Langsung ke konten utama

Grup

OpenClaw menangani obrolan grup secara konsisten di seluruh surface: Discord, iMessage, Matrix, Microsoft Teams, Signal, Slack, Telegram, WhatsApp, Zalo.

Pengantar pemula (2 menit)

OpenClaw “hidup” di akun pesan Anda sendiri. Tidak ada pengguna bot WhatsApp terpisah. Jika Anda berada di dalam grup, OpenClaw dapat melihat grup tersebut dan merespons di sana. Perilaku default:
  • Grup dibatasi (groupPolicy: "allowlist").
  • Balasan memerlukan mention kecuali Anda secara eksplisit menonaktifkan gating mention.
Artinya: pengirim yang ada di allowlist dapat memicu OpenClaw dengan me-mention-nya.
TL;DR
  • Akses DM dikendalikan oleh *.allowFrom.
  • Akses grup dikendalikan oleh *.groupPolicy + allowlist (*.groups, *.groupAllowFrom).
  • Pemicu balasan dikendalikan oleh gating mention (requireMention, /activation).
Alur cepat (apa yang terjadi pada pesan grup): 
groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
otherwise -> reply

Visibilitas konteks dan allowlist

Ada dua kontrol berbeda yang terlibat dalam keamanan grup:
  • Otorisasi pemicu: siapa yang dapat memicu agen (groupPolicy, groups, groupAllowFrom, allowlist khusus channel).
  • Visibilitas konteks: konteks tambahan apa yang disuntikkan ke dalam model (teks balasan, kutipan, riwayat thread, metadata terusan).
Secara default, OpenClaw memprioritaskan perilaku chat normal dan mempertahankan konteks sebagian besar sebagaimana diterima. Ini berarti allowlist terutama menentukan siapa yang dapat memicu tindakan, bukan batas redaksi universal untuk setiap kutipan atau cuplikan riwayat. Perilaku saat ini bersifat khusus per channel:
  • Beberapa channel sudah menerapkan pemfilteran berbasis pengirim untuk konteks tambahan pada jalur tertentu (misalnya thread seeding Slack, lookup balasan/thread Matrix).
  • Channel lain masih meneruskan konteks kutipan/balasan/terusan sebagaimana diterima.
Arah hardening (direncanakan):
  • contextVisibility: "all" (default) mempertahankan perilaku saat ini sebagaimana diterima.
  • contextVisibility: "allowlist" memfilter konteks tambahan ke pengirim yang ada di allowlist.
  • contextVisibility: "allowlist_quote" adalah allowlist ditambah satu pengecualian kutipan/balasan yang eksplisit.
Sampai model hardening ini diimplementasikan secara konsisten di seluruh channel, perkirakan akan ada perbedaan antar surface. Alur pesan grup Jika Anda ingin…
TujuanYang perlu disetel
Mengizinkan semua grup tetapi hanya membalas pada @mentiongroups: { "*": { requireMention: true } }
Menonaktifkan semua balasan grupgroupPolicy: "disabled"
Hanya grup tertentugroups: { "<group-id>": { ... } } (tanpa kunci "*")
Hanya Anda yang dapat memicu di grupgroupPolicy: "allowlist", groupAllowFrom: ["+1555..."]

Kunci sesi

  • Sesi grup menggunakan kunci sesi agent:<agentId>:<channel>:group:<id> (room/channel menggunakan agent:<agentId>:<channel>:channel:<id>).
  • Topik forum Telegram menambahkan :topic:<threadId> ke id grup sehingga setiap topik memiliki sesinya sendiri.
  • Obrolan langsung menggunakan sesi utama (atau per-pengirim jika dikonfigurasi).
  • Heartbeat dilewati untuk sesi grup.

Pola: DM pribadi + grup publik (agen tunggal)

