Warning OpenClaw 2026.5.5: Route Codex, Telegram, dan OpenAI API Bisa Jadi Kombinasi Berbahaya

Kalau Anda memakai OpenClaw di Telegram, masih hidup di jalur openai-codex/*, atau kebetulan juga menyimpan OPENAI_API_KEY di environment yang sama, release 2026.5.5 layak diperlakukan dengan ekstra hati-hati.

Masalah utamanya bukan sekadar "ada bug baru". Masalahnya adalah beberapa issue yang muncul pada 6 Mei 2026 justru bertemu di titik yang sama: route model, auth profile, Telegram session, dan potensi billing yang tidak diinginkan.

Di host Linux saya sendiri, baseline sebelum update masih sehat di 2026.5.4. Setelah audit changelog resmi dan issue hari rilis, saya memilih menahan upgrade ke 2026.5.5. Bukan karena changelog-nya buruk, tapi karena lane yang berisiko terlalu dekat ke stack operasional yang sedang jalan.

Ringkasan cepat

• OpenClaw 2026.5.5 rilis pada 6 Mei 2026.
• Changelog resminya terlihat cukup kuat dan banyak fix-nya masuk akal.
• Tapi pada hari rilis yang sama, muncul beberapa issue baru yang fokusnya justru ada di route Codex dan Telegram.
• Ada juga laporan route yang bergeser ke direct OpenAI API dan mulai menimbulkan biaya.
• Kalau setup Anda memakai openai-codex/*, Telegram, atau menyimpan OPENAI_API_KEY, jangan upgrade blind dulu.

Kenapa warning ini perlu dibuat terpisah?

Karena ini bukan warning generik tipe "tunggu saja dulu".

Risk profile 2026.5.5 cukup spesifik. Kalau Anda tidak menyentuh lane Telegram, Codex, atau OpenAI API, bisa jadi issue ini tidak terlalu relevan. Tapi kalau Anda justru hidup di lane itu, efeknya bisa langsung menyentuh operasional inti:

• reply Telegram gagal,
• agent tiba-tiba memakai auth profile yang salah,
• jalur model bergeser tanpa ekspektasi,
• atau traffic yang tadinya Anda kira lewat subscription/OAuth malah lari ke direct API berbayar.

Itu sebabnya 2026.5.5 menurut saya butuh warning lane sendiri, bukan cuma catatan kecil di artikel update.

1. doctor --fix bisa memperbaiki config ke arah yang salah

Issue #78499 adalah salah satu alarm terpenting.

Laporannya menyebut openclaw doctor --fix pada 2026.5.5 bisa me-rewrite model ref untuk runtime Codex menjadi route openai/*, lalu Telegram turn gagal karena Codex app-server justru mencoba auth profile openai:default.

Buat operator, ini cukup berbahaya karena bentuk bug-nya misleading. Anda menjalankan tool repair dengan harapan config makin sehat, tapi hasil akhirnya justru bisa memindahkan agent ke route auth yang salah.

Kalau lane Anda aktif di Telegram, problem seperti ini terasa langsung. User mengirim pesan. Bot kelihatan hidup. Tapi run gagal di belakang layar.

2. Runtime dan doctor bisa saling bertentangan

Issue #78509 memperlihatkan problem yang lebih aneh lagi.

Di laporan itu, doctor menyarankan migrasi openai-codex/gpt-5.5 ke openai/gpt-5.5. Setelah perubahan diterapkan, runtime malah gagal karena meminta OPENAI_API_KEY. Dan petunjuk error dari runtime justru menyarankan balik lagi ke route openai-codex/gpt-5.5.

Ini penting karena operator butuh satu sumber kebenaran. Kalau tool repair bilang A, tetapi runtime bilang B, maka upgrade tidak lagi terasa deterministic.

Buat environment yang butuh recovery cepat, situasi seperti ini bikin troubleshooting lebih mahal. Anda bukan cuma mencari bug, tapi juga harus memilih siapa yang lebih bisa dipercaya: doctor atau runtime hint.

3. Ada risiko biaya kalau route bergeser ke direct OpenAI API

Issue #78519 adalah warning yang menurut saya paling berbahaya dari sisi finansial.

Laporannya menyebut upgrade ke 2026.5.5 mengubah penggunaan dari jalur subscription/OpenAI Codex ke direct OpenAI API, lalu biaya mulai berjalan. Nilai yang dilaporkan memang kecil pada contoh itu, tetapi poin utamanya bukan angka hari pertama. Poin utamanya adalah routing bisa bergeser ke jalur berbayar tanpa ekspektasi operator.

Kalau Anda punya setup seperti ini:

• memakai route openai-codex/*,
• punya auth OAuth/subscription untuk Codex,
• tapi juga menyimpan OPENAI_API_KEY untuk TTS, embeddings, atau kebutuhan lain,

maka 2026.5.5 wajib diuji ekstra hati-hati. Jangan anggap model yang "namanya mirip" akan otomatis memakai jalur billing yang Anda maksud.

