OpenClaw v2026.4.29, सक्रिय-रन स्टीयरिंग, लोग-जागरूक स्मृति, मॉडल प्रव्रजन, और खाता सुरक्षा

OPENCLAW DAILY — एपिसोड 044 — 1 मई, 2026

[00:00] इंट्रो / हुक OpenClaw v2026.4.29 इस एपिसोड का नेतृत्व करता है क्योंकि यह कंक्रीट ऑपरेटर व्यवहार को तुरंत बदलता है: एक्टिव-रन स्टीयरिंग, विजिबल-रिप्लाई रूटिंग, हार्टबीट-बैक्ड प्रतिबद्धताएं, पीपल-अवेयर मेमोरी, मॉडल कैटलॉग व्यवहार, सख्त टूल प्रोफाइल, स्टार्टअप रिकवरी, और चैनल विश्वसनीयता।

यह रिलीज कई ऑपरेशनल व्यवहार बदलती है। एक्टिव-रन क्यूईंग अब steer की ओर स्टीयर करने के बजाय एक-बार-में लेगसी क्यूईंग के बजाय डिफ़ॉल्ट हो गया है। विजिबल रिप्लाइज़ मैसेज टूल के माध्यम से लागू की जा सकती हैं। फॉलो-अप प्रतिबद्धताएं एक्सट्रैक्शन और डिलीवरी लिमिट्स के साथ ऑप्ट-इन हार्टबीट वर्क बन जाती हैं। सबएजेंट इवेंट्स रूटिंग मेटाडेटा ले जाते हैं। मेमोरी पीपल-अवेयर विकी मेटाडेटा, प्रोवेनेंस व्यू, पेर-कन्वर्सेशन एक्टिव मेमोरी फिल्टर्स, टाइमआउट पर पार्शियल रिकॉल, और बाउंडेड REM प्रीव्यू डायग्नोस्टिक्स प्राप्त करती है। प्रोवाइडर कवरेज NVIDIA ऑनबोर्डिंग, तेज़ मेनिफेस्ट-बैक्ड मॉडल और ऑथ पाथ्स, Bedrock Opus 4.7 थिंकिंग पैरिटी, और सुरक्षित Codex/OpenAI-कम्पैटिबल रीप्ले व्यवहार के माध्यम से बढ़ता है। सिक्योरिटी और ऑपरेशंस सख्त रिस्ट्रिक्टिव-प्रोफाइल टूल हैंडलिंग, OpenGrep स्कैनिंग, शार्पर GHSA ट्रायज पॉलिसी, सुरक्षित ओनर-स्कोप हैंडलिंग, Docker ऑनबोर्डिंग ऑटोमेशन, और ट्रस्टेड प्रॉक्सी स्टैक्स के लिए वेब-फेच IPv6 ULA ऑप्ट-इन जोड़ते हैं।

फिक्स लिस्ट भी बहुत ऑपरेशनल है: स्लो-होस्ट स्टार्टअप, रीयूज़ेबल मॉडल कैटलॉग्स, इवेंट-लूप रेडीनेस डायग्नोस्टिक्स, रनटाइम-डिपेंडेंसी रिपेयर, स्टेल-सेशन रिकवरी, वर्जन-स्कोप्ड अपडेट कैशेस, Slack Block Kit लिमिट्स, Telegram प्रॉक्सी और पोलिंग रेसिलिएंस, Discord स्टार्टअप/रेट-लिमिट व्यवहार, WhatsApp डिलीवरी और लाइवनेस, Signal मीडिया और रिसीव स्ट्रीम्स, Feishu एम्प्टी-मैसेज हैंडलिंग, Matrix और Teams एजेस, और systemd रीस्टार्ट-लूप प्रिवेंशन।

रिलीज डीप डाइव के बाद, एपिसोड दो सिक्योरिटी स्टोरीज़ को कवर करता है जिनके प्राथमिक तकनीकी सतहें हैं: Cisco का मॉडल प्रोवेनेंस किट मॉडल-लाइनेज चेक्स के लिए, और OpenAI एडवांस्ड अकाउंट सिक्योरिटी फ़िशिंग-रेसिस्टेंट ChatGPT और Codex अकाउंट प्रोटेक्शन के लिए।

[02:30] स्टोरी 1 — OpenClaw v2026.4.29 एक्टिव रन, मेमोरी, प्रोवाइडर्स, स्टार्टअप, सिक्योरिटी, और चैनल्स को अधिक नियंत्रणीय बनाता है एक्टिव-रन व्यवहार से शुरू करें, क्योंकि यहीं पर रिलीज दिन-प्रतिदिन के एजेंट इंटरैक्शन को बदलती है।