Ya — ini bekerja dengan baik jika lalu lintas “pribadi” Anda adalah DM dan lalu lintas “publik” Anda adalah grup. Alasannya: dalam mode agen tunggal, DM biasanya masuk ke kunci sesi utama (agent:main:main), sedangkan grup selalu menggunakan kunci sesi non-utama (agent:main:<channel>:group:<id>). Jika Anda mengaktifkan sandboxing dengan mode: "non-main", sesi grup tersebut berjalan di Docker sementara sesi DM utama Anda tetap di host. Ini memberi Anda satu “otak” agen (workspace + memori bersama), tetapi dua postur eksekusi:
  • DM: tools penuh (host)
  • Grup: sandbox + tools terbatas (Docker)
Jika Anda memerlukan workspace/persona yang benar-benar terpisah (“pribadi” dan “publik” tidak boleh pernah tercampur), gunakan agen kedua + bindings. Lihat Multi-Agent Routing.
Contoh (DM di host, grup disandbox + tools khusus pesan): 
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // groups/channels are non-main -> sandboxed
        scope: "session", // strongest isolation (one container per group/channel)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // If allow is non-empty, everything else is blocked (deny still wins).
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}
Ingin “grup hanya bisa melihat folder X” alih-alih “tanpa akses host”? Tetap gunakan workspaceAccess: "none" dan mount hanya path yang ada di allowlist ke dalam sandbox: 
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",
        scope: "session",
        workspaceAccess: "none",
        docker: {
          binds: [
            // hostPath:containerPath:mode
            "/home/user/FriendsShared:/data:ro",
          ],
        },
      },
    },
  },
}
Terkait:

Label tampilan

  • Label UI menggunakan displayName jika tersedia, diformat sebagai <channel>:<token>.
  • #room dicadangkan untuk room/channel; obrolan grup menggunakan g-<slug> (huruf kecil, spasi -> -, pertahankan #@+._-).

Kebijakan grup

Kendalikan bagaimana pesan grup/room ditangani per channel: 
{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // numeric Telegram user id (wizard can resolve @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["user@org.com"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { enabled: true },
        "#alias:example.org": { enabled: true },
      },
    },
  },
}
KebijakanPerilaku
"open"Grup melewati allowlist; gating mention tetap berlaku.
"disabled"Blokir semua pesan grup sepenuhnya.
"allowlist"Hanya izinkan grup/room yang cocok dengan allowlist yang dikonfigurasi.
Catatan:
  • groupPolicy terpisah dari gating mention (yang mewajibkan @mention).
  • WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo: gunakan groupAllowFrom (fallback: allowFrom eksplisit).
  • Persetujuan pairing DM (entri penyimpanan *-allowFrom) hanya berlaku untuk akses DM; otorisasi pengirim grup tetap harus eksplisit melalui allowlist grup.
  • Discord: allowlist menggunakan channels.discord.guilds.<id>.channels.
  • Slack: allowlist menggunakan channels.slack.channels.
  • Matrix: allowlist menggunakan channels.matrix.groups. Utamakan ID room atau alias; lookup nama room yang diikuti bersifat best-effort, dan nama yang tidak terpecahkan diabaikan saat runtime. Gunakan channels.matrix.groupAllowFrom untuk membatasi pengirim; allowlist users per-room juga didukung.
  • DM grup dikendalikan secara terpisah (channels.discord.dm.*, channels.slack.dm.*).
  • Allowlist Telegram dapat mencocokkan ID pengguna ("123456789", "telegram:123456789", "tg:123456789") atau username ("@alice" atau "alice"); prefix tidak peka huruf besar-kecil.
  • Default adalah groupPolicy: "allowlist"; jika allowlist grup Anda kosong, pesan grup diblokir.
  • Keamanan runtime: ketika blok provider benar-benar tidak ada (channels.<provider> tidak ada), kebijakan grup fallback ke mode fail-closed (biasanya allowlist) alih-alih mewarisi channels.defaults.groupPolicy.
Model mental cepat (urutan evaluasi untuk pesan grup):
  1. groupPolicy (open/disabled/allowlist)
  2. allowlist grup (*.groups, *.groupAllowFrom, allowlist khusus channel)
  3. gating mention (requireMention, /activation)

Gating mention (default)

Pesan grup memerlukan mention kecuali dioverride per grup. Default berada per subsistem di bawah *.groups."*". Membalas pesan bot dihitung sebagai mention implisit ketika channel mendukung metadata balasan. Mengutip pesan bot juga dapat dihitung sebagai mention implisit pada channel yang mengekspos metadata kutipan. Kasus bawaan saat ini mencakup Telegram, WhatsApp, Slack, Discord, Microsoft Teams, dan ZaloUser. 
{
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "123@g.us": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}
Catatan:
  • mentionPatterns adalah pola regex aman yang tidak peka huruf besar-kecil; pola yang tidak valid dan bentuk nested-repetition yang tidak aman akan diabaikan.
  • Surface yang menyediakan mention eksplisit tetap lolos; pola adalah fallback.
  • Override per agen: agents.list[].groupChat.mentionPatterns (berguna ketika beberapa agen berbagi satu grup).
  • Gating mention hanya diberlakukan ketika deteksi mention memungkinkan (mention native atau mentionPatterns dikonfigurasi).
  • Default Discord berada di channels.discord.guilds."*" (dapat dioverride per guild/channel).
  • Konteks riwayat grup dibungkus secara seragam di seluruh channel dan bersifat pending-only (pesan yang dilewati karena gating mention); gunakan messages.groupChat.historyLimit untuk default global dan channels.<channel>.historyLimit (atau channels.<channel>.accounts.*.historyLimit) untuk override. Setel 0 untuk menonaktifkan.

