跳转到主要内容
Signal 是一个可下载的渠道插件(@openclaw/signal)。Gateway 网关通过 HTTP 与 signal-cli 通信:可以是原生守护进程(JSON-RPC + SSE),也可以是 bbernhard/signal-cli-rest-api 容器(REST + WebSocket)。OpenClaw 不内嵌 libsignal。

号码模型(先读这里)

  • Gateway 网关连接到一个 Signal 设备:即 signal-cli 账号。
  • 你的个人 Signal 账号上运行机器人会让它忽略你自己的消息(循环保护)。
  • 对于“我给机器人发短信,它回复我”的场景,请使用一个单独的机器人号码

安装

openclaw plugins install @openclaw/signal
裸插件规格会先尝试 ClawHub,然后回退到 npm。使用 openclaw plugins install clawhub:@openclaw/signalnpm:@openclaw/signal 可强制指定来源。plugins install 会注册并启用插件;不需要单独的 enable 步骤。通用安装规则见插件

快速设置

1

Pick a number

为机器人使用一个单独的 Signal 号码(推荐)。
2

Install the plugin

openclaw plugins install @openclaw/signal
3

Run the guided setup

openclaw channels add
向导会检测 signal-cli 是否在 PATH 中;如果缺失,会提供安装选项:在 Linux x86-64 上下载官方原生 GraalVM 构建,或在 macOS 和其他架构上通过 Homebrew 安装。然后它会提示输入机器人号码和 signal-cli 路径。
4

Link or register the account

  • 二维码链接(最快): signal-cli link -n "OpenClaw",然后用 Signal 扫描。见路径 A
  • 短信注册: 使用专用号码,并完成验证码 + 短信验证。见路径 B
5

Verify and pair

openclaw gateway call channels.status --params '{"probe":true}'
发送第一条私信并批准配对:openclaw pairing approve signal <CODE>
最小配置:
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}
字段描述
accountE.164 格式的机器人电话号码(+15551234567
cliPathsignal-cli 的路径(如果在 PATH 中则为 signal-cli
configPath作为 --config 传给 signal-cli 的配置目录
dmPolicy私信访问策略(推荐 pairing
allowFrom允许发送私信的电话号码或 uuid:<id>
多账号支持:使用 channels.signal.accounts 配置每个账号,并可选设置 name。共享模式见多账号渠道

它是什么

  • 确定性路由:回复始终回到 Signal。
  • 私信共享智能体的主会话;群组会隔离(agent:<agentId>:signal:group:<groupId>)。
  • 默认情况下,Signal 可以写入由 /config set|unset 触发的配置更新(需要 commands.config: true)。可通过 channels.signal.configWrites: false 禁用。

设置路径 A:链接现有 Signal 账号(二维码)

  1. 安装 signal-cli(JVM 或原生构建),或让 openclaw channels add 为你安装。
  2. 链接一个机器人账号:signal-cli link -n "OpenClaw",然后在 Signal 中扫描二维码。
  3. 配置 Signal 并启动 Gateway 网关。

设置路径 B:注册专用机器人号码(短信,Linux)

如果要使用专用机器人号码,而不是链接现有 Signal 应用账号,请使用此方式。下面的流程已在 Ubuntu 24 上测试。
  1. 获取一个可以接收短信的号码(固定电话可使用语音验证)。专用机器人号码可以避免账号/会话冲突。
  2. 在 Gateway 网关主机上安装 signal-cli
VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version
如果使用 JVM 构建(signal-cli-${VERSION}.tar.gz),请先安装 JRE。保持 signal-cli 更新;上游说明提到,随着 Signal 服务器 API 变化,旧版本可能会失效。
  1. 注册并验证号码:
signal-cli -a +<BOT_PHONE_NUMBER> register
如果需要验证码(完成此步骤需要浏览器访问):
  1. 打开 https://signalcaptchas.org/registration/generate.html
  2. 完成验证码,从 “Open Signal” 复制 signalcaptcha://... 链接目标。
  3. 尽可能从与浏览器会话相同的外部 IP 运行(验证码令牌很快过期)。
  4. 立即注册并验证:
signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>
  1. 配置 OpenClaw,重启 Gateway 网关,并验证渠道:
# If you run the gateway as a user systemd service:
systemctl --user restart openclaw-gateway.service

# Then verify:
openclaw doctor
openclaw channels status --probe
  1. 配对你的私信发送方:
    • 向机器人号码发送任意消息。
    • 在服务器上批准:openclaw pairing approve signal <PAIRING_CODE>
    • 将机器人号码保存为你手机上的联系人,以避免显示“未知联系人”。
使用 signal-cli 注册电话号码账号可能会让该号码的主 Signal 应用会话失效。建议使用专用机器人号码,或使用二维码链接模式保留你现有的手机应用设置。
上游参考:
  • signal-cli README:https://github.com/AsamK/signal-cli
  • 验证码流程:https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
  • 链接流程:https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

