Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw traite les discussions de groupe de manière cohérente sur toutes les surfaces : Discord, iMessage, Matrix, Microsoft Teams, Signal, Slack, Telegram, WhatsApp, Zalo.

Introduction pour débutants (2 minutes)

OpenClaw « vit » sur vos propres comptes de messagerie. Il n’y a pas d’utilisateur bot WhatsApp séparé. Si vous êtes dans un groupe, OpenClaw peut voir ce groupe et y répondre. Comportement par défaut :
  • Les groupes sont restreints (groupPolicy: "allowlist").
  • Les réponses nécessitent une mention, sauf si vous désactivez explicitement le filtrage par mention.
  • Les réponses finales normales dans les groupes/canaux sont privées par défaut. La sortie visible dans le salon utilise l’outil message.
Traduction : les expéditeurs autorisés peuvent déclencher OpenClaw en le mentionnant.
TL;DR
  • L’accès aux messages directs est contrôlé par *.allowFrom.
  • L’accès aux groupes est contrôlé par *.groupPolicy + les listes d’autorisation (*.groups, *.groupAllowFrom).
  • Le déclenchement des réponses est contrôlé par le filtrage par mention (requireMention, /activation).
Flux rapide (ce qui arrive à un message de groupe) : 
groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
otherwise -> reply

Réponses visibles

Pour les salons de groupe/canaux, OpenClaw utilise par défaut messages.groupChat.visibleReplies: "message_tool". openclaw doctor --fix écrit cette valeur par défaut dans les configurations de canaux configurés qui l’omettent. Cela signifie que l’agent traite toujours le tour et peut mettre à jour l’état de la mémoire/session, mais sa réponse finale normale n’est pas automatiquement publiée dans le salon. Pour parler de manière visible, l’agent utilise message(action=send). Cette valeur par défaut dépend d’un modèle/runtime qui appelle les outils de manière fiable. Si les journaux affichent du texte assistant mais didSendViaMessagingTool: false, le modèle a répondu en privé au lieu d’appeler l’outil de message. Ce n’est pas un échec d’envoi Discord/Slack/Telegram. Utilisez un modèle fiable pour les appels d’outils pour les sessions de groupe/canal, ou définissez messages.groupChat.visibleReplies: "automatic" pour restaurer les réponses finales visibles historiques. Si l’outil de message n’est pas disponible sous la politique d’outils active, OpenClaw revient aux réponses visibles automatiques au lieu de supprimer silencieusement la réponse. openclaw doctor avertit de cette incohérence. Pour les discussions directes et tout autre tour source, utilisez messages.visibleReplies: "message_tool" afin d’appliquer globalement le même comportement de réponse visible uniquement via outil. Les harnais peuvent aussi choisir cela comme valeur par défaut lorsqu’elle n’est pas définie ; le harnais Codex le fait pour les discussions directes en mode Codex. messages.groupChat.visibleReplies reste la surcharge plus spécifique pour les salons de groupe/canaux. Cela remplace l’ancien modèle qui forçait le modèle à répondre NO_REPLY pour la plupart des tours en mode écoute. En mode uniquement via outil, ne rien faire de visible signifie simplement ne pas appeler l’outil de message. Les indicateurs de saisie sont toujours envoyés pendant que l’agent travaille en mode uniquement via outil. Le mode de saisie par défaut des groupes passe de « message » à « instant » pour ces tours, car il peut ne jamais y avoir de texte de message assistant normal avant que l’agent décide s’il doit appeler l’outil de message. La configuration explicite du mode de saisie reste prioritaire. Pour restaurer les réponses finales automatiques historiques pour les salons de groupe/canaux : 
{
  messages: {
    groupChat: {
      visibleReplies: "automatic",
    },
  },
}
Le Gateway recharge à chaud la configuration messages après l’enregistrement du fichier. Redémarrez uniquement lorsque la surveillance de fichiers ou le rechargement de configuration est désactivé dans le déploiement. Pour exiger que la sortie visible passe par l’outil de message pour chaque discussion source : 
{
  messages: {
    visibleReplies: "message_tool",
  },
}
Les commandes slash natives (Discord, Telegram et autres surfaces avec prise en charge native des commandes) contournent visibleReplies: "message_tool" et répondent toujours de manière visible afin que l’interface de commande native du canal obtienne la réponse attendue. Cela s’applique uniquement aux tours de commandes natives validés ; les commandes /... saisies en texte et les tours de discussion ordinaires suivent toujours la valeur par défaut configurée pour les groupes.

