Configuration
群組
OpenClaw 會在支援群組的頻道中套用相同的群組規則,包括 Discord、iMessage、Matrix、Microsoft Teams、QQ Bot、Signal、Slack、Telegram、WhatsApp 和 Zalo。
對於應持續啟用,且除非代理明確傳送可見訊息,否則只提供安靜情境資訊的聊天室,請參閱環境聊天室事件。
初學者簡介(2 分鐘)
OpenClaw「存在」於你自己的訊息帳號中。它沒有獨立的 WhatsApp 機器人使用者:只要你在群組中,OpenClaw 就能看到該群組並在其中回覆。
預設行為:
- 群組受到限制(
groupPolicy: "allowlist");在加入允許清單前,群組傳送者會遭到封鎖。 - 除非你停用該群組的提及閘控,否則回覆必須先提及代理。
- 最終回覆文字會自動發布到聊天室(
visibleReplies: "automatic")。
換句話說:允許清單中的傳送者可以透過提及 OpenClaw 來觸發它。
快速流程(群組訊息的處理方式):
groupPolicy?disabled -> 捨棄groupPolicy?allowlist -> 群組是否獲准?否 -> 捨棄requireMention?yes -> 是否被提及?否 -> 僅儲存為情境資訊提及/回覆/命令/私訊 -> 使用者請求持續啟用的群組對話 -> 使用者請求,或在已設定時作為聊天室事件可見回覆
對於一般群組/頻道請求,OpenClaw 預設使用 messages.groupChat.visibleReplies: "automatic":最終助理文字會作為可見回覆發布到聊天室。
如果共享聊天室應讓代理透過呼叫 message(action=send) 自行決定何時發言,請使用 messages.groupChat.visibleReplies: "message_tool"。此模式最適合能可靠使用工具的模型(例如 GPT-5.6 Sol)。如果模型未呼叫工具,卻傳回具有實質內容的最終文字,OpenClaw 會將該文字保持為私密,而不會發布到聊天室。
對於無法可靠遵循僅限工具傳遞方式的模型或執行階段,請使用 "automatic":一般最終文字會直接發布到聊天室,而代理仍可針對無法隨最終文字一併傳遞的檔案、圖片或其他附件呼叫 message(action=send)。
如果目前的工具原則不允許使用訊息工具,OpenClaw 會改用自動可見回覆,而不會無聲地隱藏回應。openclaw doctor 會針對此不一致情況發出警告。
對於直接聊天和其他任何來源事件,messages.visibleReplies: "message_tool" 會在全域套用相同的僅限工具行為;messages.groupChat.visibleReplies 仍是群組/頻道聊天室更具體的覆寫設定。內部 WebChat 的直接對話輪次預設會自動傳遞最終回覆,讓 Pi 和 Codex 採用相同的可見回覆合約。
僅限工具模式取代了過去在多數潛水模式對話輪次中強制模型回答 NO_REPLY 的模式。在僅限工具模式中,提示不會定義 NO_REPLY 合約;不產生任何可見內容,僅代表未呼叫訊息工具。
由外掛擁有的對話繫結是例外。外掛繫結討論串並接管傳入對話輪次後,外掛傳回的回覆就是可見的繫結回應;它不需要 message(action=send)。該回覆是外掛執行階段的輸出,而不是模型的私密最終文字。
直接群組請求仍會傳送輸入中指示器。啟用後,環境中的持續啟用聊天室事件仍會保持嚴格且安靜,除非代理呼叫訊息工具。
工作階段預設會隱藏詳細的工具/進度摘要。偵錯時,可使用 /verbose on(或 /verbose full)在目前工作階段中顯示這些摘要,並使用 /verbose off 恢復為僅顯示最終回覆的行為。詳細狀態以工作階段為單位,且在直接聊天、群組、頻道和論壇主題中的運作方式相同。
若要將未提及代理的持續啟用群組對話作為安靜的聊天室情境資訊,而不是使用者請求提交,請使用環境聊天室事件:
{ messages: { groupChat: { unmentionedInbound: "room_event", }, },}預設值為 unmentionedInbound: "user_request"。提及訊息、命令、中止請求和私訊仍會作為使用者請求。
若要要求群組/頻道請求的可見輸出必須透過訊息工具傳送:
{ messages: { groupChat: { visibleReplies: "message_tool", }, },}若要對每個來源聊天提出此要求:
{ messages: { visibleReplies: "message_tool", },}儲存檔案後,閘道無須重新啟動即可載入 messages 設定變更。只有在停用設定重新載入功能(gateway.reload.mode: "off")時才需要重新啟動。
命令對話輪次會略過 visibleReplies: "message_tool",並一律以可見方式回覆:原生斜線命令(Discord、Telegram,以及其他支援原生命令的介面)與已授權的文字 /... 命令,都會將回應發布到來源聊天。在群組中,未授權的文字 /... 對話輪次仍僅能使用訊息工具;一般聊天對話輪次則遵循已設定的預設值。
情境資訊可見性與允許清單
群組安全涉及兩項不同的控制:
- 觸發授權:誰可以觸發代理(
groupPolicy、groups、groupAllowFrom、各頻道專用的允許清單)。 - 情境資訊可見性:哪些補充情境資訊會注入模型(回覆/引用文字、討論串歷史記錄、轉寄中繼資料)。
