Signal

상태: 외부 CLI 통합. Gateway는 HTTP JSON-RPC + SSE를 통해 signal-cli와 통신합니다.

# 사전 요구 사항

• 서버에 OpenClaw가 설치되어 있어야 합니다(아래 Linux 흐름은 Ubuntu 24에서 테스트됨).
• Gateway가 실행되는 호스트에서 signal-cli를 사용할 수 있어야 합니다.
• 인증 SMS 하나를 받을 수 있는 전화번호가 필요합니다(SMS 등록 경로의 경우).
• 등록 중 Signal captcha(signalcaptchas.org)를 위한 브라우저 접근이 필요합니다.

# 빠른 설정(초보자용)

1. 봇용으로 별도의 Signal 번호를 사용합니다(권장).
2. signal-cli를 설치합니다(JVM 빌드를 사용하는 경우 Java 필요).
3. 설정 경로 하나를 선택합니다.
   • 경로 A(QR 연결): signal-cli link -n "OpenClaw"를 실행하고 Signal로 스캔합니다.
   • 경로 B(SMS 등록): captcha + SMS 인증으로 전용 번호를 등록합니다.
4. OpenClaw를 구성하고 Gateway를 다시 시작합니다.
5. 첫 DM을 보내고 페어링을 승인합니다(openclaw pairing approve signal <CODE>).

최소 구성:

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

필드 참조:

필드	설명
account	E.164 형식의 봇 전화번호(+15551234567)
cliPath	signal-cli 경로(PATH에 있으면 signal-cli)
dmPolicy	DM 접근 정책(pairing 권장)
allowFrom	DM이 허용된 전화번호 또는 uuid:<id> 값

# 개요

• signal-cli를 통한 Signal 채널(내장 libsignal 아님).
• 결정적 라우팅: 답장은 항상 Signal로 돌아갑니다.
• DM은 에이전트의 기본 세션을 공유하며, 그룹은 격리됩니다(agent:<agentId>:signal:group:<groupId>).

# 구성 쓰기

기본적으로 Signal은 /config set|unset으로 트리거된 구성 업데이트를 쓸 수 있습니다(commands.config: true 필요).

비활성화:

{
  channels: { signal: { configWrites: false } },
}

# 번호 모델(중요)

• Gateway는 Signal 기기(signal-cli 계정)에 연결됩니다.
• 봇을 개인 Signal 계정에서 실행하면 자신의 메시지를 무시합니다(루프 보호).
• "내가 봇에게 문자를 보내면 답장한다"는 흐름에는 별도의 봇 번호를 사용하세요.

# 설정 경로 A: 기존 Signal 계정 연결(QR)

1. signal-cli를 설치합니다(JVM 또는 네이티브 빌드).
2. 봇 계정을 연결합니다.
   • signal-cli link -n "OpenClaw"를 실행한 다음 Signal에서 QR을 스캔합니다.
3. Signal을 구성하고 Gateway를 시작합니다.

예시:

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

다중 계정 지원: 계정별 구성과 선택적 name을 포함하는 channels.signal.accounts를 사용합니다. 공통 패턴은 gateway/configuration을 참고하세요.

# 설정 경로 B: 전용 봇 번호 등록(SMS, Linux)

기존 Signal 앱 계정을 연결하는 대신 전용 봇 번호를 원할 때 사용합니다.

1. SMS를 받을 수 있는 번호를 준비합니다(유선전화의 경우 음성 인증).
   • 계정/세션 충돌을 피하려면 전용 봇 번호를 사용하세요.
2. Gateway 호스트에 signal-cli를 설치합니다.

VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version

JVM 빌드(signal-cli-${VERSION}.tar.gz)를 사용하는 경우 먼저 JRE 25+를 설치하세요. signal-cli를 최신 상태로 유지하세요. upstream에서는 Signal 서버 API가 변경되면 오래된 릴리스가 깨질 수 있다고 안내합니다.

3. 번호를 등록하고 인증합니다.

signal-cli -a +<BOT_PHONE_NUMBER> register

captcha가 필요한 경우:

1. https://signalcaptchas.org/registration/generate.html을 엽니다.
2. captcha를 완료하고 "Open Signal"에서 signalcaptcha://... 링크 대상을 복사합니다.
3. 가능하면 브라우저 세션과 같은 외부 IP에서 실행합니다.
4. 즉시 등록을 다시 실행합니다(captcha 토큰은 빠르게 만료됨).

signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>

4. OpenClaw를 구성하고 Gateway를 다시 시작한 다음 채널을 확인합니다.

# If you run the gateway as a user systemd service:
systemctl --user restart openclaw-gateway.service

# Then verify:
openclaw doctor
openclaw channels status --probe

5. DM 발신자를 페어링합니다.
   • 봇 번호로 아무 메시지나 보냅니다.
   • 서버에서 코드를 승인합니다: openclaw pairing approve signal <PAIRING_CODE>.
   • "Unknown contact"를 피하려면 휴대폰에 봇 번호를 연락처로 저장합니다.

upstream 참조:

• signal-cli README: https://github.com/AsamK/signal-cli
• Captcha 흐름: https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
• 연결 흐름: https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

# 외부 데몬 모드(httpUrl)

signal-cli를 직접 관리하려면(느린 JVM 콜드 스타트, 컨테이너 초기화, 공유 CPU 등) 데몬을 별도로 실행하고 OpenClaw가 이를 가리키게 합니다.

