快速开始
配置 — 渠道
channels.* 下的各渠道配置键:私信和群组访问、多账户设置、提及门控,以及 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage 和其他渠道插件的渠道专用键。
有关智能体、工具、Gateway 网关运行时和其他顶层键,请参阅配置参考。
渠道
当渠道的配置节存在时,每个渠道都会自动启动(除非设置了 enabled: false)。Telegram 和 iMessage 随核心 openclaw 软件包一起提供。其他官方渠道(Discord、Slack、WhatsApp、Matrix、Microsoft Teams、IRC、Google Chat、Signal、Mattermost 等)作为单独的插件安装,使用 openclaw plugins install <spec>;有关完整列表和安装规范,请参阅渠道。
私信和群组访问
所有渠道都支持私信策略和群组策略:
| 私信策略 | 行为 |
|---|---|
pairing(默认) |
未知发送者会收到一次性配对码;所有者必须批准 |
allowlist |
仅允许 allowFrom 中的发送者(或已配对的允许存储中的发送者) |
open |
允许所有入站私信(需要 allowFrom: ["*"]) |
disabled |
忽略所有入站私信 |
| 群组策略 | 行为 |
|---|---|
allowlist(默认) |
仅允许与已配置允许列表匹配的群组 |
open |
绕过群组允许列表(提及门控仍然适用) |
disabled |
阻止所有群组/房间消息 |
渠道模型覆盖
使用 channels.modelByChannel 将特定渠道 ID 或私信对端固定到某个模型。值可以是 provider/model 或已配置的模型别名。仅当会话尚无活动的模型覆盖时,渠道映射才会生效(例如通过 /model 设置的覆盖)。
对于群组/话题串对话,键是渠道特定的群组 ID、话题 ID 或渠道名称。对于私信(DM)对话,键是从渠道发送者身份(nativeDirectUserId、origin.from、origin.to、OriginatingTo、From 或 SenderId)派生的对端标识符。键的确切形式取决于渠道:
| 渠道 | 私信键形式 | 示例 |
|---|---|---|
| Discord | 原始用户 ID | 987654321 |
| Feishu | feishu:ou_... |
feishu:ou_a8b6cab7e945387de5f253775d9b4d85 |
| Matrix | Matrix 用户 ID | @user:matrix.org |
| Slack | user:U... |
user:U12345 |
| Telegram | 原始用户 ID | 123456789 |
| 电话号码或 JID | 15551234567 |
{ channels: { modelByChannel: { discord: { "123456789012345678": "anthropic/claude-opus-4-6", }, slack: { C1234567890: "openai/gpt-5.6-sol", "user:U12345": "openai/gpt-5.4-mini", }, telegram: { "-1001234567890": "openai/gpt-5.4-mini", "-1001234567890:topic:99": "anthropic/claude-sonnet-4-6", "123456789": "openai/gpt-4.1", }, }, },}私信专用键仅在私信对话中匹配;它们不会影响群组/话题串路由。
渠道默认值和 Heartbeat
使用 channels.defaults 配置各提供商共享的群组策略和 Heartbeat 行为:
{ channels: { defaults: { groupPolicy: "allowlist", // open | allowlist | disabled contextVisibility: "all", // all | allowlist | allowlist_quote heartbeat: { showOk: false, showAlerts: true, useIndicator: true, }, }, },}channels.defaults.groupPolicy:提供商级groupPolicy未设置时使用的回退群组策略。channels.defaults.contextVisibility:所有渠道的默认补充上下文可见性模式。值:all(默认,包括所有引用/话题串/历史上下文)、allowlist(仅包括来自允许列表中发送者的上下文)、allowlist_quote(与允许列表相同,但保留明确的引用/回复上下文)。渠道级覆盖:channels.<channel>.contextVisibility。channels.defaults.heartbeat.showOk:在 Heartbeat 输出中包含健康的渠道状态(默认false)。channels.defaults.heartbeat.showAlerts:在 Heartbeat 输出中包含降级/错误状态(默认true)。channels.defaults.heartbeat.useIndicator:呈现紧凑的指示器样式 Heartbeat 输出(默认true)。
WhatsApp 通过 Gateway 网关的 Web 渠道(Baileys Web)运行。存在已关联的会话时,它会自动启动。
{ web: { enabled: true, heartbeatSeconds: 60, whatsapp: { keepAliveIntervalMs: 25000, connectTimeoutMs: 60000, defaultQueryTimeoutMs: 60000, }, reconnect: { initialMs: 2000, maxMs: 30000, factor: 1.8, jitter: 0.25, maxAttempts: 12, // 0 = 永久重试 }, }, channels: { whatsapp: { dmPolicy: "pairing", // pairing | allowlist | open | disabled allowFrom: ["+15555550123", "+447700900123"], textChunkLimit: 4000, chunkMode: "length", // length | newline mediaMaxMb: 50, sendReadReceipts: true, // 蓝色对勾(自聊模式下为 false) groups: { "*": { requireMention: true }, }, groupPolicy: "allowlist", groupAllowFrom: ["+15551234567"], }, },}web.whatsapp.keepAliveIntervalMs(默认25000)、connectTimeoutMs(默认60000)和defaultQueryTimeoutMs(默认60000)用于调整 Baileys 套接字。web.reconnect默认值:initialMs: 2000、maxMs: 30000、factor: 1.8、jitter: 0.25、maxAttempts: 12。maxAttempts: 0会永久重试,而不是放弃。- 顶层
bindings[]中type: "acp"的条目为 WhatsApp 私信和群组配置持久 ACP 绑定。在match.peer.id中使用 E.164 直拨号码或 WhatsApp 群组 JID。字段语义参见 ACP 智能体。
多账户 WhatsApp
{channels: { whatsapp: { accounts: { default: {}, personal: {}, biz: { // authDir: "~/.openclaw/credentials/whatsapp/biz", }, }, },},}- 出站命令默认使用账户
default(如果存在);否则使用排序后的第一个已配置账户 ID。 - 可选的
