---
read_when:
    - Signal 지원 설정
    - Signal 송수신 디버깅
summary: signal-cli를 통한 Signal 지원(네이티브 데몬 또는 bbernhard 컨테이너), 설정 경로 및 번호 모델
title: Signal
x-i18n:
    generated_at: "2026-05-10T19:23:30Z"
    model: gpt-5.5
    provider: openai
    source_hash: 8d92f94f6c1363a795366501bb5c6d5f09756c03f156b482d17021c276e3577c
    source_path: channels/signal.md
    workflow: 16
---

상태: 외부 CLI 통합. Gateway는 HTTP를 통해 `signal-cli`와 통신합니다. 네이티브 데몬(JSON-RPC + SSE) 또는 bbernhard/signal-cli-rest-api 컨테이너(REST + WebSocket)를 사용할 수 있습니다.

## 필수 조건

- 서버에 OpenClaw가 설치되어 있어야 합니다(아래 Linux 흐름은 Ubuntu 24에서 테스트됨).
- 다음 중 하나:
  - 호스트에서 `signal-cli` 사용 가능(네이티브 모드), **또는**
  - `bbernhard/signal-cli-rest-api` Docker 컨테이너(컨테이너 모드).
- 인증 SMS를 한 번 받을 수 있는 전화번호(SMS 등록 경로용).
- 등록 중 Signal captcha(`signalcaptchas.org`)를 위한 브라우저 접근.

## 빠른 설정(초보자용)

1. 봇에는 **별도의 Signal 번호**를 사용하세요(권장).
2. `signal-cli`를 설치하세요(JVM 빌드를 사용하는 경우 Java가 필요함).
3. 설정 경로 하나를 선택하세요:
   - **경로 A(QR 연결):** `signal-cli link -n "OpenClaw"`를 실행하고 Signal로 스캔합니다.
   - **경로 B(SMS 등록):** captcha + SMS 인증으로 전용 번호를 등록합니다.
4. OpenClaw를 구성하고 Gateway를 다시 시작합니다.
5. 첫 DM을 보내고 페어링을 승인합니다(`openclaw pairing approve signal <CODE>`).

최소 구성:

```json5
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
```

필드 참조:

| 필드        | 설명                                                   |
| ----------- | ------------------------------------------------------ |
| `account`   | E.164 형식의 봇 전화번호(`+15551234567`)               |
| `cliPath`   | `signal-cli` 경로(`PATH`에 있으면 `signal-cli`)         |
| `dmPolicy`  | DM 접근 정책(`pairing` 권장)                           |
| `allowFrom` | DM이 허용된 전화번호 또는 `uuid:<id>` 값               |

## 무엇인가요

- `signal-cli`를 통한 Signal 채널(내장 libsignal 아님).
- 결정적 라우팅: 응답은 항상 Signal로 돌아갑니다.
- DM은 에이전트의 기본 세션을 공유하고, 그룹은 격리됩니다(`agent:<agentId>:signal:group:<groupId>`).

## 구성 쓰기

기본적으로 Signal은 `/config set|unset`으로 트리거된 구성 업데이트를 쓸 수 있습니다(`commands.config: true` 필요).

비활성화하려면:

```json5
{
  channels: { signal: { configWrites: false } },
}
```

## 번호 모델(중요)

- Gateway는 **Signal 기기**(`signal-cli` 계정)에 연결됩니다.
- 봇을 **개인 Signal 계정**에서 실행하면 자신의 메시지는 무시합니다(루프 보호).
- "내가 봇에게 문자를 보내고 봇이 응답"하게 하려면 **별도의 봇 번호**를 사용하세요.

## 설정 경로 A: 기존 Signal 계정 연결(QR)

1. `signal-cli`를 설치합니다(JVM 또는 네이티브 빌드).
2. 봇 계정을 연결합니다:
   - `signal-cli link -n "OpenClaw"`를 실행한 다음 Signal에서 QR을 스캔합니다.
3. Signal을 구성하고 Gateway를 시작합니다.

예시:

```json5
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
```

다중 계정 지원: 계정별 구성과 선택적 `name`이 있는 `channels.signal.accounts`를 사용하세요. 공유 패턴은 [`gateway/configuration`](/ko/gateway/config-channels#multi-account-all-channels)을 참조하세요.

## 설정 경로 B: 전용 봇 번호 등록(SMS, Linux)

기존 Signal 앱 계정을 연결하는 대신 전용 봇 번호를 사용하려는 경우 이 방법을 사용하세요.