OpenClaw 預設會原樣保留收到的情境資訊:允許清單決定誰可以觸發動作,而不是模型可以看到哪些引用或歷史記錄片段。若也要篩選補充情境資訊,請設定 contextVisibility:
| 模式 | 行為 |
|---|---|
"all"(預設) |
原樣保留收到的補充情境資訊。 |
"allowlist" |
僅注入來自允許清單中傳送者的歷史記錄/討論串/引用/轉寄情境資訊。 |
"allowlist_quote" |
allowlist,並保留來自任何傳送者且被明確引用/回覆的訊息。 |
你可以為每個頻道(channels.<channel>.contextVisibility)、每個帳號(channels.<channel>.accounts.<accountId>.contextVisibility)或全域(channels.defaults.contextVisibility)設定此項目。會擷取補充情境資訊的頻道(Discord、Feishu、iMessage、Matrix、Microsoft Teams、Signal、Slack、Telegram、WhatsApp)會在建立傳入情境資訊時套用此原則;未知的原則組合會以關閉方式失敗並省略情境資訊。
如果你想要……
| 目標 | 設定方式 |
|---|---|
| 允許所有群組,但只回覆 @提及 | groups: { "*": { requireMention: true } } |
| 停用所有群組回覆 | groupPolicy: "disabled" |
| 僅允許特定群組 | groups: { "<group-id>": { ... } }(不使用 "*" 鍵) |
| 群組中只有你能觸發代理 | groupPolicy: "allowlist"、groupAllowFrom: ["+1555..."] |
| 在各頻道重複使用同一組受信任傳送者 | groupAllowFrom: ["accessGroup:operators"] |
如需可重複使用的傳送者允許清單,請參閱存取群組。
工作階段鍵
- 群組工作階段使用
agent:<agentId>:<channel>:group:<id>工作階段鍵(聊天室/頻道使用agent:<agentId>:<channel>:channel:<id>)。 - Telegram 論壇主題會將
:topic:<threadId>加入群組 ID,讓每個主題都有自己的工作階段。 - 直接聊天使用主要工作階段(如果已設定
session.dmScope,則使用各傳送者專屬工作階段)。 - 心跳偵測會在已設定的心跳偵測工作階段中執行(預設為代理的主要工作階段);群組工作階段不會執行自己的心跳偵測。
模式:個人私訊 + 公開群組(單一代理)
可以——如果你的「個人」流量是私訊,而「公開」流量是群組,這種模式相當適合。
原因是:在單一代理模式中,私訊通常會進入主要工作階段鍵(agent:main:main),而群組一律使用非主要工作階段鍵(agent:main:<channel>:group:<id>)。如果你使用 mode: "non-main" 啟用沙箱,這些群組工作階段會在已設定的沙箱後端執行,而你的主要私訊工作階段仍會在主機上執行。如果你未選擇後端,預設會使用 Docker。
這樣可以讓你擁有一個代理「大腦」(共享工作區與記憶),但採用兩種執行方式:
- 私訊:完整工具(主機)
- 群組:沙箱 + 受限工具
私訊在主機執行,群組在沙箱執行
{ agents: { defaults: { sandbox: { mode: "non-main", // 群組/頻道屬於非主要工作階段 -> 在沙箱中執行 scope: "session", // 最強隔離(每個群組/頻道各使用一個容器) workspaceAccess: "none", }, }, }, tools: { sandbox: { tools: { // 如果 allow 非空,其他所有項目都會遭到封鎖(deny 仍具有優先權)。 allow: ["group:messaging", "group:sessions"], deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"], }, }, },}群組只能看到允許清單中的資料夾
想讓「群組只能看到資料夾 X」,而不是「完全無法存取主機」嗎?請保留 workspaceAccess: "none",並僅將允許清單中的路徑掛載到沙箱:
{ agents: { defaults: { sandbox: { mode: "non-main", scope: "session", workspaceAccess: "none", docker: { binds: [ // hostPath:containerPath:mode "/home/user/FriendsShared:/data:ro", ], }, }, }, },}相關資訊:
- 設定鍵與預設值:閘道設定
- 偵錯工具遭封鎖的原因:沙箱、工具原則與提高權限的差異
- 繫結掛載詳細資訊:沙箱化
顯示標籤
- 可用時,UI 標籤會使用
displayName,並格式化為<channel>:<token>。 #room保留供聊天室/頻道使用;群組聊天使用g-<slug>(小寫、空格 ->-、保留#@+._-)。非常長且不透明的 ID 會縮短為穩定權杖,避免在 UI 中洩漏完整路由 ID。
群組原則
