Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Statut : intégration CLI externe. Le Gateway communique avec signal-cli via HTTP, soit avec le démon natif (JSON-RPC + SSE), soit avec le conteneur bbernhard/signal-cli-rest-api (REST + WebSocket).

Prérequis

  • OpenClaw installé sur votre serveur (le flux Linux ci-dessous a été testé sur Ubuntu 24).
  • L’un des éléments suivants :
    • signal-cli disponible sur l’hôte (mode natif), ou
    • conteneur Docker bbernhard/signal-cli-rest-api (mode conteneur).
  • Un numéro de téléphone pouvant recevoir un SMS de vérification (pour le parcours d’inscription par SMS).
  • Accès au navigateur pour le captcha Signal (signalcaptchas.org) pendant l’inscription.

Configuration rapide (débutant)

  1. Utilisez un numéro Signal séparé pour le bot (recommandé).
  2. Installez signal-cli (Java est requis si vous utilisez la version JVM).
  3. Choisissez un parcours de configuration :
    • Parcours A (association QR) : signal-cli link -n "OpenClaw" et scannez avec Signal.
    • Parcours B (inscription SMS) : inscrivez un numéro dédié avec captcha + vérification SMS.
  4. Configurez OpenClaw et redémarrez le gateway.
  5. Envoyez un premier DM et approuvez l’association (openclaw pairing approve signal <CODE>).
Configuration minimale : 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
Référence des champs :
ChampDescription
accountNuméro de téléphone du bot au format E.164 (+15551234567)
cliPathChemin vers signal-cli (signal-cli s’il est dans PATH)
dmPolicyPolitique d’accès aux DM (pairing recommandé)
allowFromNuméros de téléphone ou valeurs uuid:<id> autorisés à envoyer des DM

Ce que c’est

  • Canal Signal via signal-cli (pas libsignal intégré).
  • Routage déterministe : les réponses retournent toujours vers Signal.
  • Les DM partagent la session principale de l’agent ; les groupes sont isolés (agent:<agentId>:signal:group:<groupId>).

Écritures de configuration

Par défaut, Signal est autorisé à écrire les mises à jour de configuration déclenchées par /config set|unset (nécessite commands.config: true). Désactiver avec : 
{
  channels: { signal: { configWrites: false } },
}

Le modèle de numéro (important)

  • Le gateway se connecte à un appareil Signal (le compte signal-cli).
  • Si vous exécutez le bot sur votre compte Signal personnel, il ignorera vos propres messages (protection contre les boucles).
  • Pour « j’envoie un message au bot et il répond », utilisez un numéro de bot séparé.

Parcours de configuration A : associer un compte Signal existant (QR)

  1. Installez signal-cli (version JVM ou native).
  2. Associez un compte de bot :
    • signal-cli link -n "OpenClaw" puis scannez le QR dans Signal.
  3. Configurez Signal et démarrez le gateway.
Exemple : 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
Prise en charge multicomptes : utilisez channels.signal.accounts avec une configuration par compte et un name facultatif. Consultez gateway/configuration pour le modèle partagé.

Parcours de configuration B : inscrire un numéro de bot dédié (SMS, Linux)

Utilisez ceci lorsque vous voulez un numéro de bot dédié au lieu d’associer un compte d’application Signal existant.
  1. Obtenez un numéro pouvant recevoir des SMS (ou une vérification vocale pour les lignes fixes).
    • Utilisez un numéro de bot dédié pour éviter les conflits de compte/session.
  2. Installez signal-cli sur l’hôte du gateway :
VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version
Si vous utilisez la version JVM (signal-cli-${VERSION}.tar.gz), installez d’abord JRE 25+. Maintenez signal-cli à jour ; le projet amont indique que les anciennes versions peuvent cesser de fonctionner lorsque les API serveur de Signal changent.
  1. Inscrivez et vérifiez le numéro :
signal-cli -a +<BOT_PHONE_NUMBER> register
Si un captcha est requis :
  1. Ouvrez https://signalcaptchas.org/registration/generate.html.
  2. Complétez le captcha, copiez la cible du lien signalcaptcha://... depuis « Open Signal ».
  3. Exécutez depuis la même IP externe que la session du navigateur lorsque c’est possible.
  4. Relancez immédiatement l’inscription (les jetons captcha expirent vite) :
signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>
  1. Configurez OpenClaw, redémarrez le gateway, vérifiez le canal :
# If you run the gateway as a user systemd service:
systemctl --user restart openclaw-gateway.service