外部守护进程模式(httpUrl)

如果要自己管理 signal-cli(JVM 冷启动慢、容器初始化、共享 CPU),请单独运行守护进程并让 OpenClaw 指向它:
{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}
这会跳过自动生成进程和 OpenClaw 的启动等待。对于自动生成进程但启动较慢的情况,请设置 channels.signal.startupTimeoutMs

容器模式(bbernhard/signal-cli-rest-api)

不要原生运行 signal-cli,而是使用 bbernhard/signal-cli-rest-api Docker 容器;它在 REST + WebSocket 接口后封装了 signal-cli 要求:
  • 容器必须使用 MODE=json-rpc 运行,才能实时接收消息。
  • 在连接 OpenClaw 之前,请先在容器内注册或链接你的 Signal 账号。
示例 docker-compose.yml 服务:
signal-cli:
  image: bbernhard/signal-cli-rest-api:latest
  environment:
    MODE: json-rpc
  ports:
    - "8080:8080"
  volumes:
    - signal-cli-data:/home/.local/share/signal-cli
OpenClaw 配置:
{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      httpUrl: "http://signal-cli:8080",
      autoStart: false,
      apiMode: "container", // or "auto" to detect automatically
    },
  },
}
apiMode 控制 OpenClaw 使用哪种协议:
行为
"auto"(默认)探测两种传输协议;流式传输会验证容器 WebSocket 接收
"native"强制使用原生 signal-cli(/api/v1/rpc 上的 JSON-RPC,/api/v1/events 上的 SSE)
"container"强制使用 bbernhard 容器(/v2/send 上的 REST,/v1/receive/{account} 上的 WebSocket)
apiMode"auto" 时,OpenClaw 会按守护进程 URL 将检测到的模式缓存 30 秒,以避免重复探测(两种传输协议都健康时原生模式优先)。只有在 /v1/receive/{account} 升级为 WebSocket 后,容器接收才会被选为流式传输方式;这需要 MODE=json-rpc 在容器公开匹配 API 的位置,容器模式支持与原生模式相同的 Signal 操作:发送、接收、附件、正在输入指示、已读/已查看回执、表情回应、群组和样式化文本。OpenClaw 会将原生 Signal RPC 调用转换为容器的 REST 载荷,包括 group.{base64(internal_id)} 群组 ID,以及用于格式化文本的 text_mode: "styled" 运维说明:
  • 容器模式请使用 autoStart: false;选择 apiMode: "container" 时,OpenClaw 不应启动原生守护进程。
  • 接收消息请使用 MODE=json-rpcMODE=normal 可能让 /v1/about 看起来健康,但 /v1/receive/{account} 不会升级为 WebSocket,因此 OpenClaw 在 auto 模式下不会选择容器接收流式传输。
  • httpUrl 指向 bbernhard REST API 时设置 apiMode: "container";指向原生 signal-cli JSON-RPC/SSE 时设置 "native";部署可能变化时设置 "auto"
  • 容器附件下载遵循与原生模式相同的媒体字节限制。当服务器发送 Content-Length 时,超大响应会在完整缓冲前被拒绝;否则会在流式传输过程中拒绝。

访问控制(私信 + 群组)

私信:
  • 默认:channels.signal.dmPolicy = "pairing"
  • 未知发送方会收到配对码;在批准前,消息会被忽略(代码 1 小时后过期)。
  • 通过 openclaw pairing list signalopenclaw pairing approve signal <CODE> 批准。
  • 配对是 Signal 私信的默认令牌交换方式。详情:配对
  • 仅 UUID 的发送方(来自 sourceUuid)会以 uuid:<id> 存储在 channels.signal.allowFrom 中。
群组:
  • channels.signal.groupPolicy = open | allowlist | disabled
  • 当设置为 allowlist 时,channels.signal.groupAllowFrom 控制哪些群组或发送方可以触发群组回复;条目可以是 Signal 群组 ID(原始值、group:<id>signal:group:<id>)、发送方电话号码、uuid:<id> 值或 *
  • channels.signal.groups["<group-id>" | "*"] 可以通过 requireMentiontoolstoolsBySender 覆盖群组行为。
  • 在多账号设置中,使用 channels.signal.accounts.<id>.groups 进行每账号覆盖。
  • 通过 groupAllowFrom 将群组加入允许列表本身不会禁用提及门控。除非显式设置 requireMention: true,否则专门配置的 channels.signal.groups["<group-id>"] 条目会处理每条群组消息。
  • 运行时说明:如果完全缺失 channels.signal,运行时会在群组检查时回退到 groupPolicy="allowlist"(即使设置了 channels.defaults.groupPolicy)。