OpenClaw अब एक्टिव-रन क्यूईंग को steer पर डिफ़ॉल्ट करता है, जिसमें 500ms फॉलो-अप फॉलबैक डिबाउंस है। पुराना एक-बार-में व्यवहार queue के रूप में उपलब्ध रहता है। यह अंतर मायने रखता है। एक लंबे-चलने वाले एजेंट टर्न में, एक उपयोगकर्ता फॉलो-अप निर्देश भेज सकता है जबकि मॉडल अभी भी काम कर रहा है। एक क्यू मोड जो बस मैसेजेस को स्टैक करता है अगले टर्न को वर्तमान स्थिति से पीछे कर सकता है। स्टीयरिंग अलग है: पेंडिंग Pi स्टीयरिंग मैसेज अगले मॉडल बाउंड्री पर ड्रेन होते हैं, ताकि एजेंट उस बिंदु पर स्वीकृत फॉलो-अप्स को शामिल कर सके जहां यह सुरक्षित रूप से दिशा बदल सकता है।

ऑपरेशनल सवाल सिर्फ "क्या उपयोगकर्ता दूसरा मैसेज भेज सकता है?" नहीं है। यह है "वह मैसेज एजेंट की योजना का हिस्सा कब बनता है?" स्टीयरिंग बाउंड्री को स्पष्ट बनाती है। रनटाइम फॉलो-अप्स स्वीकार कर सकता है, उन्हें डिबाउंस कर सकता है, और उन्हें सुरक्षित मॉडल बाउंड्री पर लागू कर सकता है किसी भी मनमाने टूल एक्जीक्यूशन को इंटरप्ट करने या ऐप-सर्वर क्लीनअप के बाद मैसेज खोने के बजाय। रिलीज सामान्य ऐप-सर्वर टर्न क्लीनअप से पहले स्वीकृत डिबाउंस्ड Codex स्टीयरिंग मैसेजेस को भी फ्लश करती है, ताकि एक मान्यता प्राप्त फॉलो-अप तुरंत पूरा होने पर गायब न हो।

विजिबल-रिप्लाई एन्फोर्समेंट एक और महत्वपूर्ण मैसेजिंग कंट्रोल है। नया ग्लोबल messages.visibleReplies सेटिंग ऑपरेटर्स को किसी भी सोर्स चैट के लिए message(action=send) के माध्यम से विजिबल आउटपुट की आवश्यकता करने देता है, जबकि messages.groupChat.visibleReplies ग्रुप या चैनल ओवरराइड के रूप में उपलब्ध रहता है। यह एक रूटिंग कॉन्ट्रैक्ट है। अगर सिस्टम कहता है कि रिप्लाई चैनल मैसेज टूल के माध्यम से विजिबल होनी चाहिए, तो एजेंट को बिना उपयोगकर्ता-विजिबल रिस्पॉन्स के टर्न को चुपचाप समाप्त नहीं करना चाहिए। ग्रुप चैट्स के लिए संबंधित फिक्स तब फॉलबैक ऑटोमैटिक सोर्स डिलीवरी पर होता है जब कोई चैनल मैसेज-टूल-ओनली रिप्लाइज़ को प्रीकंप्यूट करता है लेकिन मैसेज टूल अनुपलब्ध है। यह Discord या Slack-स्टाइल ग्रुप टर्न्स को बिना विजिबल रिप्लाई के चुपचाप पूरा होने से रोकता है।

सबएजेंट रूटिंग मेटाडेटा भी सुधरता है। गेटवे इवेंट्स अब सबएजेंट चैट और एजेंट ब्रॉडकास्ट पेलोड्स पर spawnedBy सतह पर लाते हैं। यह क्लाइंट्स को अलग से सेशन लुकअप किए बिना चाइल्ड-सेशन इवेंट्स को रूट करने के लिए पर्याप्त जानकारी देता है। एक मल्टी-एजेंट UI या चैट इंटीग्रेशन में, यह मायने रखता है क्योंकि चाइल्ड वर्क पैरेंट रिक्वेस्ट से जुड़ा रहे, खासकर जब स्पॉन्ड सेशन बैकग्राउंड टास्क, डेलीगेटेड रिसर्च, या टूल-हेवी वर्क कर रहे होते हैं।

