#room) e mensagens diretas.
Instale o Plugin oficial de IRC e configure-o em channels.irc.
Início rápido
- Instale o Plugin:
- Habilite a configuração de IRC em
~/.openclaw/openclaw.json. - Defina pelo menos:
- Inicie/reinicie o gateway:
Padrões de segurança
- O IRC usa soquetes TCP/TLS brutos fora do roteamento de proxy de encaminhamento gerenciado pelo operador do OpenClaw. Em implantações que exigem todo o tráfego de saída por esse proxy de encaminhamento, defina
channels.irc.enabled=false, a menos que a saída direta via IRC seja explicitamente aprovada. channels.irc.dmPolicyusa"pairing"por padrão.channels.irc.groupPolicyusa"allowlist"por padrão.- Com
groupPolicy="allowlist", definachannels.irc.groupspara especificar os canais permitidos. - Use TLS (
channels.irc.tls=true), a menos que você aceite intencionalmente transporte em texto claro.
Controle de acesso
Há dois “portões” separados para canais IRC:- Acesso ao canal (
groupPolicy+groups): se o bot aceita mensagens de um canal. - Acesso do remetente (
groupAllowFrom/groups["#channel"].allowFrompor canal): quem tem permissão para acionar o bot dentro desse canal.
- Lista de permissões de DM (acesso de remetente de DM):
channels.irc.allowFrom - Lista de permissões de remetentes de grupo (acesso de remetente de canal):
channels.irc.groupAllowFrom - Controles por canal (regras de canal + remetente + menção):
channels.irc.groups["#channel"] channels.irc.groupPolicy="open"permite canais não configurados (ainda com exigência de menção por padrão)
nick!user@host).
A correspondência apenas por nick é mutável e só é habilitada quando channels.irc.dangerouslyAllowNameMatching: true.
Pegadinha comum: allowFrom é para DMs, não para canais
Se você vir logs como:
irc: drop group sender alice!ident@host (policy=allowlist)
- definindo
channels.irc.groupAllowFrom(global para todos os canais), ou - definindo listas de permissões de remetentes por canal:
channels.irc.groups["#channel"].allowFrom
#tuirc-dev fale com o bot):
Acionamento de respostas (menções)
Mesmo que um canal seja permitido (viagroupPolicy + groups) e o remetente seja permitido, o OpenClaw usa por padrão bloqueio por menção em contextos de grupo.
Isso significa que você pode ver logs como drop channel … (missing-mention), a menos que a mensagem inclua um padrão de menção que corresponda ao bot.
Para fazer o bot responder em um canal IRC sem precisar de menção, desative o bloqueio por menção para esse canal:
Observação de segurança (recomendado para canais públicos)
Se você permitirallowFrom: ["*"] em um canal público, qualquer pessoa poderá enviar prompts ao bot.
Para reduzir o risco, restrinja as ferramentas desse canal.
Mesmas ferramentas para todos no canal
Ferramentas diferentes por remetente (o proprietário recebe mais poder)
UsetoolsBySender para aplicar uma política mais rigorosa a "*" e uma mais flexível ao seu nick:
- As chaves de
toolsBySenderdevem usarid:para valores de identidade de remetente IRC:id:eigenouid:eigen!~eigen@174.127.248.171para correspondência mais forte. - Chaves legadas sem prefixo ainda são aceitas e correspondem apenas como
id:. - A primeira política de remetente correspondente vence;
"*"é o fallback curinga.
NickServ
Para identificar-se com o NickServ após conectar:register depois que o nick estiver registrado para evitar tentativas repetidas de REGISTER.
Variáveis de ambiente
A conta padrão oferece suporte a:IRC_HOSTIRC_PORTIRC_TLSIRC_NICKIRC_USERNAMEIRC_REALNAMEIRC_PASSWORDIRC_CHANNELS(separados por vírgula)IRC_NICKSERV_PASSWORDIRC_NICKSERV_REGISTER_EMAIL
IRC_HOST não pode ser definido a partir de um .env de workspace; consulte Arquivos .env de workspace.
Solução de problemas
- Se o bot conecta, mas nunca responde em canais, verifique
channels.irc.groupse se o bloqueio por menção está descartando mensagens (missing-mention). Se quiser que ele responda sem pings, definarequireMention:falsepara o canal. - Se o login falhar, verifique a disponibilidade do nick e a senha do servidor.
- Se o TLS falhar em uma rede personalizada, verifique o host/porta e a configuração do certificado.
Relacionado
- Visão geral dos canais — todos os canais compatíveis
- Pareamento — autenticação por DM e fluxo de pareamento
- Grupos — comportamento de chat em grupo e bloqueio por menção
- Roteamento de canais — roteamento de sessão para mensagens
- Segurança — modelo de acesso e reforço de segurança