Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw tratta le chat di gruppo in modo coerente su tutte le superfici: Discord, iMessage, Matrix, Microsoft Teams, Signal, Slack, Telegram, WhatsApp, Zalo.

Introduzione per principianti (2 minuti)

OpenClaw “vive” sui tuoi account di messaggistica. Non esiste un utente bot WhatsApp separato. Se tu sei in un gruppo, OpenClaw può vedere quel gruppo e rispondere lì. Comportamento predefinito:
  • I gruppi sono limitati (groupPolicy: "allowlist").
  • Le risposte richiedono una menzione, a meno che tu non disabiliti esplicitamente il filtro tramite menzione.
  • Le normali risposte finali in gruppi/canali sono private per impostazione predefinita. L’output visibile nella stanza usa lo strumento message.
Traduzione: i mittenti nella allowlist possono attivare OpenClaw menzionandolo.
TL;DR
  • Accesso ai messaggi diretti è controllato da *.allowFrom.
  • Accesso ai gruppi è controllato da *.groupPolicy + allowlist (*.groups, *.groupAllowFrom).
  • Attivazione delle risposte è controllata dal filtro tramite menzione (requireMention, /activation).
Flusso rapido (cosa accade a un messaggio di gruppo): 
groupPolicy? disabled -> drop
groupPolicy? allowlist -> group allowed? no -> drop
requireMention? yes -> mentioned? no -> store for context only
otherwise -> reply

Risposte visibili

Per le stanze di gruppo/canale, OpenClaw usa per impostazione predefinita messages.groupChat.visibleReplies: "message_tool". openclaw doctor --fix scrive questo valore predefinito nelle configurazioni dei canali configurati che lo omettono. Ciò significa che l’agente continua a elaborare il turno e può aggiornare lo stato di memoria/sessione, ma la sua normale risposta finale non viene pubblicata automaticamente nella stanza. Per parlare in modo visibile, l’agente usa message(action=send). Questo valore predefinito dipende da un modello/runtime che chiama gli strumenti in modo affidabile. Se i log mostrano testo dell’assistente ma didSendViaMessagingTool: false, il modello ha risposto privatamente invece di chiamare lo strumento di messaggistica. Non è un errore di invio Discord/Slack/Telegram. Usa un modello affidabile nelle chiamate agli strumenti per le sessioni di gruppo/canale, oppure imposta messages.groupChat.visibleReplies: "automatic" per ripristinare le risposte finali visibili legacy. Se lo strumento di messaggistica non è disponibile con la policy degli strumenti attiva, OpenClaw ripiega sulle risposte visibili automatiche invece di sopprimere silenziosamente la risposta. openclaw doctor avvisa di questa incoerenza. Per le chat dirette e qualsiasi altro turno di origine, usa messages.visibleReplies: "message_tool" per applicare globalmente lo stesso comportamento di risposta visibile solo tramite strumento. Anche gli harness possono scegliere questo come valore predefinito non impostato; l’harness Codex lo fa per le chat dirette in modalità Codex. messages.groupChat.visibleReplies rimane l’override più specifico per le stanze di gruppo/canale. Questo sostituisce il vecchio schema che forzava il modello a rispondere NO_REPLY per la maggior parte dei turni in modalità di ascolto passivo. In modalità solo strumenti, non fare nulla di visibile significa semplicemente non chiamare lo strumento di messaggistica. Gli indicatori di digitazione vengono comunque inviati mentre l’agente lavora in modalità solo strumenti. La modalità di digitazione predefinita per i gruppi passa da “message” a “instant” per questi turni, perché potrebbe non esserci mai un normale testo di messaggio dell’assistente prima che l’agente decida se chiamare lo strumento di messaggistica. La configurazione esplicita della modalità di digitazione ha comunque la precedenza. Per ripristinare le risposte finali automatiche legacy per le stanze di gruppo/canale: 
{
  messages: {
    groupChat: {
      visibleReplies: "automatic",
    },
  },
}
Il gateway ricarica a caldo la configurazione messages dopo il salvataggio del file. Riavvia solo quando il monitoraggio dei file o il ricaricamento della configurazione è disabilitato nella distribuzione. Per richiedere che l’output visibile passi attraverso lo strumento di messaggistica per ogni chat di origine: 
{
  messages: {
    visibleReplies: "message_tool",
  },
}
I comandi slash nativi (Discord, Telegram e altre superfici con supporto nativo ai comandi) bypassano visibleReplies: "message_tool" e rispondono sempre in modo visibile, così l’interfaccia dei comandi nativa del canale riceve la risposta prevista. Questo si applica solo ai turni di comando nativi validati; i comandi /... digitati come testo e i turni di chat ordinari seguono comunque il valore predefinito configurato per il gruppo.