工作方式(行为)

  • 原生模式:signal-cli 作为守护进程运行;Gateway 网关通过 SSE 读取事件。
  • 容器模式:Gateway 网关通过 REST API 发送,并通过 WebSocket 接收。
  • 入站消息会被规范化为共享渠道信封。
  • 回复始终路由回同一个号码或群组。

媒体 + 限制

  • 出站文本会按 channels.signal.textChunkLimit 分块(默认 4000)。
  • 可选的换行分块:设置 channels.signal.chunkMode="newline",先按空行(段落边界)拆分,再按长度分块。
  • 支持附件(从 signal-cli 获取 base64)。
  • 当缺少 contentType 时,语音笔记附件会使用 signal-cli 文件名作为 MIME 回退,因此音频转录仍可识别 AAC 语音备忘录。
  • 默认媒体上限:channels.signal.mediaMaxMb(默认 8)。
  • 使用 channels.signal.ignoreAttachments 跳过媒体下载。
  • 群组历史上下文使用 channels.signal.historyLimit(或 channels.signal.accounts.*.historyLimit),并回退到 messages.groupChat.historyLimit。设为 0 可禁用(默认 50)。

正在输入 + 已读回执

  • 正在输入指示器:OpenClaw 通过 signal-cli sendTyping 发送正在输入信号,并在回复运行时持续刷新。
  • 已读回执:当 channels.signal.sendReadReceipts 为 true 时,OpenClaw 会为允许的私信转发已读回执。
  • signal-cli 不会公开群组的已读回执。

生命周期状态表情回应

设置 messages.statusReactions.enabled: true,让 Signal 在入站轮次上显示共享的排队/思考/工具/压缩/完成/错误表情回应生命周期。Signal 使用入站消息时间戳作为表情回应目标;群组表情回应会附带 Signal 群组 ID,并将原始发送者作为目标作者发送。 状态表情回应还需要一个 ack 表情回应,以及匹配的 messages.ackReactionScopedirectgroup-allgroup-mentionsall)。设置 channels.signal.reactionLevel: "off" 可禁用 Signal 状态表情回应。 messages.removeAckAfterReply: true 会在配置的保留时间后清除最终状态表情回应。否则,Signal 会在最终完成/错误状态后恢复初始 ack 表情回应。

表情回应(消息工具)

使用 message action=react 并设置 channel=signal
  • 目标:发送者 E.164 或 UUID(使用配对输出中的 uuid:<id>;裸 UUID 也可用)。
  • messageId 是你要表情回应的消息的 Signal 时间戳。
  • 群组表情回应需要 targetAuthortargetAuthorUuid
message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅
配置:
  • channels.signal.actions.reactions:启用/禁用表情回应操作(默认 true)。
  • channels.signal.reactionLeveloff | ack | minimal | extensive(默认 minimal)。
    • off/ack 会禁用智能体表情回应(消息工具 react 会报错)。
    • minimal/extensive 会启用智能体表情回应并设置引导级别。
  • 按账号覆盖:channels.signal.accounts.<id>.actions.reactionschannels.signal.accounts.<id>.reactionLevel

审批表情回应

Signal exec 和插件审批提示使用顶层 approvals.execapprovals.plugin 路由块。Signal 没有 channels.signal.execApprovals 块。
  • 👍 批准一次。
  • 👎 拒绝。
  • 当请求提供持久审批时,使用 /approve <id> allow-always
审批表情回应解析需要来自 channels.signal.allowFromchannels.signal.defaultTo 或匹配的账号级字段的显式 Signal 审批者。直接同聊天 exec 审批提示即使没有显式审批者,仍可抑制重复的本地 /approve 回退;没有审批者的群组审批会保持本地回退可见。

投递目标(CLI/cron)

  • 私信:signal:+15551234567(或普通 E.164)。
  • UUID 私信:uuid:<id>(或裸 UUID)。
  • 群组:signal:group:<groupId>
  • 用户名:username:<name>(如果你的 Signal 账号支持)。

别名

为经常使用的 Signal 目标配置稳定名称的别名。别名只是 OpenClaw 侧配置;它们不会创建或编辑 Signal 联系人。
{
  channels: {
    signal: {
      aliases: {
        me: "+15557654321",
        jane: "uuid:123e4567-e89b-12d3-a456-426614174000",
        ops: "group:<groupId>",
      },
      defaultTo: "signal:me",
    },
  },
}
在任何接受 Signal 投递目标的位置都可以使用别名:
openclaw message send --channel signal --target signal:ops --message "Deployment is complete"
按账号别名会继承顶层别名,并可以新增或覆盖名称:
{
  channels: {
    signal: {
      aliases: {
        me: "+15557654321",
      },
      accounts: {
        work: {
          aliases: {
            ops: "group:<workGroupId>",
          },
        },
      },
    },
  },
}
openclaw directory peers list --channel signalopenclaw directory groups list --channel signal 会列出已配置的别名。Signal 目录由配置提供支持;它不会实时查询 Signal 联系人,也不会修改 Signal 账号。

