Skip to main content
OpenClaw 会在各个界面上一致地处理群聊:Discord、iMessage、Matrix、Microsoft Teams、QQBot、Signal、Slack、Telegram、WhatsApp、Zalo。 有关应提供静默上下文、除非代理显式发送可见消息的始终在线房间,请参见 Ambient room events

初学者简介(2 分钟)

OpenClaw “运行”在你自己的消息账号上。并没有单独的 WhatsApp 机器人用户。如果 在某个群里,OpenClaw 就能看到该群并在那里回应。 默认行为:
  • 群组受限(groupPolicy: "allowlist")。
  • 回复需要提及,除非你显式禁用提及门控。
  • 群组/频道中的可见回复默认使用 message 工具。
翻译一下:在允许名单中的发送者可以通过提及 OpenClaw 来触发它。
简而言之
  • DM 访问*.allowFrom 控制。
  • 群组访问*.groupPolicy + 允许名单(*.groups*.groupAllowFrom)控制。
  • 回复触发 由提及门控(requireMention/activation)控制。
快速流程(群消息会发生什么): 
groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
mention/reply/command/DM -> user request
always-on group chatter -> user request, or room event when configured

可见回复

对于正常的群组/频道请求,OpenClaw 默认将 messages.groupChat.visibleReplies 设为 "automatic"。最终的助手文本会通过旧的可见回复路径发布,除非你将该房间切换为仅使用 message 工具输出。 当共享房间应当让代理通过调用 message(action=send) 来决定何时发言时,请使用 messages.groupChat.visibleReplies: "message_tool"。这在由最新一代、工具可靠性高的模型(例如 GPT 5.5)驱动的群组房间中效果最佳。如果模型遗漏了该工具调用并返回了实质性的最终文本,OpenClaw 会将该最终文本保密,而不是发布到房间中。 对于较弱的模型或无法可靠理解仅工具交付的运行时,请使用 "automatic"。在自动模式下,代理的最终助手文本就是可见的源回复路径,因此无法始终一致调用 message(action=send) 的模型仍然可以正常回答。 如果在当前工具策略下 message 工具不可用,OpenClaw 会回退到自动可见回复,而不是静默抑制响应。openclaw doctor 会对此不匹配发出警告。 对于直接聊天和其他任何源事件,请使用 messages.visibleReplies: "message_tool" 在全局范围应用相同的仅工具可见回复行为。WebChat 的直接轮次默认使用自动最终回复交付,因此 Pi 和 Codex 会收到相同的可见回复契约。将 messages.visibleReplies: "message_tool" 设为显式要求 message(action=send) 以输出可见内容。messages.groupChat.visibleReplies 仍然是群组/频道房间更具体的覆盖项。 这取代了旧模式:在大多数 lurk 模式轮次中强制模型回答 NO_REPLY。在仅工具模式下,提示词不会定义 NO_REPLY 契约。什么都不做、且不产生可见输出,只意味着不调用 message 工具。 插件拥有的会话绑定是例外。一旦插件绑定了一个线程并接管了传入轮次,插件返回的回复就是可见的绑定响应;它不需要 message(action=send)。该回复是插件运行时输出,而不是私有的模型最终文本。 直接群组请求仍会发送输入指示。启用后,环境式 always-on 房间事件仍保持严格安静,除非代理调用 message 工具。 Sessions 默认会抑制冗长的工具/进度摘要。使用 /verbose on 可在当前会话中显示这些摘要以便调试,使用 /verbose off 返回仅最终回复的行为。相同的 verbose 状态 适用于直接聊天、群组、频道和论坛主题。 要将未提及的始终在线群聊作为静默房间上下文而不是用户请求提交,请使用 Ambient room events 
{
  messages: {
    groupChat: {
      unmentionedInbound: "room_event",
    },
  },
}
默认值是 unmentionedInbound: "user_request" 被提及的消息、命令、中止请求和 DM 仍保持为用户请求。 要让群组/频道请求的可见输出必须通过 message 工具: 
{
  messages: {
    groupChat: {
      visibleReplies: "message_tool",
    },
  },
}
当文件保存后,Gateway 会热重载 messages 配置。只有在部署中禁用了文件监听或配置重载时才需要重启。 要让每个来源聊天的可见输出都必须通过 message 工具: 
{
  messages: {
    visibleReplies: "message_tool",
  },
}
原生斜杠命令(Discord、Telegram,以及其他支持原生命令的界面)会绕过 visibleReplies: "message_tool",并始终可见回复,以便频道原生命令 UI 收到它期望的响应。这只适用于已验证的原生命令轮次;手动输入的文本 /... 命令和普通聊天轮次仍然遵循配置的群组默认值。