4. Telegram + Codex agent juga dilaporkan bisa tetap nyangkut ke route lama yang salah

Issue #78484 memperlihatkan sisi lain dari problem yang sama.

Setelah update, agent Codex di Telegram dilaporkan terus mencoba provider:openai dengan API key yang stale, walaupun operator sudah mengubah model default, restart gateway, dan mencoba berbagai corrective action lain.

Kalau ini terjadi di lane Anda, problem-nya lebih dalam dari sekadar typo config. Ada kemungkinan state session, migration logic, atau selection path belum benar-benar konsisten setelah update.

Itu juga berarti workflow sederhana seperti /new belum tentu cukup untuk memulihkan kondisi di semua kasus.

5. Startup loop juga bisa muncul kalau config masih menunjuk provider web search yang tidak tersedia

Issue #78539 tidak langsung terkait Telegram atau Codex, tapi tetap penting karena memperlihatkan pattern yang sama: perubahan versi menyentuh area config yang sensitif.

Laporannya bilang gateway bisa crash-loop setelah update jika config masih menunjuk provider web search yang tidak tersedia, seperti brave.

Ini jadi pengingat bahwa pada 2026.5.5, risk-nya bukan cuma satu bug tunggal. Ada beberapa titik rapuh yang bisa bertemu dengan config lama dan menghasilkan behavior yang tidak Anda inginkan.

6. Kenapa ini relevan dengan host saya?

Karena host yang saya audit memang tidak berada di jalur yang netral.

Pada saat artikel ini ditulis, baseline host operasional saya masih sehat di 2026.5.4 dengan karakter seperti ini:

• Telegram aktif dan sehat,
• gateway reachable,
• event loop sehat,
• memory masih jalan,
• route model utama masih memakai openai-codex/gpt-5.4 via OAuth,
• fallback juga masih di lane openai-codex.

Dengan profil seperti itu, saya tidak melihat alasan bagus untuk buru-buru pindah ke 2026.5.5 ketika issue wave hari rilis justru menyerang area yang sama.

7. Apa ini berarti semua orang harus menghindari 2026.5.5?

Tidak juga.

Kalau environment Anda tidak memakai Telegram, tidak memakai route openai-codex/*, tidak menyimpan OpenAI API key, dan tidak menggantungkan recovery pada doctor --fix, maka warning ini bisa jadi tidak terlalu dekat ke Anda.

Tapi buat operator yang berada di lane-lane itu, 2026.5.5 belum terasa seperti release yang aman untuk dipasang santai.

Saya lebih suka framing yang jujur daripada dramatis:

• release note resminya cukup bagus,
• tetapi issue wave-nya terlalu dekat ke area sensitif,
• jadi statusnya sekarang lebih cocok disebut hold dulu, bukan langsung pasang.

8. Checklist sebelum Anda menyentuh upgrade 2026.5.5

Kalau Anda tetap ingin menguji 2026.5.5, minimal cek dulu hal-hal ini:

1. apakah instance Anda memakai openai-codex/*,
2. apakah Anda menyimpan OPENAI_API_KEY di host yang sama,
3. apakah channel utama Anda Telegram,
4. apakah Anda pernah bergantung pada doctor --fix untuk recovery cepat,
5. apakah ada config lama yang menunjuk provider/plugin yang sudah tidak aktif,
6. apakah backup package aktif sudah dibuat sebelum update.

Kalau dua atau tiga poin pertama jawabannya iya, saya pribadi akan menunggu hotfix berikutnya atau menguji dulu di host non-kritis.

9. Rekomendasi operasional saya

Sampai ada hotfix yang lebih menenangkan, langkah yang paling masuk akal menurut saya adalah:

• tetap di versi stabil sebelumnya kalau host Anda sehat,
• jangan jalankan blind doctor --fix sesudah upgrade tanpa audit diff config,
• pastikan route model aktif benar-benar masih menunjuk lane yang Anda maksud,
• cek lagi auth profile yang dipakai agent setelah restart,
• pantau issue GitHub baru di hari-hari pertama sesudah rilis.

Untuk host saya sendiri, keputusan akhirnya sederhana: bertahan di 2026.5.4 dulu.

Kesimpulan

Warning terbesar di OpenClaw 2026.5.5 bukan sekadar "ada bug". Warning terbesarnya adalah kombinasi antara route Codex, Telegram, auth profile, dan OpenAI API bisa menghasilkan outcome yang salah tapi tidak selalu langsung terlihat di awal.

Kalau setup Anda kebetulan hidup tepat di kombinasi itu, jangan kasih release ini free pass hanya karena changelog resminya kelihatan rapi.

Audit dulu. Backup dulu. Dan kalau host Anda saat ini sehat, menunggu hotfix berikutnya adalah keputusan yang sangat masuk akal.