Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Stato: integrazione CLI esterna. Il Gateway comunica con signal-cli tramite HTTP — tramite daemon nativo (JSON-RPC + SSE) oppure container bbernhard/signal-cli-rest-api (REST + WebSocket).

Prerequisiti

  • OpenClaw installato sul server (il flusso Linux qui sotto è stato testato su Ubuntu 24).
  • Uno tra:
    • signal-cli disponibile sull’host (modalità nativa), oppure
    • container Docker bbernhard/signal-cli-rest-api (modalità container).
  • Un numero di telefono che possa ricevere un SMS di verifica (per il percorso di registrazione via SMS).
  • Accesso al browser per il captcha di Signal (signalcaptchas.org) durante la registrazione.

Configurazione rapida (principianti)

  1. Usa un numero Signal separato per il bot (consigliato).
  2. Installa signal-cli (Java è richiesto se usi la build JVM).
  3. Scegli un percorso di configurazione:
    • Percorso A (collegamento QR): signal-cli link -n "OpenClaw" e scansiona con Signal.
    • Percorso B (registrazione SMS): registra un numero dedicato con captcha + verifica SMS.
  4. Configura OpenClaw e riavvia il gateway.
  5. Invia un primo DM e approva l’abbinamento (openclaw pairing approve signal <CODE>).
Configurazione minima: 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
Riferimento dei campi:
CampoDescrizione
accountNumero di telefono del bot in formato E.164 (+15551234567)
cliPathPercorso di signal-cli (signal-cli se è in PATH)
dmPolicyCriterio di accesso ai DM (pairing consigliato)
allowFromNumeri di telefono o valori uuid:<id> autorizzati a inviare DM

Cos’è

  • Canale Signal tramite signal-cli (non libsignal incorporata).
  • Instradamento deterministico: le risposte tornano sempre a Signal.
  • I DM condividono la sessione principale dell’agente; i gruppi sono isolati (agent:<agentId>:signal:group:<groupId>).

Scritture di configurazione

Per impostazione predefinita, Signal può scrivere aggiornamenti di configurazione attivati da /config set|unset (richiede commands.config: true). Disabilita con: 
{
  channels: { signal: { configWrites: false } },
}

Il modello dei numeri (importante)

  • Il gateway si connette a un dispositivo Signal (l’account signal-cli).
  • Se esegui il bot sul tuo account Signal personale, ignorerà i tuoi messaggi (protezione dai loop).
  • Per “scrivo al bot e lui risponde”, usa un numero bot separato.

Percorso di configurazione A: collegare un account Signal esistente (QR)

  1. Installa signal-cli (build JVM o nativa).
  2. Collega un account bot:
    • signal-cli link -n "OpenClaw" poi scansiona il QR in Signal.
  3. Configura Signal e avvia il gateway.
Esempio: 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
Supporto multi-account: usa channels.signal.accounts con configurazione per account e name facoltativo. Vedi gateway/configuration per il modello condiviso.

Percorso di configurazione B: registrare un numero bot dedicato (SMS, Linux)

Usa questo percorso quando vuoi un numero bot dedicato invece di collegare un account dell’app Signal esistente.
  1. Procurati un numero che possa ricevere SMS (o verifica vocale per linee fisse).
    • Usa un numero bot dedicato per evitare conflitti di account/sessione.
  2. Installa signal-cli sull’host del gateway:
VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version
Se usi la build JVM (signal-cli-${VERSION}.tar.gz), installa prima JRE 25+. Mantieni aggiornato signal-cli; upstream segnala che le vecchie release possono rompersi quando le API server di Signal cambiano.
  1. Registra e verifica il numero:
signal-cli -a +<BOT_PHONE_NUMBER> register
Se è richiesto il captcha:
  1. Apri https://signalcaptchas.org/registration/generate.html.
  2. Completa il captcha, copia la destinazione del link signalcaptcha://... da “Open Signal”.
  3. Quando possibile, esegui il comando dallo stesso IP esterno della sessione browser.
  4. Esegui di nuovo subito la registrazione (i token captcha scadono rapidamente):
signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>
  1. Configura OpenClaw, riavvia il gateway, verifica il canale:
# If you run the gateway as a user systemd service:
systemctl --user restart openclaw-gateway.service