控制各頻道處理群組/聊天室訊息的方式:
{ channels: { whatsapp: { groupPolicy: "disabled", // "open" | "disabled" | "allowlist" groupAllowFrom: ["+15551234567"], }, telegram: { groupPolicy: "disabled", groupAllowFrom: ["123456789"], // 數字 Telegram 使用者 ID(設定程序會將 @username 解析為 ID) }, signal: { groupPolicy: "disabled", groupAllowFrom: ["+15551234567"], }, imessage: { groupPolicy: "disabled", groupAllowFrom: ["chat_id:123"], }, msteams: { groupPolicy: "disabled", groupAllowFrom: ["user@org.com"], }, discord: { groupPolicy: "allowlist", guilds: { GUILD_ID: { channels: { help: { enabled: true } } }, }, }, slack: { groupPolicy: "allowlist", channels: { "#general": { enabled: true } }, }, matrix: { groupPolicy: "allowlist", groupAllowFrom: ["@owner:example.org"], groups: { "!roomId:example.org": { enabled: true }, "#alias:example.org": { enabled: true }, }, }, },}| 原則 | 行為 |
|---|---|
"open" |
群組略過允許清單;提及閘門仍然適用。 |
"disabled" |
完全封鎖所有群組訊息。 |
"allowlist" |
僅允許符合已設定允許清單的群組/聊天室。 |
各頻道注意事項
groupPolicy與提及閘門(要求 @提及)是分開的。- WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo:使用
groupAllowFrom(備援:明確設定的allowFrom)。 - Signal:
groupAllowFrom可比對傳入的 Signal 群組 ID,或傳送者的電話號碼/UUID。 - 私訊配對核准(
*-allowFrom儲存項目)僅適用於私訊存取;群組傳送者授權仍須透過群組允許清單明確設定。 - Discord:允許清單使用
channels.discord.guilds.<id>.channels。 - Slack:允許清單使用
channels.slack.channels。 - Matrix:允許清單使用
channels.matrix.groups。請使用聊天室 ID(!room:server)或別名(#alias:server);聊天室名稱鍵僅會在使用channels.matrix.dangerouslyAllowNameMatching: true時比對,且無法解析的項目會在執行階段遭到忽略。使用channels.matrix.groupAllowFrom限制傳送者;也支援各聊天室的users允許清單。 - 群組私訊需另行控制(
channels.discord.dm.*、channels.slack.dm.*:groupEnabled、groupChannels)。 - Telegram:傳送者允許清單僅接受數字使用者 ID(
"123456789";telegram:/tg:前綴會以不區分大小寫的方式移除)。@username項目不會在執行階段比對,並會記錄警告;設定程序會將@username解析為 ID。負數聊天 ID 應放在channels.telegram.groups下,而非傳送者允許清單中。 - 預設為
groupPolicy: "allowlist";若群組允許清單為空,群組訊息將遭到封鎖。 - 執行階段安全性:當提供者區塊完全缺失(不存在
channels.<provider>)時,群組原則會採取封閉式失敗,改用allowlist,而不會繼承channels.defaults.groupPolicy;閘道會針對每個帳號記錄一次此備援行為。
快速心智模型(群組訊息的評估順序):
groupPolicy
groupPolicy(開放/停用/允許清單)。
群組允許清單
群組允許清單(*.groups、*.groupAllowFrom、頻道特定的允許清單)。
提及閘門
提及閘門(requireMention、/activation)。
提及閘門(預設)
除非針對個別群組覆寫,否則群組訊息必須包含提及。預設值位於各子系統的 *.groups."*" 下。
當頻道提供回覆中繼資料時,回覆機器人的訊息會視為隱含提及;在提供引用中繼資料的頻道中,引用機器人的訊息也可視為提及。目前內建支援的情況包括:Discord、Microsoft Teams、QQ Bot、Slack、Telegram、WhatsApp,以及 Zalo Personal。
