群组
OpenClaw 在各平台上对群聊的处理保持一致:Discord、iMessage、Matrix、Microsoft Teams、Signal、Slack、Telegram、WhatsApp、Zalo。
对于常驻房间,除非代理明确发送可见消息,否则应提供安静上下文,请参阅 Ambient room events。
初学者介绍(2 分钟)
Section titled “初学者介绍(2 分钟)”OpenClaw “栖息”在您自己的消息帐户上。没有单独的 WhatsApp 机器人用户。如果 您 在某个群组中,OpenClaw 就可以看到该群组并在那里回复。
默认行为:
- 群组是受限的 (
groupPolicy: "allowlist")。 - 回复需要提及,除非您明确禁用提及门控。
- 群组/渠道中的可见回复默认使用
message工具。
翻译:列入允许列表的发件人可以通过提及来触发 OpenClaw。
快速流程(群组消息会发生什么):
groupPolicy? disabled -> dropgroupPolicy? allowlist -> group allowed? no -> droprequireMention? yes -> mentioned? no -> store for context onlymention/reply/command/DM -> user requestalways-on group chatter -> user request, or room event when configured对于正常的群组/渠道请求,OpenClaw 默认为 messages.groupChat.visibleReplies: "automatic"。最终的助手文本通过旧的可见回复路径发布,除非您将房间设置为仅使用消息工具输出。
当共享房间应允许代理通过调用 message(action=send) 来决定何时发言时,请使用 messages.groupChat.visibleReplies: "message_tool"。这最适合由最新一代工具可靠的模型(如 GPT 5.5)支持的群组房间。如果模型未使用该工具并返回实质性的最终文本,OpenClaw 会将该最终文本设为私密,而不是将其发布到房间中。
如果在当前工具策略下消息工具不可用,OpenClaw 将回退到自动可见回复,而不是静默抑制响应。
openclaw doctor 会针对这种不匹配发出警告。
对于直接聊天和任何其他源事件,使用 messages.visibleReplies: "message_tool" 可全局应用相同的仅工具可见回复行为。某些 Harness(包括 Codex)如果未设置此选项,也会默认将直接/源聊天交付至消息工具。设置 messages.visibleReplies: "automatic" 可强制使用旧的自动最终回复路径。messages.groupChat.visibleReplies 仍然是针对群组/渠道房间更具体的覆盖设置。
这取代了强制模型在大多数潜伏模式轮次中回答 NO_REPLY 的旧模式。在仅工具模式下,不执行任何可见操作仅意味着不调用消息工具。
对于直接的群组请求,仍会发送正在输入指示器。当启用时,环境常驻房间事件保持严格和静默,除非代理调用消息工具。
要将未提及的常驻群组聊天作为安静的房间上下文而不是用户请求提交,请使用 Ambient room events:
{ messages: { groupChat: { unmentionedInbound: "room_event", }, },}默认值为 unmentionedInbound: "user_request"。
提及的消息、命令、中止请求和私信仍然是用户请求。
若要求针对群组/渠道请求的可见输出必须通过消息工具进行:
{ messages: { groupChat: { visibleReplies: "message_tool", }, },}网关在文件保存后会热重载 messages 配置。仅在部署中禁用文件监视或配置重载时才需要重启。
若要求每次源聊天的可见输出都必须通过消息工具:
{ messages: { visibleReplies: "message_tool", },}原生斜杠命令(Discord、Telegram 以及其他支持原生命令的界面)会绕过 visibleReplies: "message_tool" 并始终可见回复,以便渠道原生命令 UI 获得其期望的响应。这仅适用于经过验证的原生命令轮次;文本输入的 /... 命令和普通聊天轮次仍遵循配置的群组默认值。
上下文可见性和允许列表
Section titled “上下文可见性和允许列表”组的安全性涉及两个不同的控制:
- 触发授权:谁可以触发代理(
groupPolicy、groups、groupAllowFrom、特定渠道的允许列表)。 - 上下文可见性:哪些补充上下文会被注入到模型中(回复文本、引用、线程历史、转发元数据)。
默认情况下,OpenClaw 优先考虑正常的聊天行为,并保持上下文基本按接收原样保留。这意味着允许列表主要决定谁可以触发操作,而不是针对每个引用或历史片段的通用编辑边界。
当前行为是特定于渠道的
- 部分渠道已在特定路径中对补充上下文应用了基于发送者的过滤(例如 Slack 线程植入、Matrix 回复/线程查找)。
- 其他渠道仍按接收原样传递引用/回复/转发上下文。
Hardening direction (planned)
contextVisibility: "all"(默认)保持当前接收到的行为。contextVisibility: "allowlist"过滤补充上下文,仅允许白名单发送者。contextVisibility: "allowlist_quote"是allowlist加上一个明确的引用/回复例外。
在此加固模型在所有通道中一致实现之前,各平台之间可能存在差异。
如果您想要…
| 目标 | 如何设置 |
|---|---|
| 允许所有组但仅在 @mentions 时回复 | groups: { "*": { requireMention: true } } |
