Developer and self-hosted
IRC
Usa IRC cuando quieras OpenClaw en canales clásicos (#room) y mensajes directos.
Instala el Plugin oficial de IRC y luego configúralo en channels.irc.
Inicio rápido
- Instala el Plugin:
openclaw plugins install @openclaw/irc- Habilita la configuración de IRC en
~/.openclaw/openclaw.json. - Define al menos:
{ channels: { irc: { enabled: true, host: "irc.example.com", port: 6697, tls: true, nick: "openclaw-bot", channels: ["#openclaw"], }, },}Prefiere un servidor IRC privado para la coordinación de bots. Si usas intencionalmente una red IRC pública, algunas opciones comunes incluyen Libera.Chat, OFTC y Snoonet. Evita canales públicos predecibles para el tráfico de canal secundario de bots o enjambres.
- Inicia/reinicia Gateway:
openclaw gateway runValores predeterminados de seguridad
- IRC usa sockets TCP/TLS sin procesar fuera del enrutamiento del proxy de reenvío administrado por el operador de OpenClaw. En implementaciones que requieren que todo el tráfico saliente pase por ese proxy de reenvío, define
channels.irc.enabled=falsesalvo que la salida directa de IRC esté aprobada explícitamente. channels.irc.dmPolicytiene como valor predeterminado"pairing".channels.irc.groupPolicytiene como valor predeterminado"allowlist".- Con
groupPolicy="allowlist", definechannels.irc.groupspara indicar los canales permitidos. - Usa TLS (
channels.irc.tls=true) salvo que aceptes intencionalmente transporte en texto plano.
Control de acceso
Hay dos "puertas" separadas para los canales IRC:
- Acceso al canal (
groupPolicy+groups): si el bot acepta mensajes de un canal. - Acceso del remitente (
groupAllowFrom/groups["#channel"].allowFrompor canal): quién tiene permitido activar el bot dentro de ese canal.
Claves de configuración:
- Lista de permitidos de MD (acceso de remitente de MD):
channels.irc.allowFrom - Lista de permitidos de remitentes de grupo (acceso de remitente de canal):
channels.irc.groupAllowFrom - Controles por canal (reglas de canal + remitente + mención):
channels.irc.groups["#channel"] channels.irc.groupPolicy="open"permite canales no configurados (aun así, con puerta de mención de forma predeterminada)
Las entradas de la lista de permitidos deben usar identidades de remitente estables (nick!user@host).
La coincidencia solo por nick es mutable y solo se habilita cuando channels.irc.dangerouslyAllowNameMatching: true.
Error común: allowFrom es para MD, no para canales
Si ves registros como:
irc: drop group sender alice!ident@host (policy=allowlist)
...significa que el remitente no estaba permitido para mensajes de grupo/canal. Corrígelo de una de estas formas:
- definiendo
channels.irc.groupAllowFrom(global para todos los canales), o - definiendo listas de permitidos de remitentes por canal:
channels.irc.groups["#channel"].allowFrom
Ejemplo (permitir que cualquiera en #tuirc-dev hable con el bot):
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { allowFrom: ["*"] }, }, }, },}Activación de respuestas (menciones)
Incluso si un canal está permitido (mediante groupPolicy + groups) y el remitente está permitido, OpenClaw usa de forma predeterminada una puerta por mención en contextos de grupo.
Eso significa que puedes ver registros como drop channel … (missing-mention) salvo que el mensaje incluya un patrón de mención que coincida con el bot.
Para hacer que el bot responda en un canal IRC sin necesitar una mención, deshabilita la puerta por mención para ese canal:
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { requireMention: false, allowFrom: ["*"], }, }, }, },}O, para permitir todos los canales IRC (sin lista de permitidos por canal) y aun así responder sin menciones:
{ channels: { irc: { groupPolicy: "open", groups: { "*": { requireMention: false, allowFrom: ["*"] }, }, }, },}Nota de seguridad (recomendado para canales públicos)
Si permites allowFrom: ["*"] en un canal público, cualquiera puede enviar prompts al bot.
Para reducir el riesgo, restringe las herramientas para ese canal.
Las mismas herramientas para todos en el canal
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], tools: { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, }, }, }, },}Herramientas diferentes por remitente (el propietario obtiene más poder)
Usa toolsBySender para aplicar una política más estricta a "*" y una más laxa a tu nick:
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], toolsBySender: { "*": { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, "id:eigen": { deny: ["gateway", "nodes", "cron"], }, }, }, }, }, },}Notas:
- Las claves de
toolsBySenderdeben usarid:para los valores de identidad de remitente de IRC:id:eigenoid:eigen!~eigen@174.127.248.171para una coincidencia más sólida. - Las claves heredadas sin prefijo aún se aceptan y se hacen coincidir solo como
id:. - Gana la primera política de remitente coincidente;
"*"es el comodín de reserva.
Para obtener más información sobre el acceso de grupo frente a la puerta por mención (y cómo interactúan), consulta: /channels/groups.
NickServ
Para identificarte con NickServ después de conectarte:
{ channels: { irc: { nickserv: { enabled: true, service: "NickServ", password: "your-nickserv-password", }, }, },}Registro opcional de una sola vez al conectar:
{ channels: { irc: { nickserv: { register: true, registerEmail: "bot@example.com", }, }, },}Deshabilita register después de que el nick esté registrado para evitar intentos REGISTER repetidos.
Variables de entorno
La cuenta predeterminada admite:
IRC_HOSTIRC_PORTIRC_TLSIRC_NICKIRC_USERNAMEIRC_REALNAMEIRC_PASSWORDIRC_CHANNELS(separados por comas)IRC_NICKSERV_PASSWORDIRC_NICKSERV_REGISTER_EMAIL
IRC_HOST no se puede definir desde un archivo .env de espacio de trabajo; consulta archivos .env de espacio de trabajo.
Solución de problemas
- Si el bot se conecta pero nunca responde en canales, verifica
channels.irc.groupsy si la puerta por mención está descartando mensajes (missing-mention). Si quieres que responda sin pings, definerequireMention:falsepara el canal. - Si falla el inicio de sesión, verifica la disponibilidad del nick y la contraseña del servidor.
- Si TLS falla en una red personalizada, verifica el host/puerto y la configuración del certificado.
Relacionado
- Descripción general de canales — todos los canales admitidos
- Pairing — autenticación por MD y flujo de pairing
- Grupos — comportamiento del chat grupal y puerta de mención
- Enrutamiento de canales — enrutamiento de sesiones para mensajes
- Seguridad — modelo de acceso y hardening