메인 콘텐츠로 건너뛰기

Nostr

상태: 선택적 번들 plugin(구성되기 전까지 기본적으로 비활성화됨). Nostr는 소셜 네트워킹을 위한 탈중앙화 프로토콜입니다. 이 채널을 사용하면 OpenClaw가 NIP-04를 통해 암호화된 다이렉트 메시지(DM)를 수신하고 응답할 수 있습니다.

번들 plugin

현재 OpenClaw 릴리스는 Nostr를 번들 plugin으로 포함하므로, 일반적인 패키지 빌드에서는 별도 설치가 필요하지 않습니다.

이전/사용자 지정 설치

  • 온보딩(openclaw onboard)과 openclaw channels add는 여전히 공유 채널 카탈로그에서 Nostr를 표시합니다.
  • 빌드에 번들 Nostr가 제외되어 있다면 수동으로 설치하세요.
openclaw plugins install @openclaw/nostr
로컬 체크아웃 사용(개발 워크플로): 
openclaw plugins install --link <path-to-local-nostr-plugin>
plugin을 설치하거나 활성화한 후 게이트웨이를 재시작하세요.

비대화형 설정

openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY"
openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY" --relay-urls "wss://relay.damus.io,wss://relay.primal.net"
키를 config에 저장하는 대신 환경에 NOSTR_PRIVATE_KEY를 유지하려면 --use-env를 사용하세요.

빠른 설정

  1. Nostr 키 쌍을 생성합니다(필요한 경우):
# nak 사용
nak key generate
  1. config에 추가합니다:
{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
    },
  },
}
  1. 키를 export합니다:
export NOSTR_PRIVATE_KEY="nsec1..."
  1. 게이트웨이를 재시작합니다.

구성 참조

유형기본값설명
privateKeystring필수nsec 또는 hex 형식의 비공개 키
relaysstring[]['wss://relay.damus.io', 'wss://nos.lol']릴레이 URL(WebSocket)
dmPolicystringpairingDM 액세스 정책
allowFromstring[][]허용된 발신자 pubkey
enabledbooleantrue채널 활성화/비활성화
namestring-표시 이름
profileobject-NIP-01 프로필 메타데이터

프로필 메타데이터

프로필 데이터는 NIP-01 kind:0 이벤트로 게시됩니다. Control UI(Channels -> Nostr -> Profile)에서 관리하거나 config에서 직접 설정할 수 있습니다. 예시: 
{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      profile: {
        name: "openclaw",
        displayName: "OpenClaw",
        about: "개인 비서 DM 봇",
        picture: "https://example.com/avatar.png",
        banner: "https://example.com/banner.png",
        website: "https://example.com",
        nip05: "openclaw@example.com",
        lud16: "openclaw@example.com",
      },
    },
  },
}
참고:
  • 프로필 URL은 https://를 사용해야 합니다.
  • 릴레이에서 가져오면 필드가 병합되며 로컬 재정의는 유지됩니다.

액세스 제어

DM 정책

  • pairing (기본값): 알 수 없는 발신자에게 페어링 코드가 전송됩니다.
  • allowlist: allowFrom의 pubkey만 DM을 보낼 수 있습니다.
  • open: 공개 수신 DM(allowFrom: ["*"] 필요).
  • disabled: 수신 DM을 무시합니다.
강제 적용 참고 사항:
  • 수신 이벤트 서명은 발신자 정책 및 NIP-04 복호화 전에 검증되므로 위조된 이벤트는 조기에 거부됩니다.
  • 페어링 응답은 원래 DM 본문을 처리하지 않고 전송됩니다.
  • 수신 DM은 속도 제한이 적용되며 너무 큰 페이로드는 복호화 전에 삭제됩니다.

허용 목록 예시

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      dmPolicy: "allowlist",
      allowFrom: ["npub1abc...", "npub1xyz..."],
    },
  },
}

키 형식

허용되는 형식:
  • 비공개 키: nsec... 또는 64자 hex
  • Pubkey (allowFrom): npub... 또는 hex

릴레이

기본값: relay.damus.ionos.lol. 
{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["wss://relay.damus.io", "wss://relay.primal.net", "wss://nostr.wine"],
    },
  },
}
팁:
  • 이중화를 위해 2~3개의 릴레이를 사용하세요.
  • 너무 많은 릴레이는 피하세요(지연 시간, 중복).
  • 유료 릴레이는 안정성을 높일 수 있습니다.
  • 테스트에는 로컬 릴레이도 괜찮습니다(ws://localhost:7777).

프로토콜 지원

NIP상태설명
NIP-01지원됨기본 이벤트 형식 + 프로필 메타데이터
NIP-04지원됨암호화된 DM(kind:4)
NIP-17계획됨Gift-wrapped DM
NIP-44계획됨버전 지정 암호화

테스트

로컬 릴레이

# strfry 시작
docker run -p 7777:7777 ghcr.io/hoytech/strfry

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["ws://localhost:7777"],
    },
  },
}

수동 테스트

  1. 로그에서 봇 pubkey(npub)를 확인합니다.
  2. Nostr 클라이언트(Damus, Amethyst 등)를 엽니다.
  3. 봇 pubkey로 DM을 보냅니다.
  4. 응답을 확인합니다.

문제 해결

메시지를 수신하지 못함

  • 비공개 키가 유효한지 확인하세요.
  • 릴레이 URL에 도달할 수 있고 wss://를 사용하는지 확인하세요(로컬은 ws:// 가능).
  • enabledfalse가 아닌지 확인하세요.
  • 게이트웨이 로그에서 릴레이 연결 오류를 확인하세요.

응답을 보내지 못함

  • 릴레이가 쓰기를 허용하는지 확인하세요.
  • 아웃바운드 연결성을 확인하세요.
  • 릴레이 속도 제한이 있는지 살펴보세요.

중복 응답

  • 여러 릴레이를 사용할 때는 예상되는 동작입니다.
  • 메시지는 이벤트 ID로 중복 제거되며, 첫 번째 전달만 응답을 트리거합니다.

보안

  • 비공개 키를 절대 커밋하지 마세요.
  • 키에는 환경 변수를 사용하세요.
  • 프로덕션 봇에는 allowlist를 고려하세요.
  • 서명은 발신자 정책 전에 검증되고, 발신자 정책은 복호화 전에 적용되므로 위조된 이벤트는 조기에 거부되며 알 수 없는 발신자가 전체 암호화 작업을 강제할 수 없습니다.

제한 사항 (MVP)

  • 다이렉트 메시지만 지원(그룹 채팅 없음).
  • 미디어 첨부 파일 없음.
  • NIP-04만 지원(NIP-17 gift-wrap은 계획됨).

관련 항목