channels.whatsapp.defaultAccount在与已配置账户 ID 匹配时,会覆盖该回退默认账户选择。 - 旧版单账户 Baileys 身份验证目录由
openclaw doctor迁移到whatsapp/default。 - 账户级覆盖:
channels.whatsapp.accounts.<id>.sendReadReceipts、channels.whatsapp.accounts.<id>.dmPolicy、channels.whatsapp.accounts.<id>.allowFrom。
Telegram
{ channels: { telegram: { enabled: true, botToken: "your-bot-token", dmPolicy: "pairing", allowFrom: ["tg:123456789"], groups: { "*": { requireMention: true }, "-1001234567890": { allowFrom: ["@admin"], systemPrompt: "保持回答简短。", topics: { "99": { requireMention: false, skills: ["search"], systemPrompt: "紧扣主题。", }, }, }, }, customCommands: [ { command: "backup", description: "Git 备份" }, { command: "generate", description: "创建图像" }, ], historyLimit: 50, replyToMode: "first", // off | first | all | batched linkPreview: true, streaming: "partial", // off | partial | block | progress(默认:partial) actions: { reactions: true, sendMessage: true }, reactionNotifications: "own", // off | own | all mediaMaxMb: 100, retry: { attempts: 3, minDelayMs: 400, maxDelayMs: 30000, jitter: 0.1, }, network: { autoSelectFamily: true, dnsResultOrder: "ipv4first", }, apiRoot: "https://api.telegram.org", trustedLocalFileRoots: ["/srv/telegram-bot-api-data"], proxy: "socks5://localhost:9050", webhookUrl: "https://example.com/telegram-webhook", webhookSecret: "secret", webhookPath: "/telegram-webhook", }, },}- Bot 令牌:
channels.telegram.botToken或channels.telegram.tokenFile(仅限普通文件;拒绝符号链接),默认账户以TELEGRAM_BOT_TOKEN作为回退。 apiRoot只能是 Telegram Bot API 根地址。使用https://api.telegram.org或你的自托管/代理根地址,而不是https://api.telegram.org/bot<TOKEN>;openclaw doctor --fix会移除意外添加的尾部/bot<TOKEN>后缀。- 对于以
--local模式运行的自托管 Bot API 服务器,trustedLocalFileRoots列出 OpenClaw 可以读取的主机路径。将服务器数据卷挂载到 OpenClaw 主机,并配置其数据根目录或每令牌目录;/var/lib/telegram-bot-api下的容器路径会映射到这些根目录中。其他绝对路径仍会被拒绝。 - 可选的
channels.telegram.defaultAccount在与已配置账户 ID 匹配时,会覆盖默认账户选择。 - 在多账户设置(2 个或更多账户 ID)中,请设置明确的默认账户(
channels.telegram.defaultAccount或channels.telegram.accounts.default)以避免回退路由;如果缺失或无效,openclaw doctor会发出警告。 configWrites: false会阻止由 Telegram 发起的配置写入(超级群组 ID 迁移、/config set|unset)。- 顶层
bindings[]中type: "acp"的条目为论坛话题配置持久 ACP 绑定(在match.peer.id中使用规范的chatId:topic:topicId)。字段语义参见 ACP 智能体。 - Telegram 流式预览使用
sendMessage+editMessageText(适用于私聊和群聊)。 network.dnsResultOrder默认为"ipv4first",以避免常见的 IPv6 获取失败。- 重试策略:参阅重试策略。
Discord
{ channels: { discord: { enabled: true, token: "your-bot-token", mediaMaxMb: 100, allowBots: false, actions: { reactions: true, stickers: true, polls: true, permissions: true, messages: true, threads: true, pins: true, search: true, memberInfo: true, roleInfo: true, roles: false, channelInfo: true, voiceStatus: true, events: true, moderation: false, }, replyToMode: "off", // off | first | all | batched dmPolicy: "pairing", allowFrom: ["1234567890", "123456789012345678"], dm: { enabled: true, groupEnabled: false, groupChannels: ["openclaw-dm"] }, guilds: { "123456789012345678": { slug: "friends-of-openclaw", requireMention: false, ignoreOtherMentions: true, reactionNotifications: "own", users: ["987654321098765432"], channels: { general: { allow: true }, help: { allow: true, requireMention: true, users: ["987654321098765432"], skills: ["docs"], systemPrompt: "只给出简短回答。", }, }, }, }, historyLimit: 20, textChunkLimit: 2000, suppressEmbeds: true, streaming: { mode: "progress", // off | partial | block | progress(Discord 默认值:progress) chunkMode: "length", // length | newline progress: { label: "auto", maxLines: 8, maxLineChars: 120, toolProgress: true, }, }, maxLinesPerMessage: 17, ui: { components: { accentColor: "#5865F2", }, }, threadBindings: { enabled: true, idleHours: 24, maxAgeHours: 0, spawnSessions: