Signal（signal-cli）

状态：外部 CLI 集成。Gateway 通过 HTTP JSON-RPC + SSE 与 signal-cli 通信。

前提条件

• 服务器上已安装 OpenClaw（以下 Linux 流程在 Ubuntu 24 上测试通过）。
• Gateway 运行的主机上可用 signal-cli。
• 一个能接收一条验证短信的手机号码（短信注册路径）。
• 浏览器访问 Signal 验证码页面（signalcaptchas.org），用于注册。

快速开始

1. 为机器人使用单独的 Signal 号码（推荐）。
2. 安装 signal-cli（使用 JVM 构建需安装 Java）。
3. 选择一种设置路径：
   • 路径 A（QR 关联）： signal-cli link -n "OpenClaw" 然后用 Signal 扫码。
   • 路径 B（短信注册）： 使用验证码 + 短信验证注册专用号码。
4. 配置 OpenClaw 并重启 Gateway。
5. 发送第一条私信并审批配对（openclaw pairing approve signal <CODE>）。

最小配置：

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

字段说明：

概述

• 通过 signal-cli 的 Signal 频道（非嵌入式 libsignal）。
• 确定性路由：回复始终返回 Signal。
• 私信共享代理的主会话；群组隔离（agent:<agentId>:signal:group:<groupId>）。

配置写入

默认情况下，Signal 允许通过 /config set|unset 触发的配置写入（需 commands.config: true）。

禁用方式：

{
  channels: { signal: { configWrites: false } },
}

号码模型（重要）

• Gateway 连接到一个 Signal 设备（signal-cli 账户）。
• 如果在个人 Signal 账号上运行机器人，它会忽略你自己的消息（循环保护）。
• 要实现”给机器人发消息、机器人回复”的效果，请使用单独的机器人号码。

设置路径 A：关联现有 Signal 账号（QR）

1. 安装 signal-cli（JVM 或原生构建）。
2. 关联机器人账号：
   • signal-cli link -n "OpenClaw" 然后在 Signal 中扫描 QR 码。
3. 配置 Signal 并启动 Gateway。

示例：

{
  channels: {
    signal: {
      enabled: true,
      account: "+15551234567",
      cliPath: "signal-cli",
      dmPolicy: "pairing",
      allowFrom: ["+15557654321"],
    },
  },
}

多账户支持：使用 channels.signal.accounts 配置每账户选项和可选的 name。参见 gateway/configuration 了解通用模式。

设置路径 B：注册专用机器人号码（短信，Linux）

适用于需要专用机器人号码而非关联现有 Signal 应用的场景。

1. 获取一个能接收短信的号码（座机可使用语音验证）。
   • 使用专用机器人号码以避免账号/会话冲突。
2. 在 Gateway 主机上安装 signal-cli：

VERSION=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/AsamK/signal-cli/releases/latest | sed -e 's/^.*\/v//')
curl -L -O "https://github.com/AsamK/signal-cli/releases/download/v${VERSION}/signal-cli-${VERSION}-Linux-native.tar.gz"
sudo tar xf "signal-cli-${VERSION}-Linux-native.tar.gz" -C /opt
sudo ln -sf /opt/signal-cli /usr/local/bin/
signal-cli --version

如使用 JVM 构建（signal-cli-${VERSION}.tar.gz），需先安装 JRE 25+。 保持 signal-cli 更新；上游指出旧版本可能因 Signal 服务器 API 变更而失效。

3. 注册并验证号码：

signal-cli -a +<BOT_PHONE_NUMBER> register

如需验证码：

1. 打开 https://signalcaptchas.org/registration/generate.html。
2. 完成验证码，从”Open Signal”复制 signalcaptcha://... 链接目标。
3. 尽量从与浏览器会话相同的外部 IP 运行。
4. 立即再次运行注册（验证码令牌很快过期）：

signal-cli -a +<BOT_PHONE_NUMBER> register --captcha '<SIGNALCAPTCHA_URL>'
signal-cli -a +<BOT_PHONE_NUMBER> verify <VERIFICATION_CODE>

