#room) und Direktnachrichten nutzen möchten.
Installieren Sie das offizielle IRC-Plugin und konfigurieren Sie es anschließend unter channels.irc.
Schnellstart
- Installieren Sie das Plugin:
- Aktivieren Sie die IRC-Konfiguration in
~/.openclaw/openclaw.json. - Legen Sie mindestens Folgendes fest:
- Starten Sie den Gateway bzw. starten Sie ihn neu:
Sicherheitsstandards
- IRC verwendet rohe TCP/TLS-Sockets außerhalb des von OpenClaw-Operatoren verwalteten Forward-Proxy-Routings. In Bereitstellungen, die ausgehenden Verkehr vollständig über diesen Forward Proxy erfordern, setzen Sie
channels.irc.enabled=false, sofern direkter IRC-Egress nicht ausdrücklich genehmigt ist. channels.irc.dmPolicyist standardmäßig"pairing".channels.irc.groupPolicyist standardmäßig"allowlist".- Setzen Sie bei
groupPolicy="allowlist"channels.irc.groups, um erlaubte Kanäle zu definieren. - Verwenden Sie TLS (
channels.irc.tls=true), sofern Sie nicht bewusst Klartexttransport akzeptieren.
Zugriffskontrolle
Für IRC-Kanäle gibt es zwei separate „Gates“:- Kanalzugriff (
groupPolicy+groups): ob der Bot überhaupt Nachrichten aus einem Kanal akzeptiert. - Absenderzugriff (
groupAllowFrom/ kanalbezogenesgroups["#channel"].allowFrom): wer den Bot innerhalb dieses Kanals auslösen darf.
- DM-Allowlist (DM-Absenderzugriff):
channels.irc.allowFrom - Gruppenabsender-Allowlist (Kanalabsenderzugriff):
channels.irc.groupAllowFrom - Kanalbezogene Steuerungen (Kanal-, Absender- und Erwähnungsregeln):
channels.irc.groups["#channel"] channels.irc.groupPolicy="open"erlaubt nicht konfigurierte Kanäle (standardmäßig weiterhin durch Erwähnungen gated)
nick!user@host).
Der Abgleich nur anhand des Nicks ist veränderlich und nur aktiviert, wenn channels.irc.dangerouslyAllowNameMatching: true gesetzt ist.
Häufige Stolperfalle: allowFrom gilt für DMs, nicht für Kanäle
Wenn Sie Logs wie diese sehen:
irc: drop group sender alice!ident@host (policy=allowlist)
- Setzen von
channels.irc.groupAllowFrom(global für alle Kanäle), oder - Setzen kanalbezogener Absender-Allowlists:
channels.irc.groups["#channel"].allowFrom
#tuirc-dev erlauben, mit dem Bot zu sprechen):
Antworten auslösen (Erwähnungen)
Selbst wenn ein Kanal erlaubt ist (übergroupPolicy + groups) und der Absender erlaubt ist, verwendet OpenClaw in Gruppenkontexten standardmäßig Erwähnungs-Gating.
Das bedeutet, dass Sie Logs wie drop channel … (missing-mention) sehen können, sofern die Nachricht kein Erwähnungsmuster enthält, das zum Bot passt.
Damit der Bot in einem IRC-Kanal ohne erforderliche Erwähnung antwortet, deaktivieren Sie das Erwähnungs-Gating für diesen Kanal:
Sicherheitshinweis (für öffentliche Kanäle empfohlen)
Wenn SieallowFrom: ["*"] in einem öffentlichen Kanal erlauben, kann jeder den Bot prompten.
Um das Risiko zu verringern, schränken Sie Tools für diesen Kanal ein.
Gleiche Tools für alle im Kanal
Unterschiedliche Tools pro Absender (Owner erhält mehr Rechte)
Verwenden SietoolsBySender, um eine strengere Richtlinie auf "*" und eine lockerere auf Ihren Nick anzuwenden:
toolsBySender-Schlüssel solltenid:für IRC-Absenderidentitätswerte verwenden:id:eigenoderid:eigen!~eigen@174.127.248.171für stärkeren Abgleich.- Veraltete Schlüssel ohne Präfix werden weiterhin akzeptiert und nur als
id:abgeglichen. - Die erste passende Absenderrichtlinie gewinnt;
"*"ist der Wildcard-Fallback.
NickServ
Um sich nach dem Verbinden bei NickServ zu identifizieren:register, nachdem der Nick registriert wurde, um wiederholte REGISTER-Versuche zu vermeiden.
Umgebungsvariablen
Das Standardkonto unterstützt:IRC_HOSTIRC_PORTIRC_TLSIRC_NICKIRC_USERNAMEIRC_REALNAMEIRC_PASSWORDIRC_CHANNELS(durch Kommas getrennt)IRC_NICKSERV_PASSWORDIRC_NICKSERV_REGISTER_EMAIL
IRC_HOST kann nicht aus einer Workspace-.env gesetzt werden; siehe Workspace-.env-Dateien.
Fehlerbehebung
- Wenn der Bot eine Verbindung herstellt, aber in Kanälen nie antwortet, prüfen Sie
channels.irc.groupsund ob Erwähnungs-Gating Nachrichten verwirft (missing-mention). Wenn er ohne Pings antworten soll, setzen SierequireMention:falsefür den Kanal. - Wenn die Anmeldung fehlschlägt, prüfen Sie die Nick-Verfügbarkeit und das Serverpasswort.
- Wenn TLS in einem benutzerdefinierten Netzwerk fehlschlägt, prüfen Sie Host/Port und die Zertifikatseinrichtung.
Verwandte Themen
- Kanalübersicht — alle unterstützten Kanäle
- Pairing — DM-Authentifizierung und Pairing-Ablauf
- Gruppen — Gruppenchatverhalten und Erwähnungs-Gating
- Kanalrouting — Sitzungsrouting für Nachrichten
- Sicherheit — Zugriffsmodell und Härtung