動作検知ビート監測によると、オープンソースAIエージェントプラットフォームのOpenClawは、同日にバージョン2026.4.21をリリースしました。このアップデートは、OpenAIが新たにリリースした次世代の画像生成モデルに対応し、指令権限の脆弱性を修正することを目的としています。システムに標準搭載されている画像生成チャネルと自動化テストは、現在デフォルトでgpt-image-2を使用し、ドキュメントとメタデータに新しい2Kおよび4Kの解像度のヒントを追加しました。生成時に優先モデルの選択に失敗した場合、ゲートウェイはまずエラーをログに記録し、その後自動的にバックアップに切り替えるようになり、以前の静かに切り替わるだけの動作によるOpenAIインターフェースのエラー原因の特定困難を防ぎます。セキュリティ面では、指令の越権脆弱性(#69774)を修正しました。以前は、所有者専用コマンド制御(enforceOwnerForCommands)を有効にしているがホワイトリスト(ownerAllowFrom)が設定されていない場合、一般ユーザーが広範なデフォルト戦略を利用して制限を回避できてしまいましたが、現在は所有者の身元確認またはoperator.admin権限の検証を強制しています。また、日常的な修正として、ブラウザプラグインがアクセシビリティノードを見つけられない場合にタイムアウトを待たずに即座に遮断するようになり、外部に送信されるSlackメッセージも、元のディスカッションスレッドに保持できない問題が修正されました。
OpenClawは2026年4月21日に権限昇格の脆弱性を修正し、デフォルトでGPT-Image-2に接続するようにしました
動作検知ビート監測によると、オープンソースAIエージェントプラットフォームのOpenClawは、同日にバージョン2026.4.21をリリースしました。このアップデートは、OpenAIが新たにリリースした次世代の画像生成モデルに対応し、指令権限の脆弱性を修正することを目的としています。
システムに標準搭載されている画像生成チャネルと自動化テストは、現在デフォルトでgpt-image-2を使用し、ドキュメントとメタデータに新しい2Kおよび4Kの解像度のヒントを追加しました。生成時に優先モデルの選択に失敗した場合、ゲートウェイはまずエラーをログに記録し、その後自動的にバックアップに切り替えるようになり、以前の静かに切り替わるだけの動作によるOpenAIインターフェースのエラー原因の特定困難を防ぎます。
セキュリティ面では、指令の越権脆弱性(#69774)を修正しました。以前は、所有者専用コマンド制御(enforceOwnerForCommands)を有効にしているがホワイトリスト(ownerAllowFrom)が設定されていない場合、一般ユーザーが広範なデフォルト戦略を利用して制限を回避できてしまいましたが、現在は所有者の身元確認またはoperator.admin権限の検証を強制しています。
また、日常的な修正として、ブラウザプラグインがアクセシビリティノードを見つけられない場合にタイムアウトを待たずに即座に遮断するようになり、外部に送信されるSlackメッセージも、元のディスカッションスレッドに保持できない問題が修正されました。