OpenClaw 4.23: כל מה שצריך לדעת על העדכון שמשנה את חוויית ה-Multi-Agent

The Pulse:

• OpenClaw 4.23 כולל 15+ תיקוני אבטחה בגרסה אחת, מעל הממוצע השבועי של הפרויקט, כולל סגירת חור privilege escalation ב-MCP bridge שאפשר למשתמשים שאינם בעלים להפעיל כלים כמו cron jobs.
• תיקון issue מספר 70703 (צד OpenAI) ו-55066 (צד Open Router) מבטל את הצורך במפתח API נפרד ליצירת תמונות: GPT Image 2 עובד כעת דרך סשן Codex OAuth הקיים.
• 27 contributors השתתפו בגרסה אחת, כאשר סינתזת שורת GPT-5.5 לקטלוג התבצעה תוך 24 שעות מהשקת OpenAI, מה שמונע שגיאות "unknown model" ב-cron jobs ו-sub-agent runs.

TL;DR: OpenClaw 4.23 פותר שלושה כאבים מרכזיים בבת אחת: יצירת תמונות דרך Codex OAuth ללא מפתח API נפרד, ירושת הקשר בין סוכני הורה לסוכני ילד ב-multi-agent pipelines, ו-15 תיקוני אבטחה בגרסה אחת. אם אתה מריץ pipeline של multi-agent על OpenClaw, עדכון זה משנה את אופן הבנייה שלך מהיסוד.

הפער בין כלי AI שמרגיש גמור לכלי שמרגיש כמו ניסוי סוף שבוע נמדד בדיוק בגרסאות כאלה. OpenClaw 4.23 שוחרר יום אחד אחרי השקת GPT-5.5 של OpenAI, עם תגובה ישירה בדמות סינתזת שורת המודל לקטלוג, תיקון אימות התמונות שמייגע בונים מדי שבוע, ו-15 תיקוני אבטחה שמראים שצוות הליבה קורא issues ומטפל בהם בשיטתיות.

בניתוח שלי, שלושת השינויים המרכזיים בגרסה זו פותרים בדיוק את נקודות החיכוך שמאטות בונים ישראלים שמריצים pipelines של multi-agent: אימות כפול מייגע, handoffs עיוורים בין סוכנים, ואובדן עבודה לגבולות timeout שרירותיים. הנה הניתוח המלא.

"`html

יצירת תמונות דרך Codex OAuth: סוף לבעיית המפתח הנפרד

בעיית האימות הכפול בעת יצירת תמונות עם GPT Image 2 נפתרה לחלוטין ב-OpenClaw 4.23. עד כה, גם אם היית משלם ל-ChatGPT Pro וכבר מאומת דרך Codex OAuth, יצירת תמונות דרכה דרשה מפתח API נפרד של OpenAI: קו חיוב נוסף, סיבוב מפתחות נוסף, ונקודת כשל נוספת בתשתית שלך. כעת, GPT Image 2 עובד ישירות דרך הסשן של Codex OAuth שכבר קיים, וה-Open Router API key משחרר גם text וגם image generation דרך אותו מפתח יחיד. זה משנה את הפרקטיקה של בנייה על OpenClaw מהבסיס.

התיקון הזה סוגר שתי issues שהיו תלויות זמן רב: issue מספר 70703 לצד OpenAI ו-issue מספר 55066 לצד Open Router. זה לא עדכון קטן: זה הסרה של חיכוך שהיה מעצור בעבור כל מי שניסה להעביר את OpenClaw לייצור עם יצירת תמונות. בקהילה שלי, כמעט כל שבוע קיבלתי הודעה: "התמונות שלי שבורות." תשע פעמים מתוך עשר, הסיבה הייתה שהמשתמש לא הגדיר מפתח OpenAI נפרד. כעת, אפילו לא צריך להזכיר את זה: אם המשתמש מחובר דרך Codex, יצירת התמונות פשוט עובדת.

