​

المجموعات

​

مقدمة للمبتدئين (دقيقتان)

• المجموعات مقيّدة (groupPolicy: "allowlist").
• تتطلب الردود إشارة، إلا إذا عطّلت تقييد الإشارات صراحةً.

خلاصة سريعة

• يتم التحكم في الوصول عبر الرسائل المباشرة بواسطة *.allowFrom.
• يتم التحكم في الوصول إلى المجموعات بواسطة *.groupPolicy + قوائم السماح (*.groups, *.groupAllowFrom).
• يتم التحكم في تشغيل الردود بواسطة تقييد الإشارات (requireMention, /activation).

groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
otherwise -> reply

​

رؤية السياق وقوائم السماح

• تفويض التشغيل: من يمكنه تشغيل الوكيل (groupPolicy, groups, groupAllowFrom, وقوائم السماح الخاصة بالقناة).
• رؤية السياق: ما السياق التكميلي الذي يُحقن في النموذج (نص الرد، والاقتباسات، وسجل السلسلة، وبيانات إعادة التوجيه).

• تطبق بعض القنوات بالفعل تصفية قائمة على المرسل للسياق التكميلي في مسارات محددة (مثل تهيئة سلاسل Slack وعمليات بحث الرد/السلسلة في Matrix).
• ما تزال قنوات أخرى تمرر سياق الاقتباس/الرد/إعادة التوجيه كما تم استلامه.

• contextVisibility: "all" (الافتراضي) يبقي السلوك الحالي كما تم استلامه.
• contextVisibility: "allowlist" يرشّح السياق التكميلي إلى المرسلين المسموح لهم.
• contextVisibility: "allowlist_quote" هو allowlist مع استثناء صريح واحد للاقتباس/الرد.

​

مفاتيح الجلسات

• تستخدم جلسات المجموعات مفاتيح جلسات بصيغة agent:<agentId>:<channel>:group:<id> (أما الغرف/القنوات فتستخدم agent:<agentId>:<channel>:channel:<id>).
• تضيف موضوعات منتدى Telegram اللاحقة :topic:<threadId> إلى معرّف المجموعة بحيث يكون لكل موضوع جلسته الخاصة.
• تستخدم الدردشات المباشرة الجلسة الرئيسية (أو جلسة لكل مرسل إذا تم تكوين ذلك).
• يتم تخطي heartbeat لجلسات المجموعات.

​

النمط: الرسائل المباشرة الشخصية + المجموعات العامة (وكيل واحد)

• الرسائل المباشرة: أدوات كاملة (على المضيف)
• المجموعات: صندوق عزل + أدوات مراسلة مقيّدة (Docker)

إذا كنت تحتاج إلى مساحات عمل/شخصيات منفصلة تمامًا (“الشخصي” و”العام” يجب ألا يختلطا أبدًا)، فاستخدم وكيلًا ثانيًا + ربطًا. راجع Multi-Agent Routing.

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // المجموعات/القنوات غير رئيسية -> داخل صندوق عزل
        scope: "session", // أقوى عزل (حاوية واحدة لكل مجموعة/قناة)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // إذا كانت allow غير فارغة، فسيُحظر كل شيء آخر (وdeny ما زال له الأولوية).
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",
        scope: "session",
        workspaceAccess: "none",
        docker: {
          binds: [
            // hostPath:containerPath:mode
            "/home/user/FriendsShared:/data:ro",
          ],
        },
      },
    },
  },
}

• مفاتيح الإعداد والقيم الافتراضية: Gateway configuration
• تصحيح سبب حظر أداة: Sandbox vs Tool Policy vs Elevated
• تفاصيل bind mounts: Sandboxing

​

تسميات العرض

• تستخدم تسميات واجهة المستخدم displayName عندما تكون متاحة، وتُنسَّق بالشكل <channel>:<token>.
• #room محجوزة للغرف/القنوات؛ وتستخدم الدردشات الجماعية g-<slug> (أحرف صغيرة، والمسافات تتحول إلى -، مع الاحتفاظ بـ #@+._-).

​

سياسة المجموعات

{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // معرّف مستخدم Telegram رقمي (يمكن للمعالج حل @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["user@org.com"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { allow: true },
        "#alias:example.org": { allow: true },
      },
    },
  },
}

• groupPolicy منفصلة عن تقييد الإشارات (الذي يتطلب @mentions).
• WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo: استخدم groupAllowFrom (والبديل: allowFrom الصريح).
• تنطبق موافقات إقران الرسائل المباشرة (مدخلات المخزن *-allowFrom) على الوصول عبر الرسائل المباشرة فقط؛ أما تفويض مرسلي المجموعات فيبقى صريحًا عبر قوائم سماح المجموعات.
• Discord: تستخدم قائمة السماح channels.discord.guilds.<id>.channels.
• Slack: تستخدم قائمة السماح channels.slack.channels.
• Matrix: تستخدم قائمة السماح channels.matrix.groups. يُفضَّل استخدام معرّفات الغرف أو الأسماء المستعارة؛ فالبحث عن أسماء الغرف المنضم إليها يتم على أساس أفضل جهد، وتُتجاهل الأسماء غير المحلولة أثناء التشغيل. استخدم channels.matrix.groupAllowFrom لتقييد المرسلين؛ كما أن قوائم السماح users لكل غرفة مدعومة أيضًا.
• يتم التحكم في الرسائل المباشرة الجماعية بشكل منفصل (channels.discord.dm.*, channels.slack.dm.*).
• يمكن أن تطابق قائمة سماح Telegram معرّفات المستخدمين ("123456789", "telegram:123456789", "tg:123456789") أو أسماء المستخدمين ("@alice" أو "alice"); وتكون البوادئ غير حساسة لحالة الأحرف.
• القيمة الافتراضية هي groupPolicy: "allowlist"؛ وإذا كانت قائمة سماح المجموعات فارغة، فستُحظر رسائل المجموعات.
• أمان وقت التشغيل: عندما تكون كتلة الموفر مفقودة بالكامل (channels.<provider> غير موجودة)، تعود سياسة المجموعات إلى وضع مغلق افتراضيًا عند الفشل (عادةً allowlist) بدلًا من وراثة channels.defaults.groupPolicy.

