——
OpenClaw Slack 集成新升级:2 种权限配置方案简化部署流程
OpenClaw 最新版本将 Slack Manifest 直接嵌入快速设置流程,彻底解决了以往”复制-跳转-再粘贴”的断裂体验。针对企业安全策略严格的场景,新增的精简版配置让权限受限的工作空间也能顺利部署 AI Agent。
—
为什么这次更新值得关注?
在之前的版本中,开发者配置 Slack 渠道时需要先阅读快速设置指南,再滚动到页面底部的 #manifest-and-scope-checklist 锚点复制配置代码。这种设计打断了部署流程,尤其对初次接触 OpenClaw 的用户不够友好。
本次更新带来三项核心改进:
| 改进项 | 旧版本 | 新版本 |
|:—|:—|:—|
| Manifest 位置 | 页面底部锚点跳转 | Mintlify CodeGroup 内联展示 |
| 配置方案 | 单一标准版 | 推荐版 + 精简版双方案 |
| 部署模式 | 仅 Socket Mode | Socket Mode + HTTP Request URLs 双标签 |
—
两种配置方案详解
推荐版(Recommended):功能完整
推荐版配置与 extensions/slack/src/setup-shared.ts 保持同步,适合权限策略宽松的工作空间。包含完整的 Slack API 权限范围:
推荐版核心权限
oauth_config:
scopes:
bot:
- app_mentions:read # 应用提及监听
- channels:history # 频道消息历史
- chat:write # 发送消息
- commands # 斜杠命令
- emoji:read # 表情读取
- files:read # 文件访问
- files:write # 文件上传
- groups:history # 私有群组历史
- groups:read # 群组信息读取
- im:history # 私信历史
- im:read # 私信读取
- im:write # 私信发送
- mpim:history # 多人群聊历史
- mpim:read # 多人群聊读取
- mpim:write # 多人群聊发送
- pins:read # 置顶消息读取
- pins:write # 置顶消息管理
- reactions:read # 表情回应读取
- reactions:write # 表情回应管理
- usergroups:read # 用户组读取
- users:read # 用户基础信息
精简版(Minimal):安全优先
针对启用严格权限管控的企业 Slack 工作空间,精简版在保留核心功能的前提下,移除了 6 项敏感权限:
移除的权限 | 保留的核心功能
—|—
files:*(文件读写)| 私信与频道消息处理
reactions:*(表情回应)| 应用主页(App Home)交互
pins:*(置顶管理)| 斜杠命令响应
mpim:*(多人群聊)| 提及监听与响应
emoji:read(表情读取)| 基础用户识别
usergroups:read(用户组读取)| 频道/群组历史访问
精简版仍支持 OpenClaw AI Agent 完成以下关键任务:
- 接收并响应
@YourBot提及 - 处理
/command斜杠命令 - 维护私信对话上下文
- 展示交互式 App Home 界面
—
快速开始:5 分钟完成配置
步骤 1:选择部署模式
在 OpenClaw Slack 文档 的快速设置页面,根据网络环境选择标签:
Socket Mode 标签(推荐开发测试)
- 无需公网服务器
- WebSocket 实时连接
HTTP Request URLs 标签(推荐生产环境)
- 需要配置公网回调地址
- 更高并发处理能力
步骤 2:复制对应 Manifest
点击 Mintlify CodeGroup 中的复制按钮,直接获取 JSON/YAML 格式的配置:
{
"display_information": {
"name": "OpenClaw Agent",
"description": "AI-powered workspace assistant",
"background_color": "#2D2D2D"
},
"features": {
"app_home": {
"home_tab_enabled": true,
"messages_tab_enabled": true,
"messages_tab_read_only_enabled": false
},
"bot_user": {