| 禁用所有组回复 | groupPolicy: "disabled" |
| 仅限特定群组 | groups: { "<group-id>": { ... } }(无 "*" key) |
| 仅您可以在群组中触发 | groupPolicy: "allowlist",groupAllowFrom: ["+1555..."] |
| 跨渠道重用同一个可信发件人集 | groupAllowFrom: ["accessGroup:operators"] |
有关可重用的发送者白名单,请参阅 Access groups。
- 群组会话使用
agent:<agentId>:<channel>:group:<id>会话密钥(房间/频道使用agent:<agentId>:<channel>:channel:<id>)。 - Telegram 论坛主题将
:topic:<threadId>添加到群组 ID,以便每个主题都有自己的会话。 - 直接聊天使用主会话(如果已配置,则使用每个发件人的会话)。
- 群组会话跳过心跳检测。
模式:个人私信 + 公开群组(单一代理)
Section titled “模式:个人私信 + 公开群组(单一代理)”是的——如果您的“个人”流量是 私信 而“公开”流量是 群组,这效果很好。
原因:在单代理模式下,私信通常会进入 main 会话密钥 (agent:main:main),而群组始终使用 non-main 会话密钥 (agent:main:<channel>:group:<id>)。如果您使用 mode: "non-main" 启用沙箱隔离,这些群组会话将在配置的沙箱后端运行,而您的主私信会话则保持在主机上。如果您不选择后端,默认后端为 Docker。
这为您提供了一个代理“大脑”(共享工作区 + 记忆),但有两种执行姿态:
- 私信:完整工具(主机)
- 群组:沙箱 + 受限工具
{ agents: { defaults: { sandbox: { mode: "non-main", // groups/channels are non-main -> sandboxed scope: "session", // strongest isolation (one container per group/channel) workspaceAccess: "none", }, }, }, tools: { sandbox: { tools: { // If allow is non-empty, everything else is blocked (deny still wins). allow: ["group:messaging", "group:sessions"], deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"], }, }, },}想要“群组只能看到文件夹 X”而不是“无主机访问”?保留 workspaceAccess: "none" 并仅将白名单路径挂载到沙箱中:
{ agents: { defaults: { sandbox: { mode: "non-main", scope: "session", workspaceAccess: "none", docker: { binds: [ // hostPath:containerPath:mode "/home/user/FriendsShared:/data:ro", ], }, }, }, },}相关:
- 配置键和默认值:Gateway(网关) configuration
- 调试工具被阻止的原因:沙箱 vs 工具策略 vs 提权
- 绑定挂载详情:沙箱隔离
- UI 标签在可用时使用
displayName,格式为<channel>:<token>。 #room保留给房间/频道;群组聊天使用g-<slug>(小写,空格 ->-,保留#@+._-)。
控制每个渠道如何处理群组/房间消息:
{ channels: { whatsapp: { groupPolicy: "disabled", // "open" | "disabled" | "allowlist" groupAllowFrom: ["+15551234567"], }, telegram: { groupPolicy: "disabled", groupAllowFrom: ["123456789"], // numeric Telegram user id (wizard can resolve @username) }, signal: { groupPolicy: "disabled", groupAllowFrom: ["+15551234567"], }, imessage: { groupPolicy: "disabled", groupAllowFrom: ["chat_id:123"], }, msteams: { groupPolicy: "disabled", }, discord: { groupPolicy: "allowlist", guilds: { GUILD_ID: { channels: { help: { allow: true } } }, }, }, slack: { groupPolicy: "allowlist", channels: { "#general": { allow: true } }, }, matrix: { groupPolicy: "allowlist", groupAllowFrom: ["@owner:example.org"], groups: { "!roomId:example.org": { enabled: true }, "#alias:example.org": { enabled: true }, }, }, },}| 策略 | 行为 |
|---|---|
"open" | 群组绕过允许列表;提及限制仍然适用。 |
"disabled" | 完全阻止所有群组消息。 |
"allowlist" | 仅允许与配置的允许列表匹配的群组/房间。 |
