OpenClaw 最近发布了 v2026.4.23 版本。官方给这次更新的定位很有意思——「Operator Release」。不是什么惊天动地的单一大功能,而是在图像生成、子代理协作、安全治理这些维度上全线收紧螺丝。用个比喻:不是给你换了个新引擎,而是把整车的底盘、转向、刹车都调校了一遍。

图像生成:从「能画」到「画得好」

这个版本最显眼的变化,就是把图像生成拉到了第一梯队。过去你用 OpenClaw 画图,多少有些凑合——要么配 Key 麻烦,要么参数不可控。4.23 做了三件事:

Codex OAuth 打通。 OpenAI 的 gpt-image-2 模型现在可以通过 Codex OAuth 直接调用,不需要你再去单独申请 OpenAI API Key。对个人开发者来说,这一步省掉的是「注册-绑卡-拿 Key-配环境」一整条链路。

OpenRouter 也支持生图了。 配好 OpenRouter Key,你就能用 image_generate 工具画图,连参考图编辑都支持。多供应商自由切换,不再被单一接口绑死。

参数更精细。 质量(quality)、输出格式(format)、背景行为、审核等级——这些原本藏在各家 API 里的选项,现在通过 image_generate 统一暴露出来。Agent 画图不再是开盲盒。

Forked Context:子代理有了「记忆继承」

session_spawn 是 OpenClaw 里用来创建子代理的机制。之前的默认行为是完全隔离——子代理跟父代理干干净净,什么上下文都不带。这保证了安全和确定性,但有时候你也真的需要「你帮我去查一下,回来告诉我」。

4.23 引入了一个可选开关:Forked Context。父代理可以选择把当前对话的完整 transcript 传给子代理。就像你叫同事帮忙,可以摊开整个会议纪要给他看,而不是让他从零开始猜。

默认仍然是隔离的,这个设计很克制。安全性不妥协,灵活性按需打开。

按调用超时:长任务不再被误杀

你有没有遇到过这种场景:Agent 在生图或者生成视频,处理到一半被全局超时一刀切了?4.23 解决了这个问题。

图像、视频、音乐、TTS 这些生成工具,现在支持 per-call 的 timeoutMs 参数。画张图可能需要 30 秒,那就单独给图设 30 秒超时;全局超时保持 10 秒不动。粒度更细,长任务和短请求互不干扰。

安全:二十多项修补,从「能用」到「敢用」

这次更新的安全 Changelog 长度几乎是功能 Changelog 的两倍。不逐一展开了,挑几个有代表性的说:

  • Gateway 配置白名单化:Agent 能改的配置从「除了禁用手动列的都允许」变成了「只有白名单里的才允许」。安全边界的方向性转变。
  • 配对加固:明文配对流量现在限制在私有 IP 和回环地址。.local 主机名不再被当成「安全」。
  • Teams / Discord / WhatsApp 各自修了一轮注入和权限绕过的洞。尤其是 WhatsApp 的联系人和位置字段,现在以隔离 JSON 形式渲染,堵住了通过这些字段注入的路径。
  • 审批显式启用:以前只要配置了审批人,审批就自动生效;现在需要显式打开,避免「我以为没开但其实开了」的尴尬。

小结

OpenClaw 4.23 不是那种让你尖叫的版本。但它是一个让人放心的版本——图像生成用起来更顺、子代理协作更灵活、安全边界更清晰。如果你在用图像工作流、多供应商、子代理,或者在生产环境部署,这个版本值得升级。


预告: 我计划开一整套 「OpenClaw 源码解析」 系列文章。从整体架构讲起,到插件机制、消息路由、子代理调度、安全沙箱——一步步把 OpenClaw 的内核拆开看。如果你对 AI Agent 的工程实现感兴趣,可以留意后续更新,预计很快上线。