上下文可见性和允许名单

群组安全涉及两个不同的控制项:
  • 触发授权:谁可以触发代理(groupPolicygroupsgroupAllowFrom、特定渠道的允许名单)。
  • 上下文可见性:哪些补充上下文会注入到模型中(回复文本、引用、线程历史、转发元数据)。
默认情况下,OpenClaw 优先保持正常聊天行为,并尽量按接收到的样子保留上下文。这意味着允许名单主要决定谁能触发动作,而不是对每一段被引用或历史片段都构成一个通用的脱敏边界。
  • 某些渠道已经在特定路径中对补充上下文应用了基于发送者的过滤(例如 Slack 线程种子、Matrix 回复/线程查找)。
  • 其他渠道仍会按接收到的样子传递引用/回复/转发上下文。
  • contextVisibility: "all"(默认)保持当前“按接收样子”的行为。
  • contextVisibility: "allowlist" 会将补充上下文过滤为仅允许名单中的发送者。
  • contextVisibility: "allowlist_quote"allowlist 再加一个明确的引用/回复例外。
在这个加固模型尚未在所有渠道一致实现之前,请预期不同表面会有差异。
群消息流程 如果你想要…
目标需要设置什么
允许所有群组但只在 @ 提及时回复groups: { "*": { requireMention: true } }
禁用所有群组回复groupPolicy: "disabled"
仅特定群组groups: { "<group-id>": { ... } }(不使用 "*" 键)
只有你可以在群组中触发groupPolicy: "allowlist", groupAllowFrom: ["+1555..."]
在各渠道间复用一组受信任发送者groupAllowFrom: ["accessGroup:operators"]
关于可复用的发送者允许名单,请参见 访问组

会话键

  • 群组会话使用 agent:<agentId>:<channel>:group:<id> 会话键(房间/频道使用 agent:<agentId>:<channel>:channel:<id>)。
  • Telegram 论坛主题会在群组 id 后追加 :topic:<threadId>,因此每个主题都有自己的会话。
  • 直接聊天使用主会话(或按发送者单独配置时使用按发送者会话)。
  • 群组会话会跳过心跳。

模式:个人 DM + 公开群组(单代理)

可以——如果你的“个人”流量是 DM,而“公开”流量是 群组,这样做非常合适。 原因:在单代理模式下,DM 通常落到 会话键(agent:main:main),而群组总是使用 非主 会话键(agent:main:<channel>:group:<id>)。如果你启用了 mode: "non-main" 的沙箱,这些群组会话会在配置好的沙箱后端中运行,而你的主 DM 会话仍留在宿主机上。如果你不指定后端,Docker 是默认后端。 这样你就得到一个代理“大脑”(共享工作区 + 记忆),但有两种执行姿态:
  • DM:完整工具(宿主机)
  • 群组:沙箱 + 受限工具
如果你需要真正分离的工作区/人格(“个人”和“公开”绝不能混在一起),请使用第二个代理 + 绑定。参见 多代理路由
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // 群组/频道是 non-main -> 进入沙箱
        scope: "session", // 最强隔离(每个群组/频道一个容器)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // 如果 allow 非空,其他一切都会被阻止(deny 仍然优先)。
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}
相关内容:

显示标签

  • UI 标签在可用时使用 displayName,格式为 <channel>:<token>
  • #room 预留给房间/频道;群聊使用 g-<slug>(小写,空格 -> -,保留 #@+._-)。

群组策略

按渠道控制群组/房间消息的处理方式: 
{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // 数字型 Telegram 用户 id(向导可以解析 @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["[email protected]"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { enabled: true },
        "#alias:example.org": { enabled: true },
      },
    },
  },
}
策略行为
"open"群组绕过允许名单;但提及门控仍然生效。
"disabled"完全阻止所有群组消息。
"allowlist"仅允许匹配配置中允许名单的群组/房间。
  • groupPolicy 与提及门控是分开的(提及门控需要 @ 提及)。
  • WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo:使用 groupAllowFrom(回退:显式 allowFrom)。
  • Signal:groupAllowFrom 可以匹配传入的 Signal 群组 id 或发送者电话/UUID。
  • DM 配对审批(*-allowFrom 存储项)仅适用于 DM 访问;群组发送者授权仍然显式依赖群组允许名单。
  • Discord:允许名单使用 channels.discord.guilds.<id>.channels
  • Slack:允许名单使用 channels.slack.channels
  • Matrix:允许名单使用 channels.matrix.groups。优先使用房间 ID 或别名;已加入房间名称查找尽力而为,未解析的名称会在运行时被忽略。使用 channels.matrix.groupAllowFrom 来限制发送者;也支持按房间的 users 允许名单。
  • 群组 DM 由单独配置控制(channels.discord.dm.*channels.slack.dm.*)。
  • Telegram 允许名单可以匹配用户 ID("123456789""telegram:123456789""tg:123456789")或用户名("@alice""alice");前缀不区分大小写。
  • 默认值是 groupPolicy: "allowlist";如果你的群组允许名单为空,群组消息会被阻止。
  • 运行时安全:当某个 provider 配置块完全缺失(channels.<provider> 不存在)时,群组策略会回退到 fail-closed 模式(通常是 allowlist),而不是继承 channels.defaults.groupPolicy
快速心智模型(群消息的评估顺序):
1