true, defaultSpawnContext: "fork", }, voice: { enabled: true, autoJoin: [ { guildId: "123456789012345678", channelId: "234567890123456789", }, ], daveEncryption: true, decryptionFailureTolerance: 24, connectTimeoutMs: 30000, reconnectGraceMs: 15000, tts: { provider: "openai", openai: { voice: "alloy" }, }, }, execApprovals: { enabled: "auto", // true | false | "auto" approvers: ["987654321098765432"], agentFilter: ["default"], sessionFilter: ["discord:"], target: "dm", // dm | channel | both cleanupAfterResolve: false, }, retry: { attempts: 3, minDelayMs: 500, maxDelayMs: 30000, jitter: 0.1, }, }, },}- 令牌:
channels.discord.token,默认账号可回退使用DISCORD_BOT_TOKEN。 - 提供显式 Discord
token的直接出站调用会使用该令牌执行调用;账号重试/策略设置仍来自活动运行时快照中选定的账号。 - 可选的
channels.discord.defaultAccount在与已配置的账号 ID 匹配时会覆盖默认账号选择。 - 使用
user:<id>(私信)或channel:<id>(服务器频道)作为投递目标;不接受单独的数字 ID。 - 服务器别名使用小写字母,并将空格替换为
-;频道键使用别名化名称(不含#)。优先使用服务器 ID。 - 默认忽略 Bot 发送的消息。
allowBots: true会启用这些消息;使用allowBots: "mentions"可仅接受提及该 Bot 的 Bot 消息(该 Bot 自己发送的消息仍会被过滤)。 - 支持接收 Bot 所发消息的渠道可以使用共享的 Bot 循环保护。通过
channels.defaults.botLoopProtection设置基础消息对预算,只有某一渠道或账号需要不同限制时才进行覆盖。 channels.discord.guilds.<id>.ignoreOtherMentions(以及频道级覆盖)会丢弃提及其他用户或角色但未提及该 Bot 的消息(@everyone/@here 除外)。channels.discord.mentionAliases在发送前将稳定的出站@handle文本映射到 Discord 用户 ID,因此即使临时目录缓存为空,也能确定性地提及已知队友。每账号覆盖位于channels.discord.accounts.<accountId>.mentionAliases下。maxLinesPerMessage(默认值为17)即使在消息少于 2000 个字符时,也会拆分行数过多的消息。channels.discord.suppressEmbeds默认为true,因此除非禁用,否则出站 URL 不会展开为 Discord 链接预览。显式的embeds载荷仍会正常发送;每条消息的工具调用可通过suppressEmbeds覆盖此设置。channels.discord.threadBindings控制 Discord 话题串绑定路由:enabled:针对话题串绑定会话功能的 Discord 覆盖设置(/focus、/unfocus、/agents、/session idle、/session max-age以及绑定投递/路由)idleHours:以小时为单位的 Discord 非活动自动取消聚焦覆盖设置(0表示禁用)maxAgeHours:以小时为单位的 Discord 硬性最长时限覆盖设置(0表示禁用)spawnSessions:控制sessions_spawn({ thread: true })以及 ACP 话题串衍生时自动创建/绑定话题串的开关(默认值:true)defaultSpawnContext:话题串绑定衍生的原生子智能体上下文(默认值为"fork")
- 带有
type: "acp"的顶层bindings[]条目可为频道和话题串配置持久 ACP 绑定(在match.peer.id中使用频道/话题串 ID)。字段语义详见 ACP 智能体。 channels.discord.ui.components.accentColor设置 Discord components v2 容器的强调色。channels.discord.agentComponents.ttlMs控制已发送的 Discord 组件回调保持注册状态的时长。默认值为1800000(30 分钟),最大值为86400000(24 小时)。每账号覆盖位于channels.discord.accounts.<accountId>.agentComponents.ttlMs下。优先使用满足工作流需求的最短 TTL。channels.discord.voice启用 Discord 语音频道对话,以及可选的自动加入、LLM 和 TTS 覆盖设置。纯文本 Discord 配置默认关闭语音功能;设置channels.discord.voice.enabled=true以选择启用。channels.discord.voice.model可选地覆盖用于 Discord 语音频道回复的 LLM 模型。channels.discord.voice.daveEncryption(默认值为true)和channels.discord.voice.decryptionFailureTolerance(默认值为24)会原样传递给@discordjs/voice的 DAVE 选项。channels.discord.voice.connectTimeoutMs控制/vc join和自动加入尝试最初等待@discordjs/voiceReady 状态的时长(默认值为30000)。channels.discord.voice.reconnectGraceMs控制断开连接的语音会话在 OpenClaw 销毁它之前,可用于进入重连信令状态的时长(默认值为15000)。- Discord 语音播放不会因另一用户的开始说话事件而中断。为避免反馈循环,OpenClaw 会在 TTS 播放期间忽略新的语音捕获。
- 此外,在反复发生解密失败后,OpenClaw 会尝试通过离开并重新加入语音会话来恢复语音接收。
channels.discord.streaming是规范的流模式键。Discord 默认使用streaming.mode: "progress",因此工具/工作进度会显示在同一条持续编辑的预览消息中;设置streaming.mode: "off"可将其禁用。旧版扁平键(streamMode、chunkMode、blockStreaming、draftChunk、blockStreamingCoalesce)在运行时不再读取;运行openclaw doctor --fix以迁移持久化配置。channels.discord.autoPresence将运行时可用性映射为 Bot 在线状态(健康 => online,降级 => idle,耗尽 => dnd),并允许可选的状态文本覆盖。channels.discord.dangerouslyAllowNameMatching重新启用可变名称/标签匹配(紧急兼容模式)。channels.discord.execApprovals:Discord 原生 Exec 审批投递和审批者授权。enabled:true、false或"auto"(默认值)。在自动模式下,当可从approvers或commands.ownerAllowFrom解析出审批者时,会激活 Exec 审批。approvers:允许批准 Exec 请求的 Discord 用户 ID。省略时回退使用commands.ownerAllowFrom。agentFilter:可选的智能体 ID 允许列表。省略时转发所有智能体的审批。sessionFilter:可选的会话键模式(子字符串或正则表达式)。target:审批提示的发送位置。"dm"(默认值)发送到审批者私信,"channel"发送到原始频道,"both"同时发送到两处。当目标包含"channel"时,只有解析出的审批者可以使用按钮。cleanupAfterResolve:设为true时,在批准、拒绝或超时后删除审批私信。
