Update OpenClaw 2026.5.20: Correction Release yang Lebih Layak Diambil, Tapi Tetap Jangan Blind Upgrade

OpenClaw v2026.5.20 sudah rilis pada 22 Mei 2026 pukul 03:44 WIB. Kalau dibandingkan dengan artikel sebelumnya tentang 2026.5.18, posisi saya berubah sedikit: rilis ini lebih layak dipertimbangkan untuk production, terutama kalau stack Anda memakai approval flow, cron, Telegram/WhatsApp/Discord, Codex, atau provider seperti OpenRouter dan xAI.

Tapi ini tetap bukan update yang saya sarankan untuk dinaikkan asal klik. Changelog-nya panjang, dan banyak fix menyentuh bagian runtime yang dekat dengan operasional harian: message delivery, scheduled runs, subagent completion, secret handling, browser capture, gateway mobile onboarding, sampai auth provider.

Jadi kesimpulan cepatnya begini: 2026.5.20 terlihat seperti correction release yang sehat, tetapi upgrade tetap harus lewat maintenance window dan smoke test.

Ringkasan cepat

• Versi terbaru: OpenClaw v2026.5.20
• Rilis resmi: 21 Mei 2026 20:44 UTC / 22 Mei 2026 03:44 WIB
• Sumber resmi: https://github.com/openclaw/openclaw/releases/tag/v2026.5.20
• Karakter rilis: correction release + hardening operasional
• Area paling penting: approval, cron, channel delivery, security secrets, Codex, provider routing, Discord voice, WhatsApp, Gateway/mobile, doctor
• Rekomendasi: staging/canary boleh jalan dulu; production jangan blind upgrade, tapi rilis ini sudah lebih masuk akal untuk dijadwalkan daripada 2026.5.18

Apa yang paling berubah di 2026.5.20

Ada beberapa tambahan fitur, tapi nilai utama 2026.5.20 justru ada di perbaikan operasionalnya.

Pertama, OpenClaw menambahkan Policy plugin. Ini berguna untuk pengecekan conformance channel berbasis policy, doctor lint findings, dan opt-in workspace repair. Buat instalasi yang makin banyak channel, plugin, dan konfigurasi custom, arah ini penting karena validasi tidak cuma mengandalkan feeling operator.

Kedua, provider mendapat beberapa perbaikan yang lumayan praktis:

• xAI sekarang punya device-code OAuth login, jadi setup remote atau headless tidak harus bergantung pada callback browser localhost.
• OpenRouter sekarang menghormati provider-level routing policy lewat params.provider, dengan model dan agent params tetap bisa override default.
• Agent config mendapat agents.list[].experimental.localModelLean, sehingga mode lean untuk local model bisa dinyalakan per agent, bukan global.
• Bundled Codex harness naik ke @openai/codex 0.132.0, sekaligus refresh dokumentasi model-list app-server.

Ketiga, Discord voice dibuat lebih matang. Voice session bisa mengikuti user Discord yang dikonfigurasi ke voice channel, ada checks untuk allowed channel, handoff multi-user, reconciliation yang dibatasi, dan recovery DAVE tetap dijaga. Realtime voice session juga sekarang bisa mendapat bounded context dari IDENTITY.md, USER.md, dan SOUL.md secara default, dengan opsi disable lewat voice.realtime.bootstrapContextFiles: [].

Kalau Anda tidak pakai Discord voice, bagian ini mungkin tidak terasa. Tapi untuk setup agent yang dipakai sebagai operator voice atau companion di channel Discord, ini bukan perubahan kecil.

Approval flow ikut dibenahi

Salah satu fix yang paling saya perhatikan adalah:

Manual /approve decisions sekarang diarahkan melalui trusted approval runtime, sehingga approval exec dan plugin aktif tidak lagi terlihat unknown atau expired.

Ini penting karena approval yang macet bukan sekadar annoyance. Kalau approval runtime salah membaca state, operator bisa terjebak di kondisi aneh: command sudah diminta, approval sudah diberikan, tapi sistem tetap menganggapnya tidak valid.

Ada juga perubahan di jalur exec approvals: compatibility path lama berbasis cat SKILL.md && printf ... && <skill-wrapper> dihapus. Artinya, skill files harus dimuat lewat read tool, dan hanya executable skill yang benar-benar auto-allowed.

