Developer and self-hosted
IRC
Utilisez IRC lorsque vous voulez OpenClaw dans des canaux classiques (#room) et des messages directs.
Installez le Plugin IRC officiel, puis configurez-le sous channels.irc.
Démarrage rapide
- Installez le Plugin:
openclaw plugins install @openclaw/irc- Activez la configuration IRC dans
~/.openclaw/openclaw.json. - Définissez au minimum:
{ channels: { irc: { enabled: true, host: "irc.example.com", port: 6697, tls: true, nick: "openclaw-bot", channels: ["#openclaw"], }, },}Privilégiez un serveur IRC privé pour la coordination des bots. Si vous utilisez intentionnellement un réseau IRC public, les choix courants incluent Libera.Chat, OFTC et Snoonet. Évitez les canaux publics prévisibles pour le trafic de canal de retour des bots ou des essaims.
- Démarrez/redémarrez le Gateway:
openclaw gateway runParamètres de sécurité par défaut
- IRC utilise des sockets TCP/TLS brutes en dehors du routage par proxy direct géré par l’opérateur OpenClaw. Dans les déploiements qui exigent que tout le trafic sortant passe par ce proxy direct, définissez
channels.irc.enabled=falsesauf si la sortie IRC directe est explicitement approuvée. channels.irc.dmPolicyvaut par défaut"pairing".channels.irc.groupPolicyvaut par défaut"allowlist".- Avec
groupPolicy="allowlist", définissezchannels.irc.groupspour définir les canaux autorisés. - Utilisez TLS (
channels.irc.tls=true) sauf si vous acceptez intentionnellement le transport en texte clair.
Contrôle d’accès
Il existe deux « barrières » distinctes pour les canaux IRC:
- Accès au canal (
groupPolicy+groups): si le bot accepte ou non les messages d’un canal. - Accès de l’expéditeur (
groupAllowFrom/groups["#channel"].allowFrompar canal): qui est autorisé à déclencher le bot dans ce canal.
Clés de configuration:
- Liste d’autorisation des DM (accès de l’expéditeur DM):
channels.irc.allowFrom - Liste d’autorisation des expéditeurs de groupe (accès des expéditeurs de canal):
channels.irc.groupAllowFrom - Contrôles par canal (canal + expéditeur + règles de mention):
channels.irc.groups["#channel"] channels.irc.groupPolicy="open"autorise les canaux non configurés (toujours soumis aux mentions par défaut)
Les entrées de liste d’autorisation doivent utiliser des identités d’expéditeur stables (nick!user@host).
La correspondance sur le pseudo seul est modifiable et n’est activée que lorsque channels.irc.dangerouslyAllowNameMatching: true.
Piège courant: allowFrom concerne les DM, pas les canaux
Si vous voyez des journaux comme:
irc: drop group sender alice!ident@host (policy=allowlist)
...cela signifie que l’expéditeur n’était pas autorisé pour les messages de groupe/canal. Corrigez cela en:
- définissant
channels.irc.groupAllowFrom(global pour tous les canaux), ou - définissant des listes d’autorisation d’expéditeurs par canal:
channels.irc.groups["#channel"].allowFrom
Exemple (autoriser n’importe qui dans #tuirc-dev à parler au bot):
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { allowFrom: ["*"] }, }, }, },}Déclenchement des réponses (mentions)
Même si un canal est autorisé (via groupPolicy + groups) et que l’expéditeur est autorisé, OpenClaw applique par défaut une barrière de mention dans les contextes de groupe.
Cela signifie que vous pouvez voir des journaux comme drop channel … (missing-mention) sauf si le message inclut un motif de mention qui correspond au bot.
Pour que le bot réponde dans un canal IRC sans nécessiter de mention, désactivez la barrière de mention pour ce canal:
{ channels: { irc: { groupPolicy: "allowlist", groups: { "#tuirc-dev": { requireMention: false, allowFrom: ["*"], }, }, }, },}Ou pour autoriser tous les canaux IRC (sans liste d’autorisation par canal) et quand même répondre sans mentions:
{ channels: { irc: { groupPolicy: "open", groups: { "*": { requireMention: false, allowFrom: ["*"] }, }, }, },}Note de sécurité (recommandée pour les canaux publics)
Si vous autorisez allowFrom: ["*"] dans un canal public, n’importe qui peut envoyer une invite au bot.
Pour réduire le risque, limitez les outils pour ce canal.
Mêmes outils pour tout le monde dans le canal
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], tools: { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, }, }, }, },}Outils différents par expéditeur (le propriétaire obtient plus de pouvoirs)
Utilisez toolsBySender pour appliquer une politique plus stricte à "*" et une politique plus souple à votre pseudo:
{ channels: { irc: { groups: { "#tuirc-dev": { allowFrom: ["*"], toolsBySender: { "*": { deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"], }, "id:eigen": { deny: ["gateway", "nodes", "cron"], }, }, }, }, }, },}Notes:
- Les clés
toolsBySenderdoivent utiliserid:pour les valeurs d’identité d’expéditeur IRC:id:eigenouid:eigen!~eigen@174.127.248.171pour une correspondance plus forte. - Les anciennes clés sans préfixe sont toujours acceptées et correspondent uniquement comme
id:. - La première politique d’expéditeur correspondante l’emporte;
"*"est la solution de repli générique.
Pour en savoir plus sur l’accès de groupe et la barrière de mention (et leur interaction), consultez: /channels/groups.
NickServ
Pour vous identifier auprès de NickServ après la connexion:
{ channels: { irc: { nickserv: { enabled: true, service: "NickServ", password: "your-nickserv-password", }, }, },}Inscription facultative en une seule fois à la connexion:
{ channels: { irc: { nickserv: { register: true, registerEmail: "bot@example.com", }, }, },}Désactivez register une fois le pseudo inscrit afin d’éviter les tentatives REGISTER répétées.
Variables d’environnement
Le compte par défaut prend en charge:
IRC_HOSTIRC_PORTIRC_TLSIRC_NICKIRC_USERNAMEIRC_REALNAMEIRC_PASSWORDIRC_CHANNELS(séparés par des virgules)IRC_NICKSERV_PASSWORDIRC_NICKSERV_REGISTER_EMAIL
IRC_HOST ne peut pas être défini depuis un fichier .env d’espace de travail; consultez Fichiers .env d’espace de travail.
Dépannage
- Si le bot se connecte mais ne répond jamais dans les canaux, vérifiez
channels.irc.groupset si la barrière de mention supprime les messages (missing-mention). Si vous voulez qu’il réponde sans pings, définissezrequireMention:falsepour le canal. - Si la connexion échoue, vérifiez la disponibilité du pseudo et le mot de passe du serveur.
- Si TLS échoue sur un réseau personnalisé, vérifiez l’hôte/le port et la configuration du certificat.
Articles connexes
- Vue d’ensemble des canaux — tous les canaux pris en charge
- Appairage — authentification DM et flux d’appairage
- Groupes — comportement des discussions de groupe et barrière de mention
- Routage des canaux — routage de session pour les messages
- Sécurité — modèle d’accès et renforcement