המנגנון כאן הוא פשוט אך עמוק: כאשר סוכן קורא לכלי image generation, הוא לא מבקש מפתח API חדש. במקום זאת, הוא משתמש בסשן Codex OAuth שכבר בעל אימות ובתוקף. הגיטווי (Gateway) מעביר את הבקשה דרך ה-Codex harness, שמחוברת כבר ל-OpenAI account שלך. Open Router API key פותח כעת גם text וגם image generation דרך אותו מפתח, כך שאם אתה משתמש ב-Open Router כ-provider, אתה לא צריך לנהל שתי credentials. זה מחוזק את העקרון של "authentication once, use everywhere": משהו שאמור להיות בסיסי אך לעתים קרובות נשכח בכלים מורכבים.

מה זה אומר בפועל? אם אתה בונה pipeline של multi-agent שצריך לעבד תמונות: בין אם זה ייצור thumbnails, banner art, תמונות מוצר, או כל דבר אחר: כעת אתה לא צריך לחזור לפנל ההגדרות כדי להוסיף מפתח חדש. הסוכן שלך יורש את האימות מהסשן הקיים, ויצירת התמונות פשוט קורית. זה מוריד את המורכבות התפעולית ומקטין את משטח הכשל. GPT Image 2 עובד דרך Codex OAuth session ללא הגדרה נוספת: זה הסטנדרט שאמור להיות, ו-4.23 סוף סוף משיג אותו.

העובדה שהיו 27 contributors בגרסה אחת מעידה שהתיקון הזה לא היה עדכון קטן בפינה. זה היה עדיפות של הקהילה, ודברים קטנים כאלה: סילוק חיכוך מהיום-יום: הם מה שמבדיל בין כלי שמרגיש סיים לבין כלי שמרגיש כמו side project. כשאתה משלם עבור Pro Plan ב-ChatGPT, הצפיה שלך היא שכל הדברים שהוא יכול לעשות יעבדו ללא חיכוך. 4.23 סוף סוף מקיים את ההבטחה הזו.

התובנה המרכזית: הסרת מפתח API נפרד לתמונות משמעותה שעלות הניהול של infrastructure בעת בנייה על OpenClaw ירדה בעשרות אחוזים: ללא שינוי בפונקציונליות, רק בנקיון התפעול.

"`

"`html

ירושת הקשר בין סוכנים: context inheritance ב-Multi-Agent Pipelines

כיצד context inheritance משנה את בנייה של pipelines מרובי-סוכנים? כאשר סוכן הורה יוצר סוכן ילד דרך spawn call, הילד כעת יורש את ה-transcript המלא של ההורה באמצעות flag חדש: ללא צורך בהדבקת ידנית של הקשר. isolated sessions נשארים על ברירת המחדל, כך שלא שוברים flows קיימים. זו התכונה שבנאי multi-agent רציניים ביקשו בעקביות.

בפני עדכון זה, כל פעם שסוכן הורה היה צריך להעביר עבודה לסוכן ילד, המפתח היה כופה להעתיק ידנית את כל פרטי ההקשר הרלוונטיים מתוך הצ'אט של ההורה לתוך ה-prompt של הילד. זו הייתה תהליך מעייף ותעייף. אם הייתה שכחת פרט קריטי, הסוכן הילד היה מתחיל "מאפס" כל 5 דקות וחוזר על טעויות שההורה כבר פתר. אם הדחפת יותר מדי מידע, הילד התבלבל בתוך הרעש. זה היה הבחירה הרעה בין שתי אפשרויות גרועות: ובדיוק זה שיפור ה-context inheritance בגרסה 4.23 פותר. כעת, כאשר אתה קורא ל-spawn עם הflag החדש, הילד מקבל את ה-transcript המלא של ההורה באופן אוטומטי. אין העתקה ידנית. אין בחירה של "איזה חלק להעביר". הכל זורם.