Implikasinya jelas: kalau Anda punya workflow lama yang mengakali allowlist skill dengan pola shell wrapper, cek ulang. Untuk install modern yang mengikuti pattern tool/read normal, ini justru hardening yang bagus.

Cron dan scheduled task lebih aman

Rilis ini juga banyak menyentuh cron dan task lifecycle.

Beberapa fix yang relevan:

• openclaw tasks maintenance --json sekarang menjelaskan keputusan stale-running task maintenance, termasuk backing-session, cron, CLI, dan wedged-subagent state.
• Scheduled run yang sukses tetap bisa mengirim final assistant output walaupun masih ada trailing plain tool warning di diagnostics.
• openclaw cron show dibatasi lookup pagination-nya supaya response list yang tidak maju tidak membuat command menggantung.
• Cron store lama berbentuk top-level array di jobs.json tetap dipertahankan, jadi cron lama tidak tiba-tiba dianggap kosong saat upgrade.
• Main-session scheduled work berjalan di cron-owned wake lane, sehingga background cron tidak mengunci chat utama manusia.

Buat setup yang memakai OpenClaw sebagai automation engine, ini area besar. Cron yang gagal diam-diam atau stuck di status running bisa bikin workflow harian kelihatan hidup padahal sebenarnya tidak selesai.

Channel delivery dan message tool lebih rapi

OpenClaw 2026.5.20 memperbaiki banyak jalur delivery lintas channel. Yang paling relevan untuk operator:

• message-tool-only turn berhenti setelah source-channel message send berhasil, sehingga turn tidak lanjut menghasilkan noise yang tidak perlu;
• normal /verbose failed-tool progress dibuat lebih compact di message replies;
• late text-only tool output dicegah muncul setelah final answer;
• mutating tool failures bisa mengikuti messages.suppressToolErrors, sehingga channel surface tidak kebanjiran warning terpisah;
• channel replies dijaga supaya warning dan final answer tidak saling tumpang tindih.

Di WhatsApp, Baileys diperbarui ke 7.0.0-rc12. Ada juga fix agar pending outbound delivery dikuras dengan timer 30 detik, bukan hanya saat reconnect. Ini penting untuk kasus pesan sudah queued saat provider sebenarnya sudah connected, tapi tidak langsung dikirim karena menunggu reconnect berikutnya.

Di Telegram, release ini juga memperbaiki beberapa jalur yang sebelumnya rawan membuat transcript dan heartbeat jadi berisik, termasuk filtering silent heartbeat response-tool artifact dari embedded context snapshots. Untuk agent yang hidup di Telegram, ini membantu menjaga konteks berikutnya tidak tercemar no-op heartbeat.

Security hardening: secret dan config makin ketat

Bagian security di 2026.5.20 layak diperhatikan.

Fix paling penting: kontrak fail-closed untuk tryReadSecretFileSync dipulihkan. Credential loader yang memakai rejectSymlink: true sekarang menolak symlinked credential file untuk token seperti Telegram, LINE, Zalo, IRC, dan Nextcloud Talk.

Ini bukan kosmetik. Secret file yang boleh mengikuti symlink bisa membuka jalur bocor yang sulit dilihat operator, apalagi kalau server punya banyak automation dan plugin.

Doctor juga sekarang memberi warning ketika openclaw.json menyimpan config sensitif dalam plaintext, termasuk API key model provider dan sensitive provider headers. Buat production, ini sinyal bagus: OpenClaw makin aktif membantu operator melihat konfigurasi yang sebaiknya dipindah ke secret handling yang lebih aman.

Selain itu, @openclaw/fs-safe naik ke 0.2.7 agar default policy Python-helper-off tetap punya fallback Node write untuk private stores, secret writes, run logs, dan media attachments di Linux/macOS.

Codex dan app-server mendapat banyak stabilisasi

Untuk pengguna Codex di dalam OpenClaw, 2026.5.20 membawa beberapa fix yang cukup terasa:

• image_generate dynamic-tool calls punya default watchdog 120 detik ketika timeout khusus tidak diset;
• dynamic tool terminal diagnostics tidak lagi duplikatif saat backlog besar dikuras;
• schema text exec tool dibuat lebih jelas: JavaScript/TypeScript, tidak ada Node module, dan batas catalog bridge dijelaskan ke model;
• encrypted Responses reasoning replay dibuat provenance-bound agar stale mirrored Codex transcripts tidak merusak request berikutnya;
• Codex account auth order sekarang menghormati explicit models auth order set dan config.auth.order, bukan terlalu percaya pada stale lastGood.

