L’accessGroup d’OpenClaw est configuré mais les permissions restent inchangées. D’abord, vérifiez s’il est réellement référencé par un canal, un compte ou une politique. accessGroup lui-même est simplement une liste réutilisable et ne bloque pas automatiquement tous les messages simplement parce qu’ils existent ; Il ne reste pas bloqué sur la configuration d’entrée ; c’est en gros juste une liste de secours.
Ne juge pas les permissions par le surnom
Il est préférable d’utiliser un identifiant stable pour la liste de permissions, plutôt que des surnoms d’utilisateurs, des noms de groupes ou des noms de notes. Les surnoms peuvent changer, les noms de groupes peuvent changer, et même des utilisateurs portant le même nom peuvent apparaître. Pour vérifier « pourquoi quelqu’un peut encore l’utiliser », comparez-le à l’identifiant de l’expéditeur reçu par la passerelle pour voir s’il est dans la liste des permis ou dans un accessGroup référencé.
Désaccords courants
L’une d’elles est que accessGroup n’est mentionné que dans la politique du DM, et non dans la politique du groupe, donc les discussions privées sont bloquées mais peuvent quand même être déclenchées dans le groupe. L’autre consiste à écrire accessGroup dans la configuration globale mais à oublier que le canal spécifique a ses propres règles de dérogation. Il existe aussi une approche plus discrète : plusieurs plateformes réutilisent l’identifiant utilisateur apparemment identique mais ont des espaces de noms différents, de sorte que l’identifiant utilisateur de Telegram ne peut pas être utilisé directement comme identifiant utilisateur de Slack.
En pratique, choisissez d’abord un point d’entrée minimum pour les tests, comme ne garder que votre chat privé, puis ajoutez progressivement des groupes, des plateformes et des agents. Ne pas changer le groupe d’accès tout en modifiant simultanément le profil de l’outil et la configuration du modèle ; Quand il y a trop de variables, il est difficile de déterminer quelle couche est en jeu. Avant d’ouvrir OpenClaw au public, au moins un test en quatre groupes a été réalisé : « autorisant les utilisateurs, inconnus, membres du groupe et utilisateurs supprimés. »