4. 配置 OpenClaw，重启 Gateway，验证频道：

# 如以用户 systemd 服务运行 Gateway：
systemctl --user restart openclaw-gateway

# 然后验证：
openclaw doctor
openclaw channels status --probe

5. 配对私信发送者：
   • 向机器人号码发送任意消息。
   • 在服务器上审批：openclaw pairing approve signal <PAIRING_CODE>。
   • 将机器人号码保存为联系人以避免显示”未知联系人”。

重要提示：使用 signal-cli 注册手机号码账户可能会使该号码的主 Signal 应用会话失效。推荐使用专用机器人号码，或使用 QR 关联模式以保留现有手机应用设置。

上游参考：

• signal-cli README：https://github.com/AsamK/signal-cli
• 验证码流程：https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha
• 关联流程：https://github.com/AsamK/signal-cli/wiki/Linking-other-devices-(Provisioning)

外部守护进程模式（httpUrl）

如果你想自行管理 signal-cli（JVM 冷启动慢、容器初始化或共享 CPU），可单独运行守护进程并将 OpenClaw 指向它：

{
  channels: {
    signal: {
      httpUrl: "http://127.0.0.1:8080",
      autoStart: false,
    },
  },
}

这会跳过自动启动和 OpenClaw 内的启动等待。自动启动时如果启动慢，可设置 channels.signal.startupTimeoutMs。

访问控制（私信 + 群组）

私信：

• 默认：channels.signal.dmPolicy = "pairing"。
• 未知发送者收到配对码；消息在审批前被忽略（配对码 1 小时后过期）。
• 审批方式：
  • openclaw pairing list signal
  • openclaw pairing approve signal <CODE>
• 配对是 Signal 私信的默认令牌交换。详情：配对
• 仅含 UUID 的发送者（来自 sourceUuid）在 channels.signal.allowFrom 中存储为 uuid:<id>。

群组：

• channels.signal.groupPolicy = open | allowlist | disabled。
• channels.signal.groupAllowFrom 控制 allowlist 模式下谁可以在群组中触发。
• channels.signal.groups["<group-id>" | "*"] 可通过 requireMention、tools 和 toolsBySender 覆盖群组行为。
• 多账户设置中使用 channels.signal.accounts.<id>.groups 进行按账户覆盖。
• 运行时说明：如果 channels.signal 完全缺失，运行时对群组检查回退为 groupPolicy="allowlist"（即使设置了 channels.defaults.groupPolicy）。

工作原理（行为）

• signal-cli 作为守护进程运行；Gateway 通过 SSE 读取事件。
• 入站消息被标准化为共享频道信封。
• 回复始终路由回同一号码或群组。

媒体与限制

• 出站文本在 channels.signal.textChunkLimit（默认 4000）处分块。
• 可选换行分块：设置 channels.signal.chunkMode="newline" 按空行（段落边界）分割后再按长度分块。
• 支持附件（从 signal-cli 获取 base64）。
• 默认媒体上限：channels.signal.mediaMaxMb（默认 8）。
• 使用 channels.signal.ignoreAttachments 跳过媒体下载。
• 群组历史上下文使用 channels.signal.historyLimit（或 channels.signal.accounts.*.historyLimit），回退到 messages.groupChat.historyLimit。设置 0 禁用（默认 50）。

输入指示器和已读回执

• 输入指示器：OpenClaw 通过 signal-cli sendTyping 发送输入信号，并在回复运行期间刷新。
• 已读回执：channels.signal.sendReadReceipts 为 true 时，OpenClaw 为允许的私信转发已读回执。
• signal-cli 不暴露群组的已读回执。

表情回应（消息工具）

• 使用 message action=react 配合 channel=signal。
• 目标：发送者 E.164 或 UUID（使用配对输出中的 uuid:<id>；纯 UUID 也可以）。
• messageId 是你要回应的消息的 Signal 时间戳。
• 群组表情回应需要 targetAuthor 或 targetAuthorUuid。

示例：

message action=react channel=signal target=uuid:123e4567-e89b-12d3-a456-426614174000 messageId=1737630212345 emoji=🔥
message action=react channel=signal target=+15551234567 messageId=1737630212345 emoji=🔥 remove=true
message action=react channel=signal target=signal:group:<groupId> targetAuthor=uuid:<sender-uuid> messageId=1737630212345 emoji=✅

