OpenClaw의 accessGroup은 설정되어 있지만 권한은 변하지 않았습니다. 먼저, 채널, 계정, 정책에서 실제로 참조되는지 확인하세요. accessGroup 자체는 재사용 가능한 목록일 뿐이며, 존재한다고 해서 모든 메시지를 자동으로 차단하지 않습니다; 이 구성은 진입 설정에 머무르지 않으며, 기본적으로 백업 리스트일 뿐입니다.
별명으로 허가를 판단하지 마
권한 목록에는 사용자 별명, 그룹 이름, 노트 이름 대신 플랫폼 안정 ID를 사용하는 것이 가장 좋습니다. 닉네임이 바뀌고, 그룹 이름이 바뀌며, 같은 이름을 가진 사용자도 나타날 수 있습니다. "왜 누군가가 여전히 사용할 수 있는가"를 확인하려면, 게이트웨이가 받은 발신자 ID와 비교하여 허용 목록에 있는지, 아니면 참조된 accessGroup에 있는지 확인하세요.
흔한 불일치
첫째, accessGroup은 DM 정책에서만 참조되고 그룹 채팅 정책에는 언급되지 않아, 개인 채팅은 차단되지만 그룹 내에서는 여전히 트리거될 수 있습니다. 다른 방법은 accessGroup을 전역 구성에 쓰되 해당 채널이 자체 오버라이드 규칙을 가지고 있다는 사실을 잊는 것입니다. 더 은밀한 방법도 있습니다: 여러 플랫폼이 겉보기에는 동일한 사용자 식별자를 재사용하지만 서로 다른 네임스페이스를 가지고 있어 텔레그램의 사용자 ID가 슬랙의 사용자 ID로 직접 사용될 수 없습니다.
실제로는 먼저 테스트 시작 지점을 최소한으로 설정하고, 예를 들어 개인 채팅만 유지한 후 점차 그룹, 플랫폼, 에이전트를 추가하세요. 접근 그룹을 변경하면서 동시에 도구 프로필과 모델 구성을 변경하지 마세요; 변수가 너무 많으면 어느 층이 작용하는지 판단하기 어렵습니다. OpenClaw를 공개하기 전에 최소 한 번의 4개 그룹 테스트가 실시되었습니다: "사용자, 낯선 사람, 그룹 구성원, 그리고 제거된 사용자 허용".
