English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Configuration

Grup

OpenClaw memperlakukan obrolan grup secara konsisten di berbagai surface: Discord, iMessage, Matrix, Microsoft Teams, Signal, Slack, Telegram, WhatsApp, Zalo.

Pengantar pemula (2 menit)

OpenClaw "hidup" di akun perpesanan Anda sendiri. Tidak ada pengguna bot WhatsApp terpisah. Jika Anda berada dalam sebuah grup, OpenClaw dapat melihat grup tersebut dan merespons di sana.

Perilaku default:

  • Grup dibatasi (groupPolicy: "allowlist").
  • Balasan memerlukan mention kecuali Anda secara eksplisit menonaktifkan gerbang mention.
  • Balasan final normal di grup/channel bersifat privat secara default. Output ruang yang terlihat menggunakan alat message.

Terjemahan: pengirim yang masuk allowlist dapat memicu OpenClaw dengan menyebutkannya.

Alur cepat (apa yang terjadi pada pesan grup):

groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
otherwise -> reply

Balasan terlihat

Untuk ruang grup/channel, OpenClaw secara default menggunakan messages.groupChat.visibleReplies: "message_tool". openclaw doctor --fix menulis default ini ke konfigurasi channel yang telah dikonfigurasi yang belum memilikinya. Artinya agen tetap memproses giliran tersebut dan dapat memperbarui status memori/sesi, tetapi jawaban final normalnya tidak otomatis diposting kembali ke ruang. Untuk berbicara secara terlihat, agen menggunakan message(action=send).

Default ini bergantung pada model/runtime yang andal memanggil alat. Jika log menampilkan teks asisten tetapi didSendViaMessagingTool: false, model menjawab secara privat alih-alih memanggil alat message. Itu bukan kegagalan pengiriman Discord/Slack/Telegram. Gunakan model yang andal dalam pemanggilan alat untuk sesi grup/channel, atau atur messages.groupChat.visibleReplies: "automatic" untuk memulihkan balasan final terlihat gaya lama.

Jika alat message tidak tersedia di bawah kebijakan alat aktif, OpenClaw kembali ke balasan terlihat otomatis alih-alih menekan respons secara diam-diam. openclaw doctor memperingatkan tentang ketidakcocokan ini.

Untuk obrolan langsung dan giliran sumber lainnya, gunakan messages.visibleReplies: "message_tool" untuk menerapkan perilaku balasan terlihat hanya melalui alat yang sama secara global. Harness juga dapat memilih ini sebagai default saat belum diatur; harness Codex melakukan ini untuk obrolan langsung mode Codex. messages.groupChat.visibleReplies tetap menjadi override yang lebih spesifik untuk ruang grup/channel.

Ini menggantikan pola lama yang memaksa model menjawab NO_REPLY untuk sebagian besar giliran mode mengintai. Dalam mode hanya alat, tidak melakukan apa pun yang terlihat berarti tidak memanggil alat message.

Indikator mengetik tetap dikirim saat agen bekerja dalam mode hanya alat. Mode mengetik grup default ditingkatkan dari "message" ke "instant" untuk giliran ini karena mungkin tidak pernah ada teks pesan asisten normal sebelum agen memutuskan apakah akan memanggil alat message. Konfigurasi mode mengetik eksplisit tetap menang.

Untuk memulihkan balasan final otomatis gaya lama untuk ruang grup/channel:

{
  messages: {
    groupChat: {
      visibleReplies: "automatic",
    },
  },
}

Gateway memuat ulang konfigurasi messages secara hot-reload setelah file disimpan. Mulai ulang hanya ketika pemantauan file atau pemuatan ulang konfigurasi dinonaktifkan dalam deployment.

Untuk mewajibkan output terlihat melewati alat message untuk setiap obrolan sumber:

{
  messages: {
    visibleReplies: "message_tool",
  },
}

Perintah slash native (Discord, Telegram, dan surface lain dengan dukungan perintah native) melewati visibleReplies: "message_tool" dan selalu membalas secara terlihat agar UI perintah native channel mendapatkan respons yang diharapkannya. Ini hanya berlaku untuk giliran perintah native yang tervalidasi; perintah /... yang diketik sebagai teks dan giliran obrolan biasa tetap mengikuti default grup yang dikonfigurasi.

