Vous pouvez avoir des conversations normales dans les discussions de groupe OpenClaw, mais si vous ne voulez pas que les membres du groupe déclenchent des fichiers, terminaux ou outils de navigateur, la solution la plus sûre est de restreindre le profil des outils séparément pour le groupe, plutôt que de modifier l’ensemble de l’agent en permissions faibles. L’entrée dans le groupe de discussion devrait être plus conservatrice par défaut.
Pourquoi ne pas se fier uniquement aux rappels ?
Écrire « Ne pas exécuter d’ordres » dans le groupe n’est pas considéré comme un contrôle de sécurité. Tant que l’outil reste exposé à cette entrée, le modèle peut tenter de l’appeler dans un contexte complexe. Ce qui fonctionne vraiment, c’est la restriction de la couche de configuration : ce groupe ne peut utiliser que des outils de messagerie ou des outils lumineux sélectionnés, des discussions privées ou une saisie locale, et continuer à coder, naviguer et terminer.
Stratégie de configuration
D’abord, confirmez le canal et la session Key correspondant au groupe de discussion, puis écrasez le profil des outils sur cette entrée. Si vous en avez besoin pour aider à organiser les messages, à transférer des résumés ou à répondre à des statuts, gardez les outils de messagerie ; Si vous en avez besoin pour modifier du code, lancer un déploiement ou passer en arrière-plan, les utilisateurs passent au chat privé, au VPN ou à l’entrée locale pour exécuter.
Les scénarios d’équipe sont recommandés en au moins trois niveaux : groupes publics uniquement pour le chat ; Les groupes internes peuvent vérifier le statut mais ne peuvent pas y écrire ; Seuls les chats privés ou les points d’entrée contrôlés sont autorisés à exécuter des outils. De cette façon, cela n’affectera pas la collaboration quotidienne ni n’accordera indirectement à chaque membre du groupe l’accès à votre terminal.
Lors de l’acceptation, n’utilisez pas uniquement les comptes administrateur pour les tests. Envoyez des messages à un utilisateur qui l’autorise, un à un membre régulier du groupe, et un à un utilisateur non autorisé pour voir si l’outil peut être déclenché. Les limites d’autorisation ne prennent effet qu’après avoir été testées sous différentes identités.
Si le groupe doit vraiment agir, vous pouvez concevoir le processus comme « soumettre la tâche d’abord, puis confirmer par message privé ». Les discussions de groupe sont responsables de la collecte des requêtes ; la modification réelle des fichiers, le déploiement et les opérations du navigateur sont gérés via un point d’entrée contrôlé. Cela préserve l’efficacité de la collaboration tout en évitant qu’une commande humoristique déclenche de vraies opérations.
