Nostr

Status: Plugin incluído opcional (desativado por padrão até ser configurado). Nostr é um protocolo descentralizado para redes sociais. Este canal permite que o OpenClaw receba e responda a mensagens diretas criptografadas (DMs) via NIP-04.

Plugin incluído

As versões atuais do OpenClaw distribuem o Nostr como um plugin incluído, portanto builds empacotados normais não precisam de uma instalação separada.

Instalações antigas/personalizadas

O onboarding (openclaw onboard) e openclaw channels add ainda exibem o Nostr a partir do catálogo compartilhado de canais.
Se o seu build excluir o Nostr incluído, instale o pacote npm diretamente.

openclaw plugins install @openclaw/nostr

Use o pacote simples para acompanhar a tag de versão oficial atual. Fixe uma versão exata somente quando precisar de uma instalação reproduzível. Use um checkout local (fluxos de desenvolvimento):

openclaw plugins install --link <path-to-local-nostr-plugin>

Reinicie o Gateway depois de instalar ou habilitar plugins.

Configuração não interativa

openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY"
openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY" --relay-urls "wss://relay.damus.io,wss://relay.primal.net"

Use --use-env para manter NOSTR_PRIVATE_KEY no ambiente em vez de armazenar a chave na configuração.

Configuração rápida

Gere um par de chaves Nostr (se necessário):

# Using nak
nak key generate

Adicione à configuração:

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
    },
  },
}

Exporte a chave:

export NOSTR_PRIVATE_KEY="nsec1..."

Reinicie o Gateway.

Referência de configuração

Chave	Tipo	Padrão	Descrição
`privateKey`	string	obrigatório	Chave privada em formato `nsec` ou hex
`relays`	string[]	`['wss://relay.damus.io', 'wss://nos.lol']`	URLs de relays (WebSocket)
`dmPolicy`	string	`pairing`	Política de acesso a DMs
`allowFrom`	string[]	`[]`	Pubkeys de remetentes permitidos
`enabled`	boolean	`true`	Habilitar/desabilitar canal
`name`	string	-	Nome de exibição
`profile`	object	-	Metadados de perfil NIP-01

Metadados de perfil

Os dados de perfil são publicados como um evento NIP-01 kind:0. Você pode gerenciá-los pela Control UI (Channels -> Nostr -> Profile) ou defini-los diretamente na configuração. Exemplo:

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      profile: {
        name: "openclaw",
        displayName: "OpenClaw",
        about: "Personal assistant DM bot",
        picture: "https://example.com/avatar.png",
        banner: "https://example.com/banner.png",
        website: "https://example.com",
        nip05: "openclaw@example.com",
        lud16: "openclaw@example.com",
      },
    },
  },
}

Observações:

URLs de perfil devem usar https://.
A importação a partir de relays mescla campos e preserva substituições locais.

Controle de acesso

Políticas de DM

pairing (padrão): remetentes desconhecidos recebem um código de pairing.
allowlist: somente pubkeys em allowFrom podem enviar DM.
open: DMs públicas de entrada (exige allowFrom: ["*"]).
disabled: ignora DMs de entrada.

Observações de aplicação:

Assinaturas de eventos de entrada são verificadas antes da política de remetente e da descriptografia NIP-04, portanto eventos forjados são rejeitados cedo.
Respostas de pairing são enviadas sem processar o corpo da DM original.
DMs de entrada têm limite de taxa, e cargas úteis grandes demais são descartadas antes da descriptografia.

Exemplo de allowlist

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      dmPolicy: "allowlist",
      allowFrom: ["npub1abc...", "npub1xyz..."],
    },
  },
}

Formatos de chave

Formatos aceitos:

Chave privada: nsec... ou hex de 64 caracteres
Pubkeys (allowFrom): npub... ou hex

Relays

Padrões: relay.damus.io e nos.lol.