groupPolicy

groupPolicy(open/disabled/allowlist)。
2

群组允许名单

群组允许名单(*.groups*.groupAllowFrom、特定渠道允许名单)。
3

提及门控

提及门控(requireMention/activation)。

Mention 门控(默认)

群组消息默认需要提及,除非按群组单独覆盖。默认值按子系统存放在 *.groups."*" 下。 当渠道支持回复元数据时,回复机器人消息会被视为隐式提及。在提供引用元数据的渠道上,引用机器人消息也可能被视为隐式提及。当前内置案例包括 Telegram、WhatsApp、Slack、Discord、Microsoft Teams 和 ZaloUser。 
{
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "[email protected]": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}

已配置的提及模式范围

已配置的 mentionPatterns 是正则回退触发器。当平台不暴露原生机器人提及时使用它们,或者当你希望像 openclaw: 这样的纯文本也算作提及时使用。原生平台提及是单独处理的:当 Discord、Slack、Telegram、Matrix 或其他渠道能够证明消息明确提到了机器人时,即使已配置的正则模式被拒绝,原生提及仍然会触发。 默认情况下,已配置的提及模式会应用于该渠道将提供方和会话事实传入提及检测的所有位置。要避免宽泛模式在每个群组里都唤醒代理,请按渠道使用 channels.<channel>.mentionPatterns 进行作用域限制。 当正则提及模式默认应对某个渠道关闭时,使用 mode: "deny",然后通过 allowIn 为特定房间显式启用: 
{
  messages: {
    groupChat: {
      mentionPatterns: ["\\bopenclaw\\b", "\\bops bot\\b"],
    },
  },
  channels: {
    slack: {
      mentionPatterns: {
        mode: "deny",
        allowIn: ["C0123OPS"],
      },
    },
  },
}
当正则提及模式应广泛生效时,使用默认的 mode: "allow"(或省略 mode),然后通过 denyIn 在嘈杂房间中将其关闭: 
{
  messages: {
    groupChat: {
      mentionPatterns: ["\\bopenclaw\\b"],
    },
  },
  channels: {
    telegram: {
      mentionPatterns: {
        denyIn: ["-1001234567890", "-1001234567890:topic:42"],
      },
    },
  },
}
策略解析:
字段作用
mode: "allow"除非会话 ID 在 denyIn 中,否则启用正则提及模式。这是默认值。
mode: "deny"除非会话 ID 在 allowIn 中,否则禁用正则提及模式。
allowIn在拒绝模式下启用正则提及模式的会话 ID。
denyIn禁用正则提及模式的会话 ID。如果两者包含同一个 ID,denyIn 优先于 allowIn
当前支持的作用域正则策略:
渠道allowIn / denyIn 使用的 ID
DiscordDiscord 渠道 ID。
MatrixMatrix 房间 ID。
SlackSlack 渠道 ID。
Telegram群聊 ID,或论坛主题使用 chatId:topic:threadId
WhatsApp例如 [email protected] 这样的 WhatsApp 会话 ID。
账户级渠道配置可以在 channels.<channel>.accounts.<accountId>.mentionPatterns 下设置相同策略,当该渠道支持多个账户时适用。账户策略会覆盖该账户的顶层渠道策略。
  • mentionPatterns 是不区分大小写的安全正则模式;无效模式和不安全的嵌套重复形式会被忽略。
  • 提供显式提及的界面仍然会通过;配置的正则模式只是回退方案。
  • channels.<channel>.mentionPatterns.mode: "deny" 会按该渠道默认禁用已配置的提及模式;可通过 allowIn 为选定会话重新启用。
  • channels.<channel>.mentionPatterns.denyIn 会针对特定会话 ID 禁用已配置的提及模式,而原生平台 @ 提及仍然会通过。
  • 按代理覆盖:agents.list[].groupChat.mentionPatterns(适用于多个代理共享一个群组时)。
  • 只有在能够进行提及检测时才会强制执行提及门控(原生提及或已配置 mentionPatterns)。
  • 将群组或发送者加入允许名单并不会禁用提及门控;如果所有消息都应触发,请将该群组的 requireMention 设为 false
  • 自动群聊提示上下文会在每一轮携带解析后的静默回复指令;工作区文件不应重复 NO_REPLY 机制。
  • 允许自动静默回复的群组会将干净的空回复或仅推理的模型轮次视为静默,等同于 NO_REPLY。直接聊天永远不会收到 NO_REPLY 指导,而仅使用消息工具的群组回复会通过不调用 message(action=send) 来保持安静。
  • 常驻的、始终开启的群聊默认使用用户请求语义。将 messages.groupChat.unmentionedInbound: "room_event" 设为以静默上下文提交。有关设置示例,请参阅环境房间事件
  • 房间事件不会被存储为伪造的用户请求,且来自无消息工具房间事件的私有助手文本不会作为聊天历史回放。
  • Discord 默认值位于 channels.discord.guilds."*"(可按 guild/channel 覆盖)。
  • 群组历史上下文在各渠道中统一包装。提及门控的群组会保留待处理的跳过消息;始终开启的群组在渠道支持时也可能保留最近处理过的房间消息。使用 messages.groupChat.historyLimit 作为全局默认值,使用 channels.<channel>.historyLimit(或 channels.<channel>.accounts.*.historyLimit)进行覆盖。设为 0 可禁用。