配置：

• channels.signal.actions.reactions：启用/禁用表情回应操作（默认 true）。
• channels.signal.reactionLevel：off | ack | minimal | extensive。
  • off/ack 禁用代理表情回应（消息工具 react 会报错）。
  • minimal/extensive 启用代理表情回应并设置引导级别。
• 按账户覆盖：channels.signal.accounts.<id>.actions.reactions、channels.signal.accounts.<id>.reactionLevel。

投递目标（CLI/定时任务）

• 私信：signal:+15551234567（或纯 E.164）。
• UUID 私信：uuid:<id>（或纯 UUID）。
• 群组：signal:group:<groupId>。
• 用户名：username:<name>（如你的 Signal 账号支持）。

故障排查

先运行以下诊断命令：

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

然后根据需要确认私信配对状态：

openclaw pairing list signal

常见故障：

• 守护进程可达但无回复：验证账号/守护进程设置（httpUrl、account）和接收模式。
• 私信被忽略：发送者等待配对审批。
• 群组消息被忽略：群组发送者/提及过滤阻止投递。
• 编辑后配置验证错误：运行 openclaw doctor --fix。
• Signal 未出现在诊断中：确认 channels.signal.enabled: true。

额外检查：

openclaw pairing list signal
pgrep -af signal-cli
grep -i "signal" "/tmp/openclaw/openclaw-$(date +%Y-%m-%d).log" | tail -20

诊断流程：/channels/troubleshooting。

安全说明

• signal-cli 在本地存储账号密钥（通常在 ~/.local/share/signal-cli/data/）。
• 服务器迁移或重建前备份 Signal 账号状态。
• 保持 channels.signal.dmPolicy: "pairing"，除非你明确需要更宽泛的私信访问。
• 短信验证仅在注册或恢复流程中需要，但失去对号码/账号的控制可能使重新注册变得复杂。

配置参考（Signal）

完整配置：配置

频道选项：

• channels.signal.enabled：启用/禁用频道启动。
• channels.signal.account：机器人账号的 E.164 号码。
• channels.signal.cliPath：signal-cli 路径。
• channels.signal.httpUrl：完整的守护进程 URL（覆盖 host/port）。
• channels.signal.httpHost、channels.signal.httpPort：守护进程绑定（默认 127.0.0.1:8080）。
• channels.signal.autoStart：自动启动守护进程（httpUrl 未设置时默认 true）。
• channels.signal.startupTimeoutMs：启动等待超时（毫秒，上限 120000）。
• channels.signal.receiveMode：on-start | manual。
• channels.signal.ignoreAttachments：跳过附件下载。
• channels.signal.ignoreStories：忽略守护进程的动态。
• channels.signal.sendReadReceipts：转发已读回执。
• channels.signal.dmPolicy：pairing | allowlist | open | disabled（默认：pairing）。
• channels.signal.allowFrom：私信白名单（E.164 或 uuid:<id>）。open 需包含 "*"。Signal 无用户名；使用手机号/UUID ID。
• channels.signal.groupPolicy：open | allowlist | disabled（默认：allowlist）。
• channels.signal.groupAllowFrom：群组发送者白名单。
• channels.signal.groups：按群组覆盖，以 Signal 群组 ID（或 "*"）为键。支持的字段：requireMention、tools、toolsBySender。
• channels.signal.accounts.<id>.groups：多账户设置中按账户的 channels.signal.groups 版本。
• channels.signal.historyLimit：作为上下文包含的最大群组消息数（0 禁用）。
• channels.signal.dmHistoryLimit：私信历史限制（用户轮次）。按用户覆盖：channels.signal.dms["<phone_or_uuid>"].historyLimit。
• channels.signal.textChunkLimit：出站分块大小（字符）。
• channels.signal.chunkMode：length（默认）或 newline，按空行（段落边界）分割后再按长度分块。
• channels.signal.mediaMaxMb：入站/出站媒体上限（MB）。

相关全局选项：

• agents.list[].groupChat.mentionPatterns（Signal 不支持原生提及）。
• messages.groupChat.mentionPatterns（全局回退）。
• messages.responsePrefix。