Signal

Status: integração externa com CLI. O Gateway conversa com signal-cli por HTTP JSON-RPC + SSE.

# Pré-requisitos

• OpenClaw instalado no seu servidor (fluxo Linux abaixo testado no Ubuntu 24).
• signal-cli disponível no host onde o gateway é executado.
• Um número de telefone que possa receber um SMS de verificação (para o caminho de registro por SMS).
• Acesso ao navegador para o captcha do Signal (signalcaptchas.org) durante o registro.

# Configuração rápida (iniciante)

1. Use um número Signal separado para o bot (recomendado).
2. Instale o signal-cli (Java é necessário se você usar a build JVM).
3. Escolha um caminho de configuração:
   • Caminho A (vincular por QR): signal-cli link -n "OpenClaw" e escaneie com o Signal.
   • Caminho B (registro por SMS): registre um número dedicado com captcha + verificação por SMS.
4. Configure o OpenClaw e reinicie o gateway.
5. Envie a primeira DM e aprove o pareamento (openclaw pairing approve signal <CODE>).

Configuração mínima:

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

Referência de campos:

Campo	Descrição
account	Número de telefone do bot em formato E.164 (+15551234567)
cliPath	Caminho para signal-cli (signal-cli se estiver no PATH)
dmPolicy	Política de acesso a DMs (pairing recomendado)
allowFrom	Números de telefone ou valores uuid:<id> autorizados a enviar DM

# O que é

• Canal Signal via signal-cli (não libsignal incorporado).
• Roteamento determinístico: as respostas sempre voltam para o Signal.
• DMs compartilham a sessão principal do agente; grupos são isolados (agent:<agentId>:signal:group:<groupId>).

# Escritas de configuração

Por padrão, o Signal tem permissão para gravar atualizações de configuração acionadas por /config set|unset (requer commands.config: true).

Desative com:

{
  channels: { signal: { configWrites: false } },
}

# O modelo de número (importante)

• O gateway se conecta a um dispositivo Signal (a conta do signal-cli).
• Se você executar o bot na sua conta pessoal do Signal, ele ignorará suas próprias mensagens (proteção contra loop).
• Para "eu mando mensagem para o bot e ele responde", use um número de bot separado.

# Caminho de configuração A: vincular conta Signal existente (QR)

1. Instale o signal-cli (build JVM ou nativa).
2. Vincule uma conta de bot:
   • signal-cli link -n "OpenClaw" e então escaneie o QR no Signal.
3. Configure o Signal e inicie o gateway.

Exemplo:

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

Suporte a várias contas: use channels.signal.accounts com configuração por conta e name opcional. Consulte gateway/configuration para o padrão compartilhado.

# Caminho de configuração B: registrar número dedicado do bot (SMS, Linux)

Use isto quando quiser um número de bot dedicado em vez de vincular uma conta existente do app Signal.

1. Obtenha um número que possa receber SMS (ou verificação por voz para linhas fixas).
   • Use um número de bot dedicado para evitar conflitos de conta/sessão.
2. Instale o signal-cli no host do gateway:

VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version

Se você usar a build JVM (signal-cli-${VERSION}.tar.gz), instale o JRE 25+ primeiro. Mantenha o signal-cli atualizado; o upstream observa que releases antigas podem quebrar conforme as APIs do servidor Signal mudam.

3. Registre e verifique o número:

signal-cli -a +<BOT_PHONE_NUMBER> register

Se o captcha for necessário:

1. Abra https://signalcaptchas.org/registration/generate.html.
2. Complete o captcha, copie o destino do link signalcaptcha://... de "Open Signal".
3. Quando possível, execute a partir do mesmo IP externo da sessão do navegador.
4. Execute o registro novamente imediatamente (tokens de captcha expiram rapidamente):

signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>

4. Configure o OpenClaw, reinicie o gateway e verifique o canal:

# Se você executa o gateway como um serviço systemd do usuário:
systemctl --user restart openclaw-gateway.service

# Depois verifique:
openclaw doctor
openclaw channels status --probe

5. Pareie o remetente da sua DM:
   • Envie qualquer mensagem para o número do bot.
   • Aprove o código no servidor: openclaw pairing approve signal <PAIRING_CODE>.
   • Salve o número do bot como contato no seu telefone para evitar "Contato desconhecido".