Visibilità del contesto e allowlist

Nella sicurezza dei gruppi sono coinvolti due controlli diversi:
  • Autorizzazione all’attivazione: chi può attivare l’agente (groupPolicy, groups, groupAllowFrom, allowlist specifiche del canale).
  • Visibilità del contesto: quale contesto supplementare viene iniettato nel modello (testo di risposta, citazioni, cronologia del thread, metadati inoltrati).
Per impostazione predefinita, OpenClaw dà priorità al normale comportamento di chat e mantiene il contesto per lo più come ricevuto. Ciò significa che le allowlist decidono principalmente chi può attivare azioni, non un confine di redazione universale per ogni frammento citato o storico.
  • Alcuni canali applicano già il filtro basato sul mittente per il contesto supplementare in percorsi specifici (per esempio il seeding dei thread Slack, le ricerche di risposte/thread Matrix).
  • Altri canali passano ancora il contesto di citazione/risposta/inoltro così come ricevuto.
  • contextVisibility: "all" (predefinito) mantiene il comportamento attuale così come ricevuto.
  • contextVisibility: "allowlist" filtra il contesto supplementare ai mittenti nella allowlist.
  • contextVisibility: "allowlist_quote" è allowlist più un’eccezione esplicita per citazione/risposta.
Finché questo modello di rafforzamento non sarà implementato in modo coerente tra i canali, aspettati differenze in base alla superficie.
Flusso dei messaggi di gruppo Se vuoi…
ObiettivoCosa impostare
Consentire tutti i gruppi ma rispondere solo alle @menzionigroups: { "*": { requireMention: true } }
Disabilitare tutte le risposte di gruppogroupPolicy: "disabled"
Solo gruppi specificigroups: { "<group-id>": { ... } } (nessuna chiave "*" )
Solo tu puoi attivare nei gruppigroupPolicy: "allowlist", groupAllowFrom: ["+1555..."]
Riutilizzare un set di mittenti attendibili tra canaligroupAllowFrom: ["accessGroup:operators"]
Per allowlist di mittenti riutilizzabili, consulta Gruppi di accesso.

Chiavi di sessione

  • Le sessioni di gruppo usano chiavi di sessione agent:<agentId>:<channel>:group:<id> (stanze/canali usano agent:<agentId>:<channel>:channel:<id>).
  • Gli argomenti dei forum Telegram aggiungono :topic:<threadId> all’id del gruppo, così ogni argomento ha la propria sessione.
  • Le chat dirette usano la sessione principale (o per mittente, se configurato).
  • Gli Heartbeat vengono saltati per le sessioni di gruppo.

Schema: messaggi diretti personali + gruppi pubblici (agente singolo)