Pembatasan tool grup/channel (opsional)

Beberapa konfigurasi channel mendukung pembatasan tool mana yang tersedia di dalam grup/room/channel tertentu.
  • tools: izinkan/tolak tool untuk seluruh grup.
  • toolsBySender: override per-pengirim di dalam grup. Gunakan prefix kunci eksplisit: id:<senderId>, e164:<phone>, username:<handle>, name:<displayName>, dan wildcard "*". Kunci lawas tanpa prefix masih diterima dan hanya dicocokkan sebagai id:.
Urutan resolusi (yang paling spesifik menang):
  1. kecocokan toolsBySender grup/channel
  2. tools grup/channel
  3. kecocokan toolsBySender default ("*" )
  4. tools default ("*")
Contoh (Telegram): 
{
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}
Catatan:
  • Pembatasan tool grup/channel diterapkan sebagai tambahan terhadap kebijakan tool global/agen (deny tetap menang).
  • Beberapa channel menggunakan nesting yang berbeda untuk room/channel (misalnya, Discord guilds.*.channels.*, Slack channels.*, Microsoft Teams teams.*.channels.*).

Allowlist grup

Ketika channels.whatsapp.groups, channels.telegram.groups, atau channels.imessage.groups dikonfigurasi, kuncinya bertindak sebagai allowlist grup. Gunakan "*" untuk mengizinkan semua grup sambil tetap menetapkan perilaku mention default. Kebingungan yang umum: persetujuan pairing DM tidak sama dengan otorisasi grup. Untuk channel yang mendukung pairing DM, penyimpanan pairing hanya membuka DM. Perintah grup tetap memerlukan otorisasi pengirim grup yang eksplisit dari allowlist konfigurasi seperti groupAllowFrom atau fallback konfigurasi terdokumentasi untuk channel tersebut. Maksud umum (salin/tempel):
  1. Nonaktifkan semua balasan grup
{
  channels: { whatsapp: { groupPolicy: "disabled" } },
}
  1. Izinkan hanya grup tertentu (WhatsApp)
{
  channels: {
    whatsapp: {
      groups: {
        "123@g.us": { requireMention: true },
        "456@g.us": { requireMention: false },
      },
    },
  },
}
  1. Izinkan semua grup tetapi wajib mention (eksplisit)
{
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}
  1. Hanya pemilik yang dapat memicu di grup (WhatsApp)
{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
      groups: { "*": { requireMention: true } },
    },
  },
}

Aktivasi (khusus pemilik)

Pemilik grup dapat mengaktifkan mode per grup:
  • /activation mention
  • /activation always
Pemilik ditentukan oleh channels.whatsapp.allowFrom (atau E.164 milik bot sendiri jika tidak disetel). Kirim perintah sebagai pesan mandiri. Surface lain saat ini mengabaikan /activation.

Field konteks

Payload inbound grup menetapkan:
  • ChatType=group
  • GroupSubject (jika diketahui)
  • GroupMembers (jika diketahui)
  • WasMentioned (hasil gating mention)
  • Topik forum Telegram juga menyertakan MessageThreadId dan IsForum.
Catatan khusus channel:
  • BlueBubbles secara opsional dapat memperkaya peserta grup macOS yang tidak bernama dari database Contacts lokal sebelum mengisi GroupMembers. Ini nonaktif secara default dan hanya berjalan setelah gating grup normal lolos.
System prompt agen menyertakan pengantar grup pada giliran pertama sesi grup baru. Ini mengingatkan model untuk merespons seperti manusia, menghindari tabel Markdown, meminimalkan baris kosong dan mengikuti jarak chat normal, serta menghindari mengetik urutan literal \n.

Khusus iMessage

  • Utamakan chat_id:<id> saat merutekan atau memasukkan ke allowlist.
  • Daftar chat: imsg chats --limit 20.
  • Balasan grup selalu kembali ke chat_id yang sama.

Khusus WhatsApp

Lihat Pesan grup untuk perilaku khusus WhatsApp (injeksi riwayat, detail penanganan mention).