קח דוגמה קונקרטית מהעולם האמיתי: ה-pipeline שלי עובד כך. Ghostface (סוכן ה-intel) אוסף מידע דרך ה-X API ויוצר תיאור מפורט של הנושא. לאחר מכן Ghostface מעביר את העבודה ל-Rizza (סוכן כתיבה), ו-Rizza כותב scripts ותיאורים על בסיס המידע שקיבל. לאחר מכן Rizza מעביר הכל ל-YouGod (סוכן גרפיקה), ו-YouGod יוצר thumbnails. לבסוף, YouGod מעביר הכל ל-Method Man (סוכן X outreach), ו-Method Man מטפל בפרסום וב-cold outreach. כל handoff בשרשרת זו עכשיו נקי יותר כי כל סוכן יודע בדיוק מה עשה הקודם. Rizza לא צריך להתחיל מאפס: היא רואה את כל ה-intel שאסף Ghostface. YouGod רואה את ה-scripts של Rizza. Method Man רואה את הכל. אין חור בהקשר. אין חזרה על עבודה שכבר נעשתה.

הנקודה החשובה: isolated sessions עדיין הברירה המחדל. אם אתה לא מפעיל את ה-flag החדש, הכל עובד בדיוק כמו קודם. זה אומר שאתה לא שובר flows קיימים שכבר בנית. זה גם אומר שאתה יכול לבחור, לכל spawn call, האם אתה רוצה ירושת הקשר או עצמאות מלאה. כמה סוכנים צריכים להיות סגורים בתוך תיבה שלהם: הם לא צריכים לדעת מה עשה ההורה. אחרים צריכים לראות הכל. ה-flag נותן לך את הבחירה. זה עיצוב חכם.

מה זה אומר בפועל: אם אתה מריץ שרשרת סוכנים כלשהי על OpenClaw: בין אם זה intel → writing → design → outreach או כל סדר אחר: ה-context inheritance הזה משנה את אופן הבנייה שלך. אתה לא עוד כופה להיות מעבד מידע בעצמך בין הסוכנים; הם מטפלים בזה בעצמם. זה מפחית friction בכל handoff וגורם לפלט הסופי להיות יותר עקבי ויותר איכותי.

"`

"`html

15+ תיקוני אבטחה ושיפורי איכות: מה שמבדיל פרויקט רציני מניסוי סוף שבוע

OpenClaw 4.23 משחרר יותר מ-15 תיקוני אבטחה בגרסה אחת: מעל הממוצע השבועי הרגיל של הפרויקט. זה לא רק מספר; זה אות אמון שמעידה על קבוצת ליבה שקוראת issues ברצינות, מטפלת בהם בשיטתיות, ודוחפת תיקונים לייצור. כשאתה מריץ OpenClaw על המכונה שלך ונותן לו גישה למפתחות שלך, לקבצים שלך, ולשערים שלך, אתה משקיע אמון עצום. אתה רוצה את זה על פרויקט שם הצוות משדר hardening כמו סחורה שוטפת, לא כמו תרגיל כיבוי שריפה.

בואו נתחתור לתוך המנגנונים הספציפיים. ה-Teams bot framework tokens עברו אימות APP ID ו-API, מה שחוסם attacks של crossbot token replay: תרחיש שבו תוקף משתמש ב-token שנתפס מפעם אחת כדי להחזיק גישה כלל זמן. Android connections כעת דורשות TLS (Transport Layer Security, שכבת הצפנה בתקשורת) או הן נכשלות סגור. משמעות מעשית: אם מישהו יושב על ה-WiFi שלך ומנסה לחטוף את זרימת ה-pairing של OpenClaw, הוא לא יכול. הוא חייב להשתמש בחיבור מוצפן או בלולאה חזרה מקומית (localhost). זה עדכון קריטי למי שמריץ OpenClaw על מכשירים ניידים או בסביבות שיתופיות.

webhook secret rotation עברה שיפור משמעותי. בעבר, כשהסיבוב של סודות webhook היה צריך להיכנס לתוקף, היית צריך להפעיל restart מלא של gateway: downtime אמיתי. כעת זה פועל על openclaw secrets reload, פקודה קלה ללא gateway restart. בתרגום עסקי: אתה יכול לסובב סודות מהר יותר בלי להשהות את ה-agents שלך. זה משנה במיוחד אם יש לך cron jobs שרצים כל הזמן או pipelines multi-agent שצריכים להישאר חי.