表情回应通知模式:off(无)、own(Bot 的消息,默认值)、all(所有消息)、allowlist(所有消息中来自 guilds.<id>.users 的用户)。
Google Chat
{ channels: { googlechat: { enabled: true, serviceAccountFile: "/path/to/service-account.json", audienceType: "app-url", // app-url | project-number audience: "https://gateway.example.com/googlechat", webhookPath: "/googlechat", botUser: "users/1234567890", dm: { enabled: true, policy: "pairing", allowFrom: ["users/1234567890"], }, groupPolicy: "allowlist", groups: { "spaces/AAAA": { allow: true, requireMention: true }, }, actions: { reactions: true }, typingIndicator: "message", mediaMaxMb: 20, }, },}- 服务账号 JSON:内联(
serviceAccount)或基于文件(serviceAccountFile)。 - 也支持服务账号 SecretRef(
serviceAccountRef)。 - 环境变量回退:
GOOGLE_CHAT_SERVICE_ACCOUNT或GOOGLE_CHAT_SERVICE_ACCOUNT_FILE(仅限默认账号)。 - 使用
spaces/<spaceId>或users/<userId>作为投递目标。 channels.googlechat.dangerouslyAllowNameMatching重新启用可变电子邮件主体匹配(紧急兼容模式)。
Slack
{ channels: { slack: { enabled: true, botToken: "xoxb-...", appToken: "xapp-...", socketMode: { clientPingTimeout: 15000, serverPingTimeout: 30000, pingPongLoggingEnabled: false, }, dmPolicy: "pairing", allowFrom: ["U123", "U456", "*"], dm: { enabled: true, groupEnabled: false, groupChannels: ["G123"] }, channels: { C123: { enabled: true, requireMention: true, allowBots: false }, "#general": { enabled: true, requireMention: true, allowBots: false, users: ["U123"], skills: ["docs"], systemPrompt: "只给出简短回答。", }, }, historyLimit: 50, allowBots: false, reactionNotifications: "own", reactionAllowlist: ["U123"], replyToMode: "off", // off | first | all | batched thread: { historyScope: "thread", // thread | channel inheritParent: false, initialHistoryLimit: 20, }, actions: { reactions: true, messages: true, pins: true, memberInfo: true, emojiList: true, }, slashCommand: { enabled: true, name: "openclaw", sessionPrefix: "slack:slash", ephemeral: true, }, typingReaction: "hourglass_flowing_sand", unfurlLinks: false, unfurlMedia: false, textChunkLimit: 4000, streaming: { mode: "partial", // off | partial | block | progress chunkMode: "length", // length | newline nativeTransport: true, // 当 mode=partial 时使用 Slack 原生流式 API }, mediaMaxMb: 20, execApprovals: { enabled: "auto", // true | false | "auto" approvers: ["U123"], agentFilter: ["default"], sessionFilter: ["slack:"], target: "dm", // dm | channel | both }, }, },}- Socket 模式同时需要
botToken和appToken(默认账户的环境变量回退使用SLACK_BOT_TOKEN+SLACK_APP_TOKEN)。 - HTTP 模式需要
botToken和signingSecret(位于根级或各账户下)。 enterpriseOrgInstall: true让账户选择使用 Slack Enterprise Grid 组织范围的事件路径。启动时会使用auth.test验证 Bot 令牌,并且当配置的模式与 Slack 的安装身份不匹配时 启动失败。必须禁用企业私信,或使用dmPolicy: "open"并设置有效的allowFrom: ["*"]。渠道和用户策略必须使用稳定的 Slack ID; 可变名称和不受支持的渠道前缀会导致启动失败。V1 仅处理直接通过 Socket Mode 或 HTTP 接收的message和app_mention事件,并立即回复;中继、命令、交互、App Home、表情回应事件监听器、 置顶、操作工具、原生审批、绑定、延迟投递和 主动发送均不可用。由监听器负责的确认、正在输入状态和 状态表情回应仍可通过reactions:write使用;入站表情回应 通知和表情回应操作工具不可用。有关最小权限清单、设置工作流和完整限制,请参阅 Enterprise Grid 组织范围安装。socketMode通过公共 Bolt 接收器 API 传递 Slack SDK Socket Mode 传输调优配置。仅在调查 ping/pong 超时或 WebSocket 连接失效行为时使用。clientPingTimeout默认为15000;仅在已配置时才会传递serverPingTimeout和pingPongLoggingEnabled。botToken、appToken、signingSecret和userToken接受明文 字符串或 SecretRef 对象。- Slack 账户快照会公开每项凭据的来源/状态字段,例如
botTokenSource、botTokenStatus、appTokenStatus,以及 HTTP 模式下的signingSecretStatus。configured_unavailable表示账户 已通过 SecretRef 配置,但当前命令/运行时路径无法 解析密钥值。 configWrites: false阻止由 Slack 发起的配置写入。- 当可选的