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["wss://relay.damus.io", "wss://relay.primal.net", "wss://nostr.wine"],
    },
  },
}

Dicas:

Use 2 a 3 relays para redundância.
Evite relays demais (latência, duplicação).
Relays pagos podem melhorar a confiabilidade.
Relays locais são adequados para testes (ws://localhost:7777).

Suporte de protocolo

NIP	Status	Descrição
NIP-01	Compatível	Formato básico de evento + metadados de perfil
NIP-04	Compatível	DMs criptografadas (`kind:4`)
NIP-17	Planejado	DMs encapsuladas como presente
NIP-44	Planejado	Criptografia versionada

Testes

Relay local

# Start strfry
docker run -p 7777:7777 ghcr.io/hoytech/strfry

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["ws://localhost:7777"],
    },
  },
}

Teste manual

Anote a pubkey (npub) do bot nos logs.
Abra um cliente Nostr (Damus, Amethyst etc.).
Envie uma DM para a pubkey do bot.
Verifique a resposta.

Solução de problemas

Não recebe mensagens

Verifique se a chave privada é válida.
Garanta que as URLs de relay estejam acessíveis e usem wss:// (ou ws:// para local).
Confirme que enabled não é false.
Verifique os logs do Gateway para erros de conexão com relay.

Não envia respostas

Verifique se o relay aceita escritas.
Verifique a conectividade de saída.
Fique atento aos limites de taxa do relay.

Respostas duplicadas

Esperado ao usar vários relays.
As mensagens são desduplicadas por ID de evento; somente a primeira entrega aciona uma resposta.

Segurança

Nunca faça commit de chaves privadas.
Use variáveis de ambiente para chaves.
Considere allowlist para bots em produção.
Assinaturas são verificadas antes da política de remetente, e a política de remetente é aplicada antes da descriptografia, portanto eventos forjados são rejeitados cedo e remetentes desconhecidos não podem forçar trabalho criptográfico completo.

Limitações (MVP)

Somente mensagens diretas (sem chats em grupo).
Sem anexos de mídia.
Somente NIP-04 (NIP-17 gift-wrap planejado).

Relacionados

Visão geral de canais — todos os canais compatíveis
Pairing — autenticação de DM e fluxo de pairing
Grupos — comportamento de chat em grupo e controle por menções
Roteamento de canais — roteamento de sessões para mensagens
Segurança — modelo de acesso e hardening

Overview

Mainstream messaging

Developer and self-hosted

Regional platforms

Configuration

Plugin incluído

Instalações antigas/personalizadas

Configuração não interativa

Configuração rápida

Referência de configuração

Metadados de perfil

Controle de acesso

Políticas de DM

Exemplo de allowlist

Formatos de chave

Relays

Suporte de protocolo

Testes

Relay local

Teste manual

Solução de problemas

Não recebe mensagens

Não envia respostas

Respostas duplicadas

Segurança

Limitações (MVP)

Relacionados

Overview

Mainstream messaging

Developer and self-hosted

Regional platforms

Configuration

Documentation Index

​Plugin incluído

​Instalações antigas/personalizadas

​Configuração não interativa

​Configuração rápida

​Referência de configuração

​Metadados de perfil

​Controle de acesso

​Políticas de DM

​Exemplo de allowlist

​Formatos de chave

​Relays

​Suporte de protocolo

​Testes

​Relay local

​Teste manual

​Solução de problemas

​Não recebe mensagens

​Não envia respostas

​Respostas duplicadas

​Segurança

​Limitações (MVP)

​Relacionados

Plugin incluído

Instalações antigas/personalizadas

Configuração não interativa

Configuração rápida

Referência de configuração

Metadados de perfil

Controle de acesso

Políticas de DM

Exemplo de allowlist

Formatos de chave

Relays

Suporte de protocolo

Testes

Relay local

Teste manual

Solução de problemas

Não recebe mensagens

Não envia respostas

Respostas duplicadas

Segurança

Limitações (MVP)

Relacionados