Developer and self-hosted
IRC
Verwenden Sie IRC, wenn Sie OpenClaw in klassischen Kanälen (#room) und Direktnachrichten nutzen möchten.
Installieren Sie das offizielle IRC-Plugin und konfigurieren Sie es anschließend unter channels.irc.
Schnellstart
- Installieren Sie das Plugin:
openclaw plugins install @openclaw/irc- Aktivieren Sie die IRC-Konfiguration in
~/.openclaw/openclaw.json. - Legen Sie mindestens Folgendes fest:
{ channels: { irc: { enabled: true, host: "irc.example.com", port: 6697, tls: true, nick: "openclaw-bot", channels: ["#openclaw"], }, },}Bevorzugen Sie einen privaten IRC-Server für die Bot-Koordination. Wenn Sie bewusst ein öffentliches IRC-Netzwerk verwenden, gehören Libera.Chat, OFTC und Snoonet zu den gängigen Optionen. Vermeiden Sie vorhersehbare öffentliche Kanäle für Bot- oder Schwarm-Hinterkanalverkehr.
- Starten Sie den Gateway bzw. starten Sie ihn neu:
openclaw gateway runSicherheitsstandards
- IRC verwendet rohe TCP/TLS-Sockets außerhalb des von OpenClaw-Operatoren verwalteten Forward-Proxy-Routings. In Bereitstellungen, die ausgehenden Verkehr vollständig über diesen Forward Proxy erfordern, setzen Sie
channels.irc.enabled=false, sofern direkter IRC-Egress nicht ausdrücklich genehmigt ist. channels.irc.dmPolicyist standardmäßig"pairing".channels.irc.groupPolicyist standardmäßig"allowlist".- Setzen Sie bei
groupPolicy="allowlist"channels.irc.groups, um erlaubte Kanäle zu definieren. - Verwenden Sie TLS (
channels.irc.tls=true), sofern Sie nicht bewusst Klartexttransport akzeptieren.
Zugriffskontrolle
Für IRC-Kanäle gibt es zwei separate „Gates“:
- Kanalzugriff (
groupPolicy+groups): ob der Bot überhaupt Nachrichten aus einem Kanal akzeptiert. - Absenderzugriff (
groupAllowFrom/ kanalbezogenesgroups["#channel"].allowFrom): wer den Bot innerhalb dieses Kanals auslösen darf.
Konfigurationsschlüssel:
- DM-Allowlist (DM-Absenderzugriff):
channels.irc.allowFrom - Gruppenabsender-Allowlist (Kanalabsenderzugriff):
channels.irc.groupAllowFrom - Kanalbezogene Steuerungen (Kanal-, Absender- und Erwähnungsregeln):
channels.irc.groups["#channel"] channels.irc.groupPolicy="open"erlaubt nicht konfigurierte Kanäle (standardmäßig weiterhin durch Erwähnungen gated)
Allowlist-Einträge sollten stabile Absenderidentitäten verwenden (nick!user@host).
Der Abgleich nur anhand des Nicks ist veränderlich und nur aktiviert, wenn channels.irc.dangerouslyAllowNameMatching: true gesetzt ist.
Häufige Stolperfalle: allowFrom gilt für DMs, nicht für Kanäle
Wenn Sie Logs wie diese sehen:
irc: drop group sender alice!ident@host (policy=allowlist)
…bedeutet das, dass der Absender für Gruppen-/Kanalnachrichten nicht erlaubt war. Beheben Sie das entweder durch:
- Setzen von
channels.irc.groupAllowFrom(global für alle Kanäle), oder - Setzen kanalbezogener Absender-Allowlists:
channels.irc.groups["#channel"].allowFrom
Beispiel (allen in #tuirc-dev erlauben, mit dem Bot zu sprechen):
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { allowFrom: ["*"] }, }, }, },}Antworten auslösen (Erwähnungen)
Selbst wenn ein Kanal erlaubt ist (über groupPolicy + groups) und der Absender erlaubt ist, verwendet OpenClaw in Gruppenkontexten standardmäßig Erwähnungs-Gating.