Sì: funziona bene se il tuo traffico “personale” è costituito da messaggi diretti e il tuo traffico “pubblico” da gruppi. Perché: in modalità agente singolo, i messaggi diretti in genere arrivano nella chiave di sessione principale (agent:main:main), mentre i gruppi usano sempre chiavi di sessione non principali (agent:main:<channel>:group:<id>). Se abiliti il sandboxing con mode: "non-main", quelle sessioni di gruppo vengono eseguite nel backend sandbox configurato, mentre la tua sessione principale di messaggi diretti resta sull’host. Docker è il backend predefinito se non ne scegli uno. Questo ti dà un unico “cervello” dell’agente (workspace + memoria condivise), ma due posture di esecuzione:
  • Messaggi diretti: strumenti completi (host)
  • Gruppi: sandbox + strumenti limitati
Se hai bisogno di workspace/persona realmente separati (“personale” e “pubblico” non devono mai mescolarsi), usa un secondo agente + binding. Consulta Routing multi-agente.
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // groups/channels are non-main -> sandboxed
        scope: "session", // strongest isolation (one container per group/channel)
        workspaceAccess: "none",
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        // If allow is non-empty, everything else is blocked (deny still wins).
        allow: ["group:messaging", "group:sessions"],
        deny: ["group:runtime", "group:fs", "group:ui", "nodes", "cron", "gateway"],
      },
    },
  },
}
Correlati:

Etichette di visualizzazione

  • Le etichette dell’interfaccia utente usano displayName quando disponibile, formattato come <channel>:<token>.
  • #room è riservato a stanze/canali; le chat di gruppo usano g-<slug> (minuscolo, spazi -> -, mantiene #@+._-).

Policy dei gruppi

Controlla come vengono gestiti i messaggi di gruppo/stanza per canale: 
{
  channels: {
    whatsapp: {
      groupPolicy: "disabled", // "open" | "disabled" | "allowlist"
      groupAllowFrom: ["+15551234567"],
    },
    telegram: {
      groupPolicy: "disabled",
      groupAllowFrom: ["123456789"], // numeric Telegram user id (wizard can resolve @username)
    },
    signal: {
      groupPolicy: "disabled",
      groupAllowFrom: ["+15551234567"],
    },
    imessage: {
      groupPolicy: "disabled",
      groupAllowFrom: ["chat_id:123"],
    },
    msteams: {
      groupPolicy: "disabled",
      groupAllowFrom: ["user@org.com"],
    },
    discord: {
      groupPolicy: "allowlist",
      guilds: {
        GUILD_ID: { channels: { help: { allow: true } } },
      },
    },
    slack: {
      groupPolicy: "allowlist",
      channels: { "#general": { allow: true } },
    },
    matrix: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["@owner:example.org"],
      groups: {
        "!roomId:example.org": { enabled: true },
        "#alias:example.org": { enabled: true },
      },
    },
  },
}
PolicyComportamento
"open"I gruppi bypassano le allowlist; il filtro tramite menzione si applica comunque.
"disabled"Blocca completamente tutti i messaggi di gruppo.
"allowlist"Consente solo i gruppi/stanze che corrispondono alla allowlist configurata.
  • groupPolicy è separato dal controllo basato sulle menzioni (che richiede @mention).
  • WhatsApp/Telegram/Signal/iMessage/Microsoft Teams/Zalo: usa groupAllowFrom (fallback: allowFrom esplicito).
  • Signal: groupAllowFrom può corrispondere all’id del gruppo Signal in ingresso oppure al telefono/UUID del mittente.
  • Le approvazioni di abbinamento DM (voci dello store *-allowFrom) si applicano solo all’accesso DM; l’autorizzazione del mittente nei gruppi resta esplicita tramite allowlist di gruppo.
  • Discord: l’allowlist usa channels.discord.guilds.<id>.channels.
  • Slack: l’allowlist usa channels.slack.channels.
  • Matrix: l’allowlist usa channels.matrix.groups. Preferisci ID o alias delle stanze; la risoluzione dei nomi delle stanze unite è best-effort e i nomi non risolti vengono ignorati a runtime. Usa channels.matrix.groupAllowFrom per limitare i mittenti; sono supportate anche allowlist users per stanza.
  • I DM di gruppo sono controllati separatamente (channels.discord.dm.*, channels.slack.dm.*).
  • L’allowlist di Telegram può corrispondere a ID utente ("123456789", "telegram:123456789", "tg:123456789") o nomi utente ("@alice" o "alice"); i prefissi non distinguono tra maiuscole e minuscole.
  • Il valore predefinito è groupPolicy: "allowlist"; se l’allowlist del gruppo è vuota, i messaggi di gruppo vengono bloccati.
  • Sicurezza a runtime: quando manca completamente un blocco del provider (channels.<provider> assente), la policy di gruppo ripiega su una modalità fail-closed (in genere allowlist) invece di ereditare channels.defaults.groupPolicy.
Modello mentale rapido (ordine di valutazione per i messaggi di gruppo):
1

