Teknoloji
Moderator
Açık kaynak kişisel yapay zeka asistanı Clawdbot’tan sizlere daha önce bahsetmiştik. Bir süre önce OpenClaw adını alan proje, açık kaynak AI agent framework’ünün v2026.3.2 sürümünü yayınladı. Yaklaşık 93 geliştiricinin katkı sunduğu güncelleme; yerel PDF analiz aracı, yeni konuşmadan metne (STT) API’ı, SecretRef kapsam genişlemesi ve güvenlik odağındaki yeniliklerle öne çıkıyor.
Sürümün en dikkat çeken yeniliği, framework’e eklenen yerel PDF analiz aracı. OpenClaw, PDF tarafında Anthropic ve Google için yerel sağlayıcı desteği sunarken; farklı senaryolarda devreye girebilecek çıkarma yedekleme (extraction fallback) stratejileri ile daha esnek bir işleme hattı kuruyor. Ayrıca PDF tarafında varsayılan model seçimi, dosya boyutu limiti ve sayfa limiti gibi ayarların yapılandırılabildiği belirtiliyor.
Kimlik bilgisi yönetiminde kullanılan SecretRef mekanizması genişletilerek 64 hedefe kadar destek sağlayacak hale getirildi. Bunun yanı sıra “runtime collectors” ile planlama/yürütme/denetim zincirinin daha görünür şekilde izlenmesi hedefleniyor. Çözülemeyen referansların, aktif arayüzlerde daha hızlı hata üretecek şekilde ele alınması da dikkat çeken bir değişiklik.
Güncelleme, eklenti ve uygulama geliştiricileri için yeni bir STT (konuşmadan metne) arayüzü de sunuyor. Bu sayede yapılandırılmış hizmet sağlayıcıları üzerinden ses dosyalarının yazıya dökülmesi mümkün hale geliyor.
Telegram mesaj akışı, güncellemeyle birlikte gerçek zamanlı önizleme ihtiyacına göre varsayılan olarak “partial” modda çalışacak şekilde ayarlanmış durumda. Öte yandan sağlayıcı dizini MiniMax-M2.5-highspeed modelini de içeriyor.
OpenClaw, yeni kurulumlarda başlangıç ayarlarını yeniliyor. Buna göre sistem, “her şey dahil” geniş araç setiyle gelmek yerine mesajlaşma odaklı bir araç profiliyle açılıyor. ACP yönlendirmesi de varsayılan olarak aktif hale geliyor. Eklenti tarafında ise HTTP üzerinden rota kaydı için kullanılan yöntem güncelleniyor: registerHttpHandler yerine registerHttpRoute kullanılıyor. Yeni yaklaşım, rotalar tanımlanırken kimlik doğrulamanın (auth) açıkça belirtilmesini zorunlu kılıyor.
Sürüm notlarına göre güncelleme; ağ geçidi (gateway), webhook’lar ve eklenti rota kayıtları gibi alanlarda ek güvenlik önlemleri getiriyor. Bunlar arasında loopback WebSocket güçlendirmesi, eklenti rota kaydı yinelenmesinin engellenmesi, webhook’larda ön kimlik doğrulama ayrıştırma ve beceri çalışma alanlarında sembolik bağlantı (symlink) kaçışlarına karşı koruma gibi başlıklar öne çıkıyor.
OpenClaw v2026.3.2 neler sunuyor?
Yerel PDF analiz aracı: sayfa/boyut limitleri ve çıkarma (fallback) stratejileri
Sürümün en dikkat çeken yeniliği, framework’e eklenen yerel PDF analiz aracı. OpenClaw, PDF tarafında Anthropic ve Google için yerel sağlayıcı desteği sunarken; farklı senaryolarda devreye girebilecek çıkarma yedekleme (extraction fallback) stratejileri ile daha esnek bir işleme hattı kuruyor. Ayrıca PDF tarafında varsayılan model seçimi, dosya boyutu limiti ve sayfa limiti gibi ayarların yapılandırılabildiği belirtiliyor.
SecretRef genişledi: 64 hedefe kadar kimlik bilgisi referansı
Kimlik bilgisi yönetiminde kullanılan SecretRef mekanizması genişletilerek 64 hedefe kadar destek sağlayacak hale getirildi. Bunun yanı sıra “runtime collectors” ile planlama/yürütme/denetim zincirinin daha görünür şekilde izlenmesi hedefleniyor. Çözülemeyen referansların, aktif arayüzlerde daha hızlı hata üretecek şekilde ele alınması da dikkat çeken bir değişiklik.
Yeni STT API: ses dosyaları için transkripsiyon
Güncelleme, eklenti ve uygulama geliştiricileri için yeni bir STT (konuşmadan metne) arayüzü de sunuyor. Bu sayede yapılandırılmış hizmet sağlayıcıları üzerinden ses dosyalarının yazıya dökülmesi mümkün hale geliyor.
Telegram tarafında varsayılan değişti, model dizini güncellendi
Telegram mesaj akışı, güncellemeyle birlikte gerçek zamanlı önizleme ihtiyacına göre varsayılan olarak “partial” modda çalışacak şekilde ayarlanmış durumda. Öte yandan sağlayıcı dizini MiniMax-M2.5-highspeed modelini de içeriyor.
Yeni kurulumlarda varsayılanlar değişiyor
OpenClaw, yeni kurulumlarda başlangıç ayarlarını yeniliyor. Buna göre sistem, “her şey dahil” geniş araç setiyle gelmek yerine mesajlaşma odaklı bir araç profiliyle açılıyor. ACP yönlendirmesi de varsayılan olarak aktif hale geliyor. Eklenti tarafında ise HTTP üzerinden rota kaydı için kullanılan yöntem güncelleniyor: registerHttpHandler yerine registerHttpRoute kullanılıyor. Yeni yaklaşım, rotalar tanımlanırken kimlik doğrulamanın (auth) açıkça belirtilmesini zorunlu kılıyor.
Güvenlik odağındaki yenilikler
Sürüm notlarına göre güncelleme; ağ geçidi (gateway), webhook’lar ve eklenti rota kayıtları gibi alanlarda ek güvenlik önlemleri getiriyor. Bunlar arasında loopback WebSocket güçlendirmesi, eklenti rota kaydı yinelenmesinin engellenmesi, webhook’larda ön kimlik doğrulama ayrıştırma ve beceri çalışma alanlarında sembolik bağlantı (symlink) kaçışlarına karşı koruma gibi başlıklar öne çıkıyor.