1. SMS를 받을 수 있는 번호를 준비합니다(유선 전화의 경우 음성 인증).
   - 계정/세션 충돌을 피하려면 전용 봇 번호를 사용하세요.
2. Gateway 호스트에 `signal-cli`를 설치합니다:

```bash
VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version
```

JVM 빌드(`signal-cli-${VERSION}.tar.gz`)를 사용하는 경우 먼저 JRE 25+를 설치하세요.
`signal-cli`를 최신 상태로 유지하세요. upstream은 Signal 서버 API 변경으로 오래된 릴리스가 깨질 수 있다고 안내합니다.

3. 번호를 등록하고 인증합니다:

```bash
signal-cli -a +<BOT_PHONE_NUMBER> register
```

captcha가 필요한 경우:

1. `https://signalcaptchas.org/registration/generate.html`을 엽니다.
2. captcha를 완료하고 "Open Signal"에서 `signalcaptcha://...` 링크 대상을 복사합니다.
3. 가능하면 브라우저 세션과 동일한 외부 IP에서 실행합니다.
4. 즉시 등록을 다시 실행합니다(captcha 토큰은 빠르게 만료됨):

```bash
signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>
```

4. OpenClaw를 구성하고 Gateway를 다시 시작한 뒤 채널을 확인합니다:

```bash
# If you run the gateway as a user systemd service:
systemctl --user restart openclaw-gateway.service

# Then verify:
openclaw doctor
openclaw channels status --probe
```

5. DM 발신자를 페어링합니다:
   - 봇 번호로 아무 메시지나 보냅니다.
   - 서버에서 코드를 승인합니다: `openclaw pairing approve signal <PAIRING_CODE>`.
   - "알 수 없는 연락처"를 피하려면 휴대폰에 봇 번호를 연락처로 저장하세요.

<Warning>
`signal-cli`로 전화번호 계정을 등록하면 해당 번호의 기본 Signal 앱 세션 인증이 해제될 수 있습니다. 전용 봇 번호를 선호하거나, 기존 휴대폰 앱 설정을 유지해야 한다면 QR 연결 모드를 사용하세요.
</Warning>

Upstream 참조:

- `signal-cli` README: `https://github.com/AsamK/signal-cli`
- Captcha 흐름: `https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha`
- 연결 흐름: `https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)`

## 외부 데몬 모드(httpUrl)

`signal-cli`를 직접 관리하려는 경우(느린 JVM 콜드 스타트, 컨테이너 초기화 또는 공유 CPU), 데몬을 별도로 실행하고 OpenClaw가 이를 가리키게 하세요:

```json5
{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}
```

이렇게 하면 OpenClaw 내부의 자동 생성 및 시작 대기를 건너뜁니다. 자동 생성 시 시작이 느리다면 `channels.signal.startupTimeoutMs`를 설정하세요.

## 컨테이너 모드(bbernhard/signal-cli-rest-api)

`signal-cli`를 네이티브로 실행하는 대신 [bbernhard/signal-cli-rest-api](https://github.com/bbernhard/signal-cli-rest-api) Docker 컨테이너를 사용할 수 있습니다. 이는 `signal-cli`를 REST API 및 WebSocket 인터페이스 뒤에 래핑합니다.

요구 사항:

- 컨테이너는 실시간 메시지 수신을 위해 반드시 `MODE=json-rpc`로 실행되어야 합니다.
- OpenClaw를 연결하기 전에 컨테이너 내부에서 Signal 계정을 등록하거나 연결하세요.

예시 `docker-compose.yml` 서비스:

```yaml
signal-cli:
  image: bbernhard/signal-cli-rest-api:latest
  environment:
    MODE: json-rpc
  ports:
    - "8080:8080"
  volumes:
    - signal-cli-data:/home/.local/share/signal-cli
```

OpenClaw 구성:

```json5
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      httpUrl: "http://signal-cli:8080",
      autoStart: false,
      apiMode: "container", // or "auto" to detect automatically
    },
  },
}
```

`apiMode` 필드는 OpenClaw가 사용하는 프로토콜을 제어합니다:

| 값            | 동작                                                                                 |
| ------------- | ------------------------------------------------------------------------------------ |
| `"auto"`      | (기본값) 두 전송 방식을 모두 프로브하며, 스트리밍은 컨테이너 WebSocket 수신을 검증함 |
| `"native"`    | 네이티브 signal-cli 강제 사용(`/api/v1/rpc`의 JSON-RPC, `/api/v1/events`의 SSE)       |
| `"container"` | bbernhard 컨테이너 강제 사용(`/v2/send`의 REST, `/v1/receive/{account}`의 WebSocket)  |

`apiMode`가 `"auto"`이면 OpenClaw는 반복 프로브를 피하기 위해 감지된 모드를 30초 동안 캐시합니다. 컨테이너 수신은 `/v1/receive/{account}`가 WebSocket으로 업그레이드된 뒤에만 스트리밍에 선택되며, 이를 위해서는 `MODE=json-rpc`가 필요합니다.