groupPolicy

groupPolicy (open/disabled/allowlist).
2

Allowlist di gruppo

Allowlist di gruppo (*.groups, *.groupAllowFrom, allowlist specifica del canale).
3

Controllo basato sulle menzioni

Controllo basato sulle menzioni (requireMention, /activation).

Controllo basato sulle menzioni (predefinito)

I messaggi di gruppo richiedono una menzione, salvo override per gruppo. I valori predefiniti si trovano per sottosistema in *.groups."*". Rispondere a un messaggio del bot conta come menzione implicita quando il canale supporta i metadati di risposta. Anche citare un messaggio del bot può contare come menzione implicita sui canali che espongono metadati di citazione. I casi integrati attuali includono Telegram, WhatsApp, Slack, Discord, Microsoft Teams e ZaloUser. 
{
  channels: {
    whatsapp: {
      groups: {
        "*": { requireMention: true },
        "123@g.us": { requireMention: false },
      },
    },
    telegram: {
      groups: {
        "*": { requireMention: true },
        "123456789": { requireMention: false },
      },
    },
    imessage: {
      groups: {
        "*": { requireMention: true },
        "123": { requireMention: false },
      },
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw", "\\+15555550123"],
          historyLimit: 50,
        },
      },
    ],
  },
}
  • mentionPatterns sono pattern regex sicuri che non distinguono tra maiuscole e minuscole; i pattern non validi e le forme non sicure con ripetizioni annidate vengono ignorati.
  • Le superfici che forniscono menzioni esplicite continuano a passare; i pattern sono un fallback.
  • Override per agente: agents.list[].groupChat.mentionPatterns (utile quando più agenti condividono un gruppo).
  • Il controllo basato sulle menzioni viene applicato solo quando il rilevamento delle menzioni è possibile (menzioni native o mentionPatterns configurati).
  • Inserire un gruppo o un mittente in allowlist non disattiva il controllo basato sulle menzioni; imposta requireMention del gruppo a false quando tutti i messaggi devono attivare una risposta.
  • Il contesto del prompt della chat di gruppo trasporta a ogni turno l’istruzione di risposta silenziosa risolta; i file del workspace non dovrebbero duplicare i meccanismi NO_REPLY.
  • I gruppi in cui sono consentite risposte silenziose trattano i turni del modello vuoti puliti o solo di ragionamento come silenziosi, equivalenti a NO_REPLY. Le chat dirette fanno lo stesso solo quando le risposte silenziose dirette sono esplicitamente consentite; altrimenti le risposte vuote restano turni agente falliti.
  • I valori predefiniti di Discord si trovano in channels.discord.guilds."*" (sovrascrivibili per guild/canale).
  • Il contesto della cronologia di gruppo è incapsulato uniformemente tra i canali. I gruppi con controllo basato sulle menzioni mantengono i messaggi saltati in sospeso; i gruppi sempre attivi possono anche conservare i messaggi recenti elaborati della stanza quando il canale lo supporta. Usa messages.groupChat.historyLimit per il valore predefinito globale e channels.<channel>.historyLimit (o channels.<channel>.accounts.*.historyLimit) per gli override. Imposta 0 per disattivare.

