OpenClaw weekoverzicht: 3.12 en 3.13, geheugenfix en upstream-verschuivingen

Twee stabiele releases, één beta, een geheugenregressie die binnen 24 uur was opgelost, en een week aan upstream-nieuws dat verandert hoe je over het draaien van agentische systemen thuis moet nadenken. Dit is wat er gebeurde tussen 13 en 20 maart 2026, en wat je eraan kunt doen.

OpenClaw 2026.3.12: dashboard, beveiliging en nieuwe primitieven

In dit tijdvenster zijn drie releases uitgebracht. 2026.3.12 verscheen op 13 maart. 2026.3.13-beta.1 volgde op 14 maart, en stabiele versie 2026.3.13 werd dezelfde dag uitgebracht — gepubliceerd als v2026.3.13-1 omdat GitHub je geen immutable tag laat hergebruiken na publicatie.

De npm-versie blijft 2026.3.13. Als je pint via git tags, pin je op v2026.3.13-1. Controleer nu je deployment-scripts.

Dashboard v2: het uiterlijk, niet het verhaal

De zichtbare kop in 3.12 is een gerefactorde Control UI — modulaire weergaven (Overview, Chat, Config, Agent, Sessions), een command palette, slash-commando's, zoeken, export en vastgepinde berichten. Als je je gateway via de browser beheert, merk je het direct.

Maar het operationeel belangrijkere werk zit elders.

/fast wordt een echt cross-provider contract

Fast mode werkt nu als een consistente toggle in TUI, Control UI en ACP. Op OpenAI-paden stuurt het requests aan voor fast-tier-gedrag. Op Anthropic-paden mapt het naar service_tier. Cruciaal: de UI verifieert of je account daadwerkelijk tier-toegang heeft in plaats van stilzwijgend te degraderen.

Dat laatste detail is belangrijk. "Stille degradatie" is hoe je een hele middag vreemde latency-karakteristieken zit te debuggen voordat je beseft dat de toggle niets deed.

Voor een zelf-gehoste gateway die over meerdere providers routeert, is één mentaal model voor latency-kostenafwegingen meer waard dan een dozijn provider-specifieke knoppen.

Provider-plugins worden modulair

Ollama, vLLM en SGLang verhuizen naar een provider-plugin-architectuur met provider-eigen onboarding- en discovery-hooks. Dit is structureel werk. Toekomstige dag-één-modelondersteuning landt minder fragiel, omdat de kern niet langer elke provider-specifieke edge case rechtstreeks absorbeert.

sessions_yield: een kleine primitief met echte consequenties

Voor iedereen die multi-agent workflows bouwt: sessions_yield laat een orchestrator een beurt direct beëindigen, wachtende tool-taken overslaan en een verborgen vervolgpayload meenemen naar de volgende sessiebeurt.

Dit geeft je schone interrupt- en pre-emptiepatronen zonder prompt-hacks of wachten tot een op hol geslagen tool-keten klaar is. Drie patronen die je dit weekend kunt bouwen:

• Prioriteitsinterrupt — stop de huidige tool-keten wanneer een hoger geprioriteerd event binnenkomt. Je "deurbel-camera getriggerd"-bericht overschrijft "ruim mijn notities op".
• Guardrail fail-fast — als een beleidscheck faalt, yield je direct in plaats van tools te laten draaien om daarna te proberen terug te draaien.
• Opgedeelde lange taken — splits dure workflows op in discrete beurten (scan → plan → uitvoeren → valideren), met yields tussen stappen zodat het systeem context en budgetten opnieuw kan evalueren.

Je hebt geen scheduler nodig om hier waarde uit te halen. Eén orchestration-agent die weet wanneer te stoppen is genoeg.

Slack Block Kit: berichten als UI

3.12 voegt ondersteuning toe voor channelData.slack.blocks in het standaard reply-deliverypad. Agents kunnen nu Block Kit-payloads uitzenden via het normale mechanisme. Dit is het verschil tussen een chatbot en een workflow-UI — gestructureerde berichten waarop gebruikers kunnen klikken, uitklappen en doorsturen.

Een praktisch weekendproject: één agent die een terugkerende operationele loop afhandelt — bijvoorbeeld homeserverstatus — en een gestructureerd Slack-bericht post met knoppen voor "Toon logs", "Herstart service", "Demp meldingen voor 2 uur", "Open incidentnotitie". Gebruikers blijven in één thread zonder commando's te hoeven onthouden.