Per-渠道 notes
groupPolicyWhatsAppTelegramSignaliMessageMicrosoft TeamsZalo 与提及拦截(mention-gating,需要 @mentions)是分开的。- WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo:使用
groupAllowFrom(回退:显式allowFromSignal)。 - Signal:
groupAllowFromSignal 可以匹配传入的 Signal 群组 ID 或发送者的电话号码/UUID。 - 私信(私信)配对批准(
*-allowFromDiscord 存储条目)仅适用于私信访问;群组发送者授权仍需明确指定群组允许列表。 - Discord:允许列表使用 `channels.discord.guilds.
.channelsSlack。 - Slack:允许列表使用 channels.slack.channelsMatrix。 - Matrix:允许列表使用 channels.matrix.groups。优先使用房间 ID 或别名;已加入房间的名称查找是尽力而为的,未解析的名称在运行时会被忽略。使用 channels.matrix.groupAllowFrom限制发送者;同时也支持每个房间的users 允许列表。 - 群组私信(Group 私信)单独控制(channels.discord.dm.,channels.slack.dm.Telegram)。 - Telegram 允许列表可以匹配用户 ID(”123456789”,”telegram:123456789”,”tg:123456789”)或用户名(”@alice”或”alice”);前缀不区分大小写。 - 默认值为 groupPolicy: “allowlist”;如果您的群组允许列表为空,群组消息将被阻止。 - 运行时安全性:当提供商块完全缺失(channels.
不存在)时,群组策略将回退到故障关闭模式(通常为allowlist),而不是继承 channels.defaults.groupPolicy`。
快速心理模型(群组消息的评估顺序):
groupPolicy
groupPolicy(open/disabled/allowlist)。Group allowlists
Group allowlists (
*.groups,*.groupAllowFrom, 渠道-specific allowlist).Mention gating
Mention gating (
requireMention,/activation).
Mention gating (default)
Section titled “Mention gating (default)”Group messages require a mention unless overridden per group. Defaults live per subsystem under *.groups."*".
当渠道支持回复元数据时,回复机器人消息算作隐式提及。在暴露引用元数据的渠道上,引用机器人消息也可以算作隐式提及。当前内置的情况包括 Telegram、WhatsApp、Slack、Discord、Microsoft Teams 和 ZaloUser。
{ channels: { whatsapp: { groups: { "*": { requireMention: true }, }, }, telegram: { groups: { "*": { requireMention: true }, "123456789": { requireMention: false }, }, }, imessage: { groups: { "*": { requireMention: true }, "123": { requireMention: false }, }, }, }, agents: { list: [ { id: "main", groupChat: { mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"], historyLimit: 50, }, }, ], },}提及筛选说明
mentionPatterns是不区分大小写的安全正则表达式模式;无效的模式和不安全的嵌套重复形式将被忽略。- 提供显式提及的界面仍然会通过;模式仅作为备选方案。
- 按代理覆盖:
agents.list[].groupChat.mentionPatterns(当多个代理共享一个组时很有用)。 - 只有在可以进行提及检测(配置了原生提及或
mentionPatterns)时,才会强制执行提及筛选。 - 将组或发送方加入允许列表不会禁用提及筛选;当所有消息都应触发响应时,请将该组的
requireMention设置为false。 - 自动组聊天提示上下文每轮都会携带已解析的静默回复指令;工作区文件不应重复
NO_REPLY机制。 - 允许自动静默回复的组会将干净的空轮次或仅包含推理的模型轮次视为静默,相当于
NO_REPLY。直接聊天永远不会接收NO_REPLY指引,并且仅限消息工具的组回复通过不调用message(action=send)来保持静默。 - 环境常驻组闲聊默认使用用户请求语义。设置
messages.groupChat.unmentionedInbound: "room_event"可以将其作为静默上下文提交。有关设置示例,请参阅 环境房间事件。 - 房间事件不会作为假用户请求存储,并且来自无消息工具房间事件的私人助手文本不会作为聊天历史重放。
- Discord 的默认值位于
channels.discord.guilds."*"中(可按公会/渠道覆盖)。 - 组历史上下文在所有渠道中统一包装。启用提及筛选的组保留待处理的跳过消息;当渠道支持时,常驻组可能还会保留最近已处理的房间消息。使用
messages.groupChat.historyLimit设置全局默认值,使用 `channels.