channels.slack.defaultAccount与已配置的账户 ID 匹配时,它会覆盖默认账户选择。 channels.slack.streaming.mode是规范的 Slack 流式传输模式键(默认值为"partial")。channels.slack.streaming.nativeTransport控制 Slack 的原生流式传输(默认值为true)。运行时不再读取旧版streamMode、布尔值streaming、chunkMode、blockStreaming、blockStreamingCoalesce和nativeStreaming;运行openclaw doctor --fix,将持久化配置迁移到streaming.{mode,chunkMode,block.enabled,block.coalesce,nativeTransport}。unfurlLinks和unfurlMedia会为 Bot 回复传递 Slackchat.postMessage的链接和媒体展开布尔值。unfurlLinks默认为false,因此除非启用,否则出站 Bot 链接不会内联展开;除非已配置,否则省略unfurlMedia。在channels.slack.accounts.<accountId>设置任一值,可为单个账户覆盖顶层值。- 使用
user:<id>(私信)或channel:<id>作为投递目标。
表情回应通知模式:off、own(默认)、all、allowlist(来自 reactionAllowlist)。
线程会话隔离:thread.historyScope 可按线程隔离(默认),也可在渠道内共享。thread.inheritParent 会将父渠道记录复制到新线程。thread.initialHistoryLimit(默认值为 20)限制新线程会话启动时获取的现有线程消息数量;0 会禁用线程历史记录获取。
- Slack 原生流式传输以及 Slack 助手样式的“正在输入...”线程状态需要回复线程目标。顶层私信默认保持在线程之外,因此仍可通过 Slack 草稿发布和编辑预览进行流式传输,而不是显示线程样式的原生流式传输/状态预览。
typingReaction会在回复运行期间向入站 Slack 消息添加临时表情回应,并在完成后将其移除。请使用 Slack 表情符号短代码,例如"hourglass_flowing_sand"。channels.slack.execApprovals:Slack 原生审批客户端投递和 Exec 审批者授权。架构与 Discord 相同:enabled(true/false/"auto")、approvers(Slack 用户 ID)、agentFilter、sessionFilter和target("dm"、"channel"或"both")。当 Slack 插件审批者能够解析时,插件审批可以对源自 Slack 的请求使用此原生客户端路径;还可以通过approvals.plugin为源自 Slack 的会话或 Slack 目标启用 Slack 原生插件审批投递。插件审批使用来自allowFrom和默认路由的 Slack 插件审批者,而不是 Exec 审批者。
| 操作组 | 默认值 | 说明 |
|---|---|---|
| reactions | enabled | 添加表情回应 + 列出表情回应 |
| messages | enabled | 读取/发送/编辑/删除 |
| pins | enabled | 置顶/取消置顶/列出 |
| memberInfo | enabled | 成员信息 |
| emojiList | enabled | 自定义表情符号列表 |
Mattermost
Mattermost 作为独立插件安装,方式与 Discord、Slack 和 WhatsApp 相同:
openclaw plugins install @openclaw/mattermost固定版本前,请查看 npmjs.com/package/@openclaw/mattermost 了解当前的 dist-tags。
{ channels: { mattermost: { enabled: true, botToken: "mm-token", baseUrl: "https://chat.example.com", dmPolicy: "pairing", chatmode: "oncall", // oncall | onmessage | onchar oncharPrefixes: [">", "!"], groups: { "*": { requireMention: true }, "team-channel-id": { requireMention: false }, }, commands: { native: true, // 选择启用 nativeSkills: true, callbackPath: "/api/channels/mattermost/command", // 用于反向代理/公开部署的可选显式 URL callbackUrl: "https://gateway.example.com/api/channels/mattermost/command", }, textChunkLimit: 4000, chunkMode: "length", }, },}聊天模式:oncall(收到 @提及时响应,默认)、onmessage(每条消息)、onchar(以触发前缀开头的消息)。
启用 Mattermost 原生命令时:
commands.callbackPath必须是路径(例如/api/channels/mattermost/command),不能是完整 URL。commands.callbackUrl必须解析到 OpenClaw Gateway 网关端点,并且 Mattermost 服务器必须能够访问它。- 原生斜杠回调使用 Mattermost 在注册斜杠命令期间返回的各命令令牌进行身份验证。如果注册失败或没有
命令被激活,OpenClaw 会拒绝回调并返回
Unauthorized: invalid command token. - 对于私有/tailnet/内部回调主机,Mattermost 可能要求
ServiceSettings.AllowedUntrustedInternalConnections包含回调主机/域名。 请使用主机/域名值,而不是完整 URL。 channels.mattermost.configWrites:允许或拒绝由 Mattermost 发起的配置写入。channels.mattermost.requireMention:在渠道中回复前要求@mention。channels.mattermost.groups.<channelId>.requireMention:按渠道覆盖提及门控("*"表示默认值)。- 当可选的
channels.mattermost.defaultAccount与已配置的账户 ID 匹配时,它会覆盖默认账户选择。
Signal
{ channels: { signal: { enabled: true, account: "+15555550123", // 可选的账户绑定 dmPolicy: "pairing", allowFrom: ["+15551234567", "uuid:123e4567-e89b-12d3-a456-426614174000"], configWrites: true, reactionNotifications: "own", // off | own | all | allowlist reactionAllowlist: ["+15551234567", "uuid:123e4567-e89b-12d3-a456-426614174000"], historyLimit: 50, }, },}表情回应通知模式:off、own(默认)、all、allowlist(来自 reactionAllowlist)。
channels.signal.account:将渠道启动固定到特定 Signal 账户身份。channels.signal.configWrites:允许或拒绝由 Signal 发起的配置写入。- 当可选的
channels.signal.defaultAccount与已配置的账户 ID 匹配时,它会覆盖默认账户选择。
iMessage
OpenClaw 会启动 imsg rpc(通过 stdio 使用 JSON-RPC)。无需守护进程或端口。当主机能够授予“信息”数据库和“自动化”权限时,这是新 OpenClaw iMessage 设置的首选路径。