# Then verify:
openclaw doctor
openclaw channels status --probe
  1. Associez votre expéditeur de DM :
    • Envoyez n’importe quel message au numéro du bot.
    • Approuvez le code sur le serveur : openclaw pairing approve signal <PAIRING_CODE>.
    • Enregistrez le numéro du bot comme contact sur votre téléphone pour éviter « Unknown contact ».
L’inscription d’un compte de numéro de téléphone avec signal-cli peut désauthentifier la session principale de l’application Signal pour ce numéro. Préférez un numéro de bot dédié, ou utilisez le mode d’association QR si vous devez conserver votre configuration d’application téléphonique existante.
Références amont :
  • README de signal-cli : https://github.com/AsamK/signal-cli
  • Flux de captcha : https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
  • Flux d’association : https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

Mode démon externe (httpUrl)

Si vous voulez gérer signal-cli vous-même (démarrages à froid lents de la JVM, initialisation de conteneur ou CPU partagés), exécutez le démon séparément et pointez OpenClaw vers celui-ci : 
{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}
Cela évite le lancement automatique et l’attente de démarrage dans OpenClaw. Pour les démarrages lents lors du lancement automatique, définissez channels.signal.startupTimeoutMs.

Mode conteneur (bbernhard/signal-cli-rest-api)

Au lieu d’exécuter signal-cli nativement, vous pouvez utiliser le conteneur Docker bbernhard/signal-cli-rest-api. Il encapsule signal-cli derrière une API REST et une interface WebSocket. Exigences :
  • Le conteneur doit s’exécuter avec MODE=json-rpc pour recevoir les messages en temps réel.
  • Inscrivez ou associez votre compte Signal dans le conteneur avant de connecter OpenClaw.
Exemple de service docker-compose.yml : 
signal-cli:
  image: bbernhard/signal-cli-rest-api:latest
  environment:
    MODE: json-rpc
  ports:
    - "8080:8080"
  volumes:
    - signal-cli-data:/home/.local/share/signal-cli
Configuration OpenClaw : 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      httpUrl: "http://signal-cli:8080",
      autoStart: false,
      apiMode: "container", // or "auto" to detect automatically
    },
  },
}
Le champ apiMode contrôle le protocole utilisé par OpenClaw :
ValeurComportement
"auto"(Par défaut) Sonde les deux transports ; le streaming valide la réception WebSocket du conteneur
"native"Force signal-cli natif (JSON-RPC sur /api/v1/rpc, SSE sur /api/v1/events)
"container"Force le conteneur bbernhard (REST sur /v2/send, WebSocket sur /v1/receive/{account})
Lorsque apiMode vaut "auto", OpenClaw met en cache le mode détecté pendant 30 secondes pour éviter les sondes répétées. La réception par conteneur n’est sélectionnée pour le streaming qu’après la mise à niveau de /v1/receive/{account} vers WebSocket, ce qui nécessite MODE=json-rpc. Le mode conteneur prend en charge les mêmes opérations de canal Signal que le mode natif lorsque le conteneur expose des API correspondantes : envois, réceptions, pièces jointes, indicateurs de saisie, accusés de lecture/vue, réactions, groupes et texte stylisé. OpenClaw traduit ses appels RPC Signal natifs en charges utiles REST du conteneur, y compris les ID de groupe group.{base64(internal_id)} et text_mode: "styled" pour le texte mis en forme. Notes opérationnelles :
  • Utilisez autoStart: false avec le mode conteneur. OpenClaw ne doit pas lancer un démon natif lorsque apiMode: "container" est sélectionné.
  • Utilisez MODE=json-rpc pour la réception. MODE=normal peut faire paraître /v1/about sain, mais /v1/receive/{account} ne passe pas en WebSocket ; OpenClaw ne sélectionnera donc pas le streaming de réception du conteneur en mode auto.
  • Définissez apiMode: "container" lorsque vous savez que httpUrl pointe vers l’API REST de bbernhard. Définissez apiMode: "native" lorsque vous savez qu’il pointe vers JSON-RPC/SSE natif de signal-cli. Utilisez "auto" lorsque le déploiement peut varier.
  • Les téléchargements de pièces jointes du conteneur respectent les mêmes limites d’octets multimédias que le mode natif. Les réponses trop volumineuses sont rejetées avant d’être entièrement mises en mémoire tampon lorsque le serveur envoie Content-Length, et pendant le streaming sinon.