{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}

이렇게 하면 OpenClaw 내부의 자동 스폰과 시작 대기를 건너뜁니다. 자동 스폰 시 시작이 느리면 channels.signal.startupTimeoutMs를 설정하세요.

# 접근 제어(DM + 그룹)

DM:

• 기본값: channels.signal.dmPolicy = "pairing".
• 알 수 없는 발신자는 페어링 코드를 받으며, 승인될 때까지 메시지는 무시됩니다(코드는 1시간 후 만료).
• 승인 방법:
  • openclaw pairing list signal
  • openclaw pairing approve signal <CODE>
• 페어링은 Signal DM의 기본 토큰 교환 방식입니다. 자세한 내용: 페어링
• UUID 전용 발신자(sourceUuid에서 온 값)는 channels.signal.allowFrom에 uuid:<id>로 저장됩니다.

그룹:

• channels.signal.groupPolicy = open | allowlist | disabled.
• channels.signal.groupAllowFrom은 allowlist가 설정된 경우 어떤 그룹 또는 발신자가 그룹 답장을 트리거할 수 있는지 제어합니다. 항목은 Signal 그룹 ID(raw, group:<id> 또는 signal:group:<id>), 발신자 전화번호, uuid:<id> 값 또는 *일 수 있습니다.
• channels.signal.groups["<group-id>" | "*"]는 requireMention, tools, toolsBySender로 그룹 동작을 재정의할 수 있습니다.
• 다중 계정 설정에서 계정별 재정의에는 channels.signal.accounts.<id>.groups를 사용합니다.
• groupAllowFrom을 통해 Signal 그룹을 허용 목록에 추가해도 그 자체로 멘션 게이팅이 비활성화되지는 않습니다. 구체적으로 구성된 channels.signal.groups["<group-id>"] 항목은 requireMention=true가 설정되지 않은 한 모든 그룹 메시지를 처리합니다.
• 런타임 참고: channels.signal이 완전히 없으면 런타임은 그룹 검사에 groupPolicy="allowlist"로 폴백합니다(channels.defaults.groupPolicy가 설정되어 있더라도).

# 작동 방식(동작)

• signal-cli는 데몬으로 실행되며, Gateway는 SSE를 통해 이벤트를 읽습니다.
• 수신 메시지는 공유 채널 엔벌로프로 정규화됩니다.
• 답장은 항상 같은 번호 또는 그룹으로 라우팅됩니다.

# 미디어 + 제한

• 발신 텍스트는 channels.signal.textChunkLimit(기본값 4000)에 맞춰 청크됩니다.
• 선택적 줄바꿈 청킹: 길이 기준 청킹 전에 빈 줄(문단 경계)에서 분할하려면 channels.signal.chunkMode="newline"을 설정합니다.
• 첨부 파일을 지원합니다(signal-cli에서 base64로 가져옴).
• contentType이 없을 때 음성 메모 첨부 파일은 signal-cli 파일 이름을 MIME 폴백으로 사용하므로, 오디오 전사가 AAC 음성 메모를 계속 분류할 수 있습니다.
• 기본 미디어 한도: channels.signal.mediaMaxMb(기본값 8).
• 미디어 다운로드를 건너뛰려면 channels.signal.ignoreAttachments를 사용합니다.
• 그룹 기록 컨텍스트는 channels.signal.historyLimit(또는 channels.signal.accounts.*.historyLimit)을 사용하며, messages.groupChat.historyLimit로 폴백합니다. 비활성화하려면 0으로 설정합니다(기본값 50).

# 입력 중 표시 + 읽음 확인

• 입력 중 표시: OpenClaw는 signal-cli sendTyping을 통해 입력 중 신호를 보내고, 답장이 실행되는 동안 이를 갱신합니다.
• 읽음 확인: channels.signal.sendReadReceipts가 true이면 OpenClaw는 허용된 DM에 대해 읽음 확인을 전달합니다.
• Signal-cli는 그룹의 읽음 확인을 노출하지 않습니다.

# 반응(메시지 도구)

• channel=signal과 함께 message action=react를 사용합니다.
• 대상: 발신자 E.164 또는 UUID(페어링 출력의 uuid:<id> 사용, bare UUID도 작동).
• messageId는 반응하려는 메시지의 Signal 타임스탬프입니다.
• 그룹 반응에는 targetAuthor 또는 targetAuthorUuid가 필요합니다.

예시:

message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅

구성:

• channels.signal.actions.reactions: 반응 작업을 활성화/비활성화합니다(기본값 true).
• channels.signal.reactionLevel: off | ack | minimal | extensive.
  • off/ack는 에이전트 반응을 비활성화합니다(메시지 도구 react는 오류 발생).
  • minimal/extensive는 에이전트 반응을 활성화하고 안내 수준을 설정합니다.
• 계정별 재정의: channels.signal.accounts.<id>.actions.reactions, channels.signal.accounts.<id>.reactionLevel.