Referências upstream:

• README do signal-cli: https://github.com/AsamK/signal-cli
• Fluxo de captcha: https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
• Fluxo de vinculação: https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

# Modo daemon externo (httpUrl)

Se quiser gerenciar o signal-cli você mesmo (inicializações frias lentas da JVM, inicialização de contêiner ou CPUs compartilhadas), execute o daemon separadamente e aponte o OpenClaw para ele:

{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}

Isso ignora a criação automática de processo e a espera de inicialização dentro do OpenClaw. Para inicializações lentas com criação automática, defina channels.signal.startupTimeoutMs.

# Controle de acesso (DMs + grupos)

DMs:

• Padrão: channels.signal.dmPolicy = "pairing".
• Remetentes desconhecidos recebem um código de pareamento; mensagens são ignoradas até a aprovação (códigos expiram após 1 hora).
• Aprove via:
  • openclaw pairing list signal
  • openclaw pairing approve signal <CODE>
• Pareamento é a troca de token padrão para DMs do Signal. Detalhes: Pareamento
• Remetentes somente UUID (de sourceUuid) são armazenados como uuid:<id> em channels.signal.allowFrom.

Grupos:

• channels.signal.groupPolicy = open | allowlist | disabled.
• channels.signal.groupAllowFrom controla quais grupos ou remetentes podem acionar respostas em grupo quando allowlist está definido; as entradas podem ser IDs de grupos do Signal (brutos, group:<id> ou signal:group:<id>), números de telefone de remetentes, valores uuid:<id> ou *.
• channels.signal.groups["<group-id>" | "*"] pode substituir o comportamento de grupo com requireMention, tools e toolsBySender.
• Use channels.signal.accounts.<id>.groups para substituições por conta em configurações com várias contas.
• Adicionar um grupo do Signal à lista de permissões por meio de groupAllowFrom não desativa o bloqueio por menção por si só. Uma entrada channels.signal.groups["<group-id>"] configurada especificamente processa todas as mensagens do grupo, a menos que requireMention=true esteja definido.
• Nota de runtime: se channels.signal estiver completamente ausente, o runtime usa groupPolicy="allowlist" como fallback para verificações de grupo (mesmo que channels.defaults.groupPolicy esteja definido).

# Como funciona (comportamento)

• signal-cli é executado como daemon; o gateway lê eventos via SSE.
• Mensagens de entrada são normalizadas no envelope de canal compartilhado.
• Respostas sempre são roteadas de volta para o mesmo número ou grupo.

# Mídia + limites

• Texto de saída é dividido em blocos até channels.signal.textChunkLimit (padrão 4000).
• Divisão opcional por nova linha: defina channels.signal.chunkMode="newline" para dividir em linhas em branco (limites de parágrafo) antes da divisão por tamanho.
• Anexos são compatíveis (base64 buscado do signal-cli).
• Anexos de notas de voz usam o nome de arquivo do signal-cli como fallback MIME quando contentType está ausente, para que a transcrição de áudio ainda consiga classificar memorandos de voz AAC.
• Limite padrão de mídia: channels.signal.mediaMaxMb (padrão 8).
• Use channels.signal.ignoreAttachments para pular o download de mídia.
• O contexto de histórico de grupo usa channels.signal.historyLimit (ou channels.signal.accounts.*.historyLimit), com fallback para messages.groupChat.historyLimit. Defina 0 para desativar (padrão 50).

# Digitação + confirmações de leitura

• Indicadores de digitação: o OpenClaw envia sinais de digitação via signal-cli sendTyping e os atualiza enquanto uma resposta está em andamento.
• Confirmações de leitura: quando channels.signal.sendReadReceipts é verdadeiro, o OpenClaw encaminha confirmações de leitura para DMs permitidas.
• O signal-cli não expõe confirmações de leitura para grupos.

# Reações (ferramenta de mensagem)

• Use message action=react com channel=signal.
• Alvos: E.164 do remetente ou UUID (use uuid:<id> da saída de pareamento; UUID simples também funciona).
• messageId é o timestamp do Signal para a mensagem à qual você está reagindo.
• Reações em grupos exigem targetAuthor ou targetAuthorUuid.

Exemplos:

message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅

Configuração:

• channels.signal.actions.reactions: habilita/desabilita ações de reação (padrão true).
• channels.signal.reactionLevel: off | ack | minimal | extensive.
  • off/ack desabilita reações do agente (a ferramenta de mensagem react retornará erro).
  • minimal/extensive habilita reações do agente e define o nível de orientação.
• Substituições por conta: channels.signal.accounts.<id>.actions.reactions, channels.signal.accounts.<id>.reactionLevel.