Visibilitas konteks dan allowlist

Dua kontrol berbeda terlibat dalam keamanan grup:

  • Otorisasi pemicu: siapa yang dapat memicu agen (groupPolicy, groups, groupAllowFrom, allowlist khusus channel).
  • Visibilitas konteks: konteks tambahan apa yang disuntikkan ke model (teks balasan, kutipan, riwayat thread, metadata terusan).

Secara default, OpenClaw memprioritaskan perilaku obrolan normal dan menjaga konteks sebagian besar sebagaimana diterima. Artinya allowlist terutama menentukan siapa yang dapat memicu tindakan, bukan batas redaksi universal untuk setiap cuplikan kutipan atau historis.

Perilaku saat ini khusus per channel
  • Beberapa channel sudah menerapkan pemfilteran berbasis pengirim untuk konteks tambahan di jalur tertentu (misalnya penyiapan thread Slack, pencarian balasan/thread Matrix).
  • Channel lain masih meneruskan konteks kutipan/balasan/terusan sebagaimana diterima.
Arah hardening (direncanakan)
  • contextVisibility: "all" (default) mempertahankan perilaku saat ini sebagaimana diterima.
  • contextVisibility: "allowlist" memfilter konteks tambahan ke pengirim yang masuk allowlist.
  • contextVisibility: "allowlist_quote" adalah allowlist ditambah satu pengecualian kutipan/balasan eksplisit.

Hingga model hardening ini diterapkan secara konsisten di seluruh channel, harapkan perbedaan berdasarkan surface.

Alur pesan grup

Jika Anda ingin...

Tujuan Yang harus diatur
Izinkan semua grup tetapi hanya balas saat @mention groups: { "*": { requireMention: true } }
Nonaktifkan semua balasan grup groupPolicy: "disabled"
Hanya grup tertentu groups: { "<group-id>": { ... } } (tanpa kunci "*" )
Hanya Anda yang dapat memicu di grup groupPolicy: "allowlist", groupAllowFrom: ["+1555..."]
Gunakan ulang satu set pengirim tepercaya di seluruh channel groupAllowFrom: ["accessGroup:operators"]

Untuk allowlist pengirim yang dapat digunakan ulang, lihat Grup akses.

Kunci sesi

  • Sesi grup menggunakan kunci sesi agent:<agentId>:<channel>:group:<id> (ruang/channel menggunakan agent:<agentId>:<channel>:channel:<id>).
  • Topik forum Telegram menambahkan :topic:<threadId> ke id grup sehingga setiap topik memiliki sesi sendiri.
  • Obrolan langsung menggunakan sesi utama (atau per pengirim jika dikonfigurasi).
  • Heartbeat dilewati untuk sesi grup.

Pola: DM pribadi + grup publik (satu agen)

Ya — ini bekerja dengan baik jika lalu lintas "pribadi" Anda adalah DM dan lalu lintas "publik" Anda adalah grup.

Alasannya: dalam mode satu agen, DM biasanya masuk ke kunci sesi utama (agent:main:main), sedangkan grup selalu menggunakan kunci sesi non-utama (agent:main:<channel>:group:<id>). Jika Anda mengaktifkan sandboxing dengan mode: "non-main", sesi grup tersebut berjalan di backend sandbox yang dikonfigurasi sementara sesi DM utama Anda tetap di host. Docker adalah backend default jika Anda tidak memilih salah satu.

Ini memberi Anda satu "otak" agen (workspace + memori bersama), tetapi dua postur eksekusi:

  • DM: alat penuh (host)
  • Grup: sandbox + alat terbatas

DM di host, grup di-sandbox

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // groups/channels are non-main -> sandboxed
        scope: "session", // strongest isolation (one container per group/channel)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // If allow is non-empty, everything else is blocked (deny still wins).
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}

Grup hanya melihat folder yang masuk allowlist

Ingin "grup hanya dapat melihat folder X" alih-alih "tanpa akses host"? Pertahankan workspaceAccess: "none" dan mount hanya path yang masuk allowlist ke dalam sandbox:

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",
        scope: "session",
        workspaceAccess: "none",
        docker: {
          binds: [
            // hostPath:containerPath:mode
            "/home/user/FriendsShared:/data:ro",
          ],
        },
      },
    },
  },
}

Terkait:

Label tampilan

  • Label UI menggunakan displayName jika tersedia, diformat sebagai <channel>:<token>.
  • #room dicadangkan untuk ruang/channel; obrolan grup menggunakan g-<slug> (huruf kecil, spasi -> -, pertahankan #@+._-).

