7.2 渠道绑定与多账号隔离

当系统从单入口扩展到多渠道、多群、多对端后,最大风险往往来自边界漂移:低可信入口触发高权限能力,或者不同入口共用同一策略导致责任难以追溯。本节基于 OpenClaw 官方的渠道策略、多账号配置与绑定机制,说明如何把入口治理前置到配置层,并提供一组可用于验收与排障的命令。

7.2.1 入口治理:私聊与群聊分开配置

入口治理的第一原则是把私聊与群聊分开。官方渠道文档普遍提供 dmPolicygroupPolicy 的策略入口,用于分别定义允许列表与提及门控:

建议采用“谨慎起步”默认:群聊默认只在被提及时响应,私聊默认收敛到允许列表或配对审批。

7.2.2 多账号隔离:把外部入口与内部入口拆开

多账号的价值不在“多开”,而在隔离:把外部支持入口与内部运维入口拆开,让不同入口具备不同的门控策略。例如可通过 channels.whatsapp.accounts 提供多账号隔离。

下面示例展示了两个账号的配置骨架:

{
  channels: {
    whatsapp: {
      accounts: {
        support: {
          dmPolicy: 'pairing',
          allowFrom: ['+15555550123'],
          groupPolicy: 'allowlist',
          groupAllowFrom: ['+15555550123'],
          groups: { '*': { requireMention: true } },
        },
        ops: {
          dmPolicy: 'allowlist',
          allowFrom: ['+15555550999'],
          groupPolicy: 'allowlist',
          groupAllowFrom: ['+15555550999'],
          groups: { '*': { requireMention: true } },
        },
      },
    },
  },
  messages: {
    groupChat: {
      mentionPatterns: ['@openclaw'],
    },
  },
}

多账号落地后建议在日志与告警中把账号标识作为一等维度,便于审计与责任归因。

7.2.3 绑定:为高确定性来源固定接管

多账号解决入口隔离,绑定解决精确路由。对于管理员对端、关键群或固定业务号码,建议优先用绑定固定接管,减少模型路由的不确定性。绑定机制与优先级见:https://docs.openclaw.ai/concepts/multi-agent#routing-rules-how-messages-pick-an-agentarrow-up-right

绑定生效与否可用命令直接验证:

7.2.4 验收与排障:用探针与日志回放收敛问题层级

入口治理相关问题建议按层级收敛:

  1. 自检:用 doctor 确认依赖与配置结构。

  2. 状态:用 channels status --probe 确认渠道在线与策略加载。

  3. 回放:用结构化日志按 traceId 定位是门控、绑定还是工具策略导致的行为差异。

当出现“群聊误触发”时,优先检查提及门控与允许列表;当出现“越权执行”时,优先检查工具策略是否默认拒绝高风险工具组。

最后更新于