3.13 breidt dit verder uit met opt-in Slack interactive reply directives.

Beveiliging: lees dit vóór al het andere

3.12 bevat twee beveiligingswijzigingen die verplichte lectuur zouden moeten zijn voor iedereen die een gedeelde gateway draait.

Bootstrap tokens voor pairing. /pair en openclaw qr geven nu kortlevende bootstrap tokens uit in plaats van gedeelde gateway-credentials in pairing-payloads te embedden. Een QR-code die gescreenshot is in een chatlog vormt geen permanent credential-risico meer.

Impliciet automatisch laden van plugins uitgeschakeld (GHSA-99qw-6mr3-36qr). Workspace-plugins draaien niet langer automatisch wanneer je een repository clonet. Er is nu een expliciete vertrouwensbeslissing vereist. Dit is een breaking change als je afhankelijk was van automatische uitvoering in vers gekloonde workspaces.

Het conceptuele model hier is correct: behandel agent-plugins als CI-scripts. Een repository is een leveringsvoertuig, en je moet bewust beslissen wat er in je omgeving draait.

Naast deze twee bundelt 3.12 hardenings rond exec-approval rendering (Unicode-normalisatie en detectie van onzichtbare tekens), scope-handhaving voor owner-only commando's zoals /config en /debug, restricties op persistent browser profile management via browser.request, en guardrails tegen externe aanroepers die workspace-grenzen overschrijven.

Als je OpenClaw ergens anders draait dan op een laptop voor één gebruiker, beschouw dan de volledige advisory-lijst als verplichte lectuur en geef prioriteit aan deze upgrade.

Long-tail fixes die het benoemen waard zijn

Diverse fixes die niche klinken zijn precies de fixes die een weekend yak-shaving veroorzaken:

• Telegram model picker-persistentie en validatieverbeteringen
• Cron proactive delivery-dedupe om replay na herstarts te voorkomen
• Main-session routeringsfixes zodat interne UI-sends geen externe delivery-route erven
• Windows: openclaw update sterft niet meer vroegtijdig bij ontbrekende git of node-llama-cpp setup — het spiegelt nu het installergedrag via npm update flows

OpenClaw 2026.3.13: stabilisatie en de geheugenfix

De regressie die ertoe deed

De operationeel belangrijkste wijziging in 3.13 is een fix voor een plugin SDK chunk-deduplicatieprobleem geïntroduceerd in 3.12 dat voor ongeveer 2× geheugengebruik zorgde. De fix dedupliceert plugin-sdk chunks in de build pipeline.

Op een beperkte VPS of kleine ARM-box is 2× geheugengebruik geen metric. Het is het verschil tussen een stabiele agent en swapdood. Als je naar 3.12 hebt geüpgraded en RAM-druk opmerkte, is dit je verklaring en je fix.

Een praktische validatieaanpak: leg baseline RSS en swap-activiteit vast op 3.12 onder je worst-case workload, upgrade naar 3.13, draai hetzelfde patroon opnieuw, vergelijk. Op Raspberry Pi-klasse apparaten bepaalt deze upgrade waarschijnlijk of je gateway piekbelasting overleeft.

Compaction: continuïteit, niet alleen kostenbeheer

3.13 voegt een full-session token count sanity check toe na compaction, behoudt persona- en taalcontinuïteit door compaction-samenvattingen, behoudt lastAccountId en lastThreadId bij sessiereset, en zorgt dat transcripts bestaan wanneer chat.inject draait.

Als je gateway continu draait, is compaction identiteitsbehoud, niet alleen kostenbeheer. Een agent die langzaam van persona en taal afdrijft over compaction-grenzen heen is onbetrouwbaar op manieren die moeilijk te debuggen zijn. Dit werk pakt die faalmodus direct aan.

OPENCLAW_TZ: fix Docker cron eenmalig

3.13 voegt een OPENCLAW_TZ omgevingsvariabele toe zodat Docker-deployments een IANA-tijdzone kunnen pinnen in plaats van de daemon-default te erven.

services:
  openclaw:
    environment:
      - OPENCLAW_TZ=Europe/Zurich

Als je ooit "doordeweekse ochtendherinneringen" hebt ingepland en ontdekte dat je container in UTC draait terwijl jij in lokale tijd denkt, is dit de fix. Het zorgt er ook voor dat log-timestamps overeenkomen met je mentale model, en dat is belangrijk als je om 23:00 iets zit te debuggen.

