OpenClaw أصدر الإصلاح لثغرة تجاوز الصلاحيات في 21 أبريل 2026، مع إعدادات الرسم الافتراضية لدمج GPT-Image-2

وفقًا لمراقبة Beating، أطلقت منصة الوكيل المفتوحة المصدر للذكاء الاصطناعي OpenClaw إصدار 2026.4.21 مباشرة بعد ذلك.
كان التحديث الرئيسي هو التوافق مع نموذج الرسم الجديد الذي أطلقته OpenAI مؤخرًا، بالإضافة إلى إصلاح ثغرة في صلاحيات الأوامر.

القناة المدمجة لإنشاء الصور والاختبارات الآلية الآن تستخدم بشكل افتراضي gpt-image-2، وتم إضافة إشارات حجم جديدة 2K و 4K في الوثائق والبيانات الوصفية. إذا فشل النموذج المفضل أثناء الإنشاء، فإن البوابة الآن تسجل الخطأ أولاً ثم تفعّل التراجع التلقائي، لتجنب الانتقال الصامت الذي كان يمنع تحديد سبب خطأ واجهة OpenAI.

في جانب الأمان، تم إصلاح ثغرة تجاوز صلاحيات الأوامر (#69774). سابقًا، إذا تم تفعيل التحكم في أوامر المالك الخاص (enforceOwnerForCommands) دون إعداد قائمة السماح البيضاء (ownerAllowFrom)، قد يتمكن المستخدم العادي من تجاوز القيود عبر استراتيجيات التغطية الواسعة؛ الآن، يُطلب من النظام التحقق من هوية المالك أو وجود صلاحية operator.admin بشكل إلزامي.

بالإضافة إلى ذلك، في الإصلاحات اليومية، عند عدم وجود عقدة وصول سهلة في ملحق المتصفح، لم يعد ينتظر بشكل قسري انتهاء المهلة، بل يتم الاعتراض على الفور، كما تم إصلاح مشكلة عدم القدرة على البقاء في موضوع المناقشة الأصلي عند إرسال رسائل Slack خارجية.