ClawHosters ClawHosters
Abo -30% SUB30
OpenClaw Foundation plant LTS-Release nach Supply-Chain-Vorfall
$ ./blog/news
Neuigkeiten

OpenClaw Foundation plant LTS-Release nach Supply-Chain-Vorfall

ClawHosters
ClawHosters von Daniel Samer
3 Min. Lesezeit

Peter Steinberger hat diese Woche einen offenen Blogpost veröffentlicht, und ein neuer openclaw lts release Track ist die direkte Konsequenz. Die Kurzfassung: Die openclaw rough week zwischen dem 24. und 29. April war schlimmer, als es von außen aussah. Und die OpenClaw Foundation reagiert.

Der schnelle Umbau auf npm-basierte Plugins hat das Projekt in einen Zustand gebracht, den Steinberger selbst als "den schlimmsten Mittelweg" beschrieb: "Zu viel war schon auf Plugins umgestellt, während zu viele Plugins noch gebündelt waren." Plugin-Dependency-Reparatur lief in Startup- und Update-Pfaden. Gebündelte und externe Plugins existierten halbfertig nebeneinander. Das ging nicht gut.

Dann wurde es richtig unangenehm. Der Axios-npm-Compromise legte transitive Dependency-Schwachstellen in der openclaw supply chain offen. Wenn dein Plugin-System auf npm-Pakete setzt und ein Paket upstream kompromittiert wird, läuft auf deinem AI-Agent Code, den niemand geprüft hat.

Was die OpenClaw Foundation jetzt macht

Steinberger war deutlich, was die Ursache angeht: "Too much release, review, packaging and support work sat with me." Zu viel hing an einer Person. Zu viele Single Points of Failure.

Die Antwort hat zwei Teile. Erstens: Die OpenClaw Foundation baut zusammen mit OpenAI ein echtes Team auf, um das Bus-Factor-Risiko zu reduzieren. Zweitens, und das ist für alle relevant, die OpenClaw produktiv nutzen: Ein openclaw lts release Track kommt noch im Mai.

Die Idee hinter openclaw long term support ist einfach. Der Core wird kleiner. Optionale Funktionalität wandert in ClawHub-Plugins. LTS-Releases bekommen nur Sicherheits-Patches und kritische Fixes, kein Feature-Churn. Du wählst eine Version, und die bleibt stabil.

Was das für Self-Hoster bedeutet

Ein LTS-Track ist eine gute Nachricht. Aber die Arbeit verschwindet nicht. Du musst weiterhin Security-Patches einspielen, testen, dass deine Config nicht kaputt ist, und dein Docker-Setup aktuell halten. Die OAuth-Regression in v2026.5.5 von Anfang der Woche zeigt das gut: Auch "stabile" Releases können Regressionen mitbringen. Unser Security-Hardening-Guide erklärt, worauf du achten solltest.

Was das bei ClawHosters bedeutet

Ob OpenClaw einen LTS-Track liefert oder nicht, für Managed Hosting ändert sich nichts. Wir testen Updates, bevor wir sie einspielen. Als v2026.5.5 die OAuth-Regression mitbrachte, hat es Self-Hoster getroffen. ClawHosters-Kunden nicht.

Du solltest nicht zwischen Sicherheits-Patches und Stabilität wählen müssen. Genau das ist der Sinn von Managed Hosting, und genau das versucht der openclaw lts release Track jetzt auch für die Self-Hosting-Community zu lösen.

Wir verfolgen die LTS-Timeline, sobald es Neuigkeiten gibt. In der Sicherheitsübersicht steht, wie ClawHosters die Update-Validierung handhabt.

Häufig gestellte Fragen

Der OpenClaw LTS-Release ist ein geplanter Long-Term-Support-Track, bei dem Releases nur Sicherheits-Patches und kritische Bugfixes erhalten, keine neuen Features. Die OpenClaw Foundation hat ihn nach dem Supply-Chain-Vorfall im April 2026 angekündigt. Erwartet wird er noch im Mai 2026.

Die npm-first Plugin-Migration hat das Projekt in einem instabilen Mittelzustand hinterlassen, mit halb gebündelten, halb externen Plugins. Der Axios-npm-Compromise legte dann transitive Dependency-Risiken offen. Steinberger räumte ein, dass das Projekt zu stark von einer einzelnen Person abhing.

Ja. ClawHosters testet jedes Update, bevor es eingespielt wird. Als OpenClaw v2026.5.5 eine OAuth-Regression auslieferte, waren Self-Hoster betroffen. ClawHosters-Kunden nicht. Managed Hosting filtert fehlerhafte Releases heraus, unabhängig davon, ob du auf LTS oder Stable bist.

Quellen

  1. 1 ClawHub-Plugins
  2. 2 Security-Hardening-Guide
  3. 3 Managed Hosting
  4. 4 Sicherheitsübersicht
$ ./related --posts