OpenClaw Pembaruan Terbaru》GPT-image2 menggunakan OAuth tanpa API key, sub-agen tiga lapis bertingkat online

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1413 kata

Open Source AI Agent framework OpenClaw merilis v2026.4.23, dengan pembaruan inti yang berfokus pada tiga arah utama: pembuatan gambar, mekanisme sub-agent, dan penguatan keamanan. OpenAI gpt-image-2 kini dapat dipanggil langsung melalui Codex OAuth tanpa memerlukan API key, sub-agent menambahkan pewarisan konteks percakapan dan arsitektur bertingkat tiga lapis, sementara aspek keamanan dibangun di atas perbaikan 13 CVE sekaligus pada awal April. (Ringkasan sebelumnya: Jensen Huang mengirim surat kepada seluruh karyawan untuk merangkul OpenAI Codex: lebih dari 10.000 karyawan NVIDIA telah menggunakannya, GPT-5.5 berjalan di GB200) (Latar belakang tambahan: OSTP Gedung Putih menunjuk China: serangan distilasi AI skala industri melanggar protokol keamanan, empat langkah sanksi balasan akan dimulai) v2026.4.23 dirilis tadi malam, dengan pembaruan di tiga arah utama. OpenClaw, yang meraih 360.000 bintang di GitHub, adalah salah satu framework AI Agent open source dengan pertumbuhan tercepat saat ini. Setelah pendirinya, Peter Steinberger, bergabung dengan OpenAI pada Februari tahun ini, proyek tersebut diserahkan kepada komunitas dan yayasan nirlaba untuk dikelola, namun ritme pembaruannya tidak melambat. Pembuatan gambar adalah perubahan yang paling intuitif kali ini. OpenAI gpt-image-2 sekarang dapat dipanggil langsung melalui alur Codex OAuth 2.1 + PKCE, mendapatkan token jangka pendek dari langganan ChatGPT Plus/Pro, sehingga tidak perlu lagi mengatur OPENAI_API_KEY secara terpisah. Cara memulai dengan satu baris perintah: openclaw onboard --auth-choice openai-codex Model gambar OpenRouter juga telah terhubung secara sinkron, dan dapat digunakan melalui tool image_generate. Pengeditan multi-referensi gambar telah diubah dari JSON data URL menjadi unggahan multipart, memperbaiki masalah di mana pengeditan kompleks sebelumnya sering gagal. Agent juga dapat menentukan parameter seperti kualitas gambar, format output, dan transparansi latar belakang sesuai kebutuhan, sementara xAI telah menambahkan dukungan untuk pembuatan gambar dan speech-to-text. Bagi pengguna umum, sebelumnya untuk menggunakan fungsi gambar OpenAI harus mengajukan API key secara terpisah lalu memasukkannya ke file konfigurasi, sekarang cukup langsung login melalui OAuth. Perubahan inti pada mekanisme sub-agent adalah "forked context": sub-agent sekarang dapat mewarisi riwayat percakapan dari parent agent, tidak lagi dimulai dari nol. Saat dijalankan, sub-agent berjalan di session terpisah, dan setelah selesai, hasilnya dilaporkan kembali ke saluran obrolan asli. Arsitektur bertingkat juga resmi diluncurkan. Dengan mengatur maxSpawnDepth ke 2, pengguna dapat menjalankan arsitektur tiga lapis main → orchestrator → workers, di mana satu agent dapat melahirkan maksimal 5 sub-agent, dengan batas paralel global sebanyak 8. Pembaruan keamanan: sub-agent secara default tidak dapat mengakses tool sensitif seperti sessions_list dan sessions_history, dan harus dibuka secara eksplisit melalui whitelist. Desain ini berarti setiap sub-agent hanya mendapatkan hak akses minimum yang diperlukan, sehingga tidak akan memperluas permukaan serangan karena peningkatan kedalaman bertingkat. Keamanan siber adalah fokus terbesar dari pembaruan ini. v2026.4.23 dibangun di atas perbaikan 13 CVE sekaligus pada awal April, di mana dua di antaranya adalah tingkat Critical: CVE-2026-35639 yang dapat mencapai peningkatan hak akses melalui bypass verifikasi scope, dan CVE-2026-35641 yang memungkinkan eksekusi kode arbitrer saat file .npmrc berbahaya diinstal sebagai plugin lokal. Namun, kerentanan yang telah diperbaiki tidak berarti bahaya telah hilang. Penelitian Blink menemukan bahwa dari sekitar 135.000 kasus penggunaan OpenClaw yang terpapar secara publik di seluruh dunia, 63% tidak mengaktifkan autentikasi. Ini berarti kerentanan tingkat Critical dapat dieksploitasi dari jarak jauh tanpa kredensial. Memperbaiki kerentanan adalah satu hal, namun berapa banyak orang yang akan melakukan pembaruan adalah hal lain.

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

OpenAI meluncurkan GPT-Image-2: Generasi visual yang mendominasi, desainer kali ini benar-benar akan kehilangan pekerjaan

Tingkat kemiripan 170%關鍵字 image/gpt同分類 zh

2026-04-21

Dapatkan API key model NVIDIA gratis! Daftar dalam 3 menit untuk akses Kimi, DeepSeek, dan Llama secara menyeluruh

Tingkat kemiripan 170%關鍵字 api/key同分類 zh

2026-04-20

Vercel diretas, pengembang kripto buru-buru ganti API Key: Alat AI Context.ai jadi celah, rantai pasokan frontend Web3 dalam bahaya

Tingkat kemiripan 170%關鍵字 api/key同分類 zh

2026-04-24