Kebijakan grup

Kontrol bagaimana pesan grup/ruang ditangani per channel:

{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // numeric Telegram user id (wizard can resolve @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["[email protected]"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { enabled: true },
        "#alias:example.org": { enabled: true },
      },
    },
  },
}
Kebijakan Perilaku
"open" Grup melewati allowlist; gerbang mention tetap berlaku.
"disabled" Blokir semua pesan grup sepenuhnya.
"allowlist" Hanya izinkan grup/ruang yang cocok dengan allowlist yang dikonfigurasi.
Catatan per saluran
  • groupPolicy terpisah dari pembatasan berdasarkan mention (yang memerlukan @mention).
  • WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo: gunakan groupAllowFrom (fallback: allowFrom eksplisit).
  • Signal: groupAllowFrom dapat cocok dengan id grup Signal masuk atau telepon/UUID pengirim.
  • Persetujuan pemasangan DM (entri penyimpanan *-allowFrom) hanya berlaku untuk akses DM; otorisasi pengirim grup tetap eksplisit ke daftar izin grup.
  • Discord: daftar izin menggunakan channels.discord.guilds.<id>.channels.
  • Slack: daftar izin menggunakan channels.slack.channels.
  • Matrix: daftar izin menggunakan channels.matrix.groups. Utamakan ID ruangan atau alias; pencarian nama ruangan yang telah diikuti bersifat best-effort, dan nama yang tidak terselesaikan diabaikan saat runtime. Gunakan channels.matrix.groupAllowFrom untuk membatasi pengirim; daftar izin users per ruangan juga didukung.
  • DM grup dikontrol secara terpisah (channels.discord.dm.*, channels.slack.dm.*).
  • Daftar izin Telegram dapat cocok dengan ID pengguna ("123456789", "telegram:123456789", "tg:123456789") atau username ("@alice" atau "alice"); prefiks tidak peka huruf besar/kecil.
  • Default-nya adalah groupPolicy: "allowlist"; jika daftar izin grup Anda kosong, pesan grup diblokir.
  • Keamanan runtime: ketika blok penyedia sepenuhnya tidak ada (channels.<provider> tidak ada), kebijakan grup fallback ke mode fail-closed (biasanya allowlist) alih-alih mewarisi channels.defaults.groupPolicy.

Model mental cepat (urutan evaluasi untuk pesan grup):

  • groupPolicy

    groupPolicy (open/disabled/allowlist).

  • Daftar izin grup

    Daftar izin grup (*.groups, *.groupAllowFrom, daftar izin khusus saluran).

  • Pembatasan mention

    Pembatasan mention (requireMention, /activation).

    • Pembatasan mention (default)

    Pesan grup memerlukan mention kecuali ditimpa per grup. Default berada per subsistem di bawah *.groups."*".

    Membalas pesan bot dihitung sebagai mention implisit ketika saluran mendukung metadata balasan. Mengutip pesan bot juga dapat dihitung sebagai mention implisit pada saluran yang mengekspos metadata kutipan. Kasus bawaan saat ini mencakup Telegram, WhatsApp, Slack, Discord, Microsoft Teams, dan ZaloUser.

    {
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "[email protected]": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}
    Catatan pembatasan mention
    • mentionPatterns adalah pola regex aman yang tidak peka huruf besar/kecil; pola yang tidak valid dan bentuk pengulangan bersarang yang tidak aman diabaikan.
    • Permukaan yang menyediakan mention eksplisit tetap lolos; pola adalah fallback.
    • Timpa per agen: agents.list[].groupChat.mentionPatterns (berguna ketika beberapa agen berbagi grup).
    • Pembatasan mention hanya diberlakukan ketika deteksi mention memungkinkan (mention native atau mentionPatterns dikonfigurasi).
    • Memasukkan grup atau pengirim ke daftar izin tidak menonaktifkan pembatasan mention; atur requireMention grup tersebut ke false ketika semua pesan harus memicu.
    • Konteks prompt obrolan grup membawa instruksi balasan diam yang telah diselesaikan pada setiap giliran; file workspace tidak boleh menduplikasi mekanisme NO_REPLY.
    • Grup tempat balasan diam diizinkan memperlakukan giliran model yang benar-benar kosong atau hanya reasoning sebagai diam, setara dengan NO_REPLY. Obrolan langsung melakukan hal yang sama hanya ketika balasan diam langsung diizinkan secara eksplisit; jika tidak, balasan kosong tetap menjadi giliran agen yang gagal.
    • Default Discord berada di channels.discord.guilds."*" (dapat ditimpa per guild/saluran).
    • Konteks riwayat grup dibungkus secara seragam di seluruh saluran dan bersifat pending-only (pesan yang dilewati karena pembatasan mention); gunakan messages.groupChat.historyLimit untuk default global dan channels.<channel>.historyLimit (atau channels.<channel>.accounts.*.historyLimit) untuk penimpaan. Atur 0 untuk menonaktifkan.

