OpenClaw 최신 업데이트》GPT-image2 OAuth 방식 도입으로 API key 불필요, 서브 에이전트 3단계 중첩 구조 출시

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1413 자

오픈소스 AI Agent 프레임워크 OpenClaw가 v2026.4.23을 발표했으며, 핵심 업데이트는 이미지 생성, 서브 에이전트 메커니즘, 보안 강화라는 세 가지 방향에 집중되어 있습니다. OpenAI gpt-image-2는 이제 API key 없이 Codex OAuth를 통해 직접 호출할 수 있으며, 서브 에이전트는 대화 컨텍스트 상속과 3계층 중첩 구조가 추가되었습니다. 보안 측면에서는 4월 초에 한꺼번에 수정한 13개의 CVE를 기반으로 강화되었습니다. (이전 내용: Jensen Huang이 전 직원에게 보낸 서신에서 OpenAI Codex 도입 선언: 1만 명 이상의 NVIDIA 직원이 이미 사용 중이며, GPT-5.5가 GB200에서 구동됨) (배경 보충: 백악관 OSTP가 중국을 지목: 산업 규모의 AI 증류 공격은 보안 프로토콜 위반이며, 4단계 반제재 조치가 시작될 예정) v2026.4.23은 어젯밤 발표되었으며, 크게 세 가지 방향의 업데이트가 포함되었습니다. GitHub에서 36만 개의 스타를 받은 OpenClaw는 현재 가장 빠르게 성장하는 오픈소스 AI Agent 프레임워크 중 하나입니다. 창립자 Peter Steinberger가 올해 2월 OpenAI에 합류한 후 프로젝트는 커뮤니티와 비영리 재단이 유지보수하고 있지만, 업데이트 속도는 늦춰지지 않았습니다. 이미지 생성은 이번 업데이트에서 가장 직관적인 변화입니다. OpenAI의 gpt-image-2는 이제 Codex OAuth 2.1 + PKCE 프로세스를 통해 직접 호출할 수 있으며, ChatGPT Plus/Pro 구독에서 단기 토큰을 획득하여 별도로 OPENAI_API_KEY를 설정할 필요가 없습니다. 시작 명령어: openclaw onboard --auth-choice openai-codex OpenRouter의 이미지 모델도 동시에 연동되어 image_generate 도구를 통해 사용할 수 있습니다. 다중 참조 이미지 편집은 JSON data URL 방식에서 multipart 업로드 방식으로 변경되어, 기존의 복잡한 편집 과정에서 발생하던 오류 문제를 해결했습니다. Agent는 필요에 따라 화질, 출력 형식, 배경 투명도 등의 파라미터를 지정할 수 있으며, xAI는 이미지 생성 및 음성-텍스트 변환 지원이 추가되었습니다. 일반 사용자 입장에서는 이전에는 OpenAI 이미지 기능을 사용하려면 별도로 API key를 신청하여 설정 파일에 입력해야 했지만, 이제는 OAuth 로그인만으로 바로 사용할 수 있습니다. 서브 에이전트 메커니즘의 핵심 변경 사항은 'forked context'입니다. 서브 에이전트는 이제 부모 에이전트의 대화 기록을 상속받을 수 있어 처음부터 다시 시작할 필요가 없습니다. 실행 시 독립적인 session에서 구동되며, 완료 후 결과를 원래 채팅 채널로 보고합니다. 중첩 구조도 정식으로 도입되었습니다. maxSpawnDepth를 2로 설정하면 main → orchestrator → workers의 3계층 구조를 실행할 수 있으며, 단일 agent는 최대 5개의 서브 에이전트를 생성할 수 있고, 전체 병렬 처리 상한은 8개입니다. 보안 업데이트: 서브 에이전트는 기본적으로 sessions_list, sessions_history 등 민감한 도구에 접근할 수 없으며, 화이트리스트를 통해 명시적으로 허용해야 합니다. 이러한 설계는 각 서브 에이전트가 최소한의 필수 권한만 가지도록 하여, 중첩 깊이가 증가함에 따라 공격 표면이 확대되는 것을 방지합니다. 보안은 이번 업데이트의 가장 큰 중점 사항입니다. v2026.4.23은 4월 초에 한꺼번에 수정한 13개의 CVE를 기반으로 합니다. 그중 두 개는 Critical 등급으로, CVE-2026-35639는 scope 검증 우회를 통한 권한 상승이 가능하며, CVE-2026-35641은 악성 .npmrc 파일이 로컬 plugin 설치 시 임의 코드를 실행할 수 있는 취약점입니다. 하지만 취약점을 수정했다고 해서 위험이 완전히 사라진 것은 아닙니다. Blink 연구에 따르면 전 세계적으로 공개 노출된 약 135,000개의 OpenClaw 사례 중 63%가 인증을 활성화하지 않은 상태입니다. 이는 Critical 등급의 취약점을 인증 없이 원격으로 악용할 수 있음을 의미합니다. 취약점을 수정하는 것과 실제로 얼마나 많은 사람이 업데이트를 진행하는지는 별개의 문제입니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-22

OpenAI 출시 GPT-Image-2: 비주얼 생성의 압도적 등장, 디자이너들은 이제 정말 일자리를 잃게 될 것인가

유사도 170%關鍵字 image/gpt同分類 zh

2026-04-21

무료 NVIDIA 모델 API key 받기! 3분 만에 가입하고 Kimi, DeepSeek, Llama 등 원하는 모델을 자유롭게 사용하세요

유사도 170%關鍵字 api/key同分類 zh

2026-04-20

Vercel 해킹, 암호화폐 개발자들 급히 API Key 교체: AI 도구 Context.ai가 돌파구 되며 Web3 프론트엔드 공급망에 경고등

유사도 170%關鍵字 api/key同分類 zh

2026-04-24