"display_name": "OpenClaw",
"always_online": true
},
"slash_commands": [
{
"command": "/claw",
"description": "Invoke OpenClaw AI Agent",
"usage_hint": "[your question]",
"should_escape": false
}
]
}
// ... 权限范围根据推荐版/精简版自动填充
}
步骤 3:Slack API 控制台导入
1. 访问 Slack API 应用管理页面
2. 点击 Create New App → From an app manifest
3. 选择目标工作空间,粘贴复制的配置
4. 根据向导完成 OAuth 权限安装
—
QA 自动化场景的特别处理
对于维护 E2E 测试流水线的开发者,OpenClaw QA 自动化文档 提供了交叉引用指引:
> 生产环境使用单应用部署,而 QA 流水线需要 Driver/SUT 双应用架构 实现隔离测试。因此 QA 场景的 Manifest 仍保持内联展示,其结构与生产环境有本质差异。
典型 QA 配置包含两个独立应用:
- Driver App:模拟用户操作,触发测试指令
- SUT App:被测系统,接收并处理 AI 响应
// QA 场景的双应用配置示意
// 文件:docs/concepts/qa-e2e-automation.md
const qaDriverManifest = {
// 最小权限:仅发送测试指令
scopes: ['chat:write', 'commands']
};
const qaSutManifest = {
// 完整权限:作为被测对象
scopes: ['app_mentions:read', 'chat:write', / ... /]
};
—
完整权限参考保留
尽管 Manifest 已内联,原有的 Manifest and Scope Checklist 章节仍然保留作为权威逐权限参考。当需要:
- 审计具体权限用途
- 自定义裁剪权限范围
- 排查授权失败问题
可随时滚动至该章节查阅每项权限的详细说明。
—
FAQ
Q1:精简版会影响 AI Agent 的核心功能吗?
不会。 精简版移除了文件处理、表情回应等增强功能,但保留了消息理解、对话上下文、斜杠命令等 OpenClaw 核心能力。对于以文本交互为主的场景,用户体验无差异。
Q2:如何从精简版升级到推荐版?
进入 Slack API 控制台 → 选择应用 → OAuth & Permissions → 在 Scopes 区域添加缺失权限 → 重新安装应用到工作空间。OpenClaw 会自动识别新权限并启用对应功能。
Q3:Socket Mode 和 HTTP Request URLs 该如何选择?
| 场景 | 推荐模式 | 原因 |
|:—|:—|:—|
| 本地开发/测试 | Socket Mode | 无需公网 IP 或反向代理 |
| 企业内网部署 | Socket Mode | 防火墙友好,出站连接即可 |
| 高并发生产环境 | HTTP Request URLs | 水平扩展,负载均衡支持 |
| Serverless 部署 | HTTP Request URLs | 事件驱动,按需计费 |
Q4:遇到 “scope_not_allowed” 错误怎么办?
这表明工作空间启用了权限白名单限制。请:
1. 联系 Slack 工作空间管理员确认允许的应用权限
2. 使用精简版 Manifest 重试安装
3. 或申请将所需权限加入组织白名单
Q5:更新后旧的配置文档还能用吗?
完全兼容。本次更新仅优化了文档呈现方式,所有权限范围和配置结构保持不变。现有部署不受影响,新用户则能获得更流畅的配置体验。
—
总结与下一步
OpenClaw 此次更新聚焦开发者体验优化:通过内联 Manifest 和双方案设计,将 Slack 渠道的平均配置时间从 15 分钟缩短至 5 分钟以内。
建议行动:
1. 新用户:直接访问 OpenClaw Slack 快速设置 体验新版流程
2. 现有用户:检查当前权限配置,评估是否需要切换至精简版以提升安全性
3. QA 团队:参考 E2E 自动化指南 优化测试流水线架构
—
相关阅读
—
参考来源
- GitHub Commit: b062bb6 — 本次功能更新的完整代码变更
- Slack API 官方文档 — Manifest 格式与权限范围定义
- Mintlify CodeGroup 组件文档 — 文档内联代码展示方案
- 阅读原文:OpenClaw 教学小站