# 전달 대상(CLI/cron)

• DM: signal:+15551234567(또는 일반 E.164).
• UUID DM: uuid:<id>(또는 bare UUID).
• 그룹: signal:group:<groupId>.
• 사용자 이름: username:<name>(Signal 계정에서 지원하는 경우).

# 문제 해결

먼저 이 순서로 실행합니다.

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

필요한 경우 DM 페어링 상태를 확인합니다.

openclaw pairing list signal

일반적인 실패:

• 데몬에는 접근 가능하지만 답장이 없음: 계정/데몬 설정(httpUrl, account)과 수신 모드를 확인하세요.
• DM이 무시됨: 발신자가 페어링 승인 대기 중입니다.
• 그룹 메시지가 무시됨: 그룹 발신자/멘션 게이팅이 전달을 차단합니다.
• 수정 후 구성 검증 오류: openclaw doctor --fix를 실행하세요.
• 진단에 Signal이 없음: channels.signal.enabled: true를 확인하세요.

추가 확인:

openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20

분류 흐름: /channels/troubleshooting.

# 보안 참고 사항

• signal-cli는 계정 키를 로컬에 저장합니다(일반적으로 ~/.local/share/signal-cli/data/).
• 서버 마이그레이션 또는 재빌드 전에 Signal 계정 상태를 백업하세요.
• 더 넓은 DM 접근을 명시적으로 원하지 않는 한 channels.signal.dmPolicy: "pairing"을 유지하세요.
• SMS 인증은 등록 또는 복구 흐름에만 필요하지만, 번호/계정의 제어권을 잃으면 재등록이 복잡해질 수 있습니다.

# 구성 참조(Signal)

전체 구성: 구성

공급자 옵션:

• channels.signal.enabled: 채널 시작을 활성화/비활성화합니다.
• channels.signal.account: 봇 계정의 E.164입니다.
• channels.signal.cliPath: signal-cli 경로입니다.
• channels.signal.httpUrl: 전체 데몬 URL입니다(호스트/포트를 재정의).
• channels.signal.httpHost, channels.signal.httpPort: 데몬 바인드입니다(기본값 127.0.0.1:8080).
• channels.signal.autoStart: 데몬을 자동으로 생성합니다(httpUrl이 설정되지 않은 경우 기본값 true).
• channels.signal.startupTimeoutMs: 시작 대기 제한 시간(ms)입니다(최대 120000).
• channels.signal.receiveMode: on-start | manual.
• channels.signal.ignoreAttachments: 첨부 파일 다운로드를 건너뜁니다.
• channels.signal.ignoreStories: 데몬의 스토리를 무시합니다.
• channels.signal.sendReadReceipts: 읽음 확인을 전달합니다.
• channels.signal.dmPolicy: pairing | allowlist | open | disabled(기본값: pairing).
• channels.signal.allowFrom: DM 허용 목록입니다(E.164 또는 uuid:<id>). open에는 "*"가 필요합니다. Signal에는 사용자 이름이 없으므로 전화번호/UUID ID를 사용하세요.
• channels.signal.groupPolicy: open | allowlist | disabled(기본값: allowlist).
• channels.signal.groupAllowFrom: 그룹 허용 목록입니다. Signal 그룹 ID(원본, group:<id> 또는 signal:group:<id>), 발신자 E.164 번호 또는 uuid:<id> 값을 허용합니다.
• channels.signal.groups: Signal 그룹 ID(또는 "*")를 키로 사용하는 그룹별 재정의입니다. 지원되는 필드: requireMention, tools, toolsBySender.
• channels.signal.accounts.<id>.groups: 다중 계정 설정을 위한 channels.signal.groups의 계정별 버전입니다.
• channels.signal.historyLimit: 컨텍스트로 포함할 최대 그룹 메시지 수입니다(0이면 비활성화).
• channels.signal.dmHistoryLimit: 사용자 턴 단위의 DM 기록 제한입니다. 사용자별 재정의: channels.signal.dms["<phone_or_uuid>"].historyLimit.
• channels.signal.textChunkLimit: 발신 청크 크기입니다(문자 수).
• channels.signal.chunkMode: 길이 기준 청크 분할 전에 빈 줄(단락 경계)에서 분할하려면 length(기본값) 또는 newline을 사용합니다.
• channels.signal.mediaMaxMb: 수신/발신 미디어 한도입니다(MB).

관련 전역 옵션:

• agents.list[].groupChat.mentionPatterns(Signal은 기본 멘션을 지원하지 않습니다).
• messages.groupChat.mentionPatterns(전역 대체값).
• messages.responsePrefix.

# 관련 항목

• 채널 개요 — 지원되는 모든 채널
• 페어링 — DM 인증 및 페어링 흐름
• 그룹 — 그룹 채팅 동작 및 멘션 게이트
• 채널 라우팅 — 메시지의 세션 라우팅
• 보안 — 액세스 모델 및 강화