v2026.4.23 — 圖片生成擴展 + GPT-5.5 + 安全大批次

發布日期：2026 年 4 月 23 日
定位：圖片提供商擴展 + GPT-5.5 預備 + 安全強化
Breaking Changes：無

核心亮點

openai/gpt-image-2 現在可以走 Codex OAuth：

OpenRouter 支援圖片生成和參考圖片編輯：

代理人可以請求提供商支援的品質和輸出格式：

OpenAI 的 background、moderation、compression、user 等 hint 都可以透過 image_generate 工具帶入
多參考圖編輯改用受保護的 multipart upload，恢復複雜的 gpt-image-2 編輯

原生 sessions_spawn 跑子代理時，新增可選的 forked context：

Bundled Pi 套件升到 0.70.0，OpenAI 和 OpenAI Codex 用 Pi 上游的 gpt-5.5 catalog metadata，本地僅保留 gpt-5.5-pro 的 forward-compat 處理。

把 managed dreaming cron 從 heartbeat 解耦，改成 isolated lightweight agent turn：

Heartbeat 對 default agent 關掉，dreaming 仍會跑
不會再被 heartbeat.activeHours 跳過
openclaw doctor --fix 會把舊的 main-session dreaming jobs 在持久化 cron config 裡遷移到新 shape

WebChat 把圖片附件 offload 成 media refs，給 text-only 主模型用：

Discord：原生 slash 指令的頻道政策不能繞過 owner / member 限制
Teams：強制 Bot Framework audience tokens 透過 appid 或 azp 比對到設定的 Teams app（防 cross-bot replay）
WhatsApp：contact / vCard / location 結構化物件改用 fenced untrusted metadata JSON 渲染，限制隱藏的 prompt-injection
Group 對話：頻道來源的群組名稱和參與者標籤改用 fenced untrusted metadata JSON
Android：ASK_OPENCLAW intents 不再自動傳送注入的 prompt，外部 app 動作只 prefill draft
Pairing：行動裝置 cleartext 配對需要私網 IP 或 loopback；.local 不再被當成安全 cleartext
Approvals：config.apply/config.patch 的 agent-driven 編輯改用允許清單（narrow allow），不再依賴黑名單
Webhooks：SecretRef 來源的 webhook secrets 每次 request 重新解析，secrets reload 立即撤銷舊 secret
MCP/tools：ACPX OpenClaw tools bridge 不能列出或呼叫 owner-only 工具（如 cron）
QQBot：/bot-approve 需要 framework auth
Anthropic CLI：bypassPermissions 從 OpenClaw 自己的 YOLO exec policy 推導，保留 explicit --permission-mode 覆寫
Secrets/Windows：file-backed secrets 移除 UTF-8 BOM，ACL 檢查 fail-closed

WebChat 把 text-only 模型回覆裡可以拿出的圖片附件保留住
Stop 按鈕跨 Gateway 重連排隊，斷線中的 active run 在重連時取消
Active 助理生成的圖片儲存成 authenticated managed media，配對裝置 token 也能 fetch
WebChat session-mutation guard 擴展到 sessions.compact 和 sessions.compaction.restore