OpenClaw Bot: Telegram, WhatsApp, Discord, WebChat и безопас

OpenClaw Bot — это не отдельное приложение, а OpenClaw Gateway с подключенным каналом: WebChat, Telegram, WhatsApp, Discord, Slack или другим мессенджером. Сообщение приходит в channel, Gateway проверяет доступ, передает задачу agent и отправляет ответ обратно в тот же диалог.

Содержание

Что значит OpenClaw Bot
Схема прохождения сообщения
Быстрый тест через WebChat
Telegram: правильная настройка через BotFather и config
Telegram-группы: mention, allowlist и sender ID
WhatsApp: QR-подключение и отдельный номер
Discord, Slack и другие каналы
Pairing и allowlist: что выбрать
Безопасность перед запуском бота
Как тестировать перед реальным использованием
Рабочие сценарии для OpenClaw Bot
Источники для сверки
Ответы на эти вопросы могут быть для вас полезными
OpenClaw Bot можно запустить без Telegram?
Почему Telegram token нельзя вставлять куда попало?
Pairing дает доступ к группам?
Что изучать дальше по OpenClaw

Что значит OpenClaw Bot

Когда человек ищет `open claw bot`, чаще всего он хочет писать AI-ассистенту из Telegram или WhatsApp. В OpenClaw слово “bot” лучше понимать как канал связи к вашему Gateway. Сам AI-ассистент живет в agent и workspace, а бот только принимает сообщения и возвращает ответы.

Это важное различие. Если ломается Telegram token, agent не становится “плохим”. Если не открывается dashboard, WhatsApp-канал не поможет. Поэтому мой порядок такой: сначала Gateway и WebChat, потом один внешний канал, затем pairing и allowlist, и только после этого группы, команды, skills и постоянный сервер.

Схема прохождения сообщения

Шаг	Что происходит	Что проверить
Вход	Пользователь пишет в WebChat, Telegram, WhatsApp или Discord	Канал включен и виден в логах
Доступ	Gateway проверяет DM policy, pairing, allowlist или group policy	Неизвестный sender не получает доступ без одобрения
Маршрут	OpenClaw выбирает agent и session	Ответ возвращается в исходный канал
Агент	Agent читает workspace, правила и skills	Ответ соответствует инструкциям
Ответ	Gateway отправляет сообщение обратно	Нет утечки токенов и служебных логов

Проверочный критерий для рабочего бота: внешний отправитель без разрешения не может запустить агента, а разрешенный отправитель получает ответ в том же канале. Если этот критерий не выполнен, канал нельзя считать готовым.

Быстрый тест через WebChat

WebChat — самый безопасный первый канал. Он не требует BotFather, QR-кода, external webhook или группы. Сначала проверьте локальную цепочку: Gateway запущен, dashboard открыт, agent отвечает.

openclaw doctor
openclaw gateway status
openclaw dashboard

В Control UI отправьте короткое сообщение: “Ответь: Gateway работает”. Если ответа нет, не переходите к Telegram или WhatsApp. Ищите проблему в ключе провайдера модели, конфигурации агента, сети или Gateway.

Telegram: правильная настройка через BotFather и config

Telegram — самый понятный внешний старт. В BotFather создайте бота через `/newbot`, сохраните token и не публикуйте его. В актуальной документации OpenClaw Telegram не подключается через `openclaw channels login telegram`: token задается через config или env fallback `TELEGRAM_BOT_TOKEN`, затем запускается Gateway.

{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",
      groups: { "*": { requireMention: true } }
    }
  }
}

Если не хотите хранить token в конфиге, используйте переменную окружения для default account. Для продакшен-запуска я бы фиксировал политику доступа в config, а сам секрет держал в окружении или защищенном secret storage.

export TELEGRAM_BOT_TOKEN="123:abc"
openclaw gateway

Первый незнакомый отправитель при `dmPolicy: «pairing»` получает короткий код. Владелец Gateway смотрит pending-заявки и одобряет нужную. Pairing-коды живут ограниченное время, поэтому не пытайтесь одобрять старый код из скриншота.

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Telegram-группы: mention, allowlist и sender ID

Для групп Telegram есть два разных вопроса: какая группа разрешена и какой пользователь внутри группы может запускать бота. Не путайте их. ID группы обычно отрицательный, например `-1001234567890`, а ID пользователя положительный. Group allowlist и sender allowlist — разные уровни контроля.

{
  channels: {
    telegram: {
      groups: {
        "-1001234567890": {
          requireMention: true,
          allowFrom: ["8734062810"]
        }
      }
    }
  }
}

По умолчанию для групп разумно требовать mention, чтобы бот не отвечал на каждый разговор. Если нужно, чтобы бот видел все сообщения, в Telegram придется учитывать Privacy Mode: его переключают через BotFather, а затем бота часто нужно удалить и добавить в группу снова.

Чтобы найти свой Telegram user ID без сторонних ботов, можно написать своему боту и посмотреть `from.id` в логах Gateway. Это приватнее, чем отправлять данные в чужой helper-bot.

openclaw logs --follow

WhatsApp: QR-подключение и отдельный номер

WhatsApp-канал в OpenClaw работает через WhatsApp Web-подход. Onboarding, `openclaw channels add —channel whatsapp` и `openclaw channels login —channel whatsapp` могут предложить установку WhatsApp plugin при первом выборе. Ручной вариант установки тоже есть.

openclaw plugins install @openclaw/whatsapp
openclaw channels login --channel whatsapp
openclaw gateway

Для отдельного рабочего номера политика проще: разрешаете только нужных отправителей и не смешиваете личные переписки с задачами агента. Для личного номера нужно особенно аккуратно настроить `allowFrom` и self-chat behavior, иначе ассистент будет мешаться в обычных диалогах.