BlueBubbles 支持已移除。在当前 OpenClaw 中,channels.bluebubbles 不是受支持的运行时配置表面。请将旧配置迁移到 channels.imessage;简要说明请参阅 BlueBubbles removal and the imsg iMessage path,完整转换表请参阅 Coming from BlueBubbles。
如果 Gateway 网关没有运行在已登录“信息”的 Mac 上,请保留 channels.imessage.enabled=true,并将 channels.imessage.cliPath 设置为一个 SSH 包装器,在该 Mac 上运行 imsg "$@"。默认的本地 imsg 路径仅支持 macOS。
在依赖 SSH 包装器进行生产发送之前,请通过该确切包装器验证一次出站 imsg send。某些 macOS TCC 状态会将“信息”自动化权限分配给 /usr/libexec/sshd-keygen-wrapper,这可能导致读取和探测正常,但发送因 AppleEvents -1743 而失败;请参阅 iMessage 中的 SSH 包装器故障排除部分。
{ channels: { imessage: { enabled: true, cliPath: "imsg", dbPath: "~/Library/Messages/chat.db", remoteHost: "user@gateway-host", dmPolicy: "pairing", allowFrom: ["+15555550123", "user@example.com", "chat_id:123"], historyLimit: 50, includeAttachments: false, attachmentRoots: ["/Users/*/Library/Messages/Attachments"], remoteAttachmentRoots: ["/Users/*/Library/Messages/Attachments"], mediaMaxMb: 16, service: "auto", sendTransport: "auto", region: "US", actions: { reactions: true, edit: true, unsend: true, reply: true, sendWithEffect: true, sendAttachment: true, }, }, },}- 可选的
channels.imessage.defaultAccount在与已配置的账户 ID 匹配时,会覆盖默认账户选择。 - 需要对 Messages 数据库授予“完全磁盘访问权限”。
- 优先使用
chat_id:<id>目标。使用imsg chats --limit 20列出聊天。 cliPath可以指向 SSH 包装脚本;设置remoteHost(host或user@host)以通过 SCP 获取附件。attachmentRoots和remoteAttachmentRoots限制入站附件路径(默认值:/Users/*/Library/Messages/Attachments)。- SCP 使用严格的主机密钥检查,因此请确保中继主机密钥已存在于
~/.ssh/known_hosts中。 channels.imessage.configWrites:允许或拒绝由 iMessage 发起的配置写入。channels.imessage.sendTransport:普通出站回复首选的imsgRPC 发送传输方式。auto(默认值)会在 IMCore 桥接运行时将其用于现有聊天,然后回退到 AppleScript;bridge要求通过私有 API 投递;applescript强制使用公开的 Messages 自动化路径。channels.imessage.actions.*:启用同时受imsg status/openclaw channels status --probe限制的私有 API 操作。channels.imessage.includeAttachments默认关闭;需要在智能体轮次中接收入站媒体之前将其设置为true。- 桥接/Gateway 网关重启后的入站恢复是自动的(GUID 去重加上过期积压年龄边界)。现有的
channels.imessage.catchup.enabled: true配置仍会作为已弃用的兼容性配置受到支持;catchup默认禁用。 channels.imessage.groups:群组注册表和各群组设置。使用groupPolicy: "allowlist"时,请配置显式的chat_id键或"*"通配符条目,使群组消息能够通过注册表门控。- 带有
type: "acp"的顶层bindings[]条目可以将 iMessage 对话绑定到持久 ACP 会话。在match.peer.id中使用规范化句柄或显式聊天目标(chat_id:*、chat_guid:*、chat_identifier:*)。共享字段语义:ACP 智能体。
iMessage SSH 包装脚本示例
#!/usr/bin/env bashexec ssh -T gateway-host imsg "$@"Matrix
Matrix 由插件提供支持,并在 channels.matrix 下配置。
{ channels: { matrix: { enabled: true, homeserver: "https://matrix.example.org", accessToken: "syt_bot_xxx", proxy: "http://127.0.0.1:7890", encryption: true, initialSyncLimit: 20, defaultAccount: "ops", accounts: { ops: { name: "运维", userId: "@ops:example.org", accessToken: "syt_ops_xxx", }, alerts: { userId: "@alerts:example.org", password: "secret", proxy: "http://127.0.0.1:7891", }, }, }, },}- 令牌身份验证使用
accessToken;密码身份验证使用userId+password。 channels.matrix.proxy通过显式 HTTP(S) 代理路由 Matrix HTTP 流量。命名账户可以使用channels.matrix.accounts.<id>.proxy覆盖它。channels.matrix.network.dangerouslyAllowPrivateNetwork允许使用专用/内部 homeserver。proxy与此网络选择启用项是相互独立的控制项。channels.matrix.defaultAccount在多账户设置中选择首选账户。channels.matrix.autoJoin默认为"off",因此邀请加入的房间和新的私信式邀请会被忽略,直到你设置带有autoJoinAllowlist的autoJoin: "allowlist",或设置autoJoin: "always"。channels.matrix.execApprovals:Matrix 原生 Exec 审批投递和审批者授权。enabled:true、false或"auto"(默认值)。在自动模式下,当可以从approvers或commands.ownerAllowFrom解析出审批者时,Exec 审批会启用。approvers:允许审批 Exec 请求的 Matrix 用户 ID(例如@owner:example.org)。agentFilter:可选的智能体 ID 允许列表。省略时转发所有智能体的审批。sessionFilter:可选的会话键模式(子字符串或正则表达式)。target:审批提示的发送位置。"dm"(默认值)、"channel"(来源房间)或"both"。- 按账户覆盖:
channels.matrix.accounts.<id>.execApprovals。
channels.matrix.dm.sessionScope控制 Matrix 私信如何分组到会话中:per-user(默认值)按路由后的对端共享,而per-room会隔离每个私信房间。- Matrix 状态探测和实时目录查询使用与运行时流量相同的代理策略。
