🎨 新增功能 (Changes)

图片生成升级

• 默认模型切换：将 bundled 图片生成提供商和实时媒体 smoke 测试默认设置为 gpt-image-2
• 新增分辨率支持：在图片生成功能文档和工具元数据中宣传更新的 2K/4K OpenAI 尺寸提示
  • 支持更高分辨率的图片生成
  • 适用于需要高质量图片输出的场景

🐛 Bug 修复 (Fixes)

1. 插件医生 (Plugins/doctor)

问题： packaged 安装缺少 channel/provider 依赖时无法恢复

修复： 修复来自 doctor 路径的 bundled 插件运行时依赖，使 packaged 安装可以在不安装广泛核心依赖的情况下恢复缺失的 channel/provider 依赖

2. 图片生成日志 (Image generation)

问题： 图片生成失败时难以排查原因

修复： 在自动提供商回退之前，将失败的提供商/模型候选记录在 warn 级别日志 中

效果： 即使后续提供商成功，OpenClaw 网关日志中也能看到 OpenAI 图片失败的具体原因

3. 身份验证/命令 (Auth/commands) ⚠️ 重要安全修复

问题： 当 enforceOwnerForCommands=true 且 commands.ownerAllowFrom 未设置时，非 owner 发送者可能通过宽松回退执行 owner 专属命令

修复：

• 要求严格的身份验证（owner-candidate 匹配或内部 operator.admin）
• 不再将 wildcard channel allowFrom 或空 owner-candidate 列表视为足够条件

影响： 非 owner 用户无法再通过宽松回退执行 owner 专属命令

来源： #69774 | 感谢 @drobison00

4. Slack 集成

问题： 运行时出站发送时线程别名丢失

修复： 在运行时出站发送中保留线程别名，使通用运行时发送在调用者提供 threadTs 时保持在预期的 Slack 线程中

来源： #62947 | 感谢 @bek91

5. 浏览器自动化 (Browser)

问题： 无效的 ax<N> 无障碍引用会等待浏览器操作超时

修复： 在 act 路径中立即拒绝无效的 ax<N> 无障碍引用，不再等待超时

效果： 更快地失败，更容易排查问题

来源： #69924 | 感谢 @Patrick-Erichsen

6. NPM 安装 (npm/install)

问题： npm 安装时出现废弃的依赖链：

google-auth-library -> gaxios -> node-fetch -> fetch-blob -> node-domexception

修复： 将 node-domexception 别名镜像到 root package.json overrides 中

效果： 解决通过 Pi/Google 运行时依赖拉取的废弃依赖链问题

感谢： @vincentkoc

📊 更新摘要

💡 对鸣人的影响

图片生成 🖼️

• 使用 image_generate 时默认采用 gpt-image-2 模型
• 支持 2K/4K 高分辨率输出
• 失败时日志更清晰，便于排查

安全性 🔒

• 如果服务器开启 enforceOwnerForCommands=true，权限控制更严格
• 非 owner 用户无法绕过 owner 专属命令限制

日志记录 📝

• 图片生成失败时，网关日志会记录具体失败原因
• 便于调试和故障排查

Slack 用户 💬

• 线程消息发送更可靠
• 保持正确的线程上下文

🎭 芙宁娜的点评

「这次更新虽然 PR 数量不多，但每一项都很实用！」

• 图片生成升级 是最亮眼的功能，2K/4K 分辨率让输出质量更上一层楼✨
• 安全修复 虽然不起眼，但对多用户环境至关重要🔒
• 日志改进 体现了团队对开发者体验的重视📝