OpenClaw 配置入门:dmPolicy、allowlist、groups 应该怎么写

OpenClaw 安全 新手 入门 预计 17 分钟 发布于 2026/2/21 核验于 2026/3/6

OpenClaw dmPolicy allowlist OpenClaw dmPolicy OpenClaw allowlist OpenClaw groups OpenClaw requireMention OpenClaw 配置

适合谁

已经开始改 OpenClaw 配置,但对策略字段理解还不稳定的人

把配置从“能跑”提升到“可解释、可维护、可审计”。

交付物

学完后你会留下什么

一份你自己也能讲清的配置说明:哪些字段控制准入,哪些字段控制群聊行为。

开始前确认

前置条件

  • 已经打开过 OpenClaw 配置文件
  • 至少接入或准备接入一个聊天渠道
  • 知道自己会遇到私聊和群聊两类入口

你会学到

OpenClaw dmPolicy allowlist

把配置从“能跑”提升到“可解释、可维护、可审计”。

学习进度反馈

进度会保存在当前浏览器。你也可以根据滚动位置查看实时阅读进度。

阅读进度

手动标记完成度

当前手动进度:0%

教程内搜索

支持桌面与移动端。回车可直接搜索。

    为什么这篇值得先看

    OpenClaw 配置难点不在 JSON5 语法,而在你到底想让谁进来、什么时候进来、进来后是否必须被点名。

    先抓住这 3 个关键点

    • dmPolicy 解决私聊准入,groups / groupPolicy 解决群聊准入,requireMention 解决群里触发阈值。
    • allowlist 不是可有可无的补充,而是把 OpenClaw 用稳的关键工具。
    • 配置写得清楚,后面排错和团队协作才不靠猜。

    实操步骤

    1. 先把“私聊规则”和“群聊规则”分开思考,不要混成一个大块配置。
    2. 决定 dmPolicy 是 pairing、allowlist、open 还是 disabled,再写 allowFrom。
    3. 对 groups 单独处理 requireMention,别默认群里所有消息都应该触发助手。
    4. 每改一次策略,都回到实际聊天场景里做一次验证,不要只看文件本身。

    配置或命令示例

    {
  channels: {
    telegram: {
      dmPolicy: "allowlist",
      allowFrom: ["tg:123456789"],
      groups: { "*": { requireMention: true } }
    }
  }
}

    常见坑

    • 把 dmPolicy 和 groupPolicy 混着想,导致私聊、群聊都表现异常。
    • allowlist 写对了值,但没核对账号格式,最后还是进不来。
    • 想让群里更安静,却忘记 requireMention 这种最直接的降噪开关。

    完成检查

    • 你能解释每个策略字段控制的是哪一层行为。
    • 你的私聊和群聊至少已经不是“一把梭”的默认开放状态。
    • 别人接手你的配置时,也能较快看懂它在做什么。

    为什么建议把这篇收藏起来

    • 这类配置解释文是最容易被收藏的常青内容之一。
    • 每次扩渠道、加群或加人,都会回到这篇。

    官方资料

    继续深挖时,先看这些官方页面

    本页内容已按官方文档和产品能力重写,下面这些链接适合你做版本核对和参数确认。

    Official

    官方 Telegram 文档

    docs.openclaw.ai/zh-CN/channels/telegram

     Official

    官方 WhatsApp 文档

    docs.openclaw.ai/zh-CN/channels/whatsapp

     Official

    官方 skills config

    docs.openclaw.ai/zh-CN/tools/skills-config

    常见问题

    你大概率还会继续搜这几个问题

    把高频疑问写在教程页内,既减少跳出,也让这篇内容更适合收藏回看。

    dmPolicy 设成 allowlist 但没有 allowFrom 会怎样?

    官方文档明确说明这种配置会被拒绝,因为它会把所有私聊都挡掉。

    groups 和 requireMention 是不是所有群都要配?

    不一定,但你至少要明确哪些群可以开口触发、哪些群必须 @mention。

    文内下一步

    按这条路线继续推进

    这是当前教程预设的后续链路,优先服务你刚完成的这一类任务。

    资源

    OpenClaw 配置模板库:WhatsApp、Telegram、allowlist 与群聊示例

    把高频 OpenClaw 配置都汇总成可直接改的模板,减少来回翻文档的成本。

     进阶

    OpenClaw channel routing 实战:私聊、群聊、mention 和多账户怎么分流

    真正决定 OpenClaw 是否“稳”的,不只是接入成功,而是消息是否按正确的策略进入正确的上下文。

     进阶

    OpenClaw 安全加固:gateway 暴露面、allowlist、审批与最小权限

    OpenClaw 越接近真实工作流,越要先收紧入口、权限、审批和日志。这篇给你一套上线前安全基线。

    继续学习

    下一步推荐

    入门内容优先沿 01 → 02 → 03 推进,再补一篇桥接内容。

    OpenClaw 资源

    OpenClaw 配置模板库:WhatsApp、Telegram、allowlist 与群聊示例

    把高频 OpenClaw 配置都汇总成可直接改的模板,减少来回翻文档的成本。

    优先下一步 · 资源

     OpenClaw 集成

    OpenClaw channel routing 实战:私聊、群聊、mention 和多账户怎么分流

    真正决定 OpenClaw 是否“稳”的,不只是接入成功,而是消息是否按正确的策略进入正确的上下文。

    集成 · 进阶

     OpenClaw 安全

    OpenClaw 安全加固:gateway 暴露面、allowlist、审批与最小权限

    OpenClaw 越接近真实工作流,越要先收紧入口、权限、审批和日志。这篇给你一套上线前安全基线。

    安全 · 进阶

    关联路径

    同 Agent 与同意图内容

    多 Agent 站点里,相关内容不只看分类,也要看 Agent 归属和搜索意图。

    OpenClaw 应用

    OpenClaw WhatsApp 方案怎么选:专用号码、个人号码、自聊模式

    别急着接上 WhatsApp,先选对方案:专用号码、个人号码还是 selfChatMode,后续成本完全不同。

    进阶 · 应用

     OpenClaw 安装

    OpenClaw 安装教程:onboard 向导、API Key 与首次启动

    从安装脚本到 onboard 向导,一次完成 OpenClaw 首次启动前最容易卡住的步骤。

    新手 · 安装

     OpenClaw 安装

    OpenClaw 首次启动:Dashboard / Control UI 与第一轮状态检查

    搞清 Dashboard 和 Control UI 各自负责什么,并完成首次启动后的状态确认。

    新手 · 安装

     Hermes 安全

    Hermes Memory 不生效怎么办:排查长期记忆、USER.md 和 Profile

    Hermes memory 不生效时,不要只继续追加记忆。先检查写入位置、profile、记忆冲突、session search 和任务类型边界。

    进阶 · 安全

     Hermes 安全

    Hermes Skills 安全审查清单:上线前必须检查的权限、命令和输入输出

    Hermes skills 会进入长期复用,不能只看是否能跑。本文给出命令、依赖、secrets、外部 API、日志和人工确认清单。

    进阶 · 安全