    Pembatasan tool grup/saluran (opsional)

    Beberapa konfigurasi saluran mendukung pembatasan tool mana yang tersedia di dalam grup/ruangan/saluran tertentu.

    • tools: izinkan/tolak tool untuk seluruh grup.
    • toolsBySender: penimpaan per pengirim dalam grup. Gunakan prefiks kunci eksplisit: id:<senderId>, e164:<phone>, username:<handle>, name:<displayName>, dan wildcard "*". Kunci lama tanpa prefiks masih diterima dan dicocokkan hanya sebagai id:.

    Urutan resolusi (yang paling spesifik menang):

  • toolsBySender grup

    Kecocokan toolsBySender grup/saluran.

  • tools grup

    tools grup/saluran.

  • toolsBySender default

    Kecocokan toolsBySender default ("*").

  • tools default

    tools default ("*").

    • Contoh (Telegram):

    {
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}

    Daftar izin grup

    Ketika channels.whatsapp.groups, channels.telegram.groups, atau channels.imessage.groups dikonfigurasi, kuncinya berfungsi sebagai daftar izin grup. Gunakan "*" untuk mengizinkan semua grup sambil tetap menetapkan perilaku mention default.

    Maksud umum (salin/tempel):

    Nonaktifkan semua balasan grup

    {
  channels: { whatsapp: { groupPolicy: "disabled" } },
}

    Izinkan hanya grup tertentu (WhatsApp)

    {
  channels: {
    whatsapp: {
      groups: {
        "[email protected]": { requireMention: true },
        "[email protected]": { requireMention: false },
      },
    },
  },
}

    Izinkan semua grup tetapi wajibkan mention

    {
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

    Pemicu khusus pemilik (WhatsApp)

    {
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
      groups: { "*": { requireMention: true } },
    },
  },
}

    Aktivasi (khusus pemilik)

    Pemilik grup dapat mengaktifkan/menonaktifkan aktivasi per grup:

    • /activation mention
    • /activation always

    Pemilik ditentukan oleh channels.whatsapp.allowFrom (atau E.164 mandiri bot saat tidak diatur). Kirim perintah sebagai pesan mandiri. Permukaan lain saat ini mengabaikan /activation.

    Kolom konteks

    Payload masuk grup mengatur:

    • ChatType=group
    • GroupSubject (jika diketahui)
    • GroupMembers (jika diketahui)
    • WasMentioned (hasil pembatasan mention)
    • Topik forum Telegram juga menyertakan MessageThreadId dan IsForum.

    Catatan khusus saluran:

    • BlueBubbles secara opsional dapat memperkaya peserta grup macOS tanpa nama dari database Contacts lokal sebelum mengisi GroupMembers. Ini nonaktif secara default dan hanya berjalan setelah pembatasan grup normal lolos.

    Prompt sistem agen menyertakan intro grup pada giliran pertama sesi grup baru. Ini mengingatkan model untuk merespons seperti manusia, menghindari tabel Markdown, meminimalkan baris kosong dan mengikuti spasi obrolan normal, serta menghindari mengetik urutan literal \n. Nama grup dan label peserta yang bersumber dari saluran dirender sebagai metadata tidak tepercaya berpagar, bukan instruksi sistem inline.

    Kekhususan iMessage

    • Utamakan chat_id:<id> saat merutekan atau memasukkan ke daftar izin.
    • Daftar obrolan: imsg chats --limit 20.
    • Balasan grup selalu kembali ke chat_id yang sama.

    Prompt sistem WhatsApp

    Lihat WhatsApp untuk aturan prompt sistem WhatsApp kanonis, termasuk resolusi prompt grup dan langsung, perilaku wildcard, dan semantik penimpaan akun.

    Kekhususan WhatsApp

    Lihat Pesan grup untuk perilaku khusus WhatsApp (injeksi riwayat, detail penanganan mention).

    Terkait