OpenClaw v2026.3.2: PDF-Analyse, STT API und 4 Breaking Changes

OpenClaw v2026.3.2 ist seit dem 3. März 2026 draußen. 93 Contributors, über 150 Bugfixes, zwei Hauptfeatures, die den Funktionsumfang deiner Agents deutlich erweitern. Und vier Breaking Changes, die du dir vor dem Upgrade anschauen solltest.

Hier das Wichtigste.

Was ist neu

Natives PDF-Analyse-Tool. Das ist das Highlight. OpenClaw liefert jetzt ein vollwertiges, eingebautes PDF-Tool mit. Kein Plugin, kein Community-Add-on. Es unterstützt sowohl Anthropic als auch Google als Extraction-Backend, mit konfigurierbaren Seitenlimits, Dateigrößenbeschränkungen und Fallback-Policies, falls die Extraktion fehlschlägt. Deine Agents können PDFs lesen, zusammenfassen und strukturierte Daten extrahieren. Ohne zusätzliches Setup. Rechnungsverarbeitung, Vertragsanalyse, Research-Zusammenfassungen. Wer regelmäßig mit Dokumenten arbeitet, hat genau darauf gewartet.

Speech-to-Text API. Plugins können jetzt eine Runtime-STT-Methode aufrufen und Audiodateien über den konfigurierten Provider transkribieren. Bisher hatte OpenClaw TTS (Text-to-Speech), aber keinen Rückweg. Diese Lücke ist geschlossen. Sprachgesteuerte Workflows werden damit deutlich realistischer.

SecretRef-Erweiterung. Das Credential-Reference-System deckt jetzt 64 Ziele ab. Wer Multi-Agent-Setups mit geteilten Secrets über mehrere Tools und Integrationen betreibt, spart sich einiges an manuellem Verdrahten. Klingt langweilig, spart aber bei größeren Installationen echte Nerven.

Weitere Neuerungen: Das MiniMax-M2.5-highspeed-Modell im Provider-Verzeichnis, HTTP Health-Check-Endpoints (/health, /healthz, /ready, /readyz) für Container-Orchestrierung und ein neuer Listen-Only-Channel-Mode (suppressOutbound) für Monitoring-Bots.

Breaking Changes

Vier Änderungen, die deine Aufmerksamkeit brauchen:

1. Default tools.profile ist jetzt "messaging". Bisher bekamen neue Instanzen standardmäßig ein breites Programming-Toolset. Jetzt ist Messaging der Default. Wenn du dich auf das Default-Profil ohne explizite Config verlässt, prüfe dein Setup.
2. ACP-Scheduling ist standardmäßig aktiviert. Agent Communication Protocol Scheduling war bisher Opt-in. Jetzt ist es an, sofern du es nicht explizit deaktivierst.
3. Plugin SDK Umbenennung. registerHttpHandler heißt jetzt registerHttpRoute. Explizite Authentifizierung ist Pflicht. Plugin-Entwickler müssen das anpassen.
4. Telegram-Streaming nutzt standardmäßig "partial" Mode. Nachrichten streamen in Chunks statt als vollständige Replacements. Bessere UX für die meisten Nutzer, aber teste deine Telegram-Integration sicherheitshalber.

Keine dieser Änderungen erfordert Datenmigrationen. Alles auf Konfigurationsebene. Machbar, aber nicht überspringen.

Sicherheitsfixes

Das Release enthält über 40 Security-Hardening-Änderungen. Die zwei auffälligsten: Gateway Loopback WebSocket Protection (patcht einen Angriffsvektor namens "ClawJacked") und Skill Workspace Symbolic Link Escape Prevention. Wer eine verwaltete ClawHosters-Instanz nutzt, bekommt diese Patches automatisch. Self-Hoster müssen manuell updaten und neu starten. Unser Security Hardening Guide erklärt, was du prüfen solltest.

Was ClawHosters-Kunden jetzt tun sollten

Schau dir deine tools.profile-Konfiguration an. Wenn du sie nie explizit gesetzt hast, bekommen neue Instanzen ab sofort das "messaging"-Profil statt des bisherigen breiten Defaults. Alles andere rollt über Managed Updates aus. Falls du noch kein Kunde bist: Wir bieten einen kostenlosen Test, damit du v2026.3.2 ohne Ops-Aufwand ausprobieren kannst.