OpenClaw v2026.4.23 更新：gpt-image-2 现可在无 API 密钥的情况下使用，新增“分支上下文”模式用于子代理

根据东查贝廷的监测，开源AI代理框架OpenClaw已发布版本v2026.4.23，核心变化主要集中在图像生成、子代理机制和安全增强方面。在图像生成方面，OpenAI的gpt-image-2现在可以通过Codex OAuth直接调用，无需单独配置OPENAI_API_KEY。OpenRouter的图像模型也已集成，支持通过image_generate工具使用。多参考图像编辑已由JSON数据URL转为多部分上传，解决了之前复杂编辑失败的问题。代理现在可以根据需要指定图像质量、输出格式和背景透明度等参数。子代理引入了“分叉上下文”模式：当父代理派生子代理时，可以选择让子代理继承当前会话上下文，而不是每次都从空白会话开始。默认仍为隔离模式，可根据需要激活。此外，图像、视频、音乐和TTS生成工具现在支持在单次调用层面设置超时，不再受全局超时限制。安全增强是本版本中最全面的改进。修复内容包括：MCP工具桥不再向非所有者调用者暴露特权工具如cron；在Android上，禁止外部意图自动发送注入提示，只允许预填草稿；网关运行时配置编辑已由黑名单转为白名单，只允许修改提示和模型等狭窄字段；WhatsApp联系人卡片和位置信息中的自由文本不再直接拼接到消息正文，而是使用隔离的JSON进行渲染，以防止提示注入；Teams频道需要Bot Framework令牌携带正确的appId，阻止跨机器人令牌重放。关于内存系统，梦境(a任务用于定期自动整理记忆)已与心跳机制分离；之前禁用心跳也会禁用梦境，但现在二者互不影响。本地嵌入上下文窗口增加了memorySearch.local.contextSize配置选项，默认为4096，便于低配设备调整。