컨테이너 모드는 컨테이너가 대응 API를 노출하는 경우 네이티브 모드와 동일한 Signal 채널 작업을 지원합니다: 보내기, 받기, 첨부 파일, 입력 표시, 읽음/조회 확인, 반응, 그룹, 스타일 적용 텍스트. OpenClaw는 네이티브 Signal RPC 호출을 컨테이너의 REST 페이로드로 변환하며, 여기에는 `group.{base64(internal_id)}` 그룹 ID와 서식 있는 텍스트용 `text_mode: "styled"`가 포함됩니다.

운영 참고 사항:

- 컨테이너 모드에서는 `autoStart: false`를 사용하세요. `apiMode: "container"`가 선택된 경우 OpenClaw가 네이티브 데몬을 생성해서는 안 됩니다.
- 수신에는 `MODE=json-rpc`를 사용하세요. `MODE=normal`은 `/v1/about`을 정상처럼 보이게 할 수 있지만, `/v1/receive/{account}`가 WebSocket으로 업그레이드되지 않으므로 OpenClaw는 `auto` 모드에서 컨테이너 수신 스트리밍을 선택하지 않습니다.
- `httpUrl`이 bbernhard의 REST API를 가리킨다는 것을 알고 있으면 `apiMode: "container"`를 설정하세요. 네이티브 `signal-cli` JSON-RPC/SSE를 가리킨다는 것을 알고 있으면 `apiMode: "native"`를 설정하세요. 배포가 달라질 수 있으면 `"auto"`를 사용하세요.
- 컨테이너 첨부 파일 다운로드는 네이티브 모드와 동일한 미디어 바이트 제한을 따릅니다. 서버가 `Content-Length`를 보내는 경우 너무 큰 응답은 완전히 버퍼링되기 전에 거부되며, 그렇지 않으면 스트리밍 중에 거부됩니다.

## 접근 제어(DM + 그룹)

DM:

- 기본값: `channels.signal.dmPolicy = "pairing"`.
- 알 수 없는 발신자는 페어링 코드를 받으며, 승인될 때까지 메시지는 무시됩니다(코드는 1시간 후 만료).
- 다음으로 승인:
  - `openclaw pairing list signal`
  - `openclaw pairing approve signal <CODE>`
- 페어링은 Signal DM의 기본 토큰 교환입니다. 자세한 내용: [페어링](/ko/channels/pairing)
- UUID 전용 발신자(`sourceUuid`에서 온 경우)는 `channels.signal.allowFrom`에 `uuid:<id>`로 저장됩니다.

그룹:

- `channels.signal.groupPolicy = open | allowlist | disabled`.
- `channels.signal.groupAllowFrom`은 `allowlist`가 설정된 경우 어떤 그룹 또는 발신자가 그룹 응답을 트리거할 수 있는지 제어합니다. 항목은 Signal 그룹 ID(raw, `group:<id>` 또는 `signal:group:<id>`), 발신자 전화번호, `uuid:<id>` 값 또는 `*`일 수 있습니다.
- `channels.signal.groups["<group-id>" | "*"]`는 `requireMention`, `tools`, `toolsBySender`로 그룹 동작을 재정의할 수 있습니다.
- 다중 계정 설정의 계정별 재정의에는 `channels.signal.accounts.<id>.groups`를 사용하세요.
- `groupAllowFrom`을 통해 Signal 그룹을 허용 목록에 추가해도 그 자체로 멘션 게이트가 비활성화되지는 않습니다. 명시적으로 구성된 `channels.signal.groups["<group-id>"]` 항목은 `requireMention=true`가 설정되지 않는 한 모든 그룹 메시지를 처리합니다.
- 런타임 참고: `channels.signal`이 완전히 누락된 경우 런타임은 그룹 확인에 대해 `groupPolicy="allowlist"`로 폴백합니다(`channels.defaults.groupPolicy`가 설정되어 있더라도).

