FFeel.Trading
Danh sách tinCập nhật mới nhất từ OpenClaw » GPT-image2 sử dụng OAuth không cần API key, đại lý phụ ba tầng lồng nhau đã trực tuyến
動區 BlockTempo2026-04-25 02:00:14

Cập nhật mới nhất từ OpenClaw » GPT-image2 sử dụng OAuth không cần API key, đại lý phụ ba tầng lồng nhau đã trực tuyến

ORIGINALOpenClaw 最新更新》GPT-image2 走 OAuth 免 API key、子代理三層巢狀上線
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1413 từ
Khung AI Agent mã nguồn mở OpenClaw đã phát hành phiên bản v2026.4.23, với các cập nhật cốt lõi tập trung vào ba hướng chính: tạo hình ảnh, cơ chế sub-agent và tăng cường bảo mật. OpenAI gpt-image-2 hiện có thể được gọi trực tiếp thông qua Codex OAuth mà không cần API key, sub-agent được bổ sung tính năng kế thừa ngữ cảnh hội thoại và kiến trúc lồng nhau ba tầng, trong khi khía cạnh bảo mật được xây dựng dựa trên việc vá 13 CVE cùng lúc vào đầu tháng 4. (Tóm tắt trước đó: Jensen Huang gửi thư cho toàn thể nhân viên ủng hộ OpenAI Codex: hơn 10.000 nhân viên NVIDIA đã bắt đầu sử dụng, GPT-5.5 chạy trên GB200) (Bổ sung bối cảnh: OSTP của Nhà Trắng chỉ đích danh Trung Quốc: Các cuộc tấn công chưng cất AI quy mô công nghiệp vi phạm các giao thức an ninh, bốn bước phản trừng phạt sẽ được khởi động) Phiên bản v2026.4.23 được phát hành vào tối qua, với các cập nhật chính theo ba hướng. OpenClaw, đạt 360.000 sao trên GitHub, là một trong những khung AI Agent mã nguồn mở phát triển nhanh nhất hiện nay. Sau khi nhà sáng lập Peter Steinberger gia nhập OpenAI vào tháng 2 năm nay, dự án được cộng đồng và quỹ phi lợi nhuận duy trì, nhưng nhịp độ cập nhật không hề chậm lại. Tạo hình ảnh là thay đổi trực quan nhất lần này, OpenAI gpt-image-2 hiện có thể được gọi trực tiếp thông qua quy trình Codex OAuth 2.1 + PKCE, lấy token ngắn hạn từ gói đăng ký ChatGPT Plus/Pro mà không cần thiết lập OPENAI_API_KEY riêng biệt. Cách khởi động bằng một dòng lệnh: openclaw onboard --auth-choice openai-codex Các mô hình hình ảnh của OpenRouter cũng đã được kết nối đồng bộ, có thể sử dụng thông qua công cụ image_generate. Việc chỉnh sửa nhiều ảnh tham chiếu đã được chuyển từ JSON data URL sang tải lên multipart, khắc phục vấn đề các chỉnh sửa phức tạp trước đây dễ bị lỗi. Agent cũng có thể chỉ định các tham số như chất lượng hình ảnh, định dạng đầu ra, nền trong suốt theo nhu cầu, trong khi xAI đã bổ sung hỗ trợ tạo hình ảnh và chuyển đổi giọng nói thành văn bản. Đối với người dùng phổ thông, trước đây nếu muốn sử dụng tính năng hình ảnh của OpenAI thì phải xin API key riêng rồi điền vào tệp cấu hình, giờ đây chỉ cần đăng nhập trực tiếp qua OAuth là được. Thay đổi cốt lõi của cơ chế sub-agent là "forked context": Sub-agent hiện có thể kế thừa lịch sử hội thoại của agent cha, không còn phải bắt đầu từ con số không. Khi thực thi, nó chạy trong một session độc lập và báo cáo kết quả về kênh trò chuyện gốc sau khi hoàn thành. Kiến trúc lồng nhau cũng đã chính thức ra mắt, khi đặt maxSpawnDepth thành 2, có thể chạy kiến trúc ba tầng main → orchestrator → workers, một agent đơn lẻ có thể tạo tối đa 5 sub-agent, với giới hạn song song toàn cục là 8. Cập nhật về bảo mật: Sub-agent mặc định không thể truy cập các công cụ nhạy cảm như sessions_list, sessions_history, v.v., cần phải được mở rõ ràng thông qua danh sách trắng (whitelist). Thiết kế này có nghĩa là mỗi sub-agent chỉ nhận được quyền hạn tối thiểu cần thiết, sẽ không làm mở rộng bề mặt tấn công do tăng độ sâu lồng nhau. An ninh mạng là trọng tâm lớn nhất của bản cập nhật lần này, v2026.4.23 được xây dựng dựa trên việc vá 13 CVE cùng lúc vào đầu tháng 4, trong đó có hai CVE mức độ Critical là CVE-2026-35639 có thể thực hiện leo thang đặc quyền thông qua bỏ qua xác thực scope, và CVE-2026-35641 là thực thi mã tùy ý khi tệp .npmrc độc hại được cài đặt plugin cục bộ. Tuy nhiên, vá xong lỗ hổng không có nghĩa là nguy hiểm đã được loại bỏ. Nghiên cứu của Blink phát hiện ra rằng, trong khoảng 135.000 trường hợp sử dụng OpenClaw bị lộ công khai trên toàn cầu, 63% không bật xác thực. Điều này có nghĩa là các lỗ hổng mức độ Critical có thể bị khai thác từ xa mà không cần chứng thực. Vá lỗ hổng là một
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
OpenAI tung ra GPT-Image-2: Tạo hình ảnh bằng AI đạt bước tiến vượt bậc, các nhà thiết kế lần này thực sự sắp thất nghiệp rồi
Độ tương đồng 170%關鍵字 image/gpt同分類 zh
2026-04-21
Nhận miễn phí NVIDIA model API key! Đăng ký trong 3 phút để tùy chọn chạy toàn năng các model Kimi, DeepSeek, Llama
Độ tương đồng 170%關鍵字 api/key同分類 zh
2026-04-20
Vercel bị hack, các nhà phát triển crypto khẩn cấp thay đổi API Key: Công cụ AI Context.ai trở thành lỗ hổng, chuỗi cung ứng frontend Web3 báo động đỏ
Độ tương đồng 170%關鍵字 api/key同分類 zh
2026-04-24
DeepSeek V4 ra mắt, khả năng lập trình có thể đánh bại GPT và Claude không? Chi phí lại một lần nữa đứng đầu bảng xếp hạng
Độ tương đồng 120%關鍵字 gpt同分類 zh
2026-04-24
Jensen Huang gửi thư nội bộ: Bắt buộc 10.000 nhân viên NVIDIA chuyển sang sử dụng OpenAI Codex, GPT-5.5 chạy trên chip GB200
Độ tương đồng 120%關鍵字 gpt同分類 zh
2026-04-24
Jensen Huang gửi thư toàn thể nhân viên ủng hộ OpenAI Codex: Hơn 10.000 nhân viên NVIDIA đã bắt đầu sử dụng, GPT-5.5 đang chạy trên GB200
Độ tương đồng 120%關鍵字 gpt同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:b72f05fe0a
Nguồn:動區 BlockTempo
Đăng:2026-04-25 02:00:14
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Cập nhật mới nhất từ OpenClaw » GPT-image2 sử dụng OAuth không cần API key, đại lý phụ ba tầng lồng nhau đã trực tuyến | Feel.Trading