# Then verify:
openclaw doctor
openclaw channels status --probe
  1. Abbina il mittente dei DM:
    • Invia qualsiasi messaggio al numero del bot.
    • Approva il codice sul server: openclaw pairing approve signal <PAIRING_CODE>.
    • Salva il numero del bot come contatto sul telefono per evitare “Contatto sconosciuto”.
Registrare un account con numero di telefono tramite signal-cli può disautenticare la sessione principale dell’app Signal per quel numero. Preferisci un numero bot dedicato, oppure usa la modalità collegamento QR se devi mantenere la configurazione esistente dell’app sul telefono.
Riferimenti upstream:
  • README di signal-cli: https://github.com/AsamK/signal-cli
  • Flusso captcha: https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
  • Flusso di collegamento: https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

Modalità daemon esterno (httpUrl)

Se vuoi gestire signal-cli autonomamente (avvii a freddo JVM lenti, inizializzazione del container o CPU condivise), esegui il daemon separatamente e punta OpenClaw a esso: 
{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}
Questo salta l’avvio automatico e l’attesa di avvio dentro OpenClaw. Per avvii lenti con avvio automatico, imposta channels.signal.startupTimeoutMs.

Modalità container (bbernhard/signal-cli-rest-api)

Invece di eseguire signal-cli in modo nativo, puoi usare il container Docker bbernhard/signal-cli-rest-api. Questo racchiude signal-cli dietro un’API REST e un’interfaccia WebSocket. Requisiti:
  • Il container deve essere eseguito con MODE=json-rpc per la ricezione dei messaggi in tempo reale.
  • Registra o collega il tuo account Signal dentro il container prima di connettere OpenClaw.
Esempio di servizio docker-compose.yml: 
signal-cli:
  image: bbernhard/signal-cli-rest-api:latest
  environment:
    MODE: json-rpc
  ports:
    - "8080:8080"
  volumes:
    - signal-cli-data:/home/.local/share/signal-cli
Configurazione OpenClaw: 
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      httpUrl: "http://signal-cli:8080",
      autoStart: false,
      apiMode: "container", // or "auto" to detect automatically
    },
  },
}
Il campo apiMode controlla quale protocollo usa OpenClaw:
ValoreComportamento
"auto"(Predefinito) Verifica entrambi i trasporti; lo streaming valida la ricezione WebSocket del container
"native"Forza signal-cli nativo (JSON-RPC su /api/v1/rpc, SSE su /api/v1/events)
"container"Forza il container bbernhard (REST su /v2/send, WebSocket su /v1/receive/{account})
Quando apiMode è "auto", OpenClaw memorizza nella cache la modalità rilevata per 30 secondi per evitare verifiche ripetute. La ricezione del container viene selezionata per lo streaming solo dopo che /v1/receive/{account} viene aggiornato a WebSocket, il che richiede MODE=json-rpc. La modalità container supporta le stesse operazioni del canale Signal della modalità nativa quando il container espone API corrispondenti: invii, ricezioni, allegati, indicatori di digitazione, conferme di lettura/visualizzazione, reazioni, gruppi e testo stilizzato. OpenClaw traduce le sue chiamate RPC Signal native nei payload REST del container, inclusi gli ID gruppo group.{base64(internal_id)} e text_mode: "styled" per il testo formattato. Note operative:
  • Usa autoStart: false con la modalità container. OpenClaw non dovrebbe avviare un daemon nativo quando è selezionato apiMode: "container".
  • Usa MODE=json-rpc per la ricezione. MODE=normal può far sembrare integro /v1/about, ma /v1/receive/{account} non esegue l’upgrade a WebSocket, quindi OpenClaw non selezionerà lo streaming di ricezione del container in modalità auto.
  • Imposta apiMode: "container" quando sai che httpUrl punta all’API REST di bbernhard. Imposta apiMode: "native" quando sai che punta a JSON-RPC/SSE nativi di signal-cli. Usa "auto" quando il deployment può variare.
  • I download degli allegati del container rispettano gli stessi limiti in byte dei media della modalità nativa. Le risposte sovradimensionate vengono rifiutate prima di essere completamente bufferizzate quando il server invia Content-Length, e altrimenti durante lo streaming.

