OpenClaw双版本更新:图片生成改进+安全修复

OpenClaw 2026.4.21更新

🚀 OpenClaw 2026.4.21 更新:图片生成改进 + 多项安全修复

OpenClaw 于4月22日发布了2026.4.21版本,同时4月21日发布了2026.4.20版本,双版本密集更新。

📅 2026.4.21 版本(4月22日)

主要改进

改进 说明
OpenAI/images 默认使用 gpt-image-2,支持 2K/4K size hints
Plugins/doctor 修复打包安装的运行时依赖恢复
Image generation 失败 provider/model 记录 warn 级别日志

重要修复

  • Auth/commands:要求 owner 身份验证,非 owner 无法执行 owner-only 命令(PR #69774)
  • Slack:保留 thread aliases,运行时发送保持在预期线程(PR #62947)
  • Browser:拒绝无效 ax accessibility refs,不再等待超时(PR #69924)
  • npm/install:镜像 node-domexception alias,解决 deprecated 依赖链

📅 2026.4.20 版本(4月21日)

主要改进

改进 说明
Onboard/wizard 重新设计安全警告样式,加载 spinner,API key placeholder(PR #69553)
Agents/prompts 加强默认系统提示和 GPT-5 overlay
Models/costs 支持分层模型定价,包含 Kimi K2.6/K2.5 成本估算(PR #67605)
Sessions/Maintenance 强制执行内置条目上限,防止 OOM(PR #69404)
Moonshot/Kimi 默认使用 kimi-k2.6,支持 thinking.keep = “all”(PR #69477, #68816)
Mattermost 流式输出思考、工具活动、部分回复(PR #47838)
BlueBubbles/groups 支持 group systemPrompt,注入群组特定指令(PR #69198)

其他改进

  • Cron:分离运行时执行状态到 jobs-state.json(PR #63105)
  • Agents/compaction:发送压缩开始和完成通知(PR #67830)
  • Plugins/tests:复用 plugin loader alias,减少测试开销(PR #69316)
  • Terminal/logging:优化 sanitizeForLog()(PR #67205)
  • QA/CI:QA suite 失败时默认失败(PR #69122)

修复

  • Exec/YOLO:修复 security=full + ask=off 模式下的 Python/Node script preflight

💡 重点功能解读

1. OpenAI gpt-image-2 默认化

OpenClaw 将默认图片生成 provider 改为gpt-image-2

  • 更高分辨率:支持 2K、4K size hints
  • 更好质量:OpenAI 最新图片生成模型
  • 文档更新:更新工具 metadata 和文档

2. Moonshot Kimi K2.6 默认化

OpenClaw 默认 Moonshot/Kimi 使用kimi-k2.6

  • 更强性能:K2.6 比 K2.5 更强
  • thinking.keep:支持 thinking.keep = “all”
  • 兼容性:K2.5 仍可用作兼容

3. Sessions OOM 防护

OpenClaw 强制执行 session 条目上限:

  • 防止 OOM:cron/executor session 积压不会导致内存溢出
  • 加载时清理:超大存储在加载时清理
  • 默认强制:内置上限和年龄清理默认启用

4. Auth 安全强化

OpenClaw 加强了 owner 命令的安全性:

  • 要求 owner 身份:owner-candidate 匹配或 operator.admin
  • 拒绝 wildcard fallback:空 owner-candidate 不再被视为足够
  • enforceOwnerForCommands:更严格的命令权限控制

📊 两次更新对比

版本 发布日期 重点
2026.4.21 4月22日 图片生成、Auth 安全、Slack/Browser 修复
2026.4.20 4月21日 Wizard 样式、Kimi K2.6、Mattermost 流式、OOM 防护

双版本密集发布,OpenClaw 团队持续优化。

🙏 贡献者感谢

本次更新感谢以下贡献者:

  • @drobison00 – Auth/commands 修复
  • @bek91 – Slack thread aliases
  • @Patrick-Erichsen – Wizard 样式、Browser ax
  • @sliverp – Models/costs 分层定价
  • @bobrenze-bot – Sessions OOM 防护
  • @Feelw00 – Cron jobs-state
  • @feniix – Agents/compaction
  • @scoootscooob – Moonshot/Kimi K2.6
  • @aniaan – Moonshot thinking.keep
  • @omarshahine – BlueBubbles group systemPrompt
  • @mbelinky – Plugins/tasks
  • @bulutmuf – Terminal logging
  • @joshavant – QA/CI
  • @ninjaa – Mattermost 流式
  • @amknight – Plugins/tests
  • @vincentkoc – npm node-domexception

📝 总结

OpenClaw 2026.4.20/4.21 双版本更新:

  • OpenAI gpt-image-2 默认化,支持 2K/4K
  • Moonshot Kimi K2.6 默认化
  • Sessions OOM 防护
  • Auth 安全强化
  • Mattermost 流式输出
  • BlueBubbles 群组 systemPrompt
  • Wizard 样式改进
  • Slack/Browser/npm 多项修复
  • 16+ 贡献者参与

OpenClaw 持续迭代,每天都在进步。

GitHub Releaseshttps://github.com/openclaw/openclaw/releases

暂无介绍....

延伸阅读:

一行命令干翻5个API!阿里云百炼CLI开源,Agent水电煤之战正式开打
未分类
一行命令干翻5个API!阿里云百炼CLI开源,Agent水电煤之战正式开打

5月29日,阿里云干了一件让 Agent 开发者集体高潮的事——百炼核心能力正式 CLI 化,一行命令就能让 AI Ag...

itadol5j 2026年5月29日
20亿用户握手!PayPal钱包正式接入微信支付,老外来华扫码时代到了
未分类
20亿用户握手!PayPal钱包正式接入微信支付,老外来华扫码时代到了

5月27日,支付圈传出来一个让人眼前一亮的消息:腾讯财付通全球与 PayPal World 正式达成合作,PayPal ...

itadol5j 2026年5月28日
支付宝杭州扔下王炸:3亿笔智能体支付已跑通,AI付Token Pay四件套定义新范式
未分类
支付宝杭州扔下王炸:3亿笔智能体支付已跑通,AI付Token Pay四件套定义新范式

5月26日下午,支付宝在杭州未来科技城国际会议中心办了一场叫"AI 支付生态大会"的活动。表面看是常规的产品发布会,实际...

itadol5j 2026年5月27日
渗透圈一夜变天!Xalgorix 22阶段全自动 AI 攻击平台开源,国产模型直接接
未分类
渗透圈一夜变天!Xalgorix 22阶段全自动 AI 攻击平台开源,国产模型直接接

渗透测试这行最累的是什么?不是写报告,是重复劳动——侦察、目录爆破、注入点测试、SSRF 验证、CORS 检查……一个标...

itadol5j 2026年5月27日
Claude Mythos 企业版挖出超1万高危漏洞:Anthropic 联手13家巨头建AI安全联盟
未分类
Claude Mythos 企业版挖出超1万高危漏洞:Anthropic 联手13家巨头建AI安全联盟

Anthropic 最近搞了个大动作,但这次不是发新模型那么简单。4月7日,它联合了一串你可能做梦都想不到会站在一起的公...

itadol5j 2026年5月26日