升级OpenClaw到 4.23 都踩了哪些坑

早上我把 OpenClaw 从 4.21 升到 4.23，升完发现 Codex 进不去了，WhatsApp 群的 prompt 也失效了。以为是自己配置出了问题，翻了两个小时日志，最后才发现是版本改了行为。

我把最近三个正式版（4.21、4.22、4.23）的更新日志从头过了一遍，整理了几个最容易被坑到的地方。

Codex 的 OAuth 认证方式变了

这个是目前反馈最多的坑，影响范围大，而且日志里写得很克制，不仔细看很容易跳过。

4.22 版本做了一个改动：OpenClaw 不再从 ~/.codex 目录自动复制 OAuth token 了。

以前的逻辑是，你只要本地装了 Codex CLI 并且登录过，OpenClaw 会自动把那个 token 拿来用。4.22 之后这条路封掉了。官方的说法是担心 OAuth 材料被意外复制进 agent 的 auth store。

现在的正确姿势是：用浏览器登录（browser login）或者 device pairing。

如果你升级后发现 Codex 相关模型调用失败，先去 /status 看一下 auth 状态，多半就是这个原因。重新走一遍 browser login 流程就能解决。

WhatsApp 群的 systemPrompt 配置不再合并了

这个坑更隐蔽，因为不会报错，只是行为变了。

4.22 加了一个功能：可以给不同 WhatsApp 群设置各自的 systemPrompt，配置路径是 channels.whatsapp.accounts..groups。听起来挺好，但有一个细节改了——

account 级别的配置现在是完全替换（replace），不是合并（merge）根配置了。

日志里原文是 “account maps fully replace root maps (no deep merge)”。意思是，如果你在根配置里写了通用的 systemPrompt，然后在 account 里只写了部分覆盖，升级后根配置的那部分会消失，不会继续生效。

解决方法就是把你想要的配置完整写到 account 级别，不要依赖根配置的继承。

图像生成默认模型切换了

4.21 开始，内置的图像生成 provider 默认换成了 gpt-image-2。

如果你之前的工作流里没有显式指定图像模型，升级后生成的图片可能和以前不一样——质量通常会更好，但风格、默认尺寸会有出入。

顺带一提，4.21 同步更新了尺寸选项，支持 2K/4K 这两个更高的规格，以前只有 1024。如果你的下游流程对图片尺寸有要求，记得检查一下。

本地记忆的 context 大小有了新的默认值

4.23 加了一个新配置项：memorySearch.local.contextSize，默认值 4096。

这个改动本身是好的——以前这个值是写死的，低配机器跑起来很吃力。现在可以在配置里调小。

但有一个潜在问题：如果你之前的机器配置较低，靠的是原来更小的默认值勉强跑通，升级后 4096 的默认值可能让内存压力变大，出现响应变慢甚至崩溃。遇到这种情况，手动在配置里把 contextSize 调到 512 或 1024，会明显改善。

插件加载路径优先级换了

4.22 改了插件加载逻辑：优先使用已安装插件的 dist/* 运行时文件，而不是源码目录里的 JS fallback。

对大多数人没影响，但如果你有自定义插件或者在开发插件，需要注意这个变化。以前修改源码直接生效，现在得先 build 才能被加载到。

命令权限收紧了

4.21 修了一个安全问题：enforceOwnerForCommands=true 的时候，原来存在一个漏洞，非 owner 用户可以通过 allowFrom 的宽松配置绕过限制。4.21 之后这个漏洞关掉了。

如果你之前有意无意地依赖了这个漏洞来给某些用户开权限，升级后他们的命令会失效。需要重新审视一下权限配置。

说白了，OpenClaw 的迭代节奏很快，每周甚至每天都有新版本。跨版本升级前最好先扫一遍 releases 页，特别是 Fixes 里面写 “behavior change” 或 “no longer” 的条目，这类往往是最容易踩的坑。