群组/渠道工具限制(可选)

某些渠道配置支持限制在特定群组/房间/渠道内部可用的工具。
  • tools: 为整个群组允许/拒绝工具。
  • toolsBySender: 群组内按发送者覆盖。使用显式键前缀:channel:<channelId>:<senderId>id:<senderId>e164:<phone>username:<handle>name:<displayName>"*" 通配符。渠道 id 使用 OpenClaw 规范渠道 id;像 teams 这样的别名会规范化为 msteams。旧版未加前缀的键仍然被接受,但只会按 id: 匹配。
解析顺序(越具体优先级越高):
1

群组 toolsBySender

匹配群组/渠道的 toolsBySender
2

群组 tools

群组/渠道的 tools
3

默认 toolsBySender

默认("*")的 toolsBySender 匹配。
4

默认 tools

默认("*")的 tools
示例(Telegram): 
{
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}
群组/渠道工具限制会在全局/代理工具策略之上应用(deny 仍然优先)。某些渠道对房间/渠道使用不同的嵌套方式(例如 Discord guilds.*.channels.*、Slack channels.*、Microsoft Teams teams.*.channels.*)。

群组允许列表

当配置了 channels.whatsapp.groupschannels.telegram.groupschannels.imessage.groups 时,这些键会作为群组允许列表使用。使用 "*" 可以允许所有群组,同时仍然设置默认提及行为。
常见混淆:DM 配对授权不等同于群组授权。对于支持 DM 配对的渠道,配对存储仅解锁 DM。群组命令仍需要来自配置允许列表的显式群组发送者授权,例如 groupAllowFrom,或该渠道文档中说明的配置回退。
常见意图(复制/粘贴): 
{
  channels: { whatsapp: { groupPolicy: "disabled" } },
}

激活(仅所有者)

群组所有者可以切换每个群组的激活方式:
  • /activation mention
  • /activation always
所有者由 channels.whatsapp.allowFrom(若未设置,则由机器人自身的 E.164)决定。将命令作为独立消息发送。其他界面当前会忽略 /activation

上下文字段

群组入站负载会设置:
  • ChatType=group
  • GroupSubject(如果已知)
  • GroupMembers(如果已知)
  • WasMentioned(提及门控结果)
  • Telegram 论坛主题还会包含 MessageThreadIdIsForum
代理系统提示在新群组会话的首次轮次中包含一个群组简介。它会提醒模型像人类一样回复,避免使用 Markdown 表格,尽量减少空行并遵循正常的聊天间距,以及避免输入字面上的 \n 序列。来自渠道的群组名称和参与者标签会被渲染为带围栏的未受信元数据,而不是内联系统指令。

iMessage 细节

  • 路由或加入允许列表时,优先使用 chat_id:<id>
  • 列出聊天:imsg chats --limit 20
  • 群组回复始终返回到同一个 chat_id

WhatsApp 系统提示

请参阅 WhatsApp 获取权威的 WhatsApp 系统提示规则,包括群组和直接消息的提示解析、通配符行为以及账户覆盖语义。

WhatsApp 细节

请参阅 群组消息 了解仅适用于 WhatsApp 的行为(历史注入、提及处理细节)。

相关内容