
OpenClaw 2026.6.11 sudah menjadi rilis stabil terbaru. Secara umum, release notes resminya positif: banyak perbaikan untuk delivery channel, reply context, reconnect, model/provider recovery, cron, dan CLI. Tapi "latest stable" tidak otomatis berarti "aman untuk semua setup tanpa cek".
Setelah rilis v2026.6.11, masih ada beberapa issue GitHub yang layak dipantau. Artikel ini bukan daftar semua bug. Fokusnya hanya issue yang punya dampak operasional nyata untuk host OpenClaw yang dipakai di production, terutama channel, gateway, model/provider, approval, MCP, dan security boundary.
Sumber utama:
Ringkasan cepat
Saya tidak melihat sinyal yang cukup untuk bilang "jangan upgrade ke 2026.6.11". Justru banyak fix di rilis ini relevan untuk Telegram, WhatsApp, progress update, reconnect, dan provider recovery.
Tapi ada beberapa area yang perlu dites ekstra:
- remote MCP OAuth di long-running gateway,
- model switch dalam session yang sama,
- Control UI approvals,
- Talk mode di macOS,
- Mattermost plugin security-sensitive path handling,
- per-agent MCP/skills allowlist kalau agent masih punya akses shell,
- model custom tertentu,
- Telegram model picker dengan nama model panjang,
- service-env/token handling pada setup LaunchAgent tertentu.
Kalau instalasi Anda tidak memakai area-area itu, risiko upgrade lebih rendah. Kalau memakai salah satunya, upgrade tetap bisa masuk akal, tapi wajib smoke test sesuai permukaan yang dipakai.
1. MCP OAuth di gateway bisa tidak refresh token
Issue #98377 melaporkan remote MCP server dengan auth: "oauth" berhenti bekerja di long-running gateway setelah access token kedaluwarsa. Reporter menyebut gateway menempel di status "needs authorization" walaupun refresh token masih valid.
Ini penting untuk setup yang memakai MCP remote dengan OAuth, terutama kalau gateway dibiarkan jalan lama. Dampaknya bukan sekadar error kecil; tool MCP bisa tiba-tiba tidak bisa dipakai sampai ada re-authorization manual.
Keputusan operasional:
- kalau Anda tidak memakai MCP OAuth remote, issue ini tidak langsung relevan,
- kalau Anda memakai MCP OAuth, tes setelah upgrade dengan menunggu token expiry atau restart gateway,
- siapkan fallback manual
openclaw mcp loginsampai fix upstream jelas.
2. Model switch dalam satu session dilaporkan bisa merusak tool calls
Issue #98378 melaporkan model switch di session yang sama membuat tool calls gagal. Reporter menyebut ini sebagai regression dari 2026.6.10, bukan klaim final bahwa 2026.6.11 pasti terdampak di semua setup.
Tetap saja, ini layak masuk bug-watch karena pola penggunaan /model cukup umum: operator mengganti model untuk satu task berat, lalu kembali ke model biasa. Kalau tool calls gagal setelah switch, efeknya terasa langsung di workflow yang memakai web_fetch, exec, atau tool lain.
Keputusan operasional:
- setelah upgrade, tes
/modellalu panggil tool sederhana, - kalau gagal, buat session baru setelah model switch,
- untuk workflow production, hindari sering mengganti model di session yang sama sampai issue jelas.
3. Control UI approval masih punya beberapa issue edge-case
Ada dua issue baru yang terkait approval di Control UI:
- #98379: approval window bisa tertutup saat masih ada queued approvals,
- #98392: stale approval resolve error bisa tampil di prompt yang salah.
Dampaknya bukan selalu fatal, tapi cukup mengganggu untuk operator yang sering approve command/tool call dari UI. Risiko terbesarnya: operator bingung approval mana yang sebenarnya gagal atau tertutup.
Keputusan operasional:
- setelah upgrade, tes dua approval prompt berurutan,
- jangan jadikan Control UI approval sebagai satu-satunya jalur untuk task kritis kalau sedang banyak prompt,
- untuk command sensitif, tetap cek log/result sebelum menganggap approval selesai.
4. Talk mode macOS punya laporan viewport collapse
Issue #98382 melaporkan Talk mode Chat window di macOS 2026.6.11 menyempit sampai sekitar 30-40px, sehingga tidak nyaman dipakai. Main window dan webchat lokal disebut tidak terdampak.
Ini bukan blocker untuk server Linux atau host Telegram/WhatsApp biasa. Tapi kalau Anda memakai OpenClaw desktop macOS dan Talk mode sebagai interface utama, ini perlu dicek.
Keputusan operasional:
- pengguna server/headless bisa mengabaikan issue ini,
- pengguna macOS Talk mode sebaiknya tes UI setelah upgrade,
- kalau kena, pakai WebChat atau Control UI biasa sebagai fallback sementara.
5. Mattermost punya issue security-sensitive path handling
Issue #98389 menyorot Mattermost API client yang menerima relative path segments sebelum request bearer-token. Label issue menunjukkan impact:security dan membutuhkan security review.
Ini bukan berarti semua instalasi OpenClaw langsung rentan dalam skenario umum. Tapi untuk operator yang memakai Mattermost integration, issue ini harus diperlakukan lebih serius daripada bug UI biasa.
