OpenClaw merilis perbaikan kerentanan otoritas pada 21 April 2026, pengaturan gambar secara default terhubung ke GPT-Image-2

Menurut pemantauan Beating, platform Agen AI sumber terbuka OpenClaw merilis versi 2026.4.21 tepat pada hari yang sama. Pembaruan ini terutama untuk mengintegrasikan model gambar generasi terbaru yang baru dirilis oleh OpenAI, serta menambal celah hak perintah yang rentan.

Saluran pembuatan gambar bawaan sistem dan pengujian otomatis sekarang secara default menggunakan gpt-image-2, dan dalam dokumentasi serta metadata ditambahkan petunjuk ukuran 2K dan 4K yang baru. Jika model pilihan utama gagal saat proses pembuatan, gateway sekarang akan mencatat kesalahan terlebih dahulu ke log sebelum melakukan fallback otomatis, sehingga menghindari perubahan diam-diam sebelumnya yang menyebabkan sulitnya menemukan penyebab kesalahan pada antarmuka OpenAI.

Dalam aspek keamanan, celah pelanggaran hak perintah (#69774) telah diperbaiki. Sebelumnya, jika fitur pengendalian perintah khusus pemilik (enforceOwnerForCommands) diaktifkan tetapi daftar izin putih (ownerAllowFrom) tidak dikonfigurasi, pengguna biasa bisa melewati batasan dengan strategi fallback yang luas; sekarang sistem mewajibkan verifikasi identitas pemilik atau hak operator.admin.

Selain itu, dalam perbaikan rutin, plugin browser tidak lagi menunggu secara paksa saat node aksesibilitas tidak ditemukan, melainkan langsung memblokir, dan pesan Slack yang dikirim keluar juga telah diperbaiki agar tetap berada dalam thread diskusi yang sama.