.historyLimit(或channels.
.accounts.*.historyLimit) 进行覆盖。设置 0` 可禁用。
群组/渠道工具限制(可选)
Section titled “群组/渠道工具限制(可选)”某些渠道配置支持限制在特定群组/房间/渠道内可用的工具。
tools:允许/拒绝整个组的工具。toolsBySender:群组内针对发件人的覆盖设置。使用显式键前缀:channel:<channelId>:<senderId>、id:<senderId>、e164:<phone>、username:<handle>、name:<displayName>和"*"通配符。渠道 ID 使用规范的 OpenClaw 渠道 ID;诸如teams的别名会规范化为msteams。旧的未加前缀的键仍会被接受,并仅作为id:进行匹配。
解析顺序(最具体的优先):
Group toolsBySender
群组/渠道
toolsBySender匹配。Group tools
群组/渠道
tools。Default toolsBySender
默认 (
"*")toolsBySender匹配。Default tools
默认 (
"*")tools。
示例 (Telegram):
{ channels: { telegram: { groups: { "*": { tools: { deny: ["exec"] } }, "-1001234567890": { tools: { deny: ["exec", "read", "write"] }, toolsBySender: { "id:123456789": { alsoAllow: ["exec"] }, }, }, }, }, },}群组允许列表
Section titled “群组允许列表”当配置了 channels.whatsapp.groups、channels.telegram.groups 或 channels.imessage.groups 时,这些键将作为群组允许列表。使用 "*" 可以允许所有群组,同时仍然设置默认提及行为。
常见意图(复制/粘贴):
{ channels: { whatsapp: { groupPolicy: "disabled" } },}{ channels: { whatsapp: { groups: { }, }, },}{ channels: { whatsapp: { groups: { "*": { requireMention: true } }, }, },}{ channels: { whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["+15551234567"], groups: { "*": { requireMention: true } }, }, },}激活(仅所有者)
Section titled “激活(仅所有者)”群组所有者可以切换每个群组的激活状态:
/activation mention/activation always
所有者由 channels.whatsapp.allowFrom 确定(或在未设置时由机器人自身的 E.164 号码确定)。请将命令作为独立消息发送。其他界面目前会忽略 /activation。
群组入站负载设置:
ChatType=groupGroupSubject(如果已知)GroupMembers(如果已知)WasMentioned(提及筛选结果)- Telegram 论坛主题还包括
MessageThreadId和IsForum。
Agent 系统提示词在新会话的第一轮会话中包含群组介绍。它会提醒模型像人类一样回复,避免使用 Markdown 表格,尽量减少空行并遵循正常的聊天间距,并避免输入字面意义上的 \n 序列。来源渠道的群组名称和参与者标签会渲染为受围栏保护的不受信任元数据,而非内联系统指令。
iMessage 细节
Section titled “iMessage 细节”- 在进行路由或添加到允许列表时,首选
chat_id:<id>。 - 列出聊天:
imsg chats --limit 20。 - 群组回复始终返回到同一个
chat_id。
WhatsApp 系统提示词
Section titled “WhatsApp 系统提示词”有关标准的 WhatsApp 系统提示词规则(包括群组和直接提示词解析、通配符行为以及帐户覆盖语义),请参阅 WhatsApp。
WhatsApp 细节
Section titled “WhatsApp 细节”有关 WhatsApp 专属行为(历史记录注入、提及处理详细信息),请参阅 群组消息。