ה-MCP bridge (Model Context Protocol bridge: גשר התקשורת בין OpenClaw לבין כלים חיצוניים) סבל מחור privilege escalation שנסגר לחלוטין. הבעיה: non-owner callers יכלו להפעיל owner-only tools כמו cron jobs. אם היית משקיע זאת בייצור ללא תיקון, יכול היה להיות לך חוד פגיעות קשה. מישהו בלא הרשאות יכול היה לתזמן משימות שרירותיות. זה כמו להשאיר את דלת החזה הפתוחה. עכשיו זה סגור.

per-call timeout parameter על כל media tool (image, video, music, TTS) הוא שיפור איכות-חיים שהיה צריך להיות מיום ראשון. בעבר: אתה בוקע image generation ארוך: 4K image, music clip של 5 דקות: והוא פוגע ב-default provider timeout. כל הקריאה מתה. אתה מאבד את העבודה, משלם עבור זה, ומתחיל מחדש. כעת אתה מעביר `timeout=120` (או כל ערך שאתה צריך) על הקריאה הספציפית שצריכה זמן יותר, ושאר הsetup שלך נשאר מהיר. זה בקרה דקה שאתה לא היה לך בעבר.

memory doctor קיבל תיקון "split brain" קריטי. אם היה לך קבצי memory כפולים צפים סביב (מה שקורה כשאתה מריץ `openclaw doctor` מספר פעמים), הם היו שותקים מאבדים נתונים. כעת `openclaw doctor –fix` ממזג קבצים כפולים לקובץ `memory.md` יחיד עם גיבוי. אם אתה שמת לב שה-agent שלך שוכח דברים שהוא היה צריך לדעת: בעיה זו עלולה להיות הסיבה.

gateway כעת שומר image attachments כ-media references כאשר המודל הראשי שלך הוא text-only. בעבר: אם צירפת image לטקסט-ראשון model, gateway היה פשוט זורק את ה-image. downstream image tools לא יכלו לראות אותו. כעת gateway offloads את ה-attachments כ-media refs במקום להשליך אותם. downstream tools שלך יכולים עדיין לבדוק את הקובץ המקורי. זה מתיקון כמו נראה קטן, אבל אם אתה בונה pipelines שמעבירים images בין agents, זה משנה הכל.

ואז יש את התגובה בזמן אמת למשגע OpenAI. אתמול OpenAI הכריז על GPT-5.5. בתוך 24 שעות, OpenClaw synthesized את GPT-5.5 model row לתוך הקטלוג כאשר Codex catalog discovery השאיר אותו בחוץ. משמעות: cron jobs שלך וsub-agent runs שרוצים GPT-5.5 בפועל לא יתפוצצו עם "unknown model" error בזמן שהחשבון שלך מתאמת. זה צוות שמגיב לשקע model בתוך יום עם תיקון אמיתי. זה חשוב.

ההבחנה המרכזית: כשפרויקט משדר 15+ security hardening fixes בגרסה אחת, זה אומר לך שהצוק קורא את issues, מטפל בהם בשיטתיות, ולא מתעלם מהן. זה אות אמון שאתה מריץ משהו שנבנה בעבור ייצור, לא כצעצוע סוף שבוע.

השורה התחתונה: 15+ תיקוני אבטחה בגרסה אחת: כולל סגירת privilege escalation ב-MCP bridge, webhook secret rotation ללא downtime, ו-per-call timeouts על כל media tool: הוא מה שמבדיל פרויקט שמתכוון להישאר בייצור מאחד שמתכוון להעלם בעוד שנה.