- 完整的 Matrix 配置、目标规则和设置示例记录在 Matrix 中。
Microsoft Teams
Microsoft Teams 由插件提供支持,并在 channels.msteams 下配置。
{ channels: { msteams: { enabled: true, configWrites: true, // appId、appPassword、tenantId、webhook、团队/频道策略: // 请参阅 /channels/msteams }, },}- 此处涵盖的核心键路径:
channels.msteams、channels.msteams.configWrites。 - 完整的 Teams 配置(凭据、webhook、私信/群组策略、按团队/按频道覆盖)记录在 Microsoft Teams 中。
IRC
IRC 由插件提供支持,并在 channels.irc 下配置。
{ channels: { irc: { enabled: true, dmPolicy: "pairing", configWrites: true, nickserv: { enabled: true, service: "NickServ", password: "${IRC_NICKSERV_PASSWORD}", register: false, registerEmail: "bot@example.com", }, }, },}- 此处涵盖的核心键路径:
channels.irc、channels.irc.dmPolicy、channels.irc.configWrites、channels.irc.nickserv.*。 - 可选的
channels.irc.defaultAccount在与已配置的账户 ID 匹配时,会覆盖默认账户选择。 - 完整的 IRC 渠道配置(主机/端口/TLS/频道/允许列表/提及门控)记录在 IRC 中。
多账户(所有渠道)
为每个渠道运行多个账户(每个账户都有自己的 accountId):
{ channels: { telegram: { accounts: { default: { name: "主 Bot", botToken: "123456:ABC...", }, alerts: { name: "告警 Bot", botToken: "987654:XYZ...", }, }, }, },}- 省略
accountId时使用default(CLI + 路由)。 - 环境变量令牌仅适用于默认账户。
- 基础渠道设置适用于所有账户,除非按账户覆盖。
- 使用
bindings[].match.accountId将每个账户路由到不同的智能体。 - 如果你仍在使用单账户顶层渠道配置时,通过
openclaw channels add(或渠道新手引导)添加非默认账户,OpenClaw 会先将账户范围的顶层单账户值提升到渠道账户映射中,使原账户继续工作。大多数渠道会将其移入channels.<channel>.accounts.default;Matrix 则可以保留现有的匹配命名/默认目标。 - 现有的仅渠道绑定(无
accountId)继续匹配默认账户;账户范围绑定仍为可选。 openclaw doctor --fix还会修复混合结构,将账户范围的顶层单账户值移入为该渠道选择的已提升账户。大多数渠道使用accounts.default;Matrix 则可以保留现有的匹配命名/默认目标。
其他插件渠道
许多插件渠道配置为 channels.<id>,并记录在各自专用的渠道页面中(例如 Feishu、LINE、Nextcloud Talk、Nostr、QQ Bot、Synology Chat、Twitch 和 Zalo)。
请参阅完整的渠道索引:渠道。
群聊提及门控
群组消息默认要求提及(元数据提及或安全的正则表达式模式)。适用于 WhatsApp、Telegram、Discord、Google Chat 和 iMessage 群聊。
可见回复由另一套设置单独控制。普通群组、频道和内部 WebChat 直接请求默认自动投递最终回复:最终智能体文本通过旧版可见回复路径发布。如果可见输出只应在智能体调用 message(action=send) 后发布,请选择启用 messages.visibleReplies: "message_tool" 或 messages.groupChat.visibleReplies: "message_tool"。如果模型在已选择启用的仅工具模式下未调用消息工具,却返回了实质性的最终回答,该最终文本将保持私密,Gateway 网关详细日志会记录被抑制的负载元数据,并且 OpenClaw 会将一次恢复重试加入队列,要求模型通过 message(action=send) 投递相同回复。
仅工具可见回复要求模型/运行时能够可靠调用工具,并建议在使用 GPT-5.6 Sol 等最新一代模型的共享环境房间中采用。某些较弱的模型可以用最终文本作答,但无法理解源端可见的输出必须使用 message(action=send) 发送。默认情况下,仅当最终回复具有实质性、源轮次不是房间事件、发送策略未拒绝投递,并且尚未发送源回复时,OpenClaw 才会恢复常见的最终回复搁置情况。恢复仅限重试一次;它会抑制合成重试提示的持久化,并将该重试排除在收集批处理中,使其无法与无关的排队提示合并。如果重试也发生搁置或无法加入队列,OpenClaw 只会投递经过清理的诊断信息,例如“我生成了回复,但无法将其投递到此聊天。请重试。”原始私密最终文本永远不会被标记为自动投递到源端。对于反复搁置回复的模型,请使用 "automatic",让最终智能体轮次成为可见回复路径;切换到工具调用能力更强的模型;检查 Gateway 网关详细日志中的受抑制负载摘要;或设置 messages.groupChat.visibleReplies: "automatic",为每个群组/频道请求使用可见最终回复。
如果当前工具策略不提供消息工具,OpenClaw 会回退到自动可见回复,而不是静默抑制响应。openclaw doctor 会对此不匹配情况发出警告。
此规则适用于普通的智能体最终文本。插件拥有的对话绑定会将所属插件返回的回复用作已认领绑定线程轮次的可见响应;插件不需要为这些绑定回复调用 message(action=send)。
故障排查:群组 @提及触发正在输入,随后没有响应(无错误)
症状:群组/频道中的 @提及显示正在输入指示器,并且 Gateway 网关日志报告 dispatch complete (queuedFinal=false, replies=0),但房间中没有收到消息。向同一智能体发送私信时则能正常回复。
原因:群组/频道可见回复模式解析为 "message_tool",因此 OpenClaw 会运行该轮次,但除非智能体调用 message(action=send),否则会抑制最终智能体文本。此模式下不存在 NO_REPLY 合约;未调用消息工具意味着原始最终文本是私密的。对于具有实质性内容的源轮次,OpenClaw 现在会尝试一次受保护的恢复重试;简短说明、明确要求保持沉默、房间事件、被发送策略拒绝的轮次以及已经投递的轮次不会重试。普通群组和频道轮次默认为 "automatic",因此只有在将 messages.groupChat.visibleReplies(或全局 messages.visibleReplies)显式设置为 "message_tool" 时才会出现此症状。Codex harness 的 defaultVisibleReplies 在此处不适用——群组/频道解析器会忽略它;它只影响直接/源聊天(Codex harness 以这种方式抑制直接聊天的最终回复)。
修复方法:选择工具调用能力更强的模型;移除显式的 "message_tool" 覆盖,以回退到 "automatic" 默认值;或设置 messages.groupChat.visibleReplies: "automatic",强制每个群组/渠道请求都生成可见回复。包含实质性内容但未送达的最终回复不应再以静默成功结束;它应通过一次 message(action=send) 重试恢复,或显示经过脱敏处理的投递失败诊断。保存文件后,Gateway 网关会热重载 messages 配置;仅当部署中禁用了文件监视或配置重载时,才需要重启 Gateway 网关。
提及类型:
- 元数据提及:平台原生的 @ 提及。在 WhatsApp 自聊模式下会被忽略。
