OpenClaw 群聊里可以正常对话,但你不想让群成员触发文件、终端或浏览器工具,最稳的做法是给这个群单独收窄 tools profile,而不是把整个 Agent 改成低权限。群聊入口应该默认更保守。
为什么不要只靠提醒
在群里写“不要执行命令”不算安全控制。只要工具仍暴露给这个入口,模型就可能在复杂上下文里尝试调用。真正有效的是配置层限制:这个群只能使用 messaging 或经过挑选的轻工具,私聊或本地入口再保留 coding、browser、terminal。
配置思路
先确认群聊对应的 channel 和 sessionKey,然后在该入口上覆盖 tools profile。需要它帮助整理消息、转发摘要、回答状态,就保留消息类工具;需要它改代码、跑部署、进后台,就让用户切到私聊、VPN 或本地入口执行。
团队场景建议至少分三档:公开群只聊天;内部群能查状态但不能写入;个人私聊或受控入口才允许执行工具。这样既不影响日常协作,也不会让每个群成员都间接拥有你的终端权限。
验收时不要只用管理员账号测试。拿一个允许用户、一个普通群成员、一个未授权用户分别发消息,看能否触发工具。权限边界只有在不同身份下都测过,才算真的生效。
如果群里确实需要执行动作,可以设计成“先提交任务,再由私聊确认”的流程。群聊负责收集需求,真正的文件修改、部署、浏览器操作由受控入口完成。这样既保留协作效率,也能避免一个玩笑式指令触发真实操作。
