Update OpenClaw v2026.4.15: Google TTS Masuk, Codex dan CLI Dibenerin, Tapi Pagi Ini Sudah Ada Warning Baru

OpenClaw v2026.4.15 resmi rilis stabil pada 17 April 2026 pukul 04.50 WIB. Secara isi, ini bukan release receh. Ada kombinasi antara fitur baru yang benar-benar berguna, fix operasional yang relevan buat operator harian, dan hardening security/runtime yang nilainya nyata.

Kalau dibaca cepat, 4.15 terlihat seperti release yang lebih dewasa daripada 4.14. Ada Google TTS bawaan, Codex transport dibersihkan, CLI update flow ditambal, Telegram document handling dirapikan, secret redaction approval diperketat, dan beberapa titik rawan startup/config akhirnya disentuh.

Tapi ada satu detail penting yang tidak boleh ditutup-tutupi: pada Jumat, 17 April 2026 pagi WIB, issue baru juga sudah mulai muncul setelah rilis ini naik. Jadi posisi saya untuk 4.15 bukan "jangan upgrade", tapi juga belum layak disebut blind-safe untuk semua workflow.

Ringkasan cepat

Kalau harus disingkat, ini yang paling penting dari OpenClaw 2026.4.15:

• Google plugin sekarang punya text-to-speech bawaan, jadi opsi TTS makin luas tanpa wiring manual tambahan.
• OpenAI Codex path dibersihkan, khususnya untuk row/metadata lama yang bisa salah rute ke jalur transport rusak.
• CLI update via npm diperbaiki, termasuk problem stale dist chunk yang bisa bikin upgrade global terasa rusak padahal niatnya cuma update biasa.
• Telegram document handling dibenahi, terutama kasus caption biner yang bisa bocor ke text pipeline dan meledakkan token.
• Security approval diperketat, termasuk redaction secret di exec approval prompt.
• Tapi pagi ini juga sudah muncul warning baru: satu soal security audit phantom plugin warning, satu lagi soal Control UI image paste/upload di 4.15.

Jadi kesimpulan singkatnya begini: 4.15 menarik dan lebih matang dari 4.14 di banyak area penting, tapi tetap perlu upgrade terukur, terutama kalau Anda sangat bergantung pada Control UI multimodal atau hasil security audit yang bersih.

Apa yang berubah di 4.15

1) Google TTS resmi masuk ke bundled plugin

Ini salah satu perubahan yang paling gampang terasa manfaatnya. OpenClaw 4.15 menambahkan Gemini text-to-speech ke bundled google plugin, termasuk pemilihan voice, output WAV reply, dan PCM telephony output.

Buat operator, ini penting karena artinya jalur TTS sekarang tidak cuma bergantung pada provider speech lama. Kalau Anda butuh voice reply, call flow, atau eksperimen voice assistant yang lebih fleksibel, 4.15 memberi jalur baru yang lebih resmi.

2) Codex dan OpenAI-compatible transport dibersihkan

Ada fix yang menurut saya sangat relevan untuk workflow modern: legacy metadata pada transport native openai-codex dinormalisasi ulang supaya row lama yang salah api atau masih nyasar ke jalur chatgpt.com/backend-api/v1 bisa kembali self-heal ke transport Codex yang canonical.

Kenapa ini penting? Karena problem transport seperti ini sering kelihatan random dari luar. Model mendadak 403, rute salah, atau fallback jadi aneh. Padahal akar masalahnya ada di metadata transport lama yang tidak lagi cocok dengan runtime sekarang.

Buat stack yang memakai Codex cukup aktif, ini jelas upgrade yang relevan.

3) CLI update akhirnya ditambal di area yang memang sering bikin repot

Release note 4.15 juga membenahi jalur CLI/configure dan CLI/update:

• config hash setelah write dibaca ulang supaya tidak gagal karena stale-hash race,
• stale packaged dist chunk setelah npm upgrade dipruning,
• inventory downgrade/verify dibuat lebih compat-safe.

Ini penting karena beberapa rilis sebelumnya memang menunjukkan pola yang sama: upgrade global via npm/pnpm bisa kelihatan naik setengah, CLI berubah dulu, runtime belum sinkron, atau chunk lama masih bikin perilaku terasa rusak.

Kalau Anda mengelola server OpenClaw langsung dari host, ini termasuk fix yang nilainya praktis, bukan kosmetik.

4) Telegram dapat fix yang relevan untuk jalur dokumen

Buat operator Telegram, salah satu fix paling penting di 4.15 adalah patch untuk caption bytes biner yang bocor ke inbound text handling. Sebelumnya, dokumen seperti .mobi atau .epub bisa ikut meledakkan token count karena payload caption/text tertarik ke prompt secara salah.

Ini bukan sekadar rapih-rapih parser. Ini fix yang menyentuh stabilitas context dan biaya token.

Kalau stack Anda banyak menerima file dari Telegram, 4.15 justru punya nilai tambah nyata di sini.

5) Security dan runtime hardening naik kelas

Ada beberapa fix yang menurut saya wajib dihargai walau tidak terlalu seksi untuk headline:

• secret sekarang di-redact pada exec approval prompt,
• gateway bearer aktif diselesaikan per-request supaya secret reload/hot-reload tidak meninggalkan auth lama hidup terlalu lama,
• local media trust untuk tool result diperketat,
• memory_get dibatasi agar tidak jadi jalan pintas baca file workspace sembarangan,
• auth/failover/provider HTML error classification dibersihkan.

