English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Developer and self-hosted

IRC

Gebruik IRC wanneer je OpenClaw wilt gebruiken in klassieke kanalen (#room) en directe berichten. IRC wordt geleverd als een gebundelde Plugin, maar wordt geconfigureerd in de hoofdconfiguratie onder channels.irc.

Snel starten

  1. Schakel IRC-configuratie in ~/.openclaw/openclaw.json in.
  2. Stel minimaal het volgende in:
json5
{  channels: {    irc: {      enabled: true,      host: "irc.example.com",      port: 6697,      tls: true,      nick: "openclaw-bot",      channels: ["#openclaw"],    },  },}

Gebruik bij voorkeur een private IRC-server voor botcoördinatie. Als je bewust een publiek IRC-netwerk gebruikt, zijn veelvoorkomende keuzes Libera.Chat, OFTC en Snoonet. Vermijd voorspelbare publieke kanalen voor bot- of swarm-backchannelverkeer.

  1. Start/herstart de Gateway:
bash
openclaw gateway run

Standaardbeveiliging

  • IRC gebruikt ruwe TCP/TLS-sockets buiten de door OpenClaw-operators beheerde forward-proxyroutering. Zet in implementaties die vereisen dat alle uitgaande verbindingen via die forward proxy lopen channels.irc.enabled=false, tenzij directe uitgaande IRC-verbindingen expliciet zijn goedgekeurd.
  • channels.irc.dmPolicy staat standaard op "pairing".
  • channels.irc.groupPolicy staat standaard op "allowlist".
  • Stel bij groupPolicy="allowlist" channels.irc.groups in om toegestane kanalen te definiëren.
  • Gebruik TLS (channels.irc.tls=true), tenzij je bewust transport in platte tekst accepteert.

Toegangscontrole

Er zijn twee afzonderlijke "poorten" voor IRC-kanalen:

  1. Kanaaltoegang (groupPolicy + groups): of de bot berichten uit een kanaal überhaupt accepteert.
  2. Afzendertoegang (groupAllowFrom / per-kanaal groups["#channel"].allowFrom): wie de bot binnen dat kanaal mag activeren.

Configuratiesleutels:

  • DM-allowlist (DM-afzendertoegang): channels.irc.allowFrom
  • Groepsafzender-allowlist (kanaalafzendertoegang): channels.irc.groupAllowFrom
  • Per-kanaal instellingen (kanaal + afzender + vermeldingsregels): channels.irc.groups["#channel"]
  • channels.irc.groupPolicy="open" staat ongeconfigureerde kanalen toe (standaard nog steeds gated op vermeldingen)

Allowlist-vermeldingen moeten stabiele afzenderidentiteiten gebruiken (nick!user@host). Matching op alleen nick is veranderlijk en alleen ingeschakeld wanneer channels.irc.dangerouslyAllowNameMatching: true.

Veelvoorkomende valkuil: allowFrom is voor DM's, niet voor kanalen

Als je logs ziet zoals:

  • irc: drop group sender alice!ident@host (policy=allowlist)

...betekent dit dat de afzender niet was toegestaan voor groeps-/kanaalberichten. Los dit op door:

  • channels.irc.groupAllowFrom in te stellen (globaal voor alle kanalen), of
  • per-kanaal afzender-allowlists in te stellen: channels.irc.groups["#channel"].allowFrom

Voorbeeld (sta iedereen in #tuirc-dev toe om met de bot te praten):

json5
{  channels: {    irc: {      groupPolicy: "allowlist",      groups: {        "#tuirc-dev": { allowFrom: ["*"] },      },    },  },}

Antwoorden activeren (vermeldingen)

Zelfs als een kanaal is toegestaan (via groupPolicy + groups) en de afzender is toegestaan, gebruikt OpenClaw standaard vermeldingsgating in groepscontexten.

Dat betekent dat je logs kunt zien zoals drop channel … (missing-mention), tenzij het bericht een vermeldingspatroon bevat dat overeenkomt met de bot.

Schakel vermeldingsgating voor dat kanaal uit om de bot in een IRC-kanaal te laten antwoorden zonder dat een vermelding nodig is:

json5
{  channels: {    irc: {      groupPolicy: "allowlist",      groups: {        "#tuirc-dev": {          requireMention: false,          allowFrom: ["*"],        },      },    },  },}

Of om alle IRC-kanalen toe te staan (zonder per-kanaal allowlist) en toch zonder vermeldingen te antwoorden:

json5
{  channels: {    irc: {      groupPolicy: "open",      groups: {        "*": { requireMention: false, allowFrom: ["*"] },      },    },  },}

Beveiligingsopmerking (aanbevolen voor publieke kanalen)

Als je allowFrom: ["*"] toestaat in een publiek kanaal, kan iedereen de bot prompten. Beperk de tools voor dat kanaal om risico's te verminderen.

Dezelfde tools voor iedereen in het kanaal

json5
{  channels: {    irc: {      groups: {        "#tuirc-dev": {          allowFrom: ["*"],          tools: {            deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],          },        },      },    },  },}

Verschillende tools per afzender (eigenaar krijgt meer rechten)

Gebruik toolsBySender om een strikter beleid toe te passen op "*" en een ruimer beleid op je nick:

json5
{  channels: {    irc: {      groups: {        "#tuirc-dev": {          allowFrom: ["*"],          toolsBySender: {            "*": {              deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],            },            "id:eigen": {              deny: ["gateway", "nodes", "cron"],            },          },        },      },    },  },}

Opmerkingen:

  • toolsBySender-sleutels moeten id: gebruiken voor IRC-afzenderidentiteitswaarden: id:eigen of id:[email protected] voor sterkere matching.
  • Verouderde sleutels zonder prefix worden nog steeds geaccepteerd en alleen als id: gematcht.
  • Het eerste overeenkomende afzenderbeleid wint; "*" is de wildcard-fallback.

Zie voor meer over groepstoegang versus vermeldingsgating (en hoe ze samen werken): /channels/groups.

NickServ

Om je na verbinden te identificeren bij NickServ:

json5
{  channels: {    irc: {      nickserv: {        enabled: true,        service: "NickServ",        password: "your-nickserv-password",      },    },  },}

Optionele eenmalige registratie bij verbinden:

json5
{  channels: {    irc: {      nickserv: {        register: true,        registerEmail: "[email protected]",      },    },  },}

Schakel register uit nadat de nick is geregistreerd om herhaalde REGISTER-pogingen te voorkomen.

Omgevingsvariabelen

Het standaardaccount ondersteunt:

  • IRC_HOST
  • IRC_PORT
  • IRC_TLS
  • IRC_NICK
  • IRC_USERNAME
  • IRC_REALNAME
  • IRC_PASSWORD
  • IRC_CHANNELS (komma-gescheiden)
  • IRC_NICKSERV_PASSWORD
  • IRC_NICKSERV_REGISTER_EMAIL

IRC_HOST kan niet worden ingesteld vanuit een workspace-.env; zie Workspace-.env-bestanden.

Probleemoplossing

  • Als de bot verbinding maakt maar nooit antwoordt in kanalen, controleer channels.irc.groups en of vermeldingsgating berichten laat vallen (missing-mention). Als je wilt dat de bot zonder pings antwoordt, stel dan requireMention:false in voor het kanaal.
  • Als aanmelden mislukt, controleer de beschikbaarheid van de nick en het serverwachtwoord.
  • Als TLS faalt op een aangepast netwerk, controleer de host/poort en certificaatconfiguratie.

Gerelateerd

Was this useful?