## 작동 방식(동작)

- 네이티브 모드: `signal-cli`가 데몬으로 실행되며, Gateway는 SSE를 통해 이벤트를 읽습니다.
- 컨테이너 모드: Gateway는 REST API로 보내고 WebSocket으로 수신합니다.
- 인바운드 메시지는 공유 채널 봉투로 정규화됩니다.
- 응답은 항상 동일한 번호 또는 그룹으로 라우팅됩니다.

## 미디어 + 제한

- 아웃바운드 텍스트는 `channels.signal.textChunkLimit`로 청크됩니다(기본값 4000).
- 선택적 줄바꿈 청크: 길이 청크 전에 빈 줄(문단 경계)을 기준으로 나누려면 `channels.signal.chunkMode="newline"`을 설정하세요.
- 첨부 파일을 지원합니다(`signal-cli`에서 가져온 base64).
- `contentType`이 누락된 경우 음성 메모 첨부 파일은 `signal-cli` 파일 이름을 MIME 폴백으로 사용하므로, 오디오 전사가 AAC 음성 메모를 계속 분류할 수 있습니다.
- 기본 미디어 한도: `channels.signal.mediaMaxMb`(기본값 8).
- 미디어 다운로드를 건너뛰려면 `channels.signal.ignoreAttachments`를 사용하세요.
- 그룹 기록 컨텍스트는 `channels.signal.historyLimit`(또는 `channels.signal.accounts.*.historyLimit`)를 사용하며, `messages.groupChat.historyLimit`로 폴백합니다. 비활성화하려면 `0`으로 설정하세요(기본값 50).

## 입력 표시 + 읽음 확인

- **입력 표시**: OpenClaw는 `signal-cli sendTyping`을 통해 입력 신호를 보내고, 응답이 실행되는 동안 이를 새로 고칩니다.
- **읽음 확인**: `channels.signal.sendReadReceipts`가 true이면 OpenClaw는 허용된 DM에 대한 읽음 확인을 전달합니다.
- Signal-cli는 그룹의 읽음 확인을 노출하지 않습니다.

## 반응(메시지 도구)

- `message action=react`를 `channel=signal`과 함께 사용합니다.
- 대상: 발신자 E.164 또는 UUID(페어링 출력의 `uuid:<id>` 사용, 접두사 없는 UUID도 작동).
- `messageId`는 반응할 메시지의 Signal 타임스탬프입니다.
- 그룹 반응에는 `targetAuthor` 또는 `targetAuthorUuid`가 필요합니다.

예시:

```
message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅
```

구성:

- `channels.signal.actions.reactions`: 반응 작업을 활성화/비활성화합니다(기본값 true).
- `channels.signal.reactionLevel`: `off | ack | minimal | extensive`.
  - `off`/`ack`는 에이전트 반응을 비활성화합니다(메시지 도구 `react`는 오류가 발생합니다).
  - `minimal`/`extensive`는 에이전트 반응을 활성화하고 안내 수준을 설정합니다.
- 계정별 재정의: `channels.signal.accounts.<id>.actions.reactions`, `channels.signal.accounts.<id>.reactionLevel`.

## 전달 대상(CLI/Cron)

- DM: `signal:+15551234567`(또는 일반 E.164).
- UUID DM: `uuid:<id>`(또는 접두사 없는 UUID).
- 그룹: `signal:group:<groupId>`.
- 사용자 이름: `username:<name>`(Signal 계정에서 지원되는 경우).

## 문제 해결

먼저 이 단계를 실행합니다.

```bash
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
```

그런 다음 필요하면 DM 페어링 상태를 확인합니다.

```bash
openclaw pairing list signal
```

일반적인 실패:

- 데몬에 연결할 수 있지만 응답이 없음: 계정/데몬 설정(`httpUrl`, `account`)과 수신 모드를 확인하세요.
- 개인 메시지가 무시됨: 발신자가 페어링 승인 대기 중입니다.
- 그룹 메시지가 무시됨: 그룹 발신자/멘션 게이팅이 전달을 차단합니다.
- 편집 후 구성 검증 오류 발생: `openclaw doctor --fix`를 실행하세요.
- 진단에서 Signal이 누락됨: `channels.signal.enabled: true`를 확인하세요.

추가 확인:

```bash
openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20
```

분류 흐름은 다음을 참조하세요: [/channels/troubleshooting](/ko/channels/troubleshooting).