Secara keseluruhan, 4.15 terasa seperti release yang cukup serius menutup celah operasional kecil yang kalau dibiarkan biasanya berubah jadi masalah besar.

Warning baru yang sudah muncul pagi ini

Nah, sekarang bagian yang perlu dibaca dengan kepala dingin.

Saat saya cek pada Jumat, 17 April 2026 sekitar pukul 10.30 WIB, sudah ada minimal dua issue baru yang langsung relevan setelah 4.15 rilis.

1) openclaw security audit --deep bisa memberi phantom warning plugin

Issue #67925 dibuka pada 17 April 2026 pukul 09.35 WIB. Laporannya: setelah upgrade ke 4.15, openclaw security audit --deep menandai beberapa plugin seperti browser, qqbot, minimax, acpx, active-memory, device-pair, dan memory-core sebagai phantom entry, padahal plugin itu sebenarnya terpasang dan loaded normal.

Kalau laporan ini valid luas, dampaknya bukan service langsung rusak, tapi hasil audit bisa jadi misleading. Buat operator yang bergantung pada audit output untuk verifikasi pasca-upgrade, ini jelas mengganggu.

2) Ada laporan Control UI image paste/upload rusak di 4.15

Issue #67927 dibuka pada 17 April 2026 pukul 09.39 WIB. Isinya cukup serius: image paste/upload di Control UI dilaporkan gagal di OpenClaw 4.15, sementara pada versi lama yang diuji pelapor masih bekerja.

Penting untuk jujur di sini: ini masih laporan awal upstream, belum saya reproduksi sendiri di host Rama Digital. Tapi kalau Anda mengandalkan Control UI untuk screenshot analysis, drag-drop image, atau multimodal workflow dari browser, issue ini cukup layak membuat Anda menahan blind upgrade.

Kondisi server Rama Digital saat artikel ini ditulis

Per Jumat, 17 April 2026 sekitar pukul 10.30 WIB, server Rama Digital masih berada di OpenClaw 2026.4.14 (323493f).

Status yang saya cek langsung menunjukkan:

• openclaw --version = OpenClaw 2026.4.14 (323493f)
• Gateway = app 2026.4.14
• channel Telegram = OK
• notifikasi update menunjukkan npm update 2026.4.15 tersedia

Jadi artikel ini saya tulis dari posisi yang jujur: 4.15 sudah saya review dari release note resmi dan issue awal pasca-rilis, tapi belum saya push ke server operasional Rama Digital pada pagi ini. Alasannya sederhana, saya tidak mau menyebut release ini aman penuh sebelum warning baru tadi minimal dipahami dulu.

Jadi, layak upgrade sekarang atau tidak?

Layak dipertimbangkan sekarang kalau:

• Anda butuh Google TTS bawaan,
• Anda aktif memakai Codex/OpenAI-Codex dan ingin jalur transport yang lebih bersih,
• Anda pernah kesal dengan CLI update yang terasa setengah beres,
• Anda menerima cukup banyak dokumen via Telegram,
• dan Anda disiplin melakukan smoke test setelah upgrade.

Sebaiknya hati-hati atau staging dulu kalau:

• Anda sangat bergantung pada Control UI image paste/upload,
• Anda membutuhkan hasil security audit yang bersih sebagai baseline verifikasi,
• Anda tidak punya waktu untuk cek ulang multimodal/browser flow setelah upgrade,
• atau instance Anda sedang stabil dan tidak sedang butuh fitur baru dari 4.15.

Rekomendasi saya

Kalau dilihat dari kombinasi release note resmi, status server saat ini, dan issue baru yang muncul pada pagi 17 April 2026, saya menilai OpenClaw 4.15 itu:

• lebih matang dari 4.14 di area CLI, Codex transport, Telegram document handling, dan security hardening,
• menarik untuk di-upgrade,
• tapi belum cukup aman untuk blind push kalau workflow Anda sensitif ke Control UI multimodal.

Buat operator seperti Rama Digital, pendekatan paling masuk akal sekarang adalah:

1. simpan 4.15 sebagai kandidat upgrade utama,
2. cek issue baru tadi dulu,
3. kalau perlu lakukan upgrade terukur,
4. lalu smoke test minimal: - Telegram, - Control UI image paste/upload, - model Codex, - dan openclaw security audit --deep.

Verdict

OpenClaw v2026.4.15 adalah release yang bagus dan operasional banget, terutama karena membawa Google TTS, pembenahan Codex transport, fix CLI update, patch Telegram document handling, dan hardening security yang jelas manfaatnya.

Tapi karena pada 17 April 2026 pagi WIB sudah muncul warning baru soal phantom plugin audit dan image upload di Control UI, pendekatan terbaik saat ini tetap:

upgrade terukur, bukan blind update.

Kalau harus saya ringkas dalam satu kalimat: 4.15 terlihat lebih dewasa dari 4.14 dan pantas masuk shortlist upgrade, tapi jangan pura-pura issue pagi ini tidak ada.

Referensi resmi

• Release OpenClaw v2026.4.15: https://github.com/openclaw/openclaw/releases/tag/v2026.4.15
• Release OpenClaw v2026.4.14: https://github.com/openclaw/openclaw/releases/tag/v2026.4.14
• Issue phantom plugin audit #67925: https://github.com/openclaw/openclaw/issues/67925
• Issue Control UI image upload #67927: https://github.com/openclaw/openclaw/issues/67927

Kalau Anda butuh update yang paling aman secara operasional, 4.15 menarik, tapi tetap perlakukan seperti release yang wajib dites, bukan release yang boleh dipercaya mentah-mentah.