📊 概览

本轮更新 2026.4.23 是一次大版本更新，聚焦三大方向：

🆕 重大新功能

🖼️ 图像生成能力大幅扩展

• OpenAI/gpt-image-2 通过 Codex OAuth 运行 — 不再需要 OPENAI_API_KEY，直接走 Codex OAuth 认证 (#70703)
• OpenRouter 图像生成 — OPENROUTER_API_KEY 即可使用 OpenRouter 图像模型 (#55066)
• 质量/格式提示 — image_generate 工具支持 provider-specific 质量、输出格式、背景、审核、压缩等参数 (#70503)
• 参考图编辑修复 — 改为 multipart 上传替代 JSON data URL，恢复复杂多参考图编辑 (#70642)
• 路由优化 — openai-codex 配置激活时直接走 Codex OAuth，不再先探测 API Key
• SSRF 支持 — Google/OpenAI 兼容端点均支持私有网络 SSRF 选择加入 (#67216, #62879)

🧠 Memory/Dreaming 系统重构

• Dreaming 独立 Cron — 从 heartbeat 解耦为独立轻量智能体轮次运行，即使 heartbeat 禁用也能执行 (#70737, 修复 #69811/#67397/#68972)
• 本地嵌入可调优 — 新增 memorySearch.local.contextSize（默认 4096），受限主机可调优 (#70544)
• CLI 本地嵌入 — openclaw memory status/index/search 命令可独立解析本地嵌入 (#70873)
• QMD 集合修复 — 启动时发现过时 QMD 集合重新创建，根记忆缩回 MEMORY.md
• Memory Doctor — 规范根记忆为 MEMORY.md（不再将小写 memory.md 当回退），doctor --fix 合并分裂文件 (#70621)

🤖 智能体增强

• Forked Context — sessions_spawn 原生运行新增可选分叉上下文，子智能体可继承请求者记录同时保持默认隔离
• Per-call 超时 — image/video/music/TTS 工具支持可选 timeoutMs，仅在需要时延长特定生成超时
• 媒体理解 — 尊重显式图像模型配置（MiniMax VL 等），即使主模型为纯文本型 (#47614/#63722/#69171)

🔒 安全加固（大规模批量）

认证 & 授权

• Gateway 安全 — 关闭智能体驱动的 config.apply/patch 运行时编辑，改为白名单模式 (#70726)
• Webhook 安全 — 每次请求重新解析 SecretRef 密钥，secrets reload 立即撤销旧密钥 (#70727)
• 审批安全 — 需要显式聊天 exec-approval 启用 (#70715)
• MCP 工具安全 — 阻止 ACPX 工具桥接列出/调用 owner-only 工具（如 cron）(#70698)
• QQBot 安全 — /bot-approve 需要框架认证 (#70706)
• Teams 安全 — 共享 Bot Framework audience token 必须通过 appid/azp 验证 (#70724)

平台安全

• Android (3项): loopback-only 明文连接 (#70722)、阻止 ASK_OPENCLAW 自动发送 (#70714)
• Pairing 安全: 明文配对需要私有 IP 或 loopback，不再信任 .local 无点域名 (#70721)
• Discord 安全: 阻止 slash-command 频道策略绕过 owner/member 限制 (#70711)
• Plugins 安全: 阻止 setup-api 查找回退到启动目录 (#70718)
• Secrets/Windows: 剥离 UTF-8 BOM，不可用 ACL 检查保持 fail-closed (#70662)
• QA 安全: 拒绝非 HTTP(S) 附件 URL 并记录 (#70708)
• WhatsApp/群聊安全: 结构化对象自由文本通过围栏式元数据 JSON 渲染防提示注入
• 图像注入防护: 转义工具警告中被忽略的覆盖值 (#70710)
• Anthropic CLI: 从 OpenClaw YOLO exec 策略派生 bypassPermissions (#70723)

🐛 重要修复

Codex / 模型

• Codex/Windows: 通过 PATHEXT 解析 codex.cmd shims，无需手动 .exe shim (#70913)
• Codex 状态: 每个会话固定 harness 选择，/status 显示活动非 PI harness ID
• Codex 媒体理解: 支持 codex/* 图像模型 (#70201)
• OpenAI Codex 模型行: 目录遗漏时合成 gpt-5.5 OAuth 模型行，防止 cron 失败 (#70820)
• Anthropic Vertex: 恢复 ADC 支持的模型发现 (#65715)
• OpenRouter 视觉: 视觉提示作为用户文本在图像前发送 (#70410)
• Replay: 阻止合成缺失工具结果 (#61556)；保留 Kimi 风格工具调用 ID (#70693)

平台 & 集成

• WhatsApp/onboarding: 首次设置不依赖 Baileys 运行时 (#70932)
• Slack: MPIM 群聊 DM 分类为群聊上下文，抑制非 DM 表面冗长进度 (#70912)
• Telegram 图像: 解析远程 Markdown 图像语法为出站媒体，群聊不再回退纯文本 URL (#66191)
• WebChat 错误: 公开不可重试提供商失败 (#70848)
• 流式抑制: 抑制重复回复 (#70921)
• WebChat 图像: 文本型主模型保留图像附件为媒体引用 (#68513/#44276/#51656/#70212)
• 图像持久化: 智能体生成图像保存为认证 managed media (#70719/#70741)
• 停止按钮: 跨 Gateway 重连排队中止操作 (#70673)
• 会话守卫: sessions.compact/restore 纳入 webchat 守卫 (#70716)
• 实时语音: OpenAI 会话配置完成后再问候 (#43501)
• 异步执行结果: 通过持久化会话传递异步 exec-event 完成回复 (#70258)
• Google Meet: 离开时挂起 Twilio 呼叫

网络 & 传输

• 传输超时: 阻止嵌入式运行降低进程范围 undici 流超时 (#70423)
• 私有网络 SSRF: Google/OpenAI 兼容端点均支持选择加入 (#67216, #62879)

插件 & 依赖

• 依赖/Pi: 更新 Pi 包至 0.70.0，使用上游 gpt-5.5 目录元数据
• 插件安装: 主机包链接到外部插件 (#70462)
• 插件启动 (2项): Bun Jiti 加载修复 (#70073)；SDK 解析恢复 (#70852)
• QR 渲染: 用 qrcode-tui 替换旧 qrcode-terminal (#65969)
• ACPX/Codex: 停止生成 auth.json 桥文件
• CLI/Claude: claude-cli 运行相同提示构建钩子 (#70625)
• Feishu/onboarding: 设置专用 barrel，不再提前导入 Lark SDK (#70339)

📝 贡献者亮点

🎭 芙宁娜点评

「这一轮简直是安全加固之王！20+ 项安全修复覆盖了几乎所有平台。同时图像生成能力获得 Codex OAuth 和 OpenRouter 两条新路径——gpt-image-2 终于可以不依赖 API Key 运行了！Memory/Dreaming 解耦 heartbeat 更是解决了长期存在的调度问题。本芙宁娜大人给它打个满分！✨」

「让舞台见证每一次进步！」 🎭