OpenClaw – Guida Completa, Parte 2: Configurazione dei Canali e Sicurezza

Configurazione sicura di OpenClaw con Telegram e WhatsApp
Collegare i canali e proteggere il gateway: la parte più critica
Mauto 7 min

Nell’articolo precedente abbiamo installato OpenClaw e fatto girare il gateway per la prima volta. Ora viene la parte interessante: collegarlo alle app di messaggistica che usi ogni giorno e proteggere l’installazione da accessi indesiderati.

Questa è anche la parte più critica dal punto di vista della sicurezza. Prenditi il tempo per leggerla per intero — saltare i passaggi di hardening è l’errore più comune che vedo fare a chi si avvicina a OpenClaw per la prima volta.

Cosa imparerai in questo articolo:

  • Come collegare Telegram (il canale più semplice per iniziare)
  • Come collegare WhatsApp tramite QR code
  • Come configurare la allowlist per limitare chi può interagire con l’agente
  • Come proteggere la dashboard web da accessi esterni
  • Le misure di sicurezza fondamentali contro la prompt injection

Panoramica dei Canali Supportati

OpenClaw funziona come hub centralizzato per diversi canali di messaggistica. Ecco quelli disponibili:

CanaleMetodo di integrazioneDifficoltà
TelegramBot API (BotFather)⭐ Facile
WhatsAppQR code (libreria Baileys)⭐⭐ Medio
DiscordServer/DM nativi⭐⭐ Medio
iMessageAppleScript bridge / BlueBubbles⭐⭐⭐ Avanzato
Slack / TeamsApp aziendali⭐⭐⭐ Avanzato
Signal / MatrixProtocolli decentralizzati⭐⭐⭐ Avanzato

Per questa guida ci concentriamo su Telegram (il più immediato) e WhatsApp (il più usato in Italia). Una volta capito il meccanismo, gli altri canali seguono lo stesso schema.

Canale 1: Telegram

Telegram è la scelta più semplice per iniziare, soprattutto se stai lavorando su una VPS. Non richiede scansioni di QR code e la connessione è stabile.

Step 1: Creare il Bot con BotFather

Apri Telegram e cerca @BotFather. È il bot ufficiale di Telegram per creare e gestire altri bot.

Invia il comando:

/newbot

BotFather ti farà due domande:

  1. Il nome del bot — quello che gli utenti vedranno (es. “Il Mio Assistente”)
  2. Lo username del bot — deve finire in bot (es. mio_assistente_bot)

Al termine, BotFather ti fornirà un token che assomiglia a qualcosa del tipo:

1234567890:ABCdefGHIjklMNOpqrsTUVwxyz

Copialo e conservalo: ti servirà nel passo successivo.

Step 2: Inserire il Token in OpenClaw

Hai due opzioni:

Opzione A — Tramite il wizard interattivo:

openclaw onboard

Segui le istruzioni fino alla sezione Telegram e incolla il token quando richiesto.

Opzione B — Direttamente nel file di configurazione: Apri ~/.openclaw/openclaw.json con un editor e aggiungi la sezione:

{
  "channels": {
    "telegram": {
      "token": "IL_TUO_TOKEN_QUI"
    }
  }
}

Step 3: Riavvia e Testa

openclaw restart

Ora apri Telegram, cerca il tuo bot per username e invia un messaggio. Se risponde, il collegamento funziona.

Canale 2: WhatsApp

WhatsApp usa un meccanismo diverso: non esistono “bot ufficiali” accessibili a chiunque, quindi OpenClaw si connette direttamente al tuo account tramite un sistema simile a WhatsApp Web.

Importante: Questo metodo usa la libreria Baileys, che si connette a WhatsApp come un client non ufficiale. Sebbene funzioni, viola tecnicamente i termini di servizio di WhatsApp. Il rischio di ban dell’account esiste, anche se nella pratica è raro per uso personale. Valuta se il rischio è accettabile per il tuo caso d’uso.

Step 1: Avvia la Procedura di Login

Dal terminale:

openclaw channels login

Il sistema genererà un QR code direttamente nel terminale (oppure nella dashboard web all’indirizzo http://127.0.0.1:18789/).

Step 2: Scansiona con WhatsApp

Sul tuo smartphone:

  1. Apri WhatsApp
  2. Vai su Impostazioni → Dispositivi collegati
  3. Tocca Collega un dispositivo
  4. Scansiona il QR code mostrato nel terminale

La connessione verrà stabilita in pochi secondi. Da questo momento, OpenClaw risponderà ai messaggi che ricevi su WhatsApp — motivo per cui la configurazione della allowlist (il passo successivo) è assolutamente fondamentale.

Configurare la Allowlist: Chi Può Parlare con l’Agente?

Questo è il passaggio di sicurezza più importante di tutta la guida. Senza allowlist, chiunque abbia il numero del tuo WhatsApp (o l’username del tuo bot Telegram) può inviare comandi all’agente.

Apri il file di configurazione:

nano ~/.openclaw/openclaw.json

Limitare l’accesso su WhatsApp

Aggiungi il parametro allowFrom con i numeri di telefono autorizzati in formato internazionale:

{
  "channels": {
    "whatsapp": {
      "allowFrom": ["+39XXXXXXXXXX", "+39YYYYYYYYYY"]
    }
  }
}

Solo i numeri in questo array potranno interagire con l’agente. Tutti gli altri messaggi verranno ignorati.

Gestione dei gruppi

Se aggiungi il bot a una chat di gruppo, senza configurazioni aggiuntive risponderà a ogni messaggio — il che è indesiderabile e dispendioso in termini di token. Configuralo in modo che risponda solo quando viene esplicitamente menzionato:

{
  "channels": {
    "whatsapp": {
      "allowFrom": ["+39XXXXXXXXXX"],
      "groups": {
        "*": { "requireMention": true }
      }
    }
  },
  "messages": {
    "groupChat": {
      "mentionPatterns": ["@openclaw"]
    }
  }
}

Con questa configurazione, l’agente in un gruppo risponde solo se il messaggio contiene @openclaw.

Dopo ogni modifica al file di configurazione, ricorda di riavviare:

openclaw restart

Proteggere la Dashboard Web

Per default, la dashboard di OpenClaw è accessibile solo in locale (127.0.0.1). Se stai lavorando su una VPS, devi evitare di esporla direttamente su internet.

Opzione 1: SSH Tunneling (la più semplice)

Ogni volta che vuoi accedere alla dashboard dalla tua macchina, apri questo tunnel SSH:

ssh -L 18789:localhost:18789 user@ip-del-tuo-server

Poi nel browser vai su http://localhost:18789. La connessione è cifrata tramite SSH e la porta non è mai esposta su internet.

Opzione 2: Tailscale (la più comoda per uso continuativo)

Tailscale crea una VPN privata tra i tuoi dispositivi. Una volta installato sia sulla VPS che sul tuo computer/smartphone, puoi accedere alla dashboard usando l’IP privato di Tailscale, senza mai esporre porte pubbliche.

# Installazione su VPS Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Dopo aver collegato i dispositivi, accedi alla dashboard usando l’IP Tailscale del server.

Opzione 3: Cloudflