OpenClaw 最新アップデート》GPT-image2 が OAuth 対応で API key 不要に、サブエージェントの3層ネスト構造が実装

📄原文全文· trafilatura により自動抽出Gemini 翻譯1413 文字

オープンソース AI Agent フレームワーク OpenClaw が v2026.4.23 をリリースしました。コアアップデートは画像生成、サブエージェントメカニズム、セキュリティ強化の3点に集中しています。OpenAI gpt-image-2 は Codex OAuth を通じて API key なしで直接呼び出し可能となり、サブエージェントには対話コンテキストの継承と3層のネスト構造が追加されました。セキュリティ面では、4月初旬に一挙修正された13個の CVE を基盤としています。（前回のあらすじ：Jensen Huang が全社員に向けた書簡で OpenAI Codex の導入を表明：1万人以上の NVIDIA 社員が利用を開始、GPT-5.5 が GB200 上で稼働）（背景補足：ホワイトハウス OSTP が中国を名指し：工業規模の AI 蒸留攻撃は安全保障プロトコルに違反しており、4段階の対抗制裁が開始される予定） v2026.4.23 は昨晩リリースされ、主に3つの方向でアップデートが行われました。 GitHub で 36 万スターを獲得した OpenClaw は、現在最も成長の早いオープンソース AI Agent フレームワークの一つです。創設者の Peter Steinberger が今年2月に OpenAI へ入社した後、プロジェクトはコミュニティと非営利財団によって維持されていますが、更新のペースは衰えていません。画像生成は今回最も直感的な変更点であり、OpenAI の gpt-image-2 は Codex OAuth 2.1 + PKCE フローを通じて直接呼び出せるようになりました。ChatGPT Plus/Pro のサブスクリプションから短期間有効な token を取得するため、別途 OPENAI_API_KEY を設定する必要はありません。起動コマンドは以下の通りです： openclaw onboard --auth-choice openai-codex OpenRouter の画像モデルも同時に統合され、image_generate ツールを通じて利用可能です。マルチ参照画像の編集は JSON data URL から multipart アップロードに変更され、以前の複雑な編集で発生しやすかった失敗の問題が修正されました。 Agent は必要に応じて画質、出力フォーマット、背景透過などのパラメータを指定でき、xAI には画像生成と音声認識（STT）のサポートが追加されました。一般ユーザーにとって、以前は OpenAI の画像機能を利用するために別途 API key を申請して設定ファイルに記入する必要がありましたが、現在は OAuth ログインだけで完結します。サブエージェントメカニズムの核心的な変更は「forked context」です。サブエージェントは親エージェントの対話履歴を継承できるようになり、ゼロから開始する必要がなくなりました。実行時は独立した session 内で動作し、完了後に結果を元のチャットチャンネルに報告します。ネスト構造も正式に実装されました。maxSpawnDepth を 2 に設定すると、main → orchestrator → workers という3層構造を実行でき、単一の agent は最大 5 つのサブエージェントを生成可能で、グローバルな並列実行上限は 8 つです。セキュリティ面の更新：サブエージェントはデフォルトで sessions_list や sessions_history などの機密ツールにアクセスできず、ホワイトリストを通じて明示的に許可する必要があります。この設計により、各サブエージェントは最小限の権限のみを保持し、ネストの深さが増しても攻撃対象領域が拡大することはありません。セキュリティは今回の更新の最大の重点であり、v2026.4.23 は4月初旬に一挙修正された 13 個の CVE を基盤としています。そのうち 2 つは Critical レベルで、CVE-2026-35639 は scope 検証のバイパスによる権限昇格が可能であり、CVE-2026-35641 は悪意のある .npmrc ファイルがローカルの plugin インストール時に任意のコードを実行できるというものでした。しかし、脆弱性が修正されたからといって危険が去ったわけではありません。Blink の調査によると、世界中で公開されている約 135,000 個の OpenClaw インスタンスのうち、63% が認証を有効にしていません。これは、Critical レベルの脆弱性が認証なしでリモートから悪用される可能性があることを意味します。脆弱性を修正することと、実際にどれだけのユーザーがアップデートを行うかは別の問題です。

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-22

OpenAI が GPT-Image-2 を発表：画像生成における圧倒的進化、デザイナーはついに失業の危機か

類似度 170%關鍵字 image/gpt同分類 zh

2026-04-21

NVIDIA モデルの API キーを無料でゲット！3 分間の登録で Kimi、DeepSeek、Llama がすべて利用可能

類似度 170%關鍵字 api/key同分類 zh

2026-04-20

Vercel がハッキング被害、暗号資産開発者が急いで API Key を更新：AI ツール Context.ai が突破口となり、Web3 フロントエンドのサプライチェーンに警鐘

類似度 170%關鍵字 api/key同分類 zh

2026-04-24