En OpenClaw, el valor correcto para el modelo de imagen es openai/gpt-image-2. La decisión real no termina ahí. Antes de evaluar la imagen, hay que elegir y probar la ruta de autenticación: OPENAI_API_KEY cuando importan facturación, organización, logs y soporte; Codex OAuth solo cuando el profile activo de OpenClaw demuestra que puede resolver image generation.
Una primera imagen no es prueba suficiente. OpenClaw puede tener un fallback provider, y ese fallback puede devolver una imagen después de que la ruta de OpenAI falle. Un profile OAuth también puede apuntar a una cuenta distinta, un workspace equivocado o un token antiguo.
| Ruta | Cuándo usarla | Cómo probarla | Cuándo cambiar |
|---|---|---|---|
OPENAI_API_KEY | Trabajo de producción con billing, control de organización, soporte y logs | El log muestra OpenAI provider y openai/gpt-image-2 | Coste, quota o política de proveedor pide otra ruta |
| Codex OAuth | Pruebas ligeras con un profile Codex ya autenticado en OpenClaw | Profile, account/workspace, provider output y no-fallback test coinciden | 403, profile antiguo, workspace dudoso o ausencia de ruta OpenAI |
| Fallback provider | Backup intencional después de fallo de OpenAI | El output queda marcado como non-OpenAI fallback | Se está verificando GPT Image 2 en sí |
Si Codex OAuth devuelve HTTP 403, deja de cambiar el prompt. Revisa versión de OpenClaw, token OAuth, cuenta activa, workspace, provider output y configuración de fallback. Si la tarea de producción no puede esperar, OPENAI_API_KEY suele dar una frontera más clara para soporte. Si necesitas fondo transparente, usa otra ruta o un paso posterior; gpt-image-2 no debe tratarse como generador directo de transparencia.
Configura openai/gpt-image-2
El model ID oficial de OpenAI es gpt-image-2. OpenClaw añade el prefijo de provider, por eso la referencia de modelo se escribe openai/gpt-image-2. Ese prefijo decide que el image request pase por la capa de OpenAI provider, no por una ruta de texto, una ruta Codex de texto o un provider de imagen alternativo.
Empieza con una configuración mínima. No cambies provider, auth, fallback y prompt en la misma prueba. Si mantienes pequeño el cambio, luego puedes distinguir auth failure, model reference failure, missing image tool y unsupported output parameter.
hljs json{
"agents": {
"defaults": {
"imageGenerationModel": {
"primary": "openai/gpt-image-2"
}
}
}
}
Para la ruta de API key, coloca la key en el entorno que ejecuta OpenClaw:
hljs bashexport OPENAI_API_KEY="sk-..."
La ventaja de esta ruta no es solo que funcione. Es auditable: billing, organization, project, quota, model access y API response vuelven a la cuenta de OpenAI que controlas.
Para Codex OAuth, no fabriques una API key falsa. Autentica el profile de OpenAI Codex mediante el flujo OAuth de OpenClaw, confirma la cuenta y el workspace activos, y conserva la misma referencia openai/gpt-image-2. La comodidad existe, pero el diagnóstico incluye token storage, refresh state, account selection y provider output real.
| Pregunta | Ruta API key | Ruta Codex OAuth |
|---|---|---|
| Quién posee el request | La organization/project de OpenAI ligada a OPENAI_API_KEY | La cuenta OpenAI/Codex elegida por el OAuth profile |
| Dónde mirar quota y billing | OpenAI Platform | OpenClaw profile y la cuenta/workspace detrás |
| Qué prueba la ruta | Provider output con OpenAI y openai/gpt-image-2 | OAuth-backed OpenAI sin fallback |
Verifica la ruta antes de confiar en la imagen
Empieza con inventario de providers. Image generation en OpenClaw es provider-aware; el archivo final no basta. Necesitas provider path, selected model, auth owner y fallback state.
hljs bashimage_generate action=list
Luego ejecuta una prueba pequeña con modelo explícito. Mantén el prompt simple: sin texto, sin transparencia, sin tamaños enormes y sin edición compleja. La prueba mide salud de ruta, no calidad visual.
hljs bashimage_generate model=openai/gpt-image-2 prompt="A simple product icon on a white desk, no text"
Lee el resultado como operador. Si hay imagen pero el provider no es OpenAI, respondió fallback. Si Codex OAuth devuelve 403, mira profile, account, workspace y token. Si el modelo no existe, revisa prefijo, versión de OpenClaw y acceso al modelo. Si falla transparencia, la opción no está soportada.
| Resultado | Interpretación | Acción |
|---|---|---|
Imagen exitosa y log con openai/gpt-image-2 | La ruta prevista funcionó | Guarda la config y reactiva fallback solo con etiqueta |
| Imagen exitosa pero provider no es OpenAI | Fallback respondió | Etiqueta non-OpenAI y aísla la ruta OpenAI |
| HTTP 403 con Codex OAuth | Ruta OAuth bloqueada para ese profile/account | Re-auth, workspace check, update OpenClaw o API key |
| Model not found | El provider activo no expone el modelo | Revisa prefix, version y access |
| Falla transparent background | Opción no soportada | Quita transparencia o usa otro workflow |
Usa API key para control de producción
Usa OPENAI_API_KEY cuando el flujo de imágenes tiene clientes, reporting, approvals, batch jobs o soporte de equipo. La ruta es más fácil de explicar: OpenAI define el contrato del modelo, tu organización controla billing y access, y OpenClaw enruta desde image_generate al provider.
