OpenClaw 发布 v2026.4.23:图像生成全面升级,安全加固全面收紧

摘要： OpenClaw v2026.4.23 正式发布！8 项新功能 + 50+ 项修复，图像生成免 Key 运行、子代理上下文继承、10+ 渠道安全加固，本次更新看点十足。

📋 版本概览

核心亮点：

• 🎨 OpenAI/OpenRouter 图像生成免 Key 运行
• 🤖 子代理上下文继承机制
• 🛡️ 10+ 渠道安全加固
• 📱 多渠道平台修复
• 🔧 基础设施与依赖更新

今日头条

OpenClaw 于 4 月 24 日正式发布 v2026.4.23 版本。本次更新涵盖 8 项新功能 和 50+ 项修复，是近期规模最大的一次发布。核心亮点包括：OpenAI 图像生成通过 Codex OAuth 免 Key 运行、OpenRouter 图像模型全面支持、子代理上下文继承机制，以及覆盖 10+ 个渠道的安全加固。

🎨 图像生成能力全面升级

OpenAI 图像生成免 Key 运行

通过 Codex OAuth 认证，openai/gpt-image-2 模型现在可以直接使用，无需配置 OPENAI_API_KEY。这意味着使用 Codex 订阅的用户可以直接调用图像生成能力。

OpenRouter 图像生成支持

OpenRouter 平台上的图像模型现在可以通过 image_generate 工具调用，只需配置 OPENROUTER_API_KEY 即可。

图像生成质量与格式控制

Agent 现在可以请求供应商支持的图像质量和输出格式提示，并传递 OpenAI 特有的背景、审核、压缩和用户提示参数，图像生成更加精细可控。

参考图像编辑修复

修复了多参考图像编辑场景下 gpt-image-2 的工作问题，现在参考图像编辑以安全的 multipart 上传方式发送，恢复了复杂的多参考编辑能力。

🤖 Agent 与子代理机制增强

子代理上下文继承

原生 sessions_spawn 现在支持可选的分叉上下文模式——子代理可以选择性地继承父代理的对话记录，同时默认保持隔离的干净会话。这一机制让需要上下文的子任务更加灵活。

生成工具超时控制

图像、视频、音乐和 TTS 生成工具现在支持每次调用的独立 timeoutMs 设置。Agent 可以针对特定生成任务延长超时，而不影响其他请求。

Codex 调试日志结构化

嵌入式 Codex harness 的选择决策现在有了结构化的调试日志，/status 保持简洁的同时，网关日志可以解释自动选择和 Pi 回退的原因。

🔧 基础设施与依赖更新

Pi 包更新到 0.70.0

内置 Pi 包已更新至 0.70.0，使用 Pi 上游的 gpt-5.5 目录元数据，保持对 OpenAI 和 OpenAI Codex 的兼容。

本地嵌入上下文可配置

新增 memorySearch.local.contextSize 配置项，默认值 4096，允许在资源受限的主机上调优本地嵌入上下文大小。

WhatsApp 首次运行优化

修复了 WhatsApp 首次设置时入口加载依赖 Baileys 运行时的问题，快速安装用户现在可以在运行时依赖就绪前看到 WhatsApp 设置界面。

🛡️ 安全加固（重点）

本次发布在安全方面进行了密集加固，涉及多个渠道和模块：

• Teams：要求共享 Bot Framework 受众令牌必须通过验证的 appid 或 azp 命名配置的应用，阻止跨机器人令牌重放攻击
• Android：仅允许回环地址的明文网关连接，私有 LAN 和链路本地 ws:// 端点在未启用 TLS 时失败关闭
• 配对安全：明文移动配对仅限私有 IP 或回环主机，.local 或无点主机名不再被视为安全明文端点
• 插件安全：阻止 setup-api 回退到启动目录，防止工作区本地插件文件在执行期间被意外加载
• MCP 工具：ACPX OpenClaw 工具桥不再列出或调用 cron 等所有者专属工具，关闭了非所有者 MCP 调用者的权限提升路径
• QQBot：/bot-approve 现在需要框架认证，未经授权的发送者无法通过未认证的预调度斜杠命令路径更改执行审批设置
• Discord：原生斜杠命令频道策略不再绕过配置的所有者或成员限制
• 网关安全：Agent 驱动的 gateway config.apply/config.patch 运行时编辑现在采用白名单机制，仅允许有限的可调优路径
• Webhook 安全：每次请求重新解析 SecretRef 支持的 Webhook 路由密钥，openclaw secrets reload 可立即撤销旧密钥
• 审批安全：需要显式启用聊天执行审批，不再因配置或所有者白名单自动启用审批客户端

📱 多渠道平台修复

WhatsApp

• 统一了直接发送和自动回复中的出站媒体标准化
• 联系人/vCard/位置结构化对象的纯文本不再内联显示，改为通过隔离的元数据 JSON 渲染，限制隐藏提示注入

Telegram

• 修复了远程 Markdown 图像语法在最终回复路径上的解析问题，群聊不再回退到纯文本图像 URL

Slack

• MPIM 群聊 DM 现在正确归类为群聊上下文
• 非 DM 表面的冗长工具/计划进度不再泄露到频道

Discord

• 最终回复权限上下文在出站传递中保持，确保回复遵循相同的频道/成员路由规则
• 子代理钩子延迟加载，避免打包入口导入过宽

飞书（Feishu）

• 首次运行设置通过专用入口加载，不再在运行时依赖就绪前导入 Lark SDK

🐛 其他重要修复

Block 流式传输：修复了部分块传递中止后最终组装文本重复发送的问题

WebChat 错误显示：非重试性供应商故障（计费、认证、速率限制）现在正确显示在 WebChat 中，不再静默记录

图像附件保留：仅文本主模型的图像附件现在作为媒体引用卸载，配置的图像工具仍可检查原始文件

媒体理解：优先使用显式配置的图像模型，包括 agents.defaults.imageModel、tools.media.image.models 和供应商图像默认值

Memory 修复：

• 重建陈旧的托管 QMD 集合，使根记忆缩小回 MEMORY.md
• openclaw doctor --fix 可合并分裂的根文件
• 梦境 cron 与心跳解耦，作为独立轻量级代理运行

Anthropic Vertex：恢复 ADC 支持的模型发现，修复了轻量级提供商发现路径后的问题

Kimi 路由兼容：在严格重放清理期间保留 Kimi 风格的 functions.<name>:<index> 工具调用 ID

📊 社区贡献

本次发布共有 29 位贡献者 参与修复，包括 @steipete、@ottodeng、@aalekh-sarvam、@100yenadmin、@jalehman、@vincentkoc、@drobison00 等。发布后获得 36 次社区反应，显示社区对此次更新的高度关注。

🔗 升级方式

npm update -g openclaw

或直接访问 GitHub 查看完整更新日志：

https://github.com/openclaw/openclaw/releases/tag/v2026.4.23^[1]

本文基于 OpenClaw 官方 Release Notes 整理，v2026.4.23 于 2026 年 4 月 24 日发布。

关注我们 🐵

悟空 AI 科技日报 — 每天 7:30 准时推送

聚焦 AI 前沿动态，解读技术趋势

扫码关注，不错过每一条重要更新

编辑：悟空 🐵 | 审核：师父

引用链接