Controllo accessi (DM + gruppi)

DM:
  • Predefinito: channels.signal.dmPolicy = "pairing".
  • I mittenti sconosciuti ricevono un codice di abbinamento; i messaggi vengono ignorati finché non vengono approvati (i codici scadono dopo 1 ora).
  • Approva tramite:
    • openclaw pairing list signal
    • openclaw pairing approve signal <CODE>
  • L’abbinamento è lo scambio token predefinito per i DM Signal. Dettagli: Abbinamento
  • I mittenti solo UUID (da sourceUuid) vengono memorizzati come uuid:<id> in channels.signal.allowFrom.
Gruppi:
  • channels.signal.groupPolicy = open | allowlist | disabled.
  • channels.signal.groupAllowFrom controlla quali gruppi o mittenti possono attivare risposte nei gruppi quando è impostato allowlist; le voci possono essere ID gruppo Signal (grezzi, group:<id> o signal:group:<id>), numeri di telefono dei mittenti, valori uuid:<id> o *.
  • channels.signal.groups["<group-id>" | "*"] può sovrascrivere il comportamento dei gruppi con requireMention, tools e toolsBySender.
  • Usa channels.signal.accounts.<id>.groups per override per account nelle configurazioni multi-account.
  • Consentire un gruppo Signal tramite groupAllowFrom non disabilita di per sé il gating delle menzioni. Una voce channels.signal.groups["<group-id>"] configurata in modo specifico elabora ogni messaggio del gruppo a meno che non sia impostato requireMention=true.
  • Nota runtime: se channels.signal manca completamente, runtime ripiega su groupPolicy="allowlist" per i controlli dei gruppi (anche se è impostato channels.defaults.groupPolicy).

Come funziona (comportamento)

  • Modalità nativa: signal-cli viene eseguito come daemon; il gateway legge gli eventi tramite SSE.
  • Modalità container: il gateway invia tramite API REST e riceve tramite WebSocket.
  • I messaggi in ingresso vengono normalizzati nella busta di canale condivisa.
  • Le risposte vengono sempre instradate allo stesso numero o gruppo.

Media + limiti

  • Il testo in uscita viene suddiviso fino a channels.signal.textChunkLimit (predefinito 4000).
  • Suddivisione facoltativa sulle nuove righe: imposta channels.signal.chunkMode="newline" per dividere sulle righe vuote (confini dei paragrafi) prima della suddivisione per lunghezza.
  • Allegati supportati (base64 recuperato da signal-cli).
  • Gli allegati nota vocale usano il nome file di signal-cli come fallback MIME quando contentType manca, così la trascrizione audio può comunque classificare i memo vocali AAC.
  • Limite media predefinito: channels.signal.mediaMaxMb (predefinito 8).
  • Usa channels.signal.ignoreAttachments per saltare il download dei media.
  • Il contesto della cronologia dei gruppi usa channels.signal.historyLimit (o channels.signal.accounts.*.historyLimit), con fallback a messages.groupChat.historyLimit. Imposta 0 per disabilitare (predefinito 50).

Digitazione + conferme di lettura

  • Indicatori di digitazione: OpenClaw invia segnali di digitazione tramite signal-cli sendTyping e li aggiorna mentre una risposta è in esecuzione.
  • Conferme di lettura: quando channels.signal.sendReadReceipts è true, OpenClaw inoltra conferme di lettura per i DM autorizzati.
  • Signal-cli non espone conferme di lettura per i gruppi.

Reazioni (strumento messaggi)

  • Usa message action=react con channel=signal.
  • Destinatari: mittente E.164 o UUID (usa uuid:<id> dall’output di associazione; funziona anche un UUID semplice).
  • messageId è il timestamp Signal del messaggio a cui stai reagendo.
  • Le reazioni di gruppo richiedono targetAuthor o targetAuthorUuid.
Esempi: 
message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅
Configurazione:
  • channels.signal.actions.reactions: abilita/disabilita le azioni di reazione (predefinito true).
  • channels.signal.reactionLevel: off | ack | minimal | extensive.
    • off/ack disabilita le reazioni dell’agente (lo strumento messaggio react restituirà un errore).
    • minimal/extensive abilita le reazioni dell’agente e imposta il livello di guida.
  • Override per account: channels.signal.accounts.<id>.actions.reactions, channels.signal.accounts.<id>.reactionLevel.