फिर अनुमानित फॉलो-अप प्रतिबद्धताएं हैं। रिलीज़ में छिपी हुई बैच्ड एक्सट्रैक्शन वाली ऑप्ट-इन प्रतिबद्धताएं, प्रति-एजेंट और प्रति-चैनल स्कोपिंग, हार्टबीट डिलीवरी, सीएलआई मैनेजमेंट, commitments.enabled, commitments.maxPerDay, और हार्टबीट-इंटरवल ड्यू-टाइम क्लैंपिंग शामिल हैं ताकि रिमाइंडर तुरंत जादुई तरीके से नहीं बजें। यह सही सतर्क रूप है। स्वचालित फॉलो-अप उपयोगी है, लेकिन यह भयावह या शोरगुल वाला हो सकता है अगर हर अस्पष्ट भविष्यवाणी रिमाइंडर में बदल जाए। स्कोपिंग, एक्सट्रैक्शन सीमाएं, हार्टबीट के माध्यम से डिलीवरी, और प्रति-दिन की सीमाएं ऑपरेटरों को इसे जानबूझकर बनाने देती हैं।

व्यावहारिक मार्गदर्शिका यह है कि प्रतिबद्धताओं को केवल वहां सक्षम करें जहां चैनल और एजेंट भूमिका इसे उचित ठहराए। एक व्यक्तिगत सहायक सीमित "बाद में जांचें" क्षमता से लाभान्वित हो सकता है। एक सार्वजनिक समूह बॉट संभवतः आकस्मिक बातचीत से रिमाइंडर का अनुमान नहीं लगाना चाहिए। कॉन्फ़िग को चैनल मानदंडों, एजेंट भूमिका और डिलीवरी जोखिम को प्रतिबिंबित करना चाहिए।

[12:00] कहानी 1B — मेमोरी अधिक लोग-जागरूक, अधिक फ़िल्टर्ड और अधिक इंस्पेक्टेबल बनती है मेमोरी दूसरा प्रमुख रिलीज़ क्षेत्र है। OpenClaw एजेंट-फेसिंग पीपल विकी मेटाडेटा, कैनोनिकल एलियासेस, पर्सन कार्ड, रिलेशनशिप ग्राफ़, प्राइवेसी और प्रोवेनेंस रिपोर्ट, एविडेंस-काइंड ड्रिलडाउन, और पर्सन लुकअप, क्वेश्चन राउटिंग, सोर्स एविडेंस, और रॉ क्लेम्स के लिए सर्च मोड जोड़ता है।

यह सामान्य रिकॉल से परे एक सार्थक कदम है। पीपल मेमोरी सिर्फ एक और डॉक्यूमेंट इंडेक्स नहीं है। एक व्यक्ति के पास एलियासेस, रिलेशनशिप, प्रेफरेंस, रोल्स, प्राइवेसी कंस्ट्रेंट्स और विभिन्न विश्वसनीयता वाले एविडेंस हो सकते हैं। अगर कोई एजेंट याद करता है "एलेक्स ने X कहा," तो ऑपरेटर को यह जानना होगा कि कौन सा एलेक्स, कौन सा स्रोत, कौन सी बातचीत, कौन सा दावा, और क्या एविडेंस उपयोग करने के लिए पर्याप्त मजबूत है। पर्सन कार्ड और रिलेशनशिप ग्राफ़ एजेंटों को सब कुछ एक टेक्स्ट ब्लॉब में सपाट किए बिना पहचान और संदर्भ के बारे में संरचित तरीके से तर्क करने का एक तरीका देते हैं।

प्रोवेनेंस व्यू विशेष रूप से महत्वपूर्ण है। मेमोरी सिस्टम तब विफल होते हैं जब वे पुराने, कमजोर या गलत-विशेषता वाले तथ्यों को निश्चित प्रतीत कराते हैं। एविडेंस-काइंड ड्रिलडाउन सिस्टम को रॉ क्लेम्स, सोर्स एविडेंस, जेनरेटेड रिलेटेड लिंक्स और रीडेबल बॉडी स्निपेट्स को अलग करने देता है। रिलीज़ हर पेज को सर्च हिट में बदलने से व्यापक शेयर्ड-सोर्स और जेनरेटेड रिलेटेड-लिंक ब्लॉक्स को भी रोकता है, शोरगुल वाले बैकलिंक्स की सीमा तय करता है, पीपल-राउटिंग क्वेरीज़ जैसी ऑल-टर्म सर्चेस का समर्थन करता है, और जेनरेटेड मेटाडेटा के बजाय रीडेबल पेज बॉडी स्निपेट्स को प्राथमिकता देता है।

एक्टिव मेमोरी को तेज़ फ़िल्टर भी मिलते हैं। वैकल्पिक प्रति-कन्वर्सेशन allowedChatIds और deniedChatIds ऑपरेटरों को चयनित डायरेक्ट, ग्रुप या चैनल कन्वर्सेशन के लिए ही रिकॉल सक्षम करने देते हैं जबकि व्यापक सेशन छोड़ दिए जाते हैं। यह एक प्राइवेसी और रिलेवेंस फीचर है। एक वर्कस्पेस प्राइवेट ऑपरेशंस चैट में रिकॉल चाह सकता है लेकिन शोरगुल वाले पब्लिक चैनल में नहीं। फ़िल्टर के बिना, रिकॉल अति-व्यापक हो सकता है भले ही अंतर्निहित मेमोरी सिस्टम तकनीकी रूप से काम कर रहा हो।