Contrôle d’accès (DM + groupes)

DM :
  • Par défaut : channels.signal.dmPolicy = "pairing".
  • Les expéditeurs inconnus reçoivent un code d’association ; les messages sont ignorés jusqu’à approbation (les codes expirent après 1 heure).
  • Approuvez via :
    • openclaw pairing list signal
    • openclaw pairing approve signal <CODE>
  • L’association est l’échange de jeton par défaut pour les DM Signal. Détails : Association
  • Les expéditeurs uniquement UUID (depuis sourceUuid) sont stockés sous forme de uuid:<id> dans channels.signal.allowFrom.
Groupes :
  • channels.signal.groupPolicy = open | allowlist | disabled.
  • channels.signal.groupAllowFrom contrôle quels groupes ou expéditeurs peuvent déclencher des réponses de groupe lorsque allowlist est défini ; les entrées peuvent être des ID de groupe Signal (bruts, group:<id> ou signal:group:<id>), des numéros de téléphone d’expéditeur, des valeurs uuid:<id> ou *.
  • channels.signal.groups["<group-id>" | "*"] peut remplacer le comportement de groupe avec requireMention, tools et toolsBySender.
  • Utilisez channels.signal.accounts.<id>.groups pour les remplacements par compte dans les configurations multicomptes.
  • L’inscription d’un groupe Signal sur liste d’autorisation via groupAllowFrom ne désactive pas à elle seule le filtrage par mention. Une entrée channels.signal.groups["<group-id>"] configurée spécifiquement traite chaque message de groupe sauf si requireMention=true est défini.
  • Note d’exécution : si channels.signal est totalement absent, l’exécution revient à groupPolicy="allowlist" pour les vérifications de groupe (même si channels.defaults.groupPolicy est défini).

Fonctionnement (comportement)

  • Mode natif : signal-cli s’exécute comme un démon ; le gateway lit les événements via SSE.
  • Mode conteneur : le gateway envoie via l’API REST et reçoit via WebSocket.
  • Les messages entrants sont normalisés dans l’enveloppe de canal partagée.
  • Les réponses sont toujours routées vers le même numéro ou groupe.

Médias + limites

  • Le texte sortant est découpé selon channels.signal.textChunkLimit (4000 par défaut).
  • Découpage facultatif par retours à la ligne : définissez channels.signal.chunkMode="newline" pour découper sur les lignes vides (limites de paragraphes) avant le découpage par longueur.
  • Pièces jointes prises en charge (base64 récupéré depuis signal-cli).
  • Les pièces jointes de note vocale utilisent le nom de fichier signal-cli comme repli MIME lorsque contentType est absent, afin que la transcription audio puisse encore classer les mémos vocaux AAC.
  • Plafond média par défaut : channels.signal.mediaMaxMb (8 par défaut).
  • Utilisez channels.signal.ignoreAttachments pour ignorer le téléchargement des médias.
  • Le contexte d’historique de groupe utilise channels.signal.historyLimit (ou channels.signal.accounts.*.historyLimit), avec repli sur messages.groupChat.historyLimit. Définissez 0 pour désactiver (50 par défaut).

Saisie + accusés de lecture

  • Indicateurs de saisie : OpenClaw envoie des signaux de saisie via signal-cli sendTyping et les actualise pendant l’exécution d’une réponse.
  • Accusés de lecture : lorsque channels.signal.sendReadReceipts vaut true, OpenClaw transmet les accusés de lecture pour les DM autorisés.
  • Signal-cli n’expose pas les accusés de lecture pour les groupes.

Réactions (outil de message)

  • Utilisez message action=react avec channel=signal.
  • Cibles : expéditeur E.164 ou UUID (utilisez uuid:<id> depuis la sortie d’appairage ; l’UUID nu fonctionne aussi).
  • messageId est l’horodatage Signal du message auquel vous réagissez.
  • Les réactions de groupe nécessitent targetAuthor ou targetAuthorUuid.
Exemples : 
message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅
Configuration :
  • channels.signal.actions.reactions : active/désactive les actions de réaction (activé par défaut).
  • channels.signal.reactionLevel : off | ack | minimal | extensive.
    • off/ack désactive les réactions de l’agent (react de l’outil de message renverra une erreur).
    • minimal/extensive active les réactions de l’agent et définit le niveau de consignes.
  • Remplacements par compte : channels.signal.accounts.<id>.actions.reactions, channels.signal.accounts.<id>.reactionLevel.