API key no significa automáticamente más barato. Significa más trazable. Si un request falla, puedes revisar outgoing model, project/org state, quota, billing y API response exacta. Si funciona, puedes asociar el resultado a una ruta que tu equipo puede monitorear.
| Requisito de producción | Por qué API key es más clara |
|---|---|
| Billing attribution | Usage queda en OpenAI API project/org |
| Logs de soporte | OpenClaw output y API response se correlacionan mejor |
| Jobs repetidos | Quota, cost y retry policy tienen owner estable |
| Múltiples usuarios | Control central supera profiles OAuth individuales |
| Límite de cuenta | Platform route es más documentable |
Si la pregunta central es coste, usa una guía de coste y no conviertas la configuración de OpenClaw en catálogo de precios. La comparación de proveedores pertenece a rutas baratas para GPT Image 2 API.
Usa Codex OAuth solo con prueba de profile
Codex OAuth resulta atractivo si ya usas un profile Codex en OpenClaw. Puede evitar una API key separada en una ruta soportada, y para experimentos personales reduce fricción.
Pero OAuth no es entitlement oficial de API gratis. Es un profile autenticado. Token antiguo, cuenta equivocada, workspace inesperado, image route no soportada o versión incompatible de OpenClaw pueden parecer un problema de prompt si sigues reintentando.
| Check | Qué mirar |
|---|---|
| Active profile | OpenClaw apunta a la cuenta OpenAI/Codex prevista |
| Token state | OAuth storage y refresh están sanos; credenciales viejas fuera |
| Workspace/account | Image route no corre bajo workspace inesperado |
| Provider output | Request resuelve a OpenAI y openai/gpt-image-2 |
| No-fallback test | Otro provider no puede ocultar fallo OAuth |
Trata HTTP 403 como diagnóstico de ruta. Reautentica, limpia profile state antiguo, revisa si necesitas una build nueva de OpenClaw, confirma model availability y repite sin fallback. Si el mismo 403 continúa y hay trabajo real esperando, cambia a API key.
Separa 403, fallback y opciones no soportadas
La mayoría de fallos pertenece a cuatro ramas: auth, provider selection, unsupported parameter o environment readiness. Diagnostica en ese orden para que el siguiente éxito sea explicable.
| Síntoma | Rama inicial | Primer check | Mejor movimiento |
|---|---|---|---|
| HTTP 403 con Codex OAuth | Auth/profile | Account, workspace, token refresh, OpenClaw version | Re-auth y rerun sin fallback |
| Imagen por otro provider | Provider selection | Fallback notes y provider output | Disable fallback y force model=openai/gpt-image-2 |
Falta image_generate | Environment/tooling | Provider de imagen configurado | Termina provider setup primero |
openai/gpt-image-2 rechazado | Model reference | Prefix y docs version | Confirma model ref y access |
| Transparent background falla | Unsupported parameter | Background option | Quita transparencia o usa otro flujo |
| Lentitud o inconsistencia | Route/capacity | Quota, fallback, size, quality | Prueba ruta antes de retry policy |
Transparent background exige parada. No trates gpt-image-2 como generador directo de transparencia. Genera mediante la ruta probada y usa otro modelo o edición posterior si el asset final necesita alpha.
4K también es otra pregunta. La verificación de OpenClaw responde quién generó la imagen; la verificación de tamaño responde qué archivo volvió. Para dimensiones, pixels guardados y high-resolution workflow, usa GPT Image 2 high-resolution settings.
Registro de aceptación operativa
Checklist de producción
Antes de pasar la ruta a otra persona o a automatización, deja escrito el contrato operativo: model reference, auth owner, route proof, fallback policy, failure branch y switch trigger.
| Item | Ruta API key | Ruta Codex OAuth |
|---|---|---|
| Model reference | openai/gpt-image-2 | openai/gpt-image-2 |
| Auth owner | OpenAI project/org detrás de OPENAI_API_KEY | OpenAI Codex OAuth profile |
| Route proof | Provider output o logs muestran OpenAI | Provider output muestra OAuth-backed OpenAI |
| Fallback policy | Disabled during proof, labeled in production | Disabled during proof, labeled in production |
| Failure branch | OpenAI API response + OpenClaw logs | OAuth profile/account + OpenClaw logs |
| Switch trigger | Cost, quota, org policy or provider strategy | 403, stale profile, unknown workspace or audit need |
Conserva un smoke prompt pequeño. Debe evitar texto, transparencia, tamaños gigantes y ediciones complejas. La prueba confirma ruta, no calidad visual. Después de pasarla, usa el prompt real con el mismo model reference y la misma política de logs.
Preguntas frecuentes
Qué nombre de modelo va en OpenClaw?
Usa openai/gpt-image-2. El model ID de OpenAI es gpt-image-2; OpenClaw añade openai/ para enrutar el request al OpenAI provider.
Codex OAuth hace gratis la API de GPT Image 2?
No. Codex OAuth es una ruta de autenticación, no un entitlement oficial de API gratuita. Para límites de free tier y pruebas seguras, usa GPT Image 2 API free boundary.
API key o Codex OAuth?
API key para producción, billing, org control y logs previsibles. Codex OAuth solo para conveniencia después de probar profile, account/workspace, provider output y no-fallback behavior.
Por qué aparece HTTP 403 con Codex OAuth?
Trátalo como rama auth/profile. Revisa versión de OpenClaw, token OAuth, cuenta activa, workspace, acceso al modelo y fallback config.
Cómo sé que fallback no generó la imagen?
Ejecuta una prueba sin fallback, fuerza model=openai/gpt-image-2 y revisa provider output o logs. Si aparece otro provider, la imagen no prueba la ruta OpenAI.
Puede generar transparent background?
No dependas de gpt-image-2 para transparent background. Usa otro modelo o un paso de edición después de generar la imagen base.
Puedo usar OpenClaw para salida 4K?
Primero prueba que OpenClaw usó openai/gpt-image-2; luego valida size settings y dimensiones del archivo guardado en un workflow de alta resolución.
