OpenClaw: workspace .env npm_execpath pode sobrescrever executável do gerenciador de pacotes

Workspace .env npm_execpath poderia sobrescrever o caminho do executável do gerenciador de pacotes usado pelo helper de instalação, potencialmente executando um executável de gerenciador de pacotes local não intencional durante a configuração de dependências.

Usuários do OpenClaw com o recurso afetado habilitado, onde um .env de workspace em um repositório aberto por um operador confiável poderia influenciar a instalação de dependências de runtime empacotadas.

Atualize para a versão corrigida 2026.4.29 ou posterior; até lá, instale dependências de runtime empacotadas apenas de workspaces confiáveis e desabilite o recurso afetado se não for necessário.