"`

שאלות נפוצות

האם עדכון OpenClaw 4.23 שובר flows קיימים של multi-agent שבנויים ללא context inheritance?

לא. ירושת ההקשר (context inheritance) אינה מופעלת כברירת מחדל. סשנים מבודדים (isolated sessions) נשארים על ברירת המחדל, כך שכל pipeline קיים ממשיך לפעול בדיוק כפי שפעל לפני העדכון. ה-flag החדש על spawn call הוא opt-in בלבד: רק מי שמפעיל אותו במפורש מקבל את ההתנהגות החדשה. זה אומר שאפשר לעדכן ל-4.23 היום ולבחון את ה-context inheritance בסביבת פיתוח לפני שמגלגלים לפרודקשן.

מה ההבדל המעשי בין isolated session לבין spawn עם fork של הקשר ב-OpenClaw 4.23?

ב-isolated session, הסוכן הילד מתחיל עם slate ריק לחלוטין: אין transcript, אין הקשר, אין מידע על מה שהסוכן ההורה עשה. ב-spawn עם fork של הקשר, הילד מקבל את ה-transcript של ההורה כחלק מהאתחול שלו. ההבדל התפעולי הוא שב-isolated session נדרש להזין ידנית כל מידע רלוונטי לפרומפט של הילד, דבר שמוביל לאחת משתי בעיות: over-stuffing (מידע עודף שמאט את הסוכן) או under-stuffing (שכחת פרט קריטי שגורם לסוכן לסטות מהמטרה). Fork של הקשר פותר את שתיהן בבת אחת.

כיצד ה-Dreaming feature עובד כעת לאחר הניתוק מה-heartbeat ב-4.23?

Dreaming הוא מנגנון חילוץ דפוסים ברקע (background pattern extraction) שמנתח שיחות ומסיק תובנות לאחר עיבוד. לפני 4.23, הוא היה תלוי ב-heartbeat: אם השבתת את ה-heartbeat מכל סיבה שהיא, Dreaming הפסיק לפעול בשקט, ללא שגיאה וללא אזהרה. ב-4.23, Dreaming פועל על cron משלו ומנוהל באופן עצמאי. המשמעות הפרקטית היא שגם בסביבות שבהן ה-heartbeat מושבת מסיבות ביצועים או אבטחה, Dreaming ימשיך לרוץ ולהפיק תובנות ברקע.

מה פירוש ה-GPT-5.5 model row synthesis ולמה זה חשוב למי שמריץ cron jobs?

כאשר OpenAI משיקה מודל חדש, לפעמים ה-Codex catalog discovery לא מוסיף אותו אוטומטית. ב-4.23, OpenClaw מסנתז את שורת המודל של GPT-5.5 לתוך הקטלוג באופן פעיל גם אם ה-discovery החמיץ אותה. עבור cron jobs ו-sub-agent runs שמצביעים ל-GPT-5.5 במפורש, זה אומר שהם לא יקרסו עם שגיאת "unknown model" בזמן שהחשבון מאומת כראוי. העדכון הזה נשלח תוך 24 שעות מהשקת GPT-5.5, וזהו אינדיקטור ישיר לרמת הרספונסיביות של הצוות.

האם תיקון ה-Codex cmd shim ל-Windows רלוונטי גם למשתמשי Mac ולינוקס?

לא. התיקון הספציפי הזה מטפל בבעיה שבה codex cmd shims לא נפתרו דרך PATH ב-Windows, מה שגרם לכל מודלי codex/* להיכשל ללא הגדרה ידנית של execPath. על Mac ולינוקס, ה-shim resolution עבד כצפוי גם לפני 4.23. עם זאת, שיפור נוסף שנכלל באותה גרסה, הסרת ה-ACPX bridge files עבור Codex runs, רלוונטי לכל הפלטפורמות: הוא מקטין את ה-surface area של קבצי state צפים ומפחית סיכוי לסנכרון לא עקבי בין ריצות.