3.13 werkt ook Dockerfiles bij om apt-get upgrade uit te voeren tijdens de build. Niet glamoureus. Belangrijke baseline hardening.

Mobiel: daadwerkelijk onderhoud

3.13 bevat een herontworpen Android chat settings UI, verbeterde QR-onboarding met Google Code Scanner, een Android HttpURLConnection-lekfix en een iOS onboarding-welkomstpager.

Dit is belangrijk voor "always-on pocket gateway"-setups — oude telefoon in een la, altijd aangesloten, altijd verbonden. Minder fragiel is de enige vorm van always-on die standhoudt.

Agent-betrouwbaarheid: kleine fixes, cumulatief effect

Diverse wijzigingen in 3.13 pakken stille fouten in lange sessies aan:

• Thinking blocks die wegvielen bij replay voor Anthropic-sessies
• Memory files worden niet meer dubbel geïnjecteerd op case-insensitive mounts
• Expliciete user compatibility overrides worden consistenter gerespecteerd
• Cross-agent workspace-resolutie gecorrigeerd

Elk item is klein. Samen verminderen ze tokenverspilling, contextverontreiniging en het soort "mijn agent doet raar"-gedrag dat moeilijk te reproduceren en nog moeilijker uit te leggen is.

Bekende problemen om in de gaten te houden

openclaw status vals "missing scope" op 3.13. Een GitHub-issue ingediend op 16 maart meldt dat openclaw status kan claimen dat de loopback-gateway onbereikbaar is vanwege "missing scope: operator.read", ook wanneer deze bereikbaar is. Een fix staat al op main. Gebruik tot deze stabiel bereikt openclaw gateway status of openclaw health als verificatiepad.

node-llama-cpp optionele peer dependency. Ingediend op 17 maart: node-llama-cpp is gemarkeerd als optioneel, waardoor npm het mogelijk niet automatisch installeert, met als gevolg dat lokale memorySearch embedding-workloads CPU-only draaien. Als je afhankelijk bent van lokale embedding-modellen en GPU-acceleratie verwacht, verifieer dan je dependency-installatie expliciet.

Upgrade-aanpak

Het aanbevolen pad:

openclaw update
openclaw health

openclaw update detecteert het installatietype, haalt de laatste versie op, draait openclaw doctor en herstart de gateway. Dit houdt upgrades routinematig in plaats van bijzonder.

Eén versienoot uit 3.13: de minimaal ondersteunde Node.js-versie is nu uitgelijnd op 22.16.0 in de runtime guard. Als je Node handmatig beheert of source-installaties draait, controleer dan je Node-versie vóór het upgraden van de gateway. De docs adviseren Node 24.

Ecosysteem in het oog

OpenAI: agents monitoren is nu een operationele discipline

Op 19 maart publiceerde OpenAI een gedetailleerde beschrijving van hoe ze interne coding agents monitoren met een low-latency systeem aangedreven door GPT-5.4 Thinking — dat chains of thought beoordeelt en severity-gelabelde alerts produceert. Het bericht framt monitoring expliciet als één laag in een defence-in-depth stack en bespreekt de verschuiving naar synchrone blokkering in hoog-risico-omgevingen.

Als je een gateway draait die bij je bestanden, je browser, je chatsystemen en je domotica kan, bevind je je al in agentisch systeemterritorium. De richting is duidelijk: behandel langlopende agentsessies als productiesystemen. Houd gestructureerde logs bij voor tool calls en goedkeuringen. Behandel onverwacht tool-gebruik als een incident dat onderzoek waard is, niet als een curiositeit.

De beveiligingshardening in 3.12 en 3.13 — scope-handhaving, plugin-vertrouwen, compaction sanity checks, preventie van tokenlekkage — weerspiegelt dezelfde wereldvisie. Tools zoals UptimeRobot, dat externe uptime-monitoring biedt met een gratis tier voor 50 monitors, worden relevant zodra je gateway iets is waar je dagelijks op vertrouwt.