- 文本模式:
agents.list[].groupChat.mentionPatterns中的安全正则表达式模式。无效模式和不安全的嵌套重复会被忽略。 - 仅当能够检测提及(存在原生提及或至少一个模式)时,才会强制执行提及门控。
{ messages: { visibleReplies: "automatic", // 对直接/来源聊天强制使用旧版自动最终回复 groupChat: { historyLimit: 50, unmentionedInbound: "room_event", // 将始终开启但未提及的房间闲聊转为静默上下文 visibleReplies: "message_tool", // 选择性启用;可见房间回复必须使用 message(action=send) }, }, agents: { list: [{ id: "main", groupChat: { mentionPatterns: ["@openclaw", "openclaw"] } }], },}messages.groupChat.historyLimit 设置全局默认值。渠道可以通过 channels.<channel>.historyLimit(或按账户设置)覆盖此值。设为 0 可禁用。
messages.groupChat.unmentionedInbound: "room_event" 会在受支持的渠道上,将始终开启但未提及的群组/渠道消息作为静默房间上下文提交。已提及消息、命令和私信仍作为用户请求处理。有关完整的 Discord、Slack 和 Telegram 示例,请参阅环境房间事件。
messages.visibleReplies 是全局来源事件默认值;messages.groupChat.visibleReplies 会针对群组/渠道来源事件覆盖它。当未设置 messages.visibleReplies 时,直接/来源聊天使用所选运行时或 harness 的默认值,但内部 WebChat 直接轮次会使用自动最终投递,以保持 Pi/Codex 提示词一致。设置 messages.visibleReplies: "message_tool" 可明确要求使用 message(action=send) 生成可见输出。渠道允许列表和提及门控仍决定是否处理事件。
私信历史记录限制
{ channels: { telegram: { dmHistoryLimit: 30, dms: { "123456789": { historyLimit: 50 }, }, }, },}解析顺序:按私信覆盖 → 提供商默认值 → 无限制(全部保留)。
此解析器会为会话键遵循标准 provider:direct:<id>(或旧版 provider:dm:<id>)格式的任何渠道读取 channels.<provider>.dmHistoryLimit 和 channels.<provider>.dms.<id>.historyLimit,因此它同样适用于内置渠道和插件渠道,而不仅限于固定列表。
自聊模式
在 allowFrom 中包含你自己的号码即可启用自聊模式(忽略原生 @ 提及,仅响应文本模式):
{ channels: { whatsapp: { allowFrom: ["+15555550123"], groups: { "*": { requireMention: true } }, }, }, agents: { list: [ { id: "main", groupChat: { mentionPatterns: ["reisponde", "@openclaw"] }, }, ], },}命令(聊天命令处理)
{ commands: { native: "auto", // 在支持时注册原生命令 nativeSkills: "auto", // 在支持时注册原生技能命令 text: true, // 解析聊天消息中的 /commands bash: false, // 允许 !(别名:/bash) bashForegroundMs: 2000, config: false, // 允许 /config mcp: false, // 允许 /mcp plugins: false, // 允许 /plugins debug: false, // 允许 /debug restart: true, // 允许 /restart + Gateway 网关重启工具 ownerAllowFrom: ["discord:123456789012345678"], ownerDisplay: "raw", // raw | hash ownerDisplaySecret: "${OWNER_ID_HASH_SECRET}", allowFrom: { "*": ["user1"], discord: ["user:123"], }, useAccessGroups: true, },}命令详情
- 此块用于配置命令界面。有关当前内置及捆绑命令目录,请参阅 Slash 命令。
- 本页是配置键参考,而不是完整命令目录。由渠道/插件所有的命令(例如 QQ Bot
/bot-ping/bot-help/bot-logs、LINE/card、设备配对/pair、记忆/dreaming、电话控制/phone和 Talk/voice)记录在各自的渠道/插件页面以及 Slash 命令中。 - 文本命令必须是以
/开头的独立消息。 native: "auto"为 Discord/Telegram 启用原生命令,但不为 Slack 启用。nativeSkills: "auto"为 Discord/Telegram 启用原生 Skills 命令,但不为 Slack 启用。- 按渠道覆盖:
channels.discord.commands.native(布尔值或"auto")。对于 Discord,false会在启动期间跳过原生命令注册和清理。 - 使用
channels.<provider>.commands.nativeSkills按渠道覆盖原生 Skills 命令注册。 channels.telegram.customCommands会添加额外的 Telegram Bot 菜单项。bash: true为主机 shell 启用! <cmd>。要求启用tools.elevated.enabled,且发送者位于tools.elevated.allowFrom.<channel>中。config: true启用/config(读取/写入openclaw.json)。对于 Gateway 网关chat.send客户端,持久化的/config set|unset写入还需要operator.admin;只读的/config show仍可供具有普通写入权限范围的操作员客户端使用。mcp: true为mcp.servers下由 OpenClaw 管理的 MCP 服务器配置启用/mcp。plugins: true启用/plugins,用于插件发现、安装以及启用/禁用控制。channels.<provider>.configWrites按渠道控制配置变更(默认值:true)。- 对于多账户渠道,
channels.<provider>.accounts.<id>.configWrites还会控制以该账户为目标的写入(例如/allowlist --config --account <id>或/config set channels.<provider>.accounts.<id>...)。 restart: false禁用/restart和 Gateway 网关重启工具操作。默认值:true。ownerAllowFrom是仅限所有者的命令和所有者门控渠道操作所使用的显式所有者允许列表。它与allowFrom分开。ownerDisplay: "hash"会对系统提示词中的所有者 ID 进行哈希处理。设置ownerDisplaySecret可控制哈希。allowFrom按提供商设置。设置后,它是唯一的授权来源(渠道允许列表/配对和useAccessGroups会被忽略)。- 未设置
allowFrom时,useAccessGroups: false允许命令绕过访问组策略。 - 命令文档地图:
- 内置及捆绑命令目录:Slash 命令
- 渠道特定命令界面:渠道
- QQ Bot 命令:QQ Bot
- 配对命令:配对
- LINE 卡片命令:LINE
- 记忆 Dreaming:Dreaming