टाइमआउट व्यवहार भी सुधरता है। एक्टिव मेमोरी हाइडन मेमोरी सब-एजेंट के टाइम आउट होने पर बाउंडेड पार्शियल रिकॉल सारांश लौटा सकता है, जिसमें डिफ़ॉल्ट टेम्परेरी-ट्रांसक्रिप्ट पाथ शामिल है, ताकि उपयोगी रिकवर्ड कॉन्टेक्स्ट खारिज नहीं किया जाए। यह सही विश्वसनीयता ट्रेडऑफ़ है: टाइम्ड-आउट रिकॉल को जरूरी नहीं कि शून्य रिकॉल होना चाहिए अगर सुरक्षित पार्शियल सारांश उपलब्ध है। ऑपरेटरों को बाउंडेड आउटपुट और स्पष्ट डायग्नोस्टिक्स की जरूरत है न कि ऑल-ऑर-नथिंग व्यवहार।

म्यूटेशन पाथ के बिना बाउंडेड REM ड्रीमिंग प्रीव्यू के लिए एक रीड-ओनली doctor.memory.remHarness RPC भी है। यह ऑपरेटर क्लाइंट्स को वास्तव में मेमोरी को प्रमोट या बदले बिना यह देखने का एक तरीका देता है कि मेमोरी ड्रीमिंग मशीनरी क्या उत्पादन करेगी। मेमोरी सिस्टम के लिए, प्रीव्यू और म्यूटेशन अलग होने चाहिए। मेमोरी पाइपलाइन को डीबग करना मेमोरी स्टोर को गलती से रीराइट नहीं करना चाहिए।

[20:00] कहानी 1C — प्रोवाइडर्स, मॉडल कैटलॉग्स, स्टार्टअप डायग्नोस्टिक्स और रनटाइम डेप्स अधिक प्रेडिक्टेबल होते हैं प्रोवाइडर और मॉडल कवरेज NVIDIA ऑनबोर्डिंग और स्टैटिक कैटलॉग मेटाडेटा के साथ विस्तृत होता है। NVIDIA प्रोवाइडर में API-की ऑनबोर्डिंग, सेटअप डॉक्स, स्टैटिक कैटलॉग रोज़ और लिटरल मॉडल-रेफ पिकर सपोर्ट शामिल है ताकि होस्टेड NVIDIA मॉडल उनके प्रोवाइडर प्रीफिक्स के साथ चुने जा सकें। रिलीज़ NVIDIA_API_KEY प्रोवाइडर मार्कर को भी पर्सिस्ट करती है और बंडल्ड NVIDIA चैट कम्प्लीशंस मॉडल को स्ट्रिंग-कंटेंट कम्पैटिबल के रूप में मार्क करती है ताकि NIM मॉडल models.json से लोड हों और OpenAI-कम्पैटिबल सबएजेंट कॉल प्लेन टेक्स्ट कंटेंट भेजें।

ऑपरेशनल पॉइंट प्रोवाइडर पहचान है। अगर किसी मॉडल रेफ को अपना प्रोवाइडर प्रीफिक्स रखना है, तो पिकर को इसे अस्पष्ट स्ट्रिंग में सामान्यीकृत नहीं करना चाहिए। अगर प्रोवाइडर के पास एक मार्कर की है, तो ऑनबोर्डिंग और कैटलॉग व्यवहार को इसे याद रखना चाहिए। अगर किसी कम्पैटिबल एंडपॉइंट को सबएजेंट कॉल के लिए प्लेन टेक्स्ट कंटेंट की उम्मीद है, तो रनटाइम को तदनुसार रिक्वेस्ट को आकार देना चाहिए। ये विवरण व्यक्तिगत रूप से छोटे हैं, लेकिन ये तय करते हैं कि कोई प्रोवाइडर वास्तविक एजेंट फ्लो में विश्वसनीय रूप से काम करता है या नहीं।

Bedrock सपोर्ट को Claude Opus 4.7 के लिए thinking-profile parity मिलती है। यह रिलीज़ Bedrock model refs के लिए xhigh, adaptive, और max thinking profiles expose करती है जबकि Opus और Sonnet 4.6 को adaptive-by-default रखती है। यह Opus 4.7 Bedrock model IDs, named profiles, और application inference profiles के लिए deprecated temperature को भी omit करती है, और failover के लिए nested validation responses को classify करती है। यह provider-specific correctness का एक और उदाहरण है। एक ही model family के transport rules अलग-अलग हो सकते हैं चाहे इसे सीधे call किया जाए या Bedrock के through।