Cibles de livraison (CLI/cron)

  • Messages directs : signal:+15551234567 (ou E.164 simple).
  • Messages directs UUID : uuid:<id> (ou UUID nu).
  • Groupes : signal:group:<groupId>.
  • Noms d’utilisateur : username:<name> (si pris en charge par votre compte Signal).

Dépannage

Exécutez d’abord cette séquence : 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
Puis confirmez l’état d’appairage des messages directs si nécessaire : 
openclaw pairing list signal
Échecs courants :
  • Démon joignable mais aucune réponse : vérifiez les paramètres du compte/démon (httpUrl, account) et le mode de réception.
  • Messages directs ignorés : l’expéditeur est en attente d’approbation d’appairage.
  • Messages de groupe ignorés : le filtrage par expéditeur/mention du groupe bloque la livraison.
  • Erreurs de validation de configuration après modifications : exécutez openclaw doctor --fix.
  • Signal absent des diagnostics : confirmez channels.signal.enabled: true.
Vérifications supplémentaires : 
openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20
Pour le flux de triage : /channels/troubleshooting.

Notes de sécurité

  • signal-cli stocke les clés de compte localement (généralement ~/.local/share/signal-cli/data/).
  • Sauvegardez l’état du compte Signal avant une migration ou reconstruction de serveur.
  • Conservez channels.signal.dmPolicy: "pairing" sauf si vous souhaitez explicitement un accès plus large aux messages directs.
  • La vérification par SMS n’est nécessaire que pour les flux d’inscription ou de récupération, mais perdre le contrôle du numéro/compte peut compliquer une nouvelle inscription.

Référence de configuration (Signal)

Configuration complète : Configuration Options du fournisseur :
  • channels.signal.enabled : active/désactive le démarrage du canal.
  • channels.signal.apiMode : auto | native | container (par défaut : auto). Voir Mode conteneur.
  • channels.signal.account : E.164 pour le compte du bot.
  • channels.signal.cliPath : chemin vers signal-cli.
  • channels.signal.httpUrl : URL complète du démon (remplace l’hôte/le port).
  • channels.signal.httpHost, channels.signal.httpPort : liaison du démon (par défaut 127.0.0.1:8080).
  • channels.signal.autoStart : lance automatiquement le démon (par défaut activé si httpUrl n’est pas défini).
  • channels.signal.startupTimeoutMs : délai d’attente de démarrage en ms (plafond 120000).
  • channels.signal.receiveMode : on-start | manual.
  • channels.signal.ignoreAttachments : ignore les téléchargements de pièces jointes.
  • channels.signal.ignoreStories : ignore les stories du démon.
  • channels.signal.sendReadReceipts : transmet les confirmations de lecture.
  • channels.signal.dmPolicy : pairing | allowlist | open | disabled (par défaut : pairing).
  • channels.signal.allowFrom : liste d’autorisation des messages directs (E.164 ou uuid:<id>). open nécessite "*". Signal n’a pas de noms d’utilisateur ; utilisez les identifiants téléphone/UUID.
  • channels.signal.groupPolicy : open | allowlist | disabled (par défaut : allowlist).
  • channels.signal.groupAllowFrom : liste d’autorisation de groupe ; accepte les ID de groupe Signal (bruts, group:<id> ou signal:group:<id>), les numéros E.164 des expéditeurs ou les valeurs uuid:<id>.
  • channels.signal.groups : remplacements par groupe indexés par ID de groupe Signal (ou "*"). Champs pris en charge : requireMention, tools, toolsBySender.
  • channels.signal.accounts.<id>.groups : version par compte de channels.signal.groups pour les configurations multi-comptes.
  • channels.signal.historyLimit : nombre maximal de messages de groupe à inclure comme contexte (0 désactive).
  • channels.signal.dmHistoryLimit : limite d’historique des messages directs en tours utilisateur. Remplacements par utilisateur : channels.signal.dms["<phone_or_uuid>"].historyLimit.
  • channels.signal.textChunkLimit : taille des segments sortants (caractères).
  • channels.signal.chunkMode : length (par défaut) ou newline pour découper sur les lignes vides (limites de paragraphes) avant le découpage par longueur.
  • channels.signal.mediaMaxMb : plafond des médias entrants/sortants (Mo).
Options globales associées :
  • agents.list[].groupChat.mentionPatterns (Signal ne prend pas en charge les mentions natives).
  • messages.groupChat.mentionPatterns (solution de repli globale).
  • messages.responsePrefix.

Connexe