{ channels: { whatsapp: { groups: { "*": { requireMention: true }, "123@g.us": { requireMention: false }, }, }, telegram: { groups: { "*": { requireMention: true }, "123456789": { requireMention: false }, }, }, imessage: { groups: { "*": { requireMention: true }, "123": { requireMention: false }, }, }, }, agents: { list: [ { id: "main", groupChat: { mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"], historyLimit: 50, }, }, ], },}限定已設定提及模式的範圍
已設定的 mentionPatterns 是正規表示式的備援觸發條件。當平台
未提供原生機器人提及,或希望讓 openclaw: 等純文字
也算作提及時,請使用這些模式。原生平台提及是獨立的:
當 Discord、Slack、Telegram、Matrix、Signal 或其他頻道可以確認訊息
明確提及機器人時,即使已設定的正規表示式模式遭到拒絕,
該原生提及仍會觸發。
預設情況下,只要頻道將提供者與對話資訊傳入提及偵測,已設定的提及模式就會套用。若要避免寬泛的模式在每個群組中喚醒代理程式,請使用 channels.<channel>.mentionPatterns 依頻道限制其範圍。
若某個頻道預設應停用正規表示式提及模式,請使用 mode: "deny",然後透過 allowIn 為特定聊天室選擇啟用:
{ messages: { groupChat: { mentionPatterns: ["\\bopenclaw\\b", "\\bops bot\\b"], }, }, channels: { slack: { mentionPatterns: { mode: "deny", allowIn: ["C0123OPS"], }, }, },}使用預設的 mode: "allow"(或省略 mode),讓正規表示式提及模式廣泛套用,然後在訊息吵雜的聊天室中使用 denyIn 關閉它們:
{ messages: { groupChat: { mentionPatterns: ["\\bopenclaw\\b"], }, }, channels: { telegram: { mentionPatterns: { denyIn: ["-1001234567890", "-1001234567890:topic:42"], }, }, },}政策解析:
| 欄位 | 效果 |
|---|---|
mode: "allow" |
除非對話 ID 位於 denyIn 中,否則會啟用正規表示式提及模式。這是預設值。 |
mode: "deny" |
除非對話 ID 位於 allowIn 中,否則會停用正規表示式提及模式。 |
allowIn |
在拒絕模式下啟用正規表示式提及模式的對話 ID。 |
denyIn |
停用正規表示式提及模式的對話 ID。若兩者都包含相同 ID,denyIn 優先於 allowIn。 |
目前支援的範圍式正規表示式政策:
| 頻道 | allowIn / denyIn 中使用的 ID |
|---|---|
| Discord | Discord 頻道 ID。 |
| Matrix | Matrix 聊天室 ID。 |
| Slack | Slack 頻道 ID。 |
| Telegram | 群組聊天 ID,或論壇主題使用 chatId:topic:threadId。 |
WhatsApp 對話 ID,例如 123@g.us。 |
若該頻道支援多個帳號,帳號層級的頻道設定可在 channels.<channel>.accounts.<accountId>.mentionPatterns 下設定相同政策。對該帳號而言,帳號政策優先於頂層頻道政策。
提及閘控注意事項
mentionPatterns是不區分大小寫的安全正規表示式模式;無效模式與不安全的巢狀重複形式會被忽略(並顯示警告)。- 模式優先順序:
agents.list[].groupChat.mentionPatterns(多個代理程式共用一個群組時很有用)會覆寫messages.groupChat.mentionPatterns;兩者皆未設定時,會從代理程式身分的名稱/表情符號衍生模式。 - 只有在能夠偵測提及時(原生提及或已設定
mentionPatterns),才會強制執行提及閘控。 - 將群組或傳送者加入允許清單不會停用提及閘控;若所有訊息都應觸發,請將該群組的
requireMention設為false。 - 自動群組聊天提示詞內容會在每一輪攜帶解析後的靜默回覆指示;工作區檔案不應重複
NO_REPLY機制。 - 允許自動靜默回覆的群組,會將完全空白或僅有推理的模型輪次視為靜默,等同於
NO_REPLY。直接聊天絕不會收到NO_REPLY指引,而僅使用訊息工具的群組回覆會藉由不呼叫message(action=send)來保持安靜。 - 環境中持續啟用的群組對話預設採用使用者要求語意。改為設定
messages.groupChat.unmentionedInbound: "room_event",即可將其作為靜默內容提交。設定範例請參閱環境聊天室事件。 - 聊天室事件不會儲存為虛假的使用者要求,而未使用訊息工具之聊天室事件中的私密助理文字,也不會作為聊天記錄重播。