Model catalog reliability भी सुधरती है। Gateway models last successful model catalog serve कर सकते हैं जबकि stale reloads background में refresh होते हैं। यह control-plane और OpenAI-compatible requests को model config changes के बाद model-provider rediscovery के पीछे block होने से रोकता है। धीमे hosts पर, यह एक बड़ी usability improvement है: catalog एक moment के लिए stale हो सकती है, लेकिन Gateway सब कुछ reload करते हुए भी answer देना बंद नहीं करता।

Startup diagnostics अधिक explicit हो जाते हैं। Gateway diagnostics एक opt-in startup timeline emit कर सकते हैं जो एक config flag के पीछे lifecycle और plugin-load phases record करता है, ताकि slow-start diagnosis के लिए अब bespoke instrumentation की जरूरत न हो। यह operators को यह जवाब देने का तरीका देता है: boot time कहां गया? क्या यह config validation था, plugin metadata, provider discovery, channel startup, runtime dependency repair, या event-loop readiness?

Runtime dependency repair को एक long pass मिलती है। यह रिलीज़ runtime-mirror temp files लिखने से पहले stale symlinked mirror target roots को replace करती है, पहले से materialized hardlinks को rewrite करने से skip करती है, dependency maps तब भी लिखती है जब plans empty हों, mirrored roots को reuse करने से पहले staged package entry files verify करती है, CommonJS-only plugin deps के लिए require conditional exports को prefer करती है, OpenClaw version और install metadata द्वारा packaged Node compile caches को scope करती है, और recent या locked roots को preserve करते हुए Gateway startup के दौरान stale openclaw-unknown-* roots prune करती है। Builder takeaway: packaged plugin deps operating system के अंदर operating system हैं। उन्हें locks, version scoping, repair, और safe replacement semantics की जरूरत है।

[29:00] STORY 1D — Security and Channel Fixes Narrow Real Failure Modes Security/tools v2026.4.29 में सबसे महत्वपूर्ण behavior changes में से एक है: configured tools.exec और tools.fs sections अब implicit रूप से messaging और minimal जैसी restrictive profiles को widen नहीं करतीं। अगर users को restrictive profile के तहत उन tools की जरूरत है, तो उन्हें explicit alsoAllow entries add करने होंगे, और startup affected configs के बारे में warn करता है।

यह एक cleaner security boundary है। एक restrictive profile का मतलब restrictive होना चाहिए। अगर exec या filesystem tools के लिए एक config section silently profile को widen करता है, तो operators सोच सकते हैं कि एक agent narrow surface के साथ run हो रहा है जबकि वह actually ज्यादा कर सकता है। alsoAllow की requirement expansion को intentional और auditable बनाती है।

OpenGrep scanning precise rulepack, source-rule compiler, provenance metadata checks, और PR/full scan workflows के साथ add किया गया है जो first-party code और rulepack-only changes validate करते हैं और SARIF को GitHub Code Scanning पर upload करते हैं। यह useful है क्योंकि security automation reproducible होनी चाहिए। एक rulepack को provenance, compiler path, validation, CI workflows, और SARIF जैसे standard output format की जरूरत है ताकि findings वहां land हों जहां maintainers पहले से code security triage करते हैं।

Gateway/systemd behavior को एक concrete operational fix मिलती है: supervised lock और EADDRINUSE conflicts अब sysexits 78 के साथ exit करते हैं, ताकि RestartPreventExitStatus=78 Restart=always loops को रोक दे，而不是 बार-बार occupied port के खिलाफ plugins reload करे। यह एक classic service-management failure mode है। अगर कोई दूसरा Gateway पहले से port own करता है, तो service को बार-बार restart करना conflict fix नहीं करता; यह CPU burn करता है, logs churn करता है, और बार-बार plugins को bad state में load कर सकता है। एक deterministic exit code service manager को try करना बंद करने देती है।

Stale-session recovery भी अधिक conservative है। OpenClaw active embedded runs, reply operations, और lane tasks serialized रहते हुए stale session lanes release कर सकता है, ताकि queued follow-ups legitimate long-running work को abort किए बिना drain हो सकें। Doctor और task maintenance orphaned subagents को persisted recovery attempts और wedged-session tombstones के साथ reconcile कर सकते हैं। Product goal stale bookkeeping से recover करना है बिना har task को stuck माने।