# Destinos de entrega (CLI/cron)

• DMs: signal:+15551234567 (ou E.164 simples).
• DMs por UUID: uuid:<id> (ou UUID simples).
• Grupos: signal:group:<groupId>.
• Nomes de usuário: username:<name> (se compatível com sua conta Signal).

# Solução de problemas

Execute esta sequência primeiro:

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

Depois confirme o estado de pareamento de DM, se necessário:

openclaw pairing list signal

Falhas comuns:

• Daemon acessível, mas sem respostas: verifique as configurações de conta/daemon (httpUrl, account) e o modo de recebimento.
• DMs ignoradas: remetente está aguardando aprovação de pareamento.
• Mensagens de grupo ignoradas: bloqueio por remetente/menção do grupo impede a entrega.
• Erros de validação de configuração após edições: execute openclaw doctor --fix.
• Signal ausente dos diagnósticos: confirme channels.signal.enabled: true.

Verificações extras:

openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20

Para fluxo de triagem: /channels/troubleshooting.

# Notas de segurança

• signal-cli armazena chaves da conta localmente (normalmente ~/.local/share/signal-cli/data/).
• Faça backup do estado da conta Signal antes de migrar ou reconstruir o servidor.
• Mantenha channels.signal.dmPolicy: "pairing" a menos que você queira explicitamente acesso mais amplo a DMs.
• A verificação por SMS só é necessária para fluxos de registro ou recuperação, mas perder o controle do número/conta pode complicar o novo registro.

# Referência de configuração (Signal)

Configuração completa: Configuração

Opções do provedor:

• channels.signal.enabled: habilita/desabilita a inicialização do canal.
• channels.signal.account: E.164 para a conta do bot.
• channels.signal.cliPath: caminho para signal-cli.
• channels.signal.httpUrl: URL completa do daemon (substitui host/porta).
• channels.signal.httpHost, channels.signal.httpPort: bind do daemon (padrão 127.0.0.1:8080).
• channels.signal.autoStart: inicia automaticamente o daemon (padrão true se httpUrl não estiver definido).
• channels.signal.startupTimeoutMs: tempo limite de espera da inicialização em ms (limite 120000).
• channels.signal.receiveMode: on-start | manual.
• channels.signal.ignoreAttachments: pula downloads de anexos.
• channels.signal.ignoreStories: ignora stories do daemon.
• channels.signal.sendReadReceipts: encaminha confirmações de leitura.
• channels.signal.dmPolicy: pairing | allowlist | open | disabled (padrão: pairing).
• channels.signal.allowFrom: lista de permissões de DM (E.164 ou uuid:<id>). open exige "*". Signal não tem nomes de usuário; use IDs de telefone/UUID.
• channels.signal.groupPolicy: open | allowlist | disabled (padrão: allowlist).
• channels.signal.groupAllowFrom: lista de permissões de grupos; aceita IDs de grupo do Signal (brutos, group:<id> ou signal:group:<id>), números E.164 de remetentes ou valores uuid:<id>.
• channels.signal.groups: substituições por grupo indexadas por ID de grupo do Signal (ou "*"). Campos compatíveis: requireMention, tools, toolsBySender.
• channels.signal.accounts.<id>.groups: versão por conta de channels.signal.groups para configurações com várias contas.
• channels.signal.historyLimit: máximo de mensagens de grupo a incluir como contexto (0 desabilita).
• channels.signal.dmHistoryLimit: limite de histórico de DM em turnos do usuário. Substituições por usuário: channels.signal.dms["<phone_or_uuid>"].historyLimit.
• channels.signal.textChunkLimit: tamanho do fragmento de saída (caracteres).
• channels.signal.chunkMode: length (padrão) ou newline para dividir em linhas em branco (limites de parágrafo) antes da fragmentação por tamanho.
• channels.signal.mediaMaxMb: limite de mídia de entrada/saída (MB).

Opções globais relacionadas:

• agents.list[].groupChat.mentionPatterns (Signal não oferece suporte a menções nativas).
• messages.groupChat.mentionPatterns (fallback global).
• messages.responsePrefix.

# Relacionado

• Visão geral dos canais — todos os canais compatíveis
• Pareamento — autenticação de DM e fluxo de pareamento
• Grupos — comportamento de chat em grupo e controle por menção
• Roteamento de canais — roteamento de sessão para mensagens
• Segurança — modelo de acesso e hardening