Destinatari di consegna (CLI/Cron)

  • DM: signal:+15551234567 (o E.164 semplice).
  • DM UUID: uuid:<id> (o UUID semplice).
  • Gruppi: signal:group:<groupId>.
  • Nomi utente: username:<name> (se supportati dal tuo account Signal).

Risoluzione dei problemi

Esegui prima questa sequenza: 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
Poi conferma lo stato di associazione dei DM se necessario: 
openclaw pairing list signal
Errori comuni:
  • Demone raggiungibile ma nessuna risposta: verifica le impostazioni account/demone (httpUrl, account) e la modalità di ricezione.
  • DM ignorati: il mittente è in attesa di approvazione dell’associazione.
  • Messaggi di gruppo ignorati: il gating su mittente/menzione del gruppo blocca la consegna.
  • Errori di convalida della configurazione dopo le modifiche: esegui openclaw doctor --fix.
  • Signal assente dalla diagnostica: conferma channels.signal.enabled: true.
Controlli aggiuntivi: 
openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20
Per il flusso di triage: /channels/troubleshooting.

Note di sicurezza

  • signal-cli archivia localmente le chiavi dell’account (in genere in ~/.local/share/signal-cli/data/).
  • Esegui il backup dello stato dell’account Signal prima della migrazione o ricostruzione del server.
  • Mantieni channels.signal.dmPolicy: "pairing" a meno che tu non voglia esplicitamente un accesso DM più ampio.
  • La verifica SMS è necessaria solo per i flussi di registrazione o recupero, ma perdere il controllo del numero/account può complicare la nuova registrazione.

Riferimento di configurazione (Signal)

Configurazione completa: Configurazione Opzioni del provider:
  • channels.signal.enabled: abilita/disabilita l’avvio del canale.
  • channels.signal.apiMode: auto | native | container (predefinito: auto). Vedi Modalità container.
  • channels.signal.account: E.164 per l’account del bot.
  • channels.signal.cliPath: percorso di signal-cli.
  • channels.signal.httpUrl: URL completo del demone (sovrascrive host/porta).
  • channels.signal.httpHost, channels.signal.httpPort: bind del demone (predefinito 127.0.0.1:8080).
  • channels.signal.autoStart: avvia automaticamente il demone (predefinito true se httpUrl non è impostato).
  • channels.signal.startupTimeoutMs: timeout di attesa dell’avvio in ms (limite 120000).
  • channels.signal.receiveMode: on-start | manual.
  • channels.signal.ignoreAttachments: salta i download degli allegati.
  • channels.signal.ignoreStories: ignora le storie dal demone.
  • channels.signal.sendReadReceipts: inoltra le conferme di lettura.
  • channels.signal.dmPolicy: pairing | allowlist | open | disabled (predefinito: pairing).
  • channels.signal.allowFrom: allowlist DM (E.164 o uuid:<id>). open richiede "*". Signal non ha nomi utente; usa ID telefono/UUID.
  • channels.signal.groupPolicy: open | allowlist | disabled (predefinito: allowlist).
  • channels.signal.groupAllowFrom: allowlist dei gruppi; accetta ID di gruppi Signal (grezzi, group:<id> o signal:group:<id>), numeri E.164 dei mittenti o valori uuid:<id>.
  • channels.signal.groups: override per gruppo indicizzati per ID gruppo Signal (o "*"). Campi supportati: requireMention, tools, toolsBySender.
  • channels.signal.accounts.<id>.groups: versione per account di channels.signal.groups per configurazioni multi-account.
  • channels.signal.historyLimit: numero massimo di messaggi di gruppo da includere come contesto (0 disabilita).
  • channels.signal.dmHistoryLimit: limite della cronologia DM in turni utente. Override per utente: channels.signal.dms["<phone_or_uuid>"].historyLimit.
  • channels.signal.textChunkLimit: dimensione dei blocchi in uscita (caratteri).
  • channels.signal.chunkMode: length (predefinito) o newline per dividere su righe vuote (confini di paragrafo) prima della suddivisione per lunghezza.
  • channels.signal.mediaMaxMb: limite dei media in entrata/uscita (MB).
Opzioni globali correlate:
  • agents.list[].groupChat.mentionPatterns (Signal non supporta menzioni native).
  • messages.groupChat.mentionPatterns (fallback globale).
  • messages.responsePrefix.

Correlati