Channel fixes extensive हैं। Slack को एक large Block Kit pass मिलती है: native command argument menus option limits के भीतर रहते हैं, fallback button labels और values जरूरत पड़ने पर truncated या dropped होते हैं, confirmation text dialog limits तक capped होती है, approval metadata और update fallback text Slack limits के भीतर रहते हैं, message-tool presentation और interactive blocks merged होते हैं, और sends और edits के लिए fallback text capped होती है। Practical failure mode simple है: एक oversized button value या fallback string पूरे block payload को reject करने के लिए Slack को मजबूर कर सकती है। रिलीज़ adapter को valid interactive structure preserve करने देती है जबकि invalid pieces को clip करती है।

Telegram fixes focus on proxy behavior, polling, webhooks, quotes, and safe sends. Telegram honors ALL_PROXY, all_proxy, and service-level OPENCLAW_PROXY_URL for HTTP/1 Bot API transport. Long-polling timeouts are clamped so low configured values do not force fresh HTTPS connections every few seconds. Polling liveness warnings surface in channel status and doctor. Webhook runtime state warns when registration has not completed. Quote replies retry without stale or invalid quote excerpts. Safe-send retry avoids duplicate visible messages on ambiguous network envelopes. The pattern is bounded resilience: keep transient network failures from killing the Gateway, but do not blindly duplicate user-visible replies.

Discord fixes cover startup and rate-limit handling, thread-bound ACP resolution, long CJK chunking, duplicate gateway monitor suppression, channel health summaries, startup closed behavior when bot identity cannot be resolved, bounded WebSocket handshakes, and cooldowns for Cloudflare/Error 1015 HTML 429 responses using Retry-After when available. WhatsApp fixes require real Baileys outbound message IDs before marking auto-replies delivered, expose liveness and timeout settings, recover listeners after certain reconnect stalls, and log dispatcher delivery failures with enough identifiers to debug typing-without-send reports. Signal fixes include group allowlist matching, installer download caps, media response caps, and long-lived receive SSE behavior. Feishu skips empty-text messages that carry no media so blank user turns are not written into sessions.

The release verdict: v2026.4.29 is about making live agent systems more controllable. It narrows ambiguous queue behavior, visible reply delivery, follow-up automation, memory provenance, provider catalogs, startup diagnostics, restrictive tool profiles, stale sessions, service restart loops, and channel adapter failure modes.

[39:00] STORY 2 — Cisco Model Provenance Kit Turns Model Lineage into a Supply-Chain Check Cisco's Model Provenance Kit is a strong AI infrastructure story because it addresses a basic question that is getting harder to answer: where did this model actually come from?

Model cards, repository names, and metadata are useful, but they are not enough by themselves. Models are fine-tuned, merged, quantized, distilled, converted, renamed, repackaged, and redistributed. A downstream team may receive a checkpoint that claims to be derived from one family, but the actual weights, tokenizer, or architecture may tell a more complicated story. That matters for licensing, vulnerability response, safety review, benchmark interpretation, and deployment policy.

The kit is described as a Python toolkit and CLI with compare and scan workflows. Compare mode takes two models, including Hugging Face or local checkpoints, and breaks down similarity across architecture metadata, tokenizer structure, and weight-level signals. Scan mode starts with one model and matches it against a database of known fingerprints to identify closest lineage candidates.

The technical detail is that the kit is not only looking at names. It analyzes signals such as embedding geometry, normalization layers, energy profiles, direct weight comparisons, tokenizer structure, and architecture metadata. Those signals matter because metadata can be spoofed or stripped. Weight-level evidence is harder to fake if the goal is to hide model origin while preserving model behavior.

The initial fingerprint database is reported to cover roughly 150 base models across more than 45 model families and more than 20 publishers. That database is important because provenance is comparative. A fingerprint is most useful when it can be matched against known references. Without a reference set, a tool can say two models are similar, but it has less ability to place a model in a broader lineage graph.

Cisco also published a Model Provenance Constitution that defines derivation relationships such as direct descent, indirect descent, mechanical transformation, identity, and transitivity. That is useful because lineage needs a vocabulary. Fine-tuning, quantization, format conversion, and merging are not the same relationship. A deployment policy may allow one and reject another.

For operators, the practical place to use a tool like this is in the model intake pipeline. Before a model is approved for production, scan it. Compare it with the claimed base family. Store the fingerprint result with the model artifact. Tie that evidence to licensing review, security review, benchmark results, and deployment gates. If a vulnerability or policy issue later affects a base family, provenance evidence helps identify which deployed models might be downstream.