Visibilité du contexte et listes d’autorisation

Deux contrôles différents participent à la sécurité des groupes :
  • Autorisation de déclenchement : qui peut déclencher l’agent (groupPolicy, groups, groupAllowFrom, listes d’autorisation propres au canal).
  • Visibilité du contexte : quel contexte supplémentaire est injecté dans le modèle (texte de réponse, citations, historique de fil, métadonnées transférées).
Par défaut, OpenClaw privilégie un comportement de discussion normal et conserve le contexte essentiellement tel qu’il est reçu. Cela signifie que les listes d’autorisation décident principalement qui peut déclencher des actions, et ne constituent pas une frontière de censure universelle pour chaque extrait cité ou historique.
  • Certains canaux appliquent déjà un filtrage fondé sur l’expéditeur pour le contexte supplémentaire dans des chemins précis (par exemple l’amorçage de fils Slack, les recherches de réponses/fils Matrix).
  • D’autres canaux transmettent encore le contexte de citation/réponse/transfert tel qu’il est reçu.
  • contextVisibility: "all" (valeur par défaut) conserve le comportement actuel tel que reçu.
  • contextVisibility: "allowlist" filtre le contexte supplémentaire pour le limiter aux expéditeurs autorisés.
  • contextVisibility: "allowlist_quote" correspond à allowlist plus une exception explicite pour citation/réponse.
Tant que ce modèle de renforcement n’est pas implémenté de manière cohérente entre les canaux, attendez-vous à des différences selon la surface.
Flux de message de groupe Si vous voulez…
ObjectifCe qu’il faut définir
Autoriser tous les groupes mais répondre seulement aux @mentionsgroups: { "*": { requireMention: true } }
Désactiver toutes les réponses de groupegroupPolicy: "disabled"
Seulement des groupes spécifiquesgroups: { "<group-id>": { ... } } (pas de clé "*")
Vous seul pouvez déclencher dans les groupesgroupPolicy: "allowlist", groupAllowFrom: ["+1555..."]
Réutiliser un ensemble d’expéditeurs de confiance entre canauxgroupAllowFrom: ["accessGroup:operators"]
Pour les listes d’autorisation d’expéditeurs réutilisables, consultez Groupes d’accès.

Clés de session

  • Les sessions de groupe utilisent des clés de session agent:<agentId>:<channel>:group:<id> (les salons/canaux utilisent agent:<agentId>:<channel>:channel:<id>).
  • Les sujets de forum Telegram ajoutent :topic:<threadId> à l’id du groupe afin que chaque sujet ait sa propre session.
  • Les discussions directes utilisent la session principale (ou une session par expéditeur si configuré).
  • Les Heartbeats sont ignorés pour les sessions de groupe.

Modèle : messages directs personnels + groupes publics (agent unique)

Oui — cela fonctionne bien si votre trafic « personnel » correspond à des messages directs et votre trafic « public » à des groupes. Pourquoi : en mode agent unique, les messages directs arrivent généralement dans la clé de session principale (agent:main:main), tandis que les groupes utilisent toujours des clés de session non principales (agent:main:<channel>:group:<id>). Si vous activez le sandboxing avec mode: "non-main", ces sessions de groupe s’exécutent dans le backend de sandbox configuré, tandis que votre session principale de messages directs reste sur l’hôte. Docker est le backend par défaut si vous n’en choisissez pas un. Cela vous donne un « cerveau » d’agent unique (espace de travail + mémoire partagés), mais deux postures d’exécution :
  • Messages directs : outils complets (hôte)
  • Groupes : sandbox + outils restreints
Si vous avez besoin d’espaces de travail/personas réellement séparés (« personnel » et « public » ne doivent jamais se mélanger), utilisez un deuxième agent + des liaisons. Consultez Routage multi-agent.
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // groups/channels are non-main -> sandboxed
        scope: "session", // strongest isolation (one container per group/channel)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // If allow is non-empty, everything else is blocked (deny still wins).
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}
Liens associés :

Libellés d’affichage

  • Les libellés d’interface utilisent displayName lorsqu’il est disponible, formaté comme <channel>:<token>.
  • #room est réservé aux salons/canaux ; les discussions de groupe utilisent g-<slug> (minuscules, espaces -> -, conserver #@+._-).