{
  channels: {
    whatsapp: {
      dmPolicy: "allowlist",
      allowFrom: ["+15551234567"],
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"]
    }
  }
}

Если используется pairing-режим, первый sender нужно одобрить так же, как в Telegram. Pending-заявки ограничены, коды истекают, а allowlist-файлы нужно считать чувствительными данными.

openclaw pairing list whatsapp
openclaw pairing approve whatsapp <CODE>

Discord, Slack и другие каналы

Discord, Slack, Signal, Matrix, Microsoft Teams и другие каналы подчиняются той же общей логике: есть внешняя платформа, приложение или токен, есть Gateway, есть политика доступа, есть маршрут к agent. Отличаются детали: где создается app, какие scopes нужны, как работают группы и какие события доступны.

Для каждого нового канала я сохраняю одинаковый порядок проверки: канал включен в config, секрет не попал в репозиторий, Gateway видит входящее сообщение, неизвестный sender блокируется, разрешенный sender получает ответ, логи не содержат лишних ключей. Такой чеклист быстрее любой попытки подключить все мессенджеры за один вечер.

Pairing и allowlist: что выбрать

`pairing` удобен для первого запуска: неизвестный отправитель получает код, владелец Gateway одобряет доступ вручную. Это хорошо, когда вы не знаете заранее точный sender ID или номер. `allowlist` лучше для постоянной настройки: список разрешенных sender ID хранится в config, его легче перенести, проверить и объяснить.

Режим	Когда использовать	Риск
`pairing`	Первый DM, тест, быстрый запуск	Одобрение DM не равно доступу в группах
`allowlist`	Постоянный личный бот	Нужно правильно указать sender ID или номер
`open`	Редкие публичные сценарии	Легко открыть ассистента всем
`disabled`	Канал включен, но DMs запрещены	Пользователи не смогут писать напрямую

Для личного Telegram-бота я бы ставил `allowlist` с конкретным numeric user ID. Для групп отдельно задавал бы разрешенные группы и разрешенных пользователей внутри группы. Одобрение DM через pairing не должно восприниматься как пропуск во все групповые команды.

Безопасность перед запуском бота

Bot token: хранить как секрет, не отправлять в чат, не публиковать в скриншотах.
Gateway URL: не выставлять dashboard наружу без TLS, firewall и авторизации.
Pairing code: считать временным паролем, не передавать посторонним.
Group access: отдельно проверять group ID и sender ID.
Skills: не включать непроверенные skills для канала, куда пишут другие люди.
Logs: смотреть при диагностике, но чистить перед публикацией.
Actions: опасные действия в Telegram или WhatsApp включать только после отдельной проверки.

Минимальный безопасный результат: бот отвечает только владельцу, неизвестный sender получает pairing-flow или блокировку, группы требуют mention, а Gateway не доступен по открытому HTTP из интернета.

Как тестировать перед реальным использованием

Тестируйте бота не одной фразой, а набором сценариев. Мы обычно ловим ошибки именно на смене sender, группы или канала. Один и тот же agent может вести себя нормально в WebChat и неожиданно отвечать в группе, если group policy настроена шире, чем нужно.

Отправьте сообщение из WebChat и получите ответ.
Отправьте DM из разрешенного Telegram-аккаунта.
Отправьте DM с другого аккаунта и убедитесь, что доступа нет без pairing.
Добавьте бота в тестовую группу и проверьте mention.
Проверьте, что group sender без allowlist не запускает agent.
Перезапустите Gateway и повторите короткий тест.

openclaw doctor
openclaw gateway status
openclaw pairing list telegram
openclaw pairing list whatsapp

Рабочие сценарии для OpenClaw Bot

Первый безопасный сценарий — личный Telegram DM. В allowlist лежит один numeric user ID, бот не добавлен в группы, Gateway стоит локально или на закрытом VPS. Это хороший старт, потому что входов мало, sender понятен, а ошибки не затрагивают других людей.

Второй сценарий — рабочая группа с mention. Бот отвечает только если его явно упомянули, group ID разрешен, а `allowFrom` содержит конкретных участников. Такой режим удобен для командных вопросов, но требует жесткой проверки: случайный участник группы не должен запускать agent и получать доступ к внутренним правилам workspace.

Третий сценарий — WhatsApp-номер для поручений. Его лучше держать отдельным от личного номера. В allowlist входят только нужные контакты, QR-сессия хранится в persistent volume или рабочей директории, а после перезапуска Gateway вы проверяете, что сессия не слетела. Если номер личный, настройка должна быть еще строже: не каждый чат должен становиться входом для агента.

Источники для сверки

Ответы на эти вопросы могут быть для вас полезными

OpenClaw Bot можно запустить без Telegram?

Да. WebChat работает через Control UI и подходит для первого теста. Telegram, WhatsApp и Discord нужны только для внешнего доступа.

Почему Telegram token нельзя вставлять куда попало?

По token можно управлять ботом. Если он утечет, посторонний сможет вмешаться в канал, поэтому token хранят как секрет и при утечке перевыпускают через BotFather.

Pairing дает доступ к группам?

Нет. DM pairing разрешает direct message sender. Для групп нужны отдельные настройки group policy, groups, allowFrom или groupAllowFrom в зависимости от канала.