故障排查

先运行这个阶梯式检查:
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
然后在需要时确认私信配对状态:
openclaw pairing list signal
常见故障:
  • 守护进程可访问但没有回复:验证账号/守护进程设置(httpUrlaccount)和接收模式。
  • 私信被忽略:发送者正在等待配对审批。
  • 群组消息被忽略:群组发送者/提及门控阻止了投递。
  • 编辑后出现配置验证错误:运行 openclaw doctor --fix
  • 诊断中缺少 Signal:确认 channels.signal.enabled: true
额外检查:
openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20
分诊流程见:渠道故障排查

安全说明

  • signal-cli 会在本地存储账号密钥(通常在 ~/.local/share/signal-cli/data/)。
  • 在服务器迁移或重建前备份 Signal 账号状态。
  • 除非你明确想要更宽泛的私信访问,否则保持 channels.signal.dmPolicy: "pairing"
  • SMS 验证仅在注册或恢复流程中需要,但失去对号码/账号的控制可能会让重新注册变复杂。

配置参考(Signal)

完整配置:配置 提供商选项:
  • channels.signal.enabled:启用/禁用渠道启动。
  • channels.signal.apiModeauto | native | container(默认:auto)。参见 容器模式
  • channels.signal.account:机器人账号的 E.164。
  • channels.signal.cliPath:指向 signal-cli 的路径。
  • channels.signal.configPath:可选的 signal-cli --config 目录。
  • channels.signal.httpUrl:完整守护进程 URL(覆盖 host/port)。
  • channels.signal.httpHostchannels.signal.httpPort:守护进程绑定地址(默认 127.0.0.1:8080)。
  • channels.signal.autoStart:自动生成守护进程(如果未设置 httpUrl,默认 true)。
  • channels.signal.startupTimeoutMs:启动等待超时时间,单位 ms(最小 1000,上限 120000;默认 30000)。
  • channels.signal.receiveModeon-start | manual
  • channels.signal.ignoreAttachments:跳过附件下载。
  • channels.signal.ignoreStories:忽略来自守护进程的动态。
  • channels.signal.sendReadReceipts:转发已读回执。
  • channels.signal.dmPolicypairing | allowlist | open | disabled(默认:pairing)。
  • channels.signal.allowFrom:私信允许列表(E.164 或 uuid:<id>)。open 需要 "*"。Signal 没有用户名;使用电话/UUID ID。
  • channels.signal.aliases:用于私信或群组投递目标的 OpenClaw 侧别名。
  • channels.signal.groupPolicyopen | allowlist | disabled(默认:allowlist)。
  • channels.signal.groupAllowFrom:群组允许列表;接受 Signal 群组 ID(原始值、group:<id>signal:group:<id>)、发送者 E.164 号码或 uuid:<id> 值。
  • channels.signal.groups:按群组覆盖,键为 Signal 群组 ID(或 "*")。支持字段:requireMentiontoolstoolsBySender
  • channels.signal.accounts.<id>.groups:用于多账号设置的 channels.signal.groups 按账号版本。
  • channels.signal.accounts.<id>.aliases:按账号别名,与顶层别名合并。
  • channels.signal.historyLimit:作为上下文包含的最大群组消息数(0 表示禁用)。
  • channels.signal.dmHistoryLimit:以用户轮次计的私信历史限制。按用户覆盖:channels.signal.dms["<phone_or_uuid>"].historyLimit
  • channels.signal.textChunkLimit:出站分块大小,单位字符(默认 4000)。
  • channels.signal.chunkModelength(默认)或 newline,用于在按长度分块前按空行(段落边界)拆分。
  • channels.signal.mediaMaxMb:入站/出站媒体上限,单位 MB(默认 8)。
  • channels.signal.reactionLeveloff | ack | minimal | extensive(默认 minimal)。参见 表情回应
  • channels.signal.reactionNotificationsoff | own | all | allowlist(默认 own)- 智能体何时接收来自他人的传入表情回应通知。
  • channels.signal.reactionAllowlist:当 reactionNotifications: "allowlist" 时,其表情回应会通知智能体的发送者。
  • channels.signal.blockStreamingchannels.signal.blockStreamingCoalesce:跨渠道共享的块模式流式传输控制。参见 流式传输
相关全局选项:
  • agents.list[].groupChat.mentionPatterns(Signal 不支持原生提及)。
  • messages.groupChat.mentionPatterns(全局回退)。
  • messages.responsePrefix

相关