## 보안 참고 사항

- `signal-cli`는 계정 키를 로컬에 저장합니다(일반적으로 `~/.local/share/signal-cli/data/`).
- 서버 마이그레이션 또는 재빌드 전에 Signal 계정 상태를 백업하세요.
- 더 넓은 개인 메시지 접근을 명시적으로 원하지 않는 한 `channels.signal.dmPolicy: "pairing"`을 유지하세요.
- SMS 검증은 등록 또는 복구 흐름에만 필요하지만, 번호/계정 제어 권한을 잃으면 재등록이 복잡해질 수 있습니다.

## 구성 참조(Signal)

전체 구성: [구성](/ko/gateway/configuration)

Provider 옵션:

- `channels.signal.enabled`: 채널 시작을 활성화/비활성화합니다.
- `channels.signal.apiMode`: `auto | native | container`(기본값: auto). [컨테이너 모드](#container-mode-bbernhardsignal-cli-rest-api)를 참조하세요.
- `channels.signal.account`: 봇 계정의 E.164입니다.
- `channels.signal.cliPath`: `signal-cli` 경로입니다.
- `channels.signal.httpUrl`: 전체 데몬 URL입니다(host/port보다 우선).
- `channels.signal.httpHost`, `channels.signal.httpPort`: 데몬 바인드입니다(기본값 127.0.0.1:8080).
- `channels.signal.autoStart`: 데몬을 자동으로 생성합니다(`httpUrl`이 설정되지 않은 경우 기본값 true).
- `channels.signal.startupTimeoutMs`: 시작 대기 제한 시간(ms)입니다(상한 120000).
- `channels.signal.receiveMode`: `on-start | manual`.
- `channels.signal.ignoreAttachments`: 첨부 파일 다운로드를 건너뜁니다.
- `channels.signal.ignoreStories`: 데몬의 스토리를 무시합니다.
- `channels.signal.sendReadReceipts`: 읽음 확인을 전달합니다.
- `channels.signal.dmPolicy`: `pairing | allowlist | open | disabled`(기본값: pairing).
- `channels.signal.allowFrom`: 개인 메시지 허용 목록입니다(E.164 또는 `uuid:<id>`). `open`에는 `"*"`가 필요합니다. Signal에는 사용자 이름이 없으므로 전화번호/UUID ID를 사용하세요.
- `channels.signal.groupPolicy`: `open | allowlist | disabled`(기본값: allowlist).
- `channels.signal.groupAllowFrom`: 그룹 허용 목록입니다. Signal 그룹 ID(원시 값, `group:<id>` 또는 `signal:group:<id>`), 발신자 E.164 번호 또는 `uuid:<id>` 값을 허용합니다.
- `channels.signal.groups`: Signal 그룹 ID(또는 `"*"`)를 키로 하는 그룹별 재정의입니다. 지원 필드: `requireMention`, `tools`, `toolsBySender`.
- `channels.signal.accounts.<id>.groups`: 다중 계정 설정을 위한 `channels.signal.groups`의 계정별 버전입니다.
- `channels.signal.historyLimit`: 컨텍스트에 포함할 최대 그룹 메시지 수입니다(0이면 비활성화).
- `channels.signal.dmHistoryLimit`: 사용자 턴 단위의 개인 메시지 기록 제한입니다. 사용자별 재정의: `channels.signal.dms["<phone_or_uuid>"].historyLimit`.
- `channels.signal.textChunkLimit`: 발신 청크 크기(문자)입니다.
- `channels.signal.chunkMode`: 길이 기준 청킹 전에 빈 줄(단락 경계)에서 분할하려면 `length`(기본값) 또는 `newline`을 사용합니다.
- `channels.signal.mediaMaxMb`: 수신/발신 미디어 상한(MB)입니다.

관련 전역 옵션:

- `agents.list[].groupChat.mentionPatterns`(Signal은 네이티브 멘션을 지원하지 않음).
- `messages.groupChat.mentionPatterns`(전역 대체값).
- `messages.responsePrefix`.

## 관련 항목

- [채널 개요](/ko/channels) — 지원되는 모든 채널
- [페어링](/ko/channels/pairing) — 개인 메시지 인증 및 페어링 흐름
- [그룹](/ko/channels/groups) — 그룹 채팅 동작 및 멘션 게이팅
- [채널 라우팅](/ko/channels/channel-routing) — 메시지의 세션 라우팅
- [보안](/ko/gateway/security) — 접근 모델 및 강화