- Discord 的預設值位於
channels.discord.guilds."*"(可依伺服器/頻道覆寫)。 - 群組歷史內容在各頻道中會以統一方式包裝。受提及閘控的群組會保留待處理且略過的訊息;若頻道支援,持續啟用的群組也可以保留最近已處理的聊天室訊息。全域預設值使用
messages.groupChat.historyLimit,覆寫則使用channels.<channel>.historyLimit(或channels.<channel>.accounts.*.historyLimit)。設定0即可停用。
群組/頻道工具限制(選用)
部分頻道設定支援限制特定群組/聊天室/頻道內可使用的工具。
tools:允許/拒絕整個群組使用工具(allow、alsoAllow、deny;拒絕優先)。toolsBySender:群組內依傳送者設定的覆寫。請使用明確的鍵前綴:channel:<channelId>:<senderId>、id:<senderId>、e164:<phone>、username:<handle>、name:<displayName>,以及"*"萬用字元。頻道 ID 使用標準 OpenClaw 頻道 ID;teams等別名會正規化為msteams。仍接受舊版無前綴的鍵,但只會將其視為id:進行比對,並記錄淘汰警告。
解析順序(最具體者優先):
群組 toolsBySender
群組/頻道 toolsBySender 相符項目。
群組 tools
群組/頻道 tools。
預設 toolsBySender
預設("*")toolsBySender 相符項目。
預設 tools
預設("*")tools。
範例(Telegram):
{ channels: { telegram: { groups: { "*": { tools: { deny: ["exec"] } }, "-1001234567890": { tools: { deny: ["exec", "read", "write"] }, toolsBySender: { "id:123456789": { alsoAllow: ["exec"] }, }, }, }, }, },}群組允許清單
設定 channels.whatsapp.groups、channels.telegram.groups 或 channels.imessage.groups 時,這些鍵會作為群組允許清單。使用 "*" 可允許所有群組,同時仍可設定預設提及行為。
常見用途(複製/貼上):
停用所有群組回覆
{ channels: { whatsapp: { groupPolicy: "disabled" } },}僅允許特定群組(WhatsApp)
{ channels: { whatsapp: { groups: { "123@g.us": { requireMention: true }, "456@g.us": { requireMention: false }, }, }, },}允許所有群組,但要求提及
{ channels: { whatsapp: { groups: { "*": { requireMention: true } }, }, },}僅限擁有者觸發(WhatsApp)
{ channels: { whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["+15551234567"], groups: { "*": { requireMention: true } }, }, },}啟用(僅限擁有者)
群組擁有者可使用獨立訊息切換各群組的啟用模式:
/activation mention/activation always
/activation 是核心中受擁有者限制的命令,且僅適用於群組聊天。擁有者是指符合 commands.ownerAllowFrom 的傳送者;頻道 allowFrom 清單只控制一般頻道與命令存取。對於會查閱已儲存模式的頻道(Google Chat、QQ Bot、Telegram、WhatsApp),該模式會覆寫該群組的 requireMention,而所有頻道的群組系統提示開場內容都會反映目前的模式。
上下欄位
群組傳入承載資料會設定:
ChatType=groupGroupSubject(若已知)GroupMembers(若已知)WasMentioned(提及閘控結果)- Telegram 論壇主題也會包含
MessageThreadId和IsForum。
代理程式系統提示會在新群組工作階段的第一輪(以及 /activation 變更後)加入群組開場內容。它會提醒模型以真人方式回應、盡量減少空白行並遵循一般聊天間距,以及避免輸入字面上的 \n 序列。非 Telegram 群組也不建議使用 Markdown 表格;Telegram 的富文字指引則來自 Telegram 頻道提示。源自頻道的群組名稱與參與者標籤會呈現為有圍欄的未受信任中繼資料,而非行內系統指示。
iMessage 特定事項
- 進行路由或加入允許清單時,優先使用
chat_id:<id>。 - 列出聊天:
imsg chats --limit 20。 - 群組回覆一律傳回相同的
chat_id。
WhatsApp 系統提示
如需 WhatsApp 系統提示的標準規則,包括群組與直接提示的解析、萬用字元行為及帳號覆寫語意,請參閱 WhatsApp。
WhatsApp 特定事項
如需 WhatsApp 專屬行為(歷史記錄注入、提及處理細節),請參閱群組訊息。