Politique de groupe

Contrôlez la manière dont les messages de groupe/salon sont traités par canal : 
{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // numeric Telegram user id (wizard can resolve @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["user@org.com"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { enabled: true },
        "#alias:example.org": { enabled: true },
      },
    },
  },
}
PolitiqueComportement
"open"Les groupes contournent les listes d’autorisation ; le filtrage par mention s’applique toujours.
"disabled"Bloque entièrement tous les messages de groupe.
"allowlist"Autorise uniquement les groupes/salons qui correspondent à la liste d’autorisation configurée.
  • groupPolicy est séparé du filtrage par mention (qui nécessite des @mentions).
  • WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo : utilisez groupAllowFrom (solution de repli : allowFrom explicite).
  • Signal : groupAllowFrom peut correspondre soit à l’identifiant de groupe Signal entrant, soit au téléphone/UUID de l’expéditeur.
  • Les approbations d’association DM (entrées de stockage *-allowFrom) s’appliquent uniquement à l’accès DM ; l’autorisation des expéditeurs de groupe reste explicitement liée aux listes d’autorisation de groupe.
  • Discord : la liste d’autorisation utilise channels.discord.guilds.<id>.channels.
  • Slack : la liste d’autorisation utilise channels.slack.channels.
  • Matrix : la liste d’autorisation utilise channels.matrix.groups. Préférez les identifiants ou alias de salons ; la recherche de nom dans les salons rejoints est en mode meilleur effort, et les noms non résolus sont ignorés à l’exécution. Utilisez channels.matrix.groupAllowFrom pour restreindre les expéditeurs ; les listes d’autorisation users par salon sont également prises en charge.
  • Les DM de groupe sont contrôlés séparément (channels.discord.dm.*, channels.slack.dm.*).
  • La liste d’autorisation Telegram peut correspondre aux identifiants utilisateur ("123456789", "telegram:123456789", "tg:123456789") ou aux noms d’utilisateur ("@alice" ou "alice") ; les préfixes sont insensibles à la casse.
  • La valeur par défaut est groupPolicy: "allowlist" ; si votre liste d’autorisation de groupes est vide, les messages de groupe sont bloqués.
  • Sécurité à l’exécution : lorsqu’un bloc de fournisseur est complètement absent (channels.<provider> absent), la stratégie de groupe revient à un mode fermé par défaut (généralement allowlist) au lieu d’hériter de channels.defaults.groupPolicy.
Modèle mental rapide (ordre d’évaluation des messages de groupe) :
1

groupPolicy

groupPolicy (open/disabled/allowlist).
2

Listes d’autorisation de groupes

Listes d’autorisation de groupes (*.groups, *.groupAllowFrom, liste d’autorisation propre au canal).
3

Filtrage par mention

Filtrage par mention (requireMention, /activation).

Filtrage par mention (par défaut)

Les messages de groupe nécessitent une mention, sauf remplacement par groupe. Les valeurs par défaut se trouvent par sous-système sous *.groups."*". Répondre à un message de bot compte comme une mention implicite lorsque le canal prend en charge les métadonnées de réponse. Citer un message de bot peut également compter comme une mention implicite sur les canaux qui exposent des métadonnées de citation. Les cas intégrés actuels incluent Telegram, WhatsApp, Slack, Discord, Microsoft Teams et ZaloUser. 
{
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "123@g.us": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}
  • mentionPatterns sont des motifs regex sûrs et insensibles à la casse ; les motifs invalides et les formes dangereuses à répétition imbriquée sont ignorés.
  • Les surfaces qui fournissent des mentions explicites passent toujours ; les motifs sont une solution de repli.
  • Remplacement par agent : agents.list[].groupChat.mentionPatterns (utile lorsque plusieurs agents partagent un groupe).
  • Le filtrage par mention n’est appliqué que lorsque la détection de mention est possible (mentions natives ou mentionPatterns configurés).
  • Autoriser un groupe ou un expéditeur ne désactive pas le filtrage par mention ; définissez requireMention de ce groupe sur false lorsque tous les messages doivent déclencher une action.
  • Le contexte d’invite de discussion de groupe transporte l’instruction de réponse silencieuse résolue à chaque tour ; les fichiers de l’espace de travail ne doivent pas dupliquer les mécanismes NO_REPLY.
  • Les groupes où les réponses silencieuses sont autorisées traitent les tours de modèle propres, vides ou constitués uniquement de raisonnement, comme silencieux, équivalents à NO_REPLY. Les discussions directes font de même uniquement lorsque les réponses silencieuses directes sont explicitement autorisées ; sinon, les réponses vides restent des tours d’agent en échec.
  • Les valeurs par défaut de Discord se trouvent dans channels.discord.guilds."*" (remplaçables par guilde/canal).
  • Le contexte d’historique de groupe est encapsulé uniformément sur tous les canaux. Les groupes filtrés par mention conservent les messages ignorés en attente ; les groupes toujours actifs peuvent également conserver les messages de salon traités récemment lorsque le canal le prend en charge. Utilisez messages.groupChat.historyLimit pour la valeur globale par défaut et channels.<channel>.historyLimit (ou channels.<channel>.accounts.*.historyLimit) pour les remplacements. Définissez 0 pour désactiver.