Kalau Anda menjalankan task coding panjang, image generation, atau agent dengan tool bridge aktif, fix seperti ini mengurangi error yang biasanya susah dijelaskan ke user akhir.

Browser, Gateway, dan mobile onboarding ikut disentuh

Browser capture sekarang menghormati configured image sanitization limit untuk screenshot dan labeled snapshot. Ini penting untuk privacy dan payload size, terutama jika browser automation sering mengambil screenshot halaman sensitif.

Gateway juga mendapat beberapa perbaikan:

• gateway status JSON sekarang memasukkan running Gateway version;
• slow node event sends ditolak lebih cepat sebelum outbound buffer membesar;
• node approval meminta scope approval yang tepat sebelum openclaw nodes approve;
• QR setup-code handoff untuk iOS dan Android dipulihkan dengan bounded operator token tanpa membawa admin/pairing scope ke bootstrap.

Untuk deployment yang punya node mobile atau remote device, bagian QR onboarding ini penting. Kalau pairing sering dipakai, v2026.5.20 mengurangi risiko setup flow gagal karena token/scope tidak sesuai.

Release verification terlihat cukup lengkap

Release note resmi mencantumkan verifikasi npm package, registry tarball, integrity hash, release publish, npm preflight, full validation, release checks, plugin publish, ClawHub publish, OpenClaw npm publish, Telegram package E2E, macOS preflight/sign/notarize, macOS validation, macOS publish/appcast, serta artefak macOS zip/dmg/dSYM.

Ada satu catatan: Parallels Linux disebut blocked sebelum product execution karena snapshot restore failure pada satu-satunya Ubuntu VM yang tersedia. Ini lebih terlihat sebagai blocker infra test, bukan bukti produk gagal di Linux. Tapi tetap perlu dicatat agar pembaca tidak menganggap semua path OS divalidasi penuh tanpa pengecualian.

Jadi, perlu upgrade sekarang?

Jawaban saya: boleh dijadwalkan, tapi jangan langsung blind upgrade.

Kalau Anda mengalami salah satu masalah berikut, v2026.5.20 pantas masuk prioritas tinggi:

• approval /approve sering terasa expired atau unknown;
• cron job sukses tapi output final tidak terkirim dengan benar;
• scheduled task atau subagent completion sering terlihat stale;
• WhatsApp outbound queue kadang telat terkirim;
• setup mobile node/QR onboarding bermasalah;
• provider xAI/OpenRouter butuh auth/routing yang lebih rapi;
• Codex image generation atau dynamic tool diagnostics sering timeout/noisy;
• doctor/config butuh warning security yang lebih jelas.

Kalau host Anda sekarang stabil, saya akan pakai jalur aman:

1. Backup openclaw.json, secret store, dan konfigurasi service.
2. Cek versi Node.js, terutama kalau masih dari jalur sebelum 2026.5.19 yang menaikkan minimum supported Node.js 22 line ke 22.19.
3. Upgrade staging atau canary host dulu.
4. Jalankan openclaw doctor.
5. Test minimal: message send, exec approval, cron one-shot, browser snapshot, dan channel utama yang dipakai production.
6. Baru naikkan production saat window operasional aman.

Kesimpulan operasional

OpenClaw 2026.5.20 bukan release yang glamor. Justru itu yang membuatnya penting.

Rilis ini membereskan banyak hal yang biasanya baru terasa ketika OpenClaw dipakai serius: approval yang harus valid, cron yang harus mengirim output, channel delivery yang tidak boleh dobel, secret handling yang harus fail closed, dan provider routing yang harus jelas.

Untuk host production Rama Digital, rekomendasi saya adalah jadwalkan upgrade terukur ke 2026.5.20, bukan hold terlalu lama seperti posisi awal di 2026.5.18. Tapi tetap lakukan smoke test. Rilis ini terlihat lebih matang, namun permukaan runtime yang disentuh cukup luas untuk membuat blind upgrade tetap bukan pilihan yang rapi.