GPT-5.4 mini en nano versterken het kleine-model subagent-patroon

Op 17 maart kondigde OpenAI GPT-5.4 mini en GPT-5.4 nano aan. Mini wordt gepositioneerd als meer dan 2× sneller dan GPT-5 mini. Nano richt zich op classificatie, extractie, ranking en subagent-werk.

De opkomende architectuur waar dit naartoe wijst: één kwalitatief hoogstaand model voor coördinatie, beleid en definitieve output; kleine snelle modellen voor parallelle klussen — logs doorzoeken, een config-boom scannen, docs samenvatten, een Slack Block Kit-kaart opstellen.

De richting van OpenClaw deze week (sessions_yield, fast mode-consistentie, verbeterde sessiecontinuïteit) ondersteunt dat ontwerp direct. 3.13 werkt ook Codex-testdefaults bij van GPT-5.3 naar GPT-5.4, wat aangeeft dat het project het providerlandschap volgt en de knoppen gladstrijkt voor multi-model setups.

Anthropic: 1M context wordt standaard

Op 13 maart kondigde Anthropic aan dat 1M context algemeen beschikbaar is voor Opus 4.6 en Sonnet 4.6 tegen standaardprijzen zonder long-context-toeslag, en breidt medialimieten uit naar 600 afbeeldingen of PDF-pagina's.

De juiste compaction-strategie hangt nu af van je routing:

• Route naar een 1M-context model — compaction is minder frequent, maar de kosten van een slechte compaction wanneer deze plaatsvindt zijn hoger. Continuïteitsbehoud is belangrijker per event.
• Route naar kleinere contextvensters — compaction is routine, continuïteitswerk is verplicht bij elke cyclus.

OpenClaw's investering in het minder verliesmakend en minder identiteitsverbrekend maken van compaction is de juiste richting voor beide gevallen.

OpenAI Japan: een herinnering over gedeelde deployments

OpenAI Japan publiceerde op 17 maart een Teen Safety Blueprint met leeftijdsbewuste bescherming, strengere regels voor gebruikers onder de 18 en ouderlijk toezicht.

De implicatie voor self-hosting is eenvoudig: als meerdere mensen toegang hebben tot je gateway — familiechat, gedeeld Slack, gedeeld Discord — heb je een bewust beleid en een bewuste veiligheidshouding nodig voor die omgeving. De scope-handhaving, het pairing token-ontwerp en het owner-only surface-werk in 3.12 en 3.13 bewegen allemaal de juiste kant op voor de multi-user realiteit.

Drie dingen om dit weekend te doen

Upgrade naar 2026.3.13 als je op 3.12 zit en geheugenstabiliteit of Docker-operationele polish belangrijk vindt. De plugin SDK geheugenregressiefix alleen al rechtvaardigt dit.

Lees de beveiligings- en plugin trust-wijzigingen van 3.12 als je een gedeelde deployment draait. Maak expliciete vertrouwensbeslissingen onderdeel van je onboardingproces voor nieuwe workspaces. Werk je documentatie bij voor teamgenoten.

Bouw iets met de nieuwe primitieven. Een latency-aware agent loop met /fast, een onderbrekbare orchestrator met sessions_yield, een gestructureerd Slack-workflowbericht als Slack je thuisbasis is. Het platformwerk van deze week is precies het soort dat weekendexperimenten laat standhouden in dagelijks gebruik.

De volgende editie behandelt de week die eindigt op vrijdag 27 maart 2026.

Waar draai je dit

We draaien onze OpenClaw gateway op Hetzner — een CX23 voor €4,85/maand met €10 aanmeldtegoed. De 3.13 geheugenfix maakt die tier weer haalbaar als 3.12 je in swap duwde. Voor een gateway die overeind blijft, is de prijs-RAM-verhouding moeilijk te verslaan.

Als je liever niet zelf de stack onderhoudt, biedt xCloud managed OpenClaw hosting — sla het Docker-gepruts over en ga direct agents bouwen.

Voor automations die geen volledige zelf-gehoste gateway nodig hebben — of als je multi-agent workflows wilt prototypen voordat je je aan infrastructuur committeert — is ClawTrust een AI-automatiseringsplatform dat het bekijken waard is.

(Affiliate links — we ontvangen een kleine vergoeding als je je aanmeldt, zonder extra kosten voor jou.)