Restrictions d’outils par groupe/canal (facultatif)

Certaines configurations de canal prennent en charge la restriction des outils disponibles dans un groupe/salon/canal spécifique.
  • tools : autoriser/refuser des outils pour l’ensemble du groupe.
  • toolsBySender : remplacements par expéditeur au sein du groupe. Utilisez des préfixes de clé explicites : channel:<channelId>:<senderId>, id:<senderId>, e164:<phone>, username:<handle>, name:<displayName> et le caractère générique "*". Les identifiants de canal utilisent les identifiants de canal OpenClaw canoniques ; les alias tels que teams sont normalisés en msteams. Les anciennes clés sans préfixe sont toujours acceptées et correspondent uniquement comme id:.
Ordre de résolution (le plus spécifique l’emporte) :
1

toolsBySender du groupe

Correspondance toolsBySender de groupe/canal.
2

Outils du groupe

tools de groupe/canal.
3

toolsBySender par défaut

Correspondance toolsBySender par défaut ("*").
4

Outils par défaut

tools par défaut ("*").
Exemple (Telegram) : 
{
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}
Les restrictions d’outils par groupe/canal sont appliquées en plus de la stratégie globale/d’agent pour les outils (le refus l’emporte toujours). Certains canaux utilisent une imbrication différente pour les salons/canaux (par exemple, Discord guilds.*.channels.*, Slack channels.*, Microsoft Teams teams.*.channels.*).

Listes d’autorisation de groupes

Lorsque channels.whatsapp.groups, channels.telegram.groups ou channels.imessage.groups est configuré, les clés agissent comme une liste d’autorisation de groupes. Utilisez "*" pour autoriser tous les groupes tout en définissant le comportement de mention par défaut.
Confusion fréquente : l’approbation d’association DM n’est pas la même chose que l’autorisation de groupe. Pour les canaux qui prennent en charge l’association DM, le stockage d’association déverrouille uniquement les DM. Les commandes de groupe nécessitent toujours une autorisation explicite de l’expéditeur du groupe depuis les listes d’autorisation de configuration telles que groupAllowFrom ou la solution de repli de configuration documentée pour ce canal.
Intentions courantes (copier/coller) : 
{
  channels: { whatsapp: { groupPolicy: "disabled" } },
}

Activation (propriétaire uniquement)

Les propriétaires de groupe peuvent basculer l’activation par groupe :
  • /activation mention
  • /activation always
Le propriétaire est déterminé par channels.whatsapp.allowFrom (ou par l’E.164 propre du bot lorsqu’il n’est pas défini). Envoyez la commande comme un message autonome. Les autres surfaces ignorent actuellement /activation.

Champs de contexte

Les charges utiles entrantes de groupe définissent :
  • ChatType=group
  • GroupSubject (si connu)
  • GroupMembers (si connu)
  • WasMentioned (résultat du filtrage par mention)
  • Les sujets de forum Telegram incluent également MessageThreadId et IsForum.
L’invite système de l’agent inclut une introduction de groupe au premier tour d’une nouvelle session de groupe. Elle rappelle au modèle de répondre comme un humain, d’éviter les tableaux Markdown, de réduire les lignes vides et de suivre l’espacement normal d’une discussion, ainsi que d’éviter de taper des séquences littérales \n. Les noms de groupe et libellés de participants provenant du canal sont rendus comme des métadonnées non fiables dans un bloc, et non comme des instructions système en ligne.

Spécificités iMessage

  • Préférez chat_id:<id> lors du routage ou de la mise en liste d’autorisation.
  • Lister les discussions : imsg chats --limit 20.
  • Les réponses de groupe reviennent toujours au même chat_id.

Invites système WhatsApp

Consultez WhatsApp pour les règles canoniques d’invite système WhatsApp, notamment la résolution des invites de groupe et directes, le comportement des caractères génériques et la sémantique de remplacement par compte.

Spécificités WhatsApp

Consultez Messages de groupe pour le comportement propre à WhatsApp (injection d’historique, détails de gestion des mentions).

Connexe