1. groupPolicy ‏(open/disabled/allowlist)
2. قوائم سماح المجموعات (*.groups, *.groupAllowFrom, قائمة السماح الخاصة بالقناة)
3. تقييد الإشارات (requireMention, /activation)

​

تقييد الإشارات (الافتراضي)

{
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "123@g.us": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}

• mentionPatterns هي أنماط regex آمنة وغير حساسة لحالة الأحرف؛ ويتم تجاهل الأنماط غير الصالحة وأشكال التكرار المتداخل غير الآمنة.
• الأسطح التي توفّر إشارات صريحة ما تزال تمر؛ والأنماط هي بديل احتياطي.
• تجاوز لكل وكيل: agents.list[].groupChat.mentionPatterns (مفيد عندما تشترك عدة وكلاء في مجموعة واحدة).
• لا يُفرض تقييد الإشارات إلا عندما يكون اكتشاف الإشارات ممكنًا (إشارات أصلية أو تكوين mentionPatterns).
• تعيش القيم الافتراضية لـ Discord في channels.discord.guilds."*" (وقابلة للتجاوز لكل خادم/قناة).
• يُغلَّف سياق سجل المجموعات بشكل موحّد عبر القنوات وهو معلّق فقط (الرسائل التي تم تخطيها بسبب تقييد الإشارات)؛ استخدم messages.groupChat.historyLimit للقيمة الافتراضية العامة وchannels.<channel>.historyLimit (أو channels.<channel>.accounts.*.historyLimit) للتجاوزات. اضبط القيمة إلى 0 للتعطيل.

​

قيود أدوات المجموعات/القنوات (اختياري)

• tools: السماح/المنع للأدوات على مستوى المجموعة كلها.
• toolsBySender: تجاوزات لكل مرسل داخل المجموعة. استخدم بادئات مفاتيح صريحة: id:<senderId>, e164:<phone>, username:<handle>, name:<displayName>, والرمز الشامل "*". ما تزال المفاتيح القديمة غير المسبوقة مقبولة وتُطابَق على أنها id: فقط.

1. مطابقة toolsBySender للمجموعة/القناة
2. tools للمجموعة/القناة
3. مطابقة toolsBySender الافتراضية ("*" )
4. tools الافتراضية ("*")

{
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}

• تُطبَّق قيود أدوات المجموعات/القنوات بالإضافة إلى سياسة الأدوات العامة/الخاصة بالوكيل (وما يزال المنع له الأولوية).
• تستخدم بعض القنوات تداخلًا مختلفًا للغرف/القنوات (مثل Discord guilds.*.channels.* وSlack channels.* وMicrosoft Teams teams.*.channels.*).

​

قوائم سماح المجموعات

1. تعطيل كل ردود المجموعات

{
  channels: { whatsapp: { groupPolicy: "disabled" } },
}

2. السماح فقط بمجموعات محددة (WhatsApp)

{
  channels: {
    whatsapp: {
      groups: {
        "123@g.us": { requireMention: true },
        "456@g.us": { requireMention: false },
      },
    },
  },
}

3. السماح بكل المجموعات لكن مع طلب الإشارة (بشكل صريح)

{
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

4. المالك فقط يمكنه التشغيل في المجموعات (WhatsApp)

{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
      groups: { "*": { requireMention: true } },
    },
  },
}

​

التفعيل (للمالك فقط)

• /activation mention
• /activation always

​

حقول السياق

• ChatType=group
• GroupSubject (إذا كان معروفًا)
• GroupMembers (إذا كانوا معروفين)
• WasMentioned (نتيجة تقييد الإشارات)
• تتضمن موضوعات منتدى Telegram أيضًا MessageThreadId وIsForum.

• يمكن لـ BlueBubbles اختياريًا إثراء مشاركي مجموعات macOS غير المسمّين من قاعدة بيانات جهات الاتصال المحلية قبل تعبئة GroupMembers. وهذا معطّل افتراضيًا ولا يعمل إلا بعد اجتياز تقييد المجموعات العادي.

​

تفاصيل iMessage

• يُفضَّل استخدام chat_id:<id> عند التوجيه أو الإدراج في قائمة السماح.
• عرض الدردشات: imsg chats --limit 20.
• تعود الردود الجماعية دائمًا إلى chat_id نفسه.

​

تفاصيل WhatsApp