OpenClaw выпустила обновление 2026.4.21, исправляющее уязвимость превышения полномочий, по умолчанию подключая GPT-Image-2 для рисования.

Согласно мониторингу Beating, платформа открытого AI-агента OpenClaw сразу же выпустила версию 2026.4.21.
Это обновление в основном предназначено для интеграции с новым поколением моделей для рисования, недавно выпущенных OpenAI, а также для устранения уязвимости в разрешениях команд.

Встроенный канал генерации изображений и автоматизированное тестирование теперь по умолчанию используют gpt-image-2, а в документации и метаданных добавлены новые подсказки для размеров 2K и 4K. Если при генерации выбранная модель не сработает, шлюз сначала запишет ошибку в лог, а затем автоматически выполнит откат, чтобы избежать ситуации, когда молчаливое переключение мешает обнаружить ошибку в интерфейсе OpenAI.

В области безопасности исправлена уязвимость превышения полномочий в командах (#69774). Ранее, если была активирована функция контроля команд только для владельца (enforceOwnerForCommands), но не настроен белый список (ownerAllowFrom), обычные пользователи могли обходить ограничения с помощью широких запасных стратегий; теперь система требует обязательной проверки личности владельца или наличия прав operator.admin.

Кроме того, в повседневных исправлениях устранена проблема, когда расширение браузера не могло найти узлы доступности, и оно больше не будет ждать тайм-аута, а сразу блокировать, а также исправлена проблема с отправкой сообщений в Slack, из-за которой невозможно было оставаться в исходной дискуссионной ветке.