Pular para o conteúdo principal

IRC

Use IRC quando quiser o OpenClaw em canais clássicos (#room) e mensagens diretas. O IRC é distribuído como um plugin de extensão, mas é configurado na configuração principal em channels.irc.

Início rápido

  1. Ative a configuração de IRC em ~/.openclaw/openclaw.json.
  2. Defina pelo menos:
{
  channels: {
    irc: {
      enabled: true,
      host: "irc.example.com",
      port: 6697,
      tls: true,
      nick: "openclaw-bot",
      channels: ["#openclaw"],
    },
  },
}
Prefira um servidor IRC privado para coordenação do bot. Se você intencionalmente usar uma rede IRC pública, opções comuns incluem Libera.Chat, OFTC e Snoonet. Evite canais públicos previsíveis para tráfego de backchannel do bot ou do swarm.
  1. Inicie/reinicie o gateway:
openclaw gateway run

Padrões de segurança

  • channels.irc.dmPolicy tem como padrão "pairing".
  • channels.irc.groupPolicy tem como padrão "allowlist".
  • Com groupPolicy="allowlist", defina channels.irc.groups para definir os canais permitidos.
  • Use TLS (channels.irc.tls=true) a menos que você intencionalmente aceite transporte em texto simples.

Controle de acesso

Há dois “gates” separados para canais IRC:
  1. Acesso ao canal (groupPolicy + groups): se o bot aceita mensagens de um canal.
  2. Acesso do remetente (groupAllowFrom / groups["#channel"].allowFrom por canal): quem tem permissão para acionar o bot dentro desse canal.
Chaves de configuração:
  • Allowlist de DM (acesso do remetente em DM): channels.irc.allowFrom
  • Allowlist de remetentes de grupo (acesso do remetente no canal): channels.irc.groupAllowFrom
  • Controles por canal (canal + remetente + regras de menção): channels.irc.groups["#channel"]
  • channels.irc.groupPolicy="open" permite canais não configurados (ainda com gating por menção por padrão)
Entradas da allowlist devem usar identidades estáveis do remetente (nick!user@host). A correspondência por nick simples é mutável e só é ativada quando channels.irc.dangerouslyAllowNameMatching: true.

Armadilha comum: allowFrom é para DMs, não para canais

Se você vir logs como:
  • irc: drop group sender alice!ident@host (policy=allowlist)
…isso significa que o remetente não foi permitido para mensagens de grupo/canal. Corrija isso de uma das seguintes formas:
  • definindo channels.irc.groupAllowFrom (global para todos os canais), ou
  • definindo allowlists de remetente por canal: channels.irc.groups["#channel"].allowFrom
Exemplo (permitir que qualquer pessoa em #tuirc-dev fale com o bot): 
{
  channels: {
    irc: {
      groupPolicy: "allowlist",
      groups: {
        "#tuirc-dev": { allowFrom: ["*"] },
      },
    },
  },
}

Acionamento de resposta (menções)

Mesmo que um canal seja permitido (via groupPolicy + groups) e o remetente seja permitido, o OpenClaw usa por padrão gating por menção em contextos de grupo. Isso significa que você pode ver logs como drop channel … (missing-mention) a menos que a mensagem inclua um padrão de menção que corresponda ao bot. Para fazer o bot responder em um canal IRC sem precisar de uma menção, desative o gating por menção para esse canal: 
{
  channels: {
    irc: {
      groupPolicy: "allowlist",
      groups: {
        "#tuirc-dev": {
          requireMention: false,
          allowFrom: ["*"],
        },
      },
    },
  },
}
Ou, para permitir todos os canais IRC (sem allowlist por canal) e ainda assim responder sem menções: 
{
  channels: {
    irc: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: false, allowFrom: ["*"] },
      },
    },
  },
}

Observação de segurança (recomendado para canais públicos)

Se você permitir allowFrom: ["*"] em um canal público, qualquer pessoa poderá fazer prompts para o bot. Para reduzir o risco, restrinja as ferramentas para esse canal.

As mesmas ferramentas para todos no canal

{
  channels: {
    irc: {
      groups: {
        "#tuirc-dev": {
          allowFrom: ["*"],
          tools: {
            deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],
          },
        },
      },
    },
  },
}

Ferramentas diferentes por remetente (o proprietário recebe mais poder)

Use toolsBySender para aplicar uma política mais rígida a "*" e uma mais flexível ao seu nick: 
{
  channels: {
    irc: {
      groups: {
        "#tuirc-dev": {
          allowFrom: ["*"],
          toolsBySender: {
            "*": {
              deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],
            },
            "id:eigen": {
              deny: ["gateway", "nodes", "cron"],
            },
          },
        },
      },
    },
  },
}
Observações:
  • As chaves de toolsBySender devem usar id: para valores de identidade do remetente IRC: id:eigen ou id:eigen!~eigen@174.127.248.171 para correspondência mais forte.
  • Chaves legadas sem prefixo ainda são aceitas e correspondem apenas como id:.
  • A primeira política de remetente correspondente vence; "*" é o fallback curinga.
Para saber mais sobre acesso a grupos vs. gating por menção (e como eles interagem), consulte: /channels/groups.

NickServ

Para se identificar com o NickServ após a conexão: 
{
  channels: {
    irc: {
      nickserv: {
        enabled: true,
        service: "NickServ",
        password: "your-nickserv-password",
      },
    },
  },
}
Registro opcional único na conexão: 
{
  channels: {
    irc: {
      nickserv: {
        register: true,
        registerEmail: "bot@example.com",
      },
    },
  },
}
Desative register depois que o nick estiver registrado para evitar tentativas repetidas de REGISTER.

Variáveis de ambiente

A conta padrão oferece suporte a:
  • IRC_HOST
  • IRC_PORT
  • IRC_TLS
  • IRC_NICK
  • IRC_USERNAME
  • IRC_REALNAME
  • IRC_PASSWORD
  • IRC_CHANNELS (separado por vírgulas)
  • IRC_NICKSERV_PASSWORD
  • IRC_NICKSERV_REGISTER_EMAIL

Solução de problemas

  • Se o bot se conectar, mas nunca responder nos canais, verifique channels.irc.groups e se o gating por menção está descartando mensagens (missing-mention). Se você quiser que ele responda sem pings, defina requireMention:false para o canal.
  • Se o login falhar, verifique a disponibilidade do nick e a senha do servidor.
  • Se o TLS falhar em uma rede personalizada, verifique host/porta e a configuração do certificado.

Relacionado