Restrizioni degli strumenti per gruppo/canale (opzionale)

Alcune configurazioni di canale supportano la limitazione degli strumenti disponibili all’interno di uno specifico gruppo/stanza/canale.
  • tools: consenti/nega strumenti per l’intero gruppo.
  • toolsBySender: override per mittente all’interno del gruppo. Usa prefissi di chiave espliciti: channel:<channelId>:<senderId>, id:<senderId>, e164:<phone>, username:<handle>, name:<displayName> e wildcard "*". Gli ID canale usano gli ID canale canonici di OpenClaw; alias come teams vengono normalizzati in msteams. Le chiavi legacy senza prefisso sono ancora accettate e abbinate solo come id:.
Ordine di risoluzione (vince il più specifico):
1

toolsBySender di gruppo

Corrispondenza toolsBySender di gruppo/canale.
2

Strumenti di gruppo

tools di gruppo/canale.
3

toolsBySender predefiniti

Corrispondenza toolsBySender predefinita ("*").
4

Strumenti predefiniti

tools predefiniti ("*").
Esempio (Telegram): 
{
  channels: {
    telegram: {
      groups: {
        "*": { tools: { deny: ["exec"] } },
        "-1001234567890": {
          tools: { deny: ["exec", "read", "write"] },
          toolsBySender: {
            "id:123456789": { alsoAllow: ["exec"] },
          },
        },
      },
    },
  },
}
Le restrizioni degli strumenti per gruppo/canale vengono applicate in aggiunta alla policy globale/per agente sugli strumenti (deny vince comunque). Alcuni canali usano annidamenti diversi per stanze/canali (ad es. Discord guilds.*.channels.*, Slack channels.*, Microsoft Teams teams.*.channels.*).

Allowlist di gruppo

Quando channels.whatsapp.groups, channels.telegram.groups o channels.imessage.groups è configurato, le chiavi agiscono come allowlist di gruppo. Usa "*" per consentire tutti i gruppi continuando a impostare il comportamento predefinito delle menzioni.
Confusione comune: l’approvazione dell’abbinamento DM non equivale all’autorizzazione di gruppo. Per i canali che supportano l’abbinamento DM, lo store di abbinamento sblocca solo i DM. I comandi di gruppo richiedono comunque un’autorizzazione esplicita del mittente del gruppo dalle allowlist di configurazione come groupAllowFrom o dal fallback di configurazione documentato per quel canale.
Intenti comuni (copia/incolla): 
{
  channels: { whatsapp: { groupPolicy: "disabled" } },
}

Activation (solo proprietario)

I proprietari dei gruppi possono attivare/disattivare l’attivazione per gruppo:
  • /activation mention
  • /activation always
Il proprietario è determinato da channels.whatsapp.allowFrom (o dall’E.164 del bot stesso quando non impostato). Invia il comando come messaggio autonomo. Le altre superfici attualmente ignorano /activation.

Campi di contesto

I payload in ingresso di gruppo impostano:
  • ChatType=group
  • GroupSubject (se noto)
  • GroupMembers (se noto)
  • WasMentioned (risultato del controllo basato sulle menzioni)
  • Gli argomenti dei forum Telegram includono anche MessageThreadId e IsForum.
Il prompt di sistema dell’agente include un’introduzione al gruppo nel primo turno di una nuova sessione di gruppo. Ricorda al modello di rispondere come un umano, evitare tabelle Markdown, ridurre al minimo le righe vuote e seguire la normale spaziatura della chat, ed evitare di digitare sequenze letterali \n. I nomi di gruppo e le etichette dei partecipanti provenienti dal canale sono resi come metadati non attendibili in blocchi recintati, non come istruzioni di sistema inline.

Specifiche di iMessage

  • Preferisci chat_id:<id> quando instradi o inserisci in allowlist.
  • Elenca le chat: imsg chats --limit 20.
  • Le risposte di gruppo tornano sempre allo stesso chat_id.

Prompt di sistema WhatsApp

Vedi WhatsApp per le regole canoniche dei prompt di sistema WhatsApp, incluse la risoluzione dei prompt di gruppo e diretti, il comportamento wildcard e la semantica degli override degli account.

Specifiche di WhatsApp

Vedi Messaggi di gruppo per il comportamento solo WhatsApp (iniezione della cronologia, dettagli sulla gestione delle menzioni).

Correlati