सीमाएं हैं। फिंगरप्रिंटिंग साक्ष्य है, प्रमाणपत्र नहीं। उच्च समानता स्कोर की व्याख्या की जरूरत होती है। फाइन-ट्यूनिंग, मर्जिंग, प्रूनिंग, क्वांटाइजेशन और फॉर्मेट कन्वर्जन संकेतों को विभिन्न तरीकों से बदल सकते हैं। फिंगरप्रिंट डेटाबेस अपूर्ण हो सकता है। प्रोप्राइटरी मॉडल संदर्भ के रूप में उपलब्ध नहीं हो सकते। लेकिन दिशा सही है: मॉडल की उत्पत्ति केवल एक लेबल नहीं, बल्कि परीक्षण योग्य परिचालन साक्ष्य बननी चाहिए।

OpenClaw से संबंधित निष्कर्ष यह है कि एजेंट रनटाइम तेजी से मॉडल सप्लाई चेन पर निर्भर होते जा रहे हैं। अगर कोई एजेंट लोकल मॉडल, होस्टेड मॉडल, फाइन-ट्यून्ड मॉडल, मार्केटप्लेस मॉडल और कन्वर्टेड चेकपॉइंट चुन सकता है, तो ऑपरेटर को यह जानने का तरीका चाहिए कि न केवल "क्या यह चलता है?" बल्कि "इसकी उत्पत्ति क्या है, कौन सी नीति लागू होती है, और इसके साथ क्या जोखिम आता है?"

[47:00] कहानी 3 — OpenAI एडवांस्ड अकाउंट सिक्योरिटी ChatGPT और Codex को कठोर बनाती है जब एजेंट वर्क संवेदनशील हो जाता है

OpenAI का एडवांस्ड अकाउंट सिक्योरिटी रिलीज कोई मॉडल रिलीज नहीं है, लेकिन यह एक गंभीर एजेंट-ऑपरेशंस कहानी है क्योंकि अब ChatGPT और Codex अकाउंट संवेदनशील संदर्भ, कोड, कनेक्टेड टूल्स और उच्च-दांव वर्कफ्लो के निकट हैं।

ऑप्ट-इन मोड कई सुरक्षाएं बंडल करता है। इसके लिए पासकीज या फिजिकल सिक्योरिटी कीज की आवश्यकता होती है और पासवर्ड-आधारित लॉगिन अक्षम कर दिया जाता है। यह नामांकित अकाउंट के लिए फिशिंग-प्रतिरोधी प्रमाणीकरण को डिफ़ॉल्ट बनाता है। चोरी हुआ पासवर्ड अंदर आने के लिए पर्याप्त नहीं होना चाहिए क्योंकि उपयोग करने के लिए कोई पासवर्ड लॉगिन पथ नहीं है।

अकाउंट रिकवरी में बदलाव भी उतने ही महत्वपूर्ण हैं। एडवांस्ड अकाउंट सिक्योरिटी ईमेल और SMS रिकवरी अक्षम करता है और मजबूत रिकवरी विधियों की आवश्यकता होती है: बैकअप पासकीज, सिक्योरिटी कीज और रिकवरी कीज। यह एक सोची-समझी ट्रेडऑफ़ है। ईमेल और SMS रिकवरी सुविधाजनक हैं, लेकिन अगर कोई हमलावर ईमेल अकाउंट या फोन नंबर को नियंत्रित करता है, तो वे रिकवरी पाथ अकाउंट-टेकओवर पाथ बन जाते हैं। मजबूत रिकवरी उस जोखिम को कम करती है, लेकिन इसका मतलब यह भी है कि अगर उपयोगकर्ता आवश्यक रिकवरी विधियां खो देता है तो OpenAI सपोर्ट नामांकित अकाउंट रिकवर नहीं कर पाएगी।

सत्र छोटे हो जाते हैं ताकि अगर कोई डिवाइस या सक्रिय सत्र समझौता में हो तो एक्सपोज़र कम हो। उपयोगकर्ताओं को लॉगिन अलर्ट मिलते हैं और वे डिवाइसों में सक्रिय सत्रों की समीक्षा और प्रबंधन कर सकते हैं। यह मायने रखता है क्योंकि लंबे-चले सत्र एक वास्तविक जोखिम हैं जब किसी अकाउंट में कनेक्टेड टूल्स, कोड वर्क, मेमोरी या संवेदनशील बातचीत हो। छोटी सत्र विंडो और स्पष्ट सत्र सूची समझौते को समाप्त नहीं करती, लेकिन ड्वेल टाइम कम करती हैं और पहचान में सुधार करती हैं।

स्वचालित ट्रेनिंग एक्सक्लूज़न भी शामिल है। नामांकित अकाउंट की बातचीत का उपयोग OpenAI मॉडल को ट्रेन करने के लिए नहीं किया जाता। उच्च-जोखिम वाले उपयोगकर्ताओं और संवेदनशील कार्य के लिए, यह दैनिक वर्कफ्लो से एक अकाउंट-स्तरीय गोपनीयता निर्णय को हटा देता है। अकाउंट मोड डेटा-उपयोग प्राथमिकता को स्वचालित रूप से ले जाता है।

