OpenClaw 多渠道消息架构详解:Amazon Bedrock 模型后端 + Guardrails 安全策略 + CloudWatch 监控

做内容运营、客户支持、或者就是想让 AI Agent 在多个聊天工具上同时工作——OpenClaw 原生支持 20 多个消息渠道,后端接 Amazon Bedrock 调用 Claude、Nova 等模型,配好就能同时跑。

这篇从实际需求出发:先配 Amazon Bedrock 作为模型后端,再逐个接入 Slack、Discord、Telegram、飞书、Teams,实现一个 Agent 同时响应多个平台的消息。

架构概览

用户消息 → [Slack/Discord/Telegram/飞书/Teams]
              ↓
         OpenClaw Gateway(消息路由)
              ↓
         Amazon Bedrock(模型推理)
              ↓
         Agent 回复 → 自动路由回原渠道

OpenClaw 负责消息路由和 Agent 逻辑,Amazon Bedrock 负责模型推理。这个架构的好处是不需要自己部署模型,Bedrock 按调用量计费,省机器成本。

第一步:配置 Amazon Bedrock 模型后端

Amazon Bedrock 是亚马逊云科技的生成式 AI 服务,提供 Claude、Amazon Nova、Llama 等基础模型的 API。OpenClaw 原生支持 Bedrock 作为模型 provider。

IAM 权限

EC2 实例绑 IAM 角色(推荐),或者配 AK/SK:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": "bedrock:InvokeModel",
    "Resource": "arn:aws:bedrock:*::foundation-model/*"
  }]
}

OpenClaw 配置

{
  "providers": {
    "bedrock": {
      "type": "amazon-bedrock",
      "region": "us-east-1"
    }
  },
  "agents": {
    "list": [{
      "id": "main",
      "model": "amazon-bedrock/anthropic.claude-sonnet-4-20250514-v1:0"
    }]
  }
}

如果 EC2 实例已绑 IAM 角色,不需要配 AK/SK,OpenClaw 自动用实例的凭证。这比在环境变量里写 Key 安全得多。

可选模型(按场景):

  • 对话场景anthropic.claude-sonnet-4-20250514-v1:0(响应快、成本低)
  • 复杂推理anthropic.claude-opus-4-6-v1:0(能力强)
  • 纯成本优先amazon.nova-lite-v1:0(亚马逊自研,便宜)

支持的消息渠道

渠道 接入方式 特点
Slack Bolt SDK 企业常用,支持文件上传
Discord Bot API + Gateway 社区常用,支持 ACP bind
Telegram Bot API (grammY) 配置简单,支持按钮交互
飞书 WebSocket 插件 国内企业常用
Microsoft Teams Bot Framework 企业级,需插件安装
WhatsApp Baileys QR 配对
Signal signal-cli 隐私导向

所有渠道可以同时运行,OpenClaw 根据消息来源自动路由到对应渠道回复。

配置 Slack

  1. 创建 Slack App(https://api.slack.com/apps)
  2. 开启 Socket Mode
  3. 添加 Bot Token Scopes:chat:writefiles:readfiles:write
  4. 安装到工作区
openclaw configure --section slack

填入 Bot Token 和 App Token。

2026.3.28 新功能:Slack 文件上传现在有专门的 upload-file action:

{
  "action": "upload-file",
  "channel": "C01234567",
  "filePath": "/path/to/report.pdf",
  "filename": "日报.pdf",
  "title": "3月29日运营日报"
}

配置 Discord

  1. 创建 Discord Bot(https://discord.com/developers/applications)
  2. 开启 Privileged Gateway Intents(Message Content Intent)
  3. 生成 Bot Token
openclaw configure --section discord

2026.3.28 新功能:ACP bind,可以把当前对话直接绑定为编码工作区:

/acp spawn codex --bind here

配置 Telegram

Telegram 是配置门槛最低的渠道:

