Nostr
**状态:**可选内置插件(默认禁用,需配置后启用)。 Nostr 是一种用于社交网络的去中心化协议。该渠道使 OpenClaw 能够通过 NIP-04 接收并回复加密私信(DM)。内置插件
当前 OpenClaw 版本将 Nostr 作为内置插件提供,因此普通打包构建不需要单独安装。较旧版本/自定义安装
- 新手引导(
openclaw onboard)和openclaw channels add仍会从共享渠道目录中显示 Nostr。 - 如果你的构建不包含内置 Nostr,请手动安装。
非交互式设置
--use-env 可将 NOSTR_PRIVATE_KEY 保留在环境中,而不是将密钥存储到配置中。
快速设置
- 生成一个 Nostr 密钥对(如有需要):
- 添加到配置:
- 导出密钥:
- 重启 Gateway 网关。
配置参考
| 键 | 类型 | 默认值 | 说明 |
|---|---|---|---|
privateKey | string | 必填 | nsec 或十六进制格式的私钥 |
relays | string[] | ['wss://relay.damus.io', 'wss://nos.lol'] | Relay URL(WebSocket) |
dmPolicy | string | pairing | 私信访问策略 |
allowFrom | string[] | [] | 允许的发送者公钥 |
enabled | boolean | true | 启用/禁用渠道 |
name | string | - | 显示名称 |
profile | object | - | NIP-01 配置文件元数据 |
配置文件元数据
配置文件数据会作为 NIP-01kind:0 事件发布。你可以在控制 UI 中管理它(Channels -> Nostr -> Profile),也可以直接在配置中设置。
示例:
- 配置文件 URL 必须使用
https://。 - 从 relay 导入时会合并字段,并保留本地覆盖项。
访问控制
私信策略
- pairing(默认):未知发送者会收到配对码。
- allowlist:仅
allowFrom中的公钥可发送私信。 - open:公开入站私信(要求
allowFrom: ["*"])。 - disabled:忽略入站私信。
- 在执行发送者策略和 NIP-04 解密之前,会先验证入站事件签名,因此伪造事件会被尽早拒绝。
- 配对回复会在不处理原始私信正文的情况下直接发送。
- 入站私信会进行速率限制,超大负载会在解密前被丢弃。
allowlist 示例
密钥格式
接受的格式:- 私钥:
nsec...或 64 字符十六进制 - 公钥(
allowFrom):npub...或十六进制
Relays
默认值:relay.damus.io 和 nos.lol。
- 使用 2 到 3 个 relay 以实现冗余。
- 避免使用过多 relay(延迟、重复)。
- 付费 relay 可提高可靠性。
- 本地 relay 适合测试(
ws://localhost:7777)。
协议支持
| NIP | 状态 | 说明 |
|---|---|---|
| NIP-01 | 支持 | 基本事件格式 + 配置文件元数据 |
| NIP-04 | 支持 | 加密私信(kind:4) |
| NIP-17 | 计划中 | Gift-wrapped 私信 |
| NIP-44 | 计划中 | 版本化加密 |
测试
本地 relay
手动测试
- 从日志中记下机器人的公钥(npub)。
- 打开一个 Nostr 客户端(Damus、Amethyst 等)。
- 向机器人公钥发送私信。
- 验证回复。
故障排除
未收到消息
- 验证私钥有效。
- 确保 relay URL 可访问,并使用
wss://(本地可用ws://)。 - 确认
enabled不是false。 - 检查 Gateway 网关日志中的 relay 连接错误。
未发送回复
- 检查 relay 是否接受写入。
- 验证出站连接性。
- 留意 relay 速率限制。
重复回复
- 在使用多个 relay 时属于预期行为。
- 消息会按事件 ID 去重;只有第一次投递会触发回复。
安全
- 永远不要提交私钥。
- 使用环境变量存储密钥。
- 生产机器人建议考虑使用
allowlist。 - 签名会在发送者策略之前完成验证,而发送者策略会在解密前执行,因此伪造事件会被尽早拒绝,未知发送者也无法强制执行完整的加密计算。
限制(MVP)
- 仅支持私信(不支持群聊)。
- 不支持媒体附件。
- 仅支持 NIP-04(计划支持 NIP-17 gift-wrap)。