Keputusan operasional:
- kalau tidak memakai Mattermost, risikonya tidak langsung,
- kalau memakai Mattermost, cek update/PR terkait sebelum expose ke environment sensitif,
- batasi permission token dan pastikan gateway tidak diberi akses berlebihan.
6. Per-agent MCP/skills allowlist bisa dibypass kalau agent punya shell
Issue #98315 lebih konseptual tapi penting: agent dengan akses exec/shell dilaporkan bisa menjangkau MCP server global lewat override config, walaupun per-agent mcporter.json atau skills allowlist dibuat ketat.
Ini bukan regression spesifik 2026.6.11. Reporter menyebut issue ini ada di current release. Dampaknya besar untuk setup multi-agent yang mengandalkan allowlist sebagai boundary keras.
Keputusan operasional:
- jangan anggap allowlist MCP/skills cukup kalau agent masih punya shell penuh,
- batasi
execuntuk agent yang harus benar-benar terkurung, - pisahkan credential dan MCP server sensitif,
- treat shell access sebagai privilege tinggi.
7. Model custom tertentu masih bisa kena edge-case
Issue #98295 menyebut custom Xiaomi MiMo models menghasilkan max_completion_tokens invalid saat maxTokens tidak ditentukan. Ini terdengar niche, tapi pattern-nya penting: provider/model custom sering punya aturan payload sendiri.
Keputusan operasional:
- kalau pakai model mainstream, risiko rendah,
- kalau pakai custom provider/model, tes satu prompt pendek dan satu tool call setelah upgrade,
- set parameter model secara eksplisit kalau provider sensitif terhadap default payload.
8. Telegram /model picker bisa drop model dengan callback panjang
Issue #98221 melaporkan Telegram /model picker bisa tidak menampilkan model tertentu saat callback_data melewati batas 64 byte Telegram. Header bisa bilang jumlah model benar, tapi tombol yang tampil lebih sedikit.
Untuk host yang model list-nya pendek, ini tidak terasa. Untuk host yang memakai provider/model name panjang, efeknya bisa bikin operator mengira model tidak tersedia.
Keputusan operasional:
- cek
/modeldari Telegram setelah upgrade, - bandingkan jumlah model di UI Telegram dengan config,
- kalau ada yang hilang, pilih model via jalur lain dulu.
9. Service-env/token wipe perlu dipantau pada setup LaunchAgent tertentu
Issue #98107 melaporkan gateway service-env file bisa dibuat ulang saat restart dan mengganti token dengan placeholder pada setup macOS LaunchAgent. Reporter menyebut Telegram bot token dan secret lain terdampak.
Issue ini dilaporkan pada 2026.6.10, tapi tetap penting untuk artikel 2026.6.11 karena upgrade biasanya melibatkan restart. Kalau setup Anda mirip, backup config dan secret sebelum restart.
Keputusan operasional:
- backup config dan service-env sebelum upgrade,
- setelah restart, cek token/channel masih benar,
- jangan upgrade remote production tanpa akses pemulihan.
10. Managed browser cookie persistence masih jadi catatan
Issue #96704 menyebut managed browser cookies tidak persist ke disk, sehingga login session hilang saat browser/gateway restart. Reporter menyebut reproduksi pada 2026.6.10 dan current-main.
Ini relevan kalau workflow Anda mengandalkan browser automation ke aplikasi yang butuh login. Setelah restart, session bisa hilang dan automation perlu login ulang.
Keputusan operasional:
- jangan mengandalkan browser login session sebagai state permanen,
- siapkan login ulang atau credential flow yang jelas,
- hindari restart gateway saat browser automation kritis sedang berjalan.
Jadi, upgrade atau tahan?
Untuk mayoritas host Telegram/WhatsApp, saya tetap condong upgrade terjadwal ke 2026.6.11. Banyak fix di release notes justru menyasar masalah yang paling sering terasa di channel production.
Tapi ada pengecualian:
- kalau host bergantung berat pada MCP OAuth remote, tes dulu,
- kalau workflow sering ganti model dalam satu session, tes
/modeldan tool calls, - kalau memakai Mattermost di environment sensitif, cek issue security terkait,
- kalau memakai macOS Talk mode sebagai interface utama, cek UI dulu,
- kalau setup multi-agent mengandalkan MCP allowlist sebagai boundary keras, audit ulang permission
exec.
Checklist setelah upgrade
Minimal smoke test:
- Telegram DM: kirim pesan biasa, reply ke pesan lama, dan pakai
/model, - WhatsApp: tes direct reply dan group reply jika dipakai,
- Control UI: tes approval tunggal dan approval berurutan,
- MCP: panggil satu MCP tool yang memakai auth,
- model/provider: ganti model satu kali lalu panggil tool sederhana,
- cron: jalankan satu job kecil,
- gateway: restart lalu cek token/channel masih hidup,
- browser automation: cek apakah login session masih sesuai ekspektasi.
Kesimpulan operasional
OpenClaw 2026.6.11 terlihat seperti rilis yang layak dikejar, bukan rilis yang harus dihindari. Tapi bug-watch GitHub menunjukkan beberapa area masih perlu perhatian, terutama MCP OAuth, model switching, approval UI, Mattermost, security boundary, dan setup yang punya banyak custom provider.
Kalau OpenClaw dipakai untuk operasional bisnis, keputusan terbaik tetap sama: upgrade dengan backup, maintenance window, dan smoke test. Jangan upgrade buta hanya karena labelnya latest stable.


