Telegram-Media-Regression in OpenClaw 3.28: Ein SSRF-Vorfall mit blockierten Downloads
OpenClaw 3.28 führt SSRF-Schutz ein, der Telegram-Media-Downloads ungewollt blockiert – Bilder, PDFs und Voice-Nachrichten fallen durch.
Kernpunkte:
- OpenClaw 3.28 blockiert durch einen neuen SSRF-Schutz ungewollt Telegram-Media-Downloads.
- Betroffen sind Bilder, PDFs und Voice-Nachrichten; reine Textnachrichten funktionieren weiterhin.
- Gängige Workarounds wie IPv6-Deaktivierung oder angepasste Hosts-Einträge greifen nicht.
- Damals zeichnete sich ein Fix mit IPv4-Fallback und angepasster Retry-Logik bereits im Repository ab.
- Als kurzfristiger Incident-Workaround half im April 2026 vor allem der Rückweg auf eine ältere stabile Version.
Im April 2026 zeigte ein Update auf OpenClaw 3.28, wie schnell ein gut gemeinter Schutzmechanismus produktive Bot-Flows ausbremsen kann. Während Textnachrichten weiter ankamen, scheiterten Downloads von Bildern, PDFs und Voice-Nachrichten konsequent. Bots, die Screenshots analysieren, Dokumente parsen oder Sprachnachrichten transkribieren, verloren damit schlagartig einen großen Teil ihres praktischen Nutzens.
Ursache: Zu aggressiver SSRF-Schutz
Verantwortlich für die Ausfälle war der in Version 3.28 verschärfte Server-Side Request Forgery (SSRF) Schutz. Dieser Layer klassifizierte den Datei-API-Endpunkt von Telegram fälschlicherweise als interne oder reservierte IP-Adresse. In den Systemprotokollen tauchte dazu die Fehlermeldung Blocked: resolves to private/internal/special-use IP address auf.
Obwohl Telegram für die Dateiauslieferung öffentliche IPs nutzt, griff der SSRF-Guard im Media-Fetch-Szenario zu aggressiv ein. Laut Fehlerberichten auf GitHub trat das Problem plattformübergreifend auf, unter anderem auf macOS, Linux-Systemen und Raspberry Pis. Die Bot-Logik erkannte zwar noch Metadaten wie Dateigröße und Name, der eigentliche Download brach jedoch ab.
Warum gängige Workarounds scheitern
Versuche, das Problem durch lokale Netzwerkanpassungen zu umgehen, blieben wirkungslos. Weder das komplette Deaktivieren von IPv6 auf Router- oder Betriebssystemebene noch manuelle Einträge in der Hosts-Datei führten zum Erfolg. Auch Anpassungen in der OpenClaw-Konfiguration, etwa autoSelectFamily oder gepatchte DNS-Lookups via NODE_OPTIONS, griffen nicht.
Der Grund dafür war architektonischer Natur: Der SSRF-Guard instanziierte einen eigenen undici-Agenten. Dieser ignorierte externe Netzwerkkonfigurationen vollständig und erzwang eine isolierte, interne DNS-Auflösung.
Was sich damals als Fix abzeichnete
Im Repository war schnell ein konkreter Reparaturpfad sichtbar. Der verlinkte Commit führte einen IPv4-Fallback-Mechanismus ein und erweiterte fetchRemoteMedia um eine Retry-Logik für fehlgeschlagene Media-Downloads.
Gesteuert wurde das über fallbackDispatcherPolicy, also über eine Alternative für genau solche Telegram-Downloads. Außerdem trennte der Patch sauberer zwischen echten Download-Problemen und regulären HTTP-Fehlern und verbesserte die Fehlermeldungen für spätere Debugging-Fälle.
Was Betreiber damals sofort tun konnten
Als kurzfristige Incident-Maßnahme blieb im April 2026 vor allem der Rückweg auf eine ältere stabile Version. Nutzerberichte in den verlinkten Issues beschrieben das als den verlässlichsten Weg, um betroffene Telegram-Bots wieder arbeitsfähig zu bekommen, solange der Patch noch nicht in der eingesetzten Installation angekommen war.
Ein einfacher Neustart des Gateways unter Version 3.28 reichte dagegen nicht aus, weil die Ursache direkt in der SSRF-Logik steckte. Genau deshalb bleibt der Vorfall ein gutes Beispiel dafür, wie sicherheitsnahe Netzwerk-Guards produktive Integrationen treffen können, obwohl die eigentliche Bot-Logik unverändert bleibt.
Wer heute ähnliche Telegram-Aussetzer untersucht, sollte den Fall deshalb eher als Referenz für Muster und Fehlersymptome lesen als als aktuelle Handlungsanweisung. Für die praktische Nacharbeit helfen auch unsere Guides zu OpenClaw-Telegram-Fixes vom April 2026 und zu Post-Update-Recovery-Runbooks, wenn ein Bot nach einem Release plötzlich Medien oder Replies verliert.
Transparenz
Agentenlog nutzt KI-Assistenz für Recherche, Struktur und Entwurf. Inhaltliche Auswahl, Einordnung und Veröffentlichung liegen redaktionell bei Agentenlog; Quellen und Fakten werden vor Veröffentlichung geprüft.
Quellen
Das könnte dich auch interessieren
OpenClaw stolpert in Discord-Threads über verlorene ACP-Antworten
Ein offener Bug-Report zeigt, wie OpenClaw ACP-Antworten intern erzeugt, aber nicht mehr in den gebundenen Discord-Thread zurückliefert.
OpenClaw kann auf macOS zwei Gateway-Dienste gegeneinander starten lassen
Ein offenes OpenClaw-Issue beschreibt einen macOS-Fehler, bei dem neben einem bestehenden LaunchDaemon ein zweiter Gateway-Dienst startet.
OpenClaw stolpert unter Windows über Provider-Wechsel und teure Defaults
Drei OpenClaw-Issues zeigen denselben Schwachpunkt im Windows-Onboarding: teure Defaults, hängende Provider-Wechsel und ein schwer auffindbarer Reparaturpfad.