OpenClaw v2026.4.21 将图像生成默认切换至 gpt-image-2,支持 2K/4K 输出;修复插件依赖、强化 owner 命令权限验证,并优化 Slack 线程与浏览器无障碍引用处理。
OpenAI 图像生成完成全面升级
OpenClaw 在这个版本里把内置的图像生成提供商和实时媒体冒烟测试的默认模型切到了 gpt-image-2。这意味着你如果不手动指定模型,系统会直接调用 OpenAI 最新的图像生成能力。同步更新的还有文档和 tool metadata,现在开始明确宣传 2K 和 4K 的尺寸提示。对需要高清出图的用户来说,这是一个不需要额外配置就能拿到更高分辨率结果的改进。
插件诊断工具恢复依赖的能力被修复
之前的打包安装场景里,如果 channel 或 provider 的依赖缺失,系统没办法通过 doctor 路径精准修复,只能粗暴地安装大量核心依赖来兜底。现在 doctor 可以正确识别并恢复捆绑插件的运行时依赖,打包安装的用户遇到依赖缺失时,修复过程会更轻量、更精准,不会再被不必要的 broad core dependency installs 拖慢。
图像生成失败日志提升到 warn 级别
自动 fallback 机制在图像生成领域很常见:OpenAI 挂了切 Midjourney,Midjourney 挂了切 Stability。但问题是如果后面的 provider 成功了,前面的失败就被静默吞掉了。这个版本在 fallback 之前会把所有失败的 provider/model 候选记录为 warn 级别日志。结果是 OpenAI 的图像失败即使被后续 provider 救场,也会在 gateway log 里留下痕迹,方便排查和审计。
权限命令安全逻辑收紧
这是一个涉及安全的 breaking change。之前的逻辑里,如果 enforceOwnerForCommands 设为 true,但 commands.ownerAllowFrom 没配置,系统会把通配符 channel allowFrom 或者空 owner-candidate 列表当成充分条件,导致非 owner 发送者可以通过宽松的 fallback 访问 owner-only commands。现在规则变了:owner-enforced commands 必须匹配 owner identity,要么是 owner-candidate match,要么是 internal operator.admin。结果是权限边界更清晰,不会因为配置遗漏导致越权访问。这个修复来自 @drobison00 的贡献。
Slack 线程上下文在运行时发送中被保留
Slack 的 threadTs 参数用来把消息发进指定线程。之前的 runtime outbound sends 会丢失线程别名,导致通用运行时发送偏离目标线程。现在 caller 提供 threadTs 时,系统会保留 thread aliases,消息会准确落在预期的 Slack 线程里。对依赖 Slack 做工作流通知的用户来说,线程不会再乱飘了。修复来自 @bek91。
浏览器无障碍引用立即拒绝无效输入
act 路径里如果传入无效的 ax
npm 安装清理废弃依赖链
google-auth-library 到 node-domexception 这条链已经被标记为 deprecated:google-auth-library → gaxios → node-fetch → fetch-blob → node-domexception。问题是通过 Pi/Google 运行时依赖,这条链会被拉进安装过程。这个版本把 node-domexception 的 alias 镜像进了根 package.json 的 overrides 里,npm install 时不会再暴露这条废弃链路。安装输出会更干净,也避免未来版本冲突。感谢 @vincentkoc 提供修复。