  1. 找 @BotFather 创建 Bot
  2. 拿到 Token
openclaw configure --section telegram

一步搞定。配合 requireApproval 审批钩子,Agent 执行危险操作时 Telegram 会弹出确认按钮。

配置飞书

飞书用 WebSocket 长连接,不需要公网回调地址:

npx clawhub install feishu
openclaw configure --section feishu

填入 App ID 和 App Secret。

同时运行多个渠道

openclaw.json 里配就行:

{
  "channels": {
    "slack": {
      "enabled": true,
      "botToken": "xoxb-...",
      "appToken": "xapp-..."
    },
    "telegram": {
      "enabled": true,
      "token": "123456:ABC..."
    },
    "discord": {
      "enabled": true,
      "token": "MTIz..."
    }
  }
}

重启 Gateway 后所有渠道同时工作。

用 Amazon Bedrock Guardrails 做内容安全

多渠道意味着 Agent 暴露面更大——用户可能从任意渠道发敏感内容。Amazon Bedrock Guardrails 可以做输入/输出过滤:

{
  "providers": {
    "bedrock": {
      "type": "amazon-bedrock",
      "region": "us-east-1",
      "guardrailId": "abcdef1234",
      "guardrailVersion": "1"
    }
  }
}

Guardrails 支持:

  • 话题过滤:屏蔽政治、暴力等敏感话题
  • PII 检测:自动脱敏个人信息(手机号、身份证等)
  • 有害内容拦截:拦截仇恨、骚扰、虚假信息

这样不管用户从哪个渠道发消息,都有统一的安全策略。

用 Amazon CloudWatch 监控多渠道运行

渠道多了,得知道哪个渠道活跃、哪个渠道报错。OpenClaw 支持把日志发到 Amazon CloudWatch:

{
  "logging": {
    "cloudwatch": {
      "enabled": true,
      "logGroup": "/openclaw/agent",
      "region": "us-east-1"
    }
  }
}

可以设置告警:

  • 某个渠道连续 5 分钟无心跳 → SNS 通知
  • 错误率超过阈值 → 触发告警
  • 消息处理延迟超过 10 秒 → 自动重启
aws cloudwatch put-metric-alarm \
  --alarm-name "openclaw-slack-health" \
  --metric-name "ChannelHeartbeat" \
  --namespace "OpenClaw" \
  --statistic "Sum" \
  --period 300 \
  --evaluation-periods 1 \
  --threshold 0 \
  --comparison-operator LessThanOrEqualToThreshold \
  --alarm-actions arn:aws:sns:us-east-1:123456789012:ops-alerts

消息路由规则

OpenClaw 的消息路由逻辑:

  1. 直接回复:Agent 回复到消息来源的渠道
  2. 跨渠道发送:通过 message 工具指定目标渠道
  3. 广播:配置 broadcast groups 一次发到多个渠道
  4. DM 配对:首次 DM 需要配对确认(安全机制)

适合什么场景

场景 推荐渠道 模型建议
企业内部 Slack + 飞书 Claude Sonnet(平衡)
开源社区 Discord + Telegram Nova Lite(省钱)
客户支持 WhatsApp + Telegram Claude Sonnet + Guardrails
全覆盖 全部同时开 按渠道分流

注意事项

  1. 每个渠道都需要独立的 Bot Token / API Key
  2. 飞书和 Teams 需要安装插件
  3. Amazon Bedrock 按调用量计费,多渠道并发时注意模型选择
  4. 群聊里 Agent 默认不主动发言,需要 @ 触发
  5. Guardrails 单独计费,但对多渠道场景强烈建议开启

Amazon Bedrock:https://aws.amazon.com/cn/bedrock/
Amazon Bedrock Guardrails:https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails.html
Amazon CloudWatch:https://aws.amazon.com/cn/cloudwatch/
OpenClaw 渠道文档:https://docs.openclaw.ai/channels
GitHub:https://github.com/openclaw/openclaw

posted @ 2026-03-30 19:16  亚马逊云开发者  阅读(11)  评论(0)    收藏  举报