Das bedeutet, dass Sie Logs wie drop channel … (missing-mention) sehen können, sofern die Nachricht kein Erwähnungsmuster enthält, das zum Bot passt.
Damit der Bot in einem IRC-Kanal ohne erforderliche Erwähnung antwortet, deaktivieren Sie das Erwähnungs-Gating für diesen Kanal:
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { requireMention: false, allowFrom: ["*"], }, }, }, },}Oder um alle IRC-Kanäle zu erlauben (keine kanalbezogene Allowlist) und trotzdem ohne Erwähnungen zu antworten:
{ channels: { irc: { groupPolicy: "open", groups: { "*": { requireMention: false, allowFrom: ["*"] }, }, }, },}Sicherheitshinweis (für öffentliche Kanäle empfohlen)
Wenn Sie allowFrom: ["*"] in einem öffentlichen Kanal erlauben, kann jeder den Bot prompten.
Um das Risiko zu verringern, schränken Sie Tools für diesen Kanal ein.
Gleiche Tools für alle im Kanal
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], tools: { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, }, }, }, },}Unterschiedliche Tools pro Absender (Owner erhält mehr Rechte)
Verwenden Sie toolsBySender, um eine strengere Richtlinie auf "*" und eine lockerere auf Ihren Nick anzuwenden:
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], toolsBySender: { "*": { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, "id:eigen": { deny: ["gateway", "nodes", "cron"], }, }, }, }, }, },}Hinweise:
toolsBySender-Schlüssel solltenid:für IRC-Absenderidentitätswerte verwenden:id:eigenoderid:eigen!~eigen@174.127.248.171für stärkeren Abgleich.- Veraltete Schlüssel ohne Präfix werden weiterhin akzeptiert und nur als
id:abgeglichen. - Die erste passende Absenderrichtlinie gewinnt;
"*"ist der Wildcard-Fallback.
Mehr zu Gruppenzugriff im Vergleich zu Erwähnungs-Gating (und wie beide zusammenwirken) finden Sie unter: /channels/groups.
NickServ
Um sich nach dem Verbinden bei NickServ zu identifizieren:
{ channels: { irc: { nickserv: { enabled: true, service: "NickServ", password: "your-nickserv-password", }, }, },}Optionale einmalige Registrierung beim Verbinden:
{ channels: { irc: { nickserv: { register: true, registerEmail: "bot@example.com", }, }, },}Deaktivieren Sie register, nachdem der Nick registriert wurde, um wiederholte REGISTER-Versuche zu vermeiden.
Umgebungsvariablen
Das Standardkonto unterstützt:
IRC_HOSTIRC_PORTIRC_TLSIRC_NICKIRC_USERNAMEIRC_REALNAMEIRC_PASSWORDIRC_CHANNELS(durch Kommas getrennt)IRC_NICKSERV_PASSWORDIRC_NICKSERV_REGISTER_EMAIL
IRC_HOST kann nicht aus einer Workspace-.env gesetzt werden; siehe Workspace-.env-Dateien.
Fehlerbehebung
- Wenn der Bot eine Verbindung herstellt, aber in Kanälen nie antwortet, prüfen Sie
channels.irc.groupsund ob Erwähnungs-Gating Nachrichten verwirft (missing-mention). Wenn er ohne Pings antworten soll, setzen SierequireMention:falsefür den Kanal. - Wenn die Anmeldung fehlschlägt, prüfen Sie die Nick-Verfügbarkeit und das Serverpasswort.
- Wenn TLS in einem benutzerdefinierten Netzwerk fehlschlägt, prüfen Sie Host/Port und die Zertifikatseinrichtung.
Verwandte Themen
- Kanalübersicht — alle unterstützten Kanäle
- Pairing — DM-Authentifizierung und Pairing-Ablauf
- Gruppen — Gruppenchatverhalten und Erwähnungs-Gating
- Kanalrouting — Sitzungsrouting für Nachrichten
- Sicherheit — Zugriffsmodell und Härtung