English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Developer and self-hosted

IRC

Use IRC quando você quiser o OpenClaw em canais clássicos (#room) e mensagens diretas. O IRC é distribuído como um Plugin incluído, mas é configurado na configuração principal em channels.irc.

Início rápido

  1. Ative a configuração de IRC em ~/.openclaw/openclaw.json.
  2. Defina pelo menos:
json5
{  channels: {    irc: {      enabled: true,      host: "irc.example.com",      port: 6697,      tls: true,      nick: "openclaw-bot",      channels: ["#openclaw"],    },  },}

Prefira um servidor IRC privado para coordenação de bots. Se você usar intencionalmente uma rede IRC pública, opções comuns incluem Libera.Chat, OFTC e Snoonet. Evite canais públicos previsíveis para tráfego de bastidores de bot ou enxame.

  1. Inicie/reinicie o Gateway:
bash
openclaw gateway run

Padrões de segurança

  • O IRC usa soquetes TCP/TLS brutos fora do roteamento de proxy de encaminhamento gerenciado pelo operador do OpenClaw. Em implantações que exigem toda a saída por esse proxy de encaminhamento, defina channels.irc.enabled=false, a menos que a saída direta de IRC seja explicitamente aprovada.
  • channels.irc.dmPolicy usa "pairing" por padrão.
  • channels.irc.groupPolicy usa "allowlist" por padrão.
  • Com groupPolicy="allowlist", defina channels.irc.groups para especificar os canais permitidos.
  • Use TLS (channels.irc.tls=true), a menos que você aceite intencionalmente transporte em texto claro.

Controle de acesso

Há dois "portões" separados para canais IRC:

  1. Acesso ao canal (groupPolicy + groups): se o bot aceita mensagens de um canal.
  2. Acesso do remetente (groupAllowFrom / groups["#channel"].allowFrom por canal): quem tem permissão para acionar o bot dentro desse canal.

Chaves de configuração:

  • Lista de permissões de DM (acesso do remetente de DM): channels.irc.allowFrom
  • Lista de permissões de remetentes de grupo (acesso do remetente do canal): channels.irc.groupAllowFrom
  • Controles por canal (regras de canal + remetente + menção): channels.irc.groups["#channel"]
  • channels.irc.groupPolicy="open" permite canais não configurados (ainda com controle por menção por padrão)

Entradas de lista de permissões devem usar identidades estáveis de remetente (nick!user@host). A correspondência por apelido simples é mutável e só é ativada quando channels.irc.dangerouslyAllowNameMatching: true.

Problema comum: allowFrom é para DMs, não canais

Se você vir logs como:

  • irc: drop group sender alice!ident@host (policy=allowlist)

...isso significa que o remetente não tinha permissão para mensagens de grupo/canal. Corrija definindo:

  • channels.irc.groupAllowFrom (global para todos os canais), ou
  • listas de permissões de remetentes por canal: channels.irc.groups["#channel"].allowFrom

Exemplo (permitir que qualquer pessoa em #tuirc-dev fale com o bot):

json5
{  channels: {    irc: {      groupPolicy: "allowlist",      groups: {        "#tuirc-dev": { allowFrom: ["*"] },      },    },  },}

Acionamento de resposta (menções)

Mesmo que um canal seja permitido (via groupPolicy + groups) e o remetente seja permitido, o OpenClaw usa por padrão controle por menção em contextos de grupo.

Isso significa que você pode ver logs como drop channel … (missing-mention), a menos que a mensagem inclua um padrão de menção que corresponda ao bot.

Para fazer o bot responder em um canal IRC sem precisar de uma menção, desative o controle por menção para esse canal:

json5
{  channels: {    irc: {      groupPolicy: "allowlist",      groups: {        "#tuirc-dev": {          requireMention: false,          allowFrom: ["*"],        },      },    },  },}

Ou, para permitir todos os canais IRC (sem lista de permissões por canal) e ainda responder sem menções:

json5
{  channels: {    irc: {      groupPolicy: "open",      groups: {        "*": { requireMention: false, allowFrom: ["*"] },      },    },  },}

Observação de segurança (recomendado para canais públicos)

Se você permitir allowFrom: ["*"] em um canal público, qualquer pessoa poderá enviar prompts ao bot. Para reduzir o risco, restrinja as ferramentas desse canal.

Mesmas ferramentas para todos no canal

json5
{  channels: {    irc: {      groups: {        "#tuirc-dev": {          allowFrom: ["*"],          tools: {            deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],          },        },      },    },  },}

Ferramentas diferentes por remetente (o proprietário tem mais poder)

Use toolsBySender para aplicar uma política mais restrita a "*" e uma mais flexível ao seu apelido:

json5
{  channels: {    irc: {      groups: {        "#tuirc-dev": {          allowFrom: ["*"],          toolsBySender: {            "*": {              deny: ["group:runtime", "group:fs", "gateway", "nodes", "cron", "browser"],            },            "id:eigen": {              deny: ["gateway", "nodes", "cron"],            },          },        },      },    },  },}

Observações:

  • As chaves de toolsBySender devem usar id: para valores de identidade de remetente de IRC: id:eigen ou id:[email protected] para correspondência mais forte.
  • Chaves legadas sem prefixo ainda são aceitas e correspondem apenas como id:.
  • A primeira política de remetente correspondente vence; "*" é o fallback curinga.

Para saber mais sobre acesso a grupos versus controle por menção (e como eles interagem), consulte: /channels/groups.

NickServ

Para se identificar com o NickServ após conectar:

json5
{  channels: {    irc: {      nickserv: {        enabled: true,        service: "NickServ",        password: "your-nickserv-password",      },    },  },}

Registro único opcional ao conectar:

json5
{  channels: {    irc: {      nickserv: {        register: true,        registerEmail: "[email protected]",      },    },  },}

Desative register depois que o apelido estiver registrado para evitar tentativas repetidas de REGISTER.

Variáveis de ambiente

A conta padrão oferece suporte a:

  • IRC_HOST
  • IRC_PORT
  • IRC_TLS
  • IRC_NICK
  • IRC_USERNAME
  • IRC_REALNAME
  • IRC_PASSWORD
  • IRC_CHANNELS (separados por vírgulas)
  • IRC_NICKSERV_PASSWORD
  • IRC_NICKSERV_REGISTER_EMAIL

IRC_HOST não pode ser definido a partir de um .env do workspace; consulte Arquivos .env do workspace.

Solução de problemas

  • Se o bot se conecta, mas nunca responde em canais, verifique channels.irc.groups e se o controle por menção está descartando mensagens (missing-mention). Se você quiser que ele responda sem pings, defina requireMention:false para o canal.
  • Se o login falhar, verifique a disponibilidade do apelido e a senha do servidor.
  • Se TLS falhar em uma rede personalizada, verifique host/porta e a configuração do certificado.

Relacionados

Was this useful?