ドンチャビーティングによる監視によると、オープンソースのAIエージェントフレームワークOpenClawはバージョンv2026.4.23をリリースし、コアの変更点は画像生成、サブエージェントの仕組み、セキュリティの強化に焦点を当てています。画像生成に関しては、OpenAIのgpt-image-2がCodex OAuth経由で直接呼び出せるようになり、別途OPENAI_API_KEYの設定が不要になりました。OpenRouterの画像モデルも統合され、image_generateツールを通じて使用可能です。マルチリファレンス画像編集はJSONデータURLからマルチパートアップロードに移行し、複雑な編集失敗の問題を解決しました。エージェントは必要に応じて画像品質、出力形式、背景の透明度などのパラメータを指定できるようになっています。サブエージェントは「フォークされたコンテキスト」モードを導入:親エージェントがサブエージェントを派生させる際に、毎回空のセッションから始めるのではなく、現在の会話コンテキストを継承させることを選択できます。デフォルトは隔離モードのままで、必要に応じて有効化可能です。さらに、画像、動画、音楽、TTS生成ツールは、個別の呼び出しレベルでタイムアウト設定をサポートし、グローバルなタイムアウト制限の対象外となりました。セキュリティの強化はこのバージョンで最も大きな改善点です。修正点は以下の通りです:MCPツールブリッジはもはや特権ツール(例:cron)を所有者以外の呼び出しに公開しません;Androidでは、外部インテントによる自動的なインジェクションプロンプトの送信は禁止され、あらかじめ入力されたドラフトのみ許可されます;ゲートウェイのランタイム設定編集はブラックリストからホワイトリストに移行し、プロンプトやモデルなどの狭い範囲の変更のみ許可されます;WhatsAppの連絡先カードや位置情報の自由テキストは、直接メッセージ本文に連結されるのではなく、孤立したJSONを使用してレンダリングされ、プロンプトインジェクションを防止します;Teamsチャネルは、Bot Frameworkトークンに正しいappIdを持たせる必要があり、クロスボットのトークンリプレイをブロックします。メモリシステムに関しては、定期的にメモリを自動整理する夢(タスクがハートビートから分離されました;以前はハートビートを無効にすると夢も無効になっていましたが、現在は互いに影響しません。ローカル埋め込みコンテキストウィンドウには、memorySearch.local.contextSize設定オプションが追加され、デフォルトは4096で、低スペックデバイスでの調整を容易にしています。
OpenClaw v2026.4.23 更新:gpt-image-2 现在无需 API 密钥即可使用,新增“分支上下文”模式用于子代理
ドンチャビーティングによる監視によると、オープンソースのAIエージェントフレームワークOpenClawはバージョンv2026.4.23をリリースし、コアの変更点は画像生成、サブエージェントの仕組み、セキュリティの強化に焦点を当てています。画像生成に関しては、OpenAIのgpt-image-2がCodex OAuth経由で直接呼び出せるようになり、別途OPENAI_API_KEYの設定が不要になりました。OpenRouterの画像モデルも統合され、image_generateツールを通じて使用可能です。マルチリファレンス画像編集はJSONデータURLからマルチパートアップロードに移行し、複雑な編集失敗の問題を解決しました。エージェントは必要に応じて画像品質、出力形式、背景の透明度などのパラメータを指定できるようになっています。サブエージェントは「フォークされたコンテキスト」モードを導入:親エージェントがサブエージェントを派生させる際に、毎回空のセッションから始めるのではなく、現在の会話コンテキストを継承させることを選択できます。デフォルトは隔離モードのままで、必要に応じて有効化可能です。さらに、画像、動画、音楽、TTS生成ツールは、個別の呼び出しレベルでタイムアウト設定をサポートし、グローバルなタイムアウト制限の対象外となりました。セキュリティの強化はこのバージョンで最も大きな改善点です。修正点は以下の通りです:MCPツールブリッジはもはや特権ツール(例:cron)を所有者以外の呼び出しに公開しません;Androidでは、外部インテントによる自動的なインジェクションプロンプトの送信は禁止され、あらかじめ入力されたドラフトのみ許可されます;ゲートウェイのランタイム設定編集はブラックリストからホワイトリストに移行し、プロンプトやモデルなどの狭い範囲の変更のみ許可されます;WhatsAppの連絡先カードや位置情報の自由テキストは、直接メッセージ本文に連結されるのではなく、孤立したJSONを使用してレンダリングされ、プロンプトインジェクションを防止します;Teamsチャネルは、Bot Frameworkトークンに正しいappIdを持たせる必要があり、クロスボットのトークンリプレイをブロックします。メモリシステムに関しては、定期的にメモリを自動整理する夢(タスクがハートビートから分離されました;以前はハートビートを無効にすると夢も無効になっていましたが、現在は互いに影響しません。ローカル埋め込みコンテキストウィンドウには、memorySearch.local.contextSize設定オプションが追加され、デフォルトは4096で、低スペックデバイスでの調整を容易にしています。