Codex विवरण बिल्डर्स के लिए मायने रखता है। OpenAI का कहना है कि समान लॉगिन के माध्यम से एक्सेस करने पर Codex पर भी सुरक्षा लागू होती है। इसका मतलब है कि सुरक्षा सेटिंग न केवल चैट बातचीत बल्कि कोडिंग-एजेंट वर्कफ्लो को भी कवर करती है। Codex रिपॉजिटरीज़, डिफ्स, टर्मिनल आउटपुट, इश्यू कॉन्टेक्स्ट और कनेक्टेड डेवलपमेंट वर्क को छू सकता है। अगर किसी अकाउंट का समझौता हो जाता है, तो जोखिम केवल चैट पढ़ना नहीं है; यह इंजीनियरिंग कॉन्टेक्स्ट और एजेंटिक वर्कफ्लो तक पहुंच बन सकता है।

OpenAI यह भी कहता है कि Trusted Access for Cyber के व्यक्तिगत सदस्य जो सबसे सक्षम और अनुमतिवादी साइबर मॉडल एक्सेस करते हैं, उन्हें 1 जून, 2026 से एडवांस्ड अकाउंट सिक्योरिटी सक्षम करना अनिवार्य होगा। ट्रस्टेड एक्सेस वाले संगठन वैकल्पिक रूप से प्रमाणित कर सकते हैं कि फिशिंग-प्रतिरोधी प्रमाणीकरण उनके सिंगल साइन-ऑन वर्कफ्लो का हिस्सा है। यह उच्च-क्षमता AI एक्सेस के लिए अकाउंट सिक्योरिटी की दिशा के बारे में एक मजबूत संकेत है: मजबूत मॉडल और अधिक अनुमतिवादी टूल्स को मजबूत अकाउंट सुरक्षा की आवश्यकता होती है।

ऑपरेटर्स और बिल्डर्स के लिए, व्यावहारिक पाठ यह है कि क्षमता के अनुरूप अकाउंट सुरक्षा मिलाएं। अगर कोई AI अकाउंट Codex का उपयोग कर सकता है, टूल्स कनेक्ट कर सकता है, संवेदनशील संदर्भ रख सकता है है या उन्नत साइबर मॉडल एक्सेस कर सकता है, तो पासवर्ड-प्लस-ईमेल रिकवरी काफी नहीं है। फिशिंग-प्रतिरोधी प्रमाणीकरण का उपयोग करें। बैकअप कीज बनाए रखें। रिकवरी कीज को सुरक्षित रूप से स्टोर करें। सक्रिय सत्रों की समीक्षा करें। सत्र एक्सपोज़र छोटा करें। और कठोर सुरक्षा सक्षम करने से पहले रिकवरी लागत को समझें।

सबसे अच्छी सुरक्षा सेटिंग वह है जिसे उपयोगकर्ता वास्तव में बनाए रख सकता है। Advanced Account Security न्यूनतम स्तर को ऊपर उठाता है, लेकिन यह recovery hygiene की जिम्मेदारी को भी बढ़ाता है। deployment सिफारिश यह है कि किसी टीम में इसे अनिवार्य करने से पहले key enrollment, backup key storage, recovery-key handling, device replacement, और offboarding को दस्तावेज करें।

[54:00] OUTRO Release lead है OpenClaw v2026.4.29 क्योंकि यह concrete operator surfaces को आगे बढ़ाता है: active-run steering, visible-reply routing, follow-up commitments, subagent routing metadata, people-aware memory, per-conversation recall filters, partial recall, NVIDIA provider onboarding, Bedrock thinking profiles, startup diagnostics, model-catalog refresh behavior, restrictive-profile tool boundaries, OpenGrep workflows, systemd restart-loop prevention, stale-session recovery, और channel adapter reliability।

Cisco's Model Provenance Kit model-supply-chain की कहानी है: models की तुलना करें, ज्ञात fingerprints के विरुद्ध scan करें, metadata, tokenizer, और weight-level evidence का निरीक्षण करें, और lineage को deployment check में बदलें।

OpenAI Advanced Account Security account-hardening की कहानी है: passkeys और security keys, password login नहीं, stronger recovery, छोटी sessions, login alerts, active-session review, automatic training exclusion, Codex coverage, और high-capability cyber access के लिए stricter requirements।

Practical takeaway: live agent systems को explicit control boundaries की जरूरत है। Queueing, memory, providers, channels, models, और accounts सभी को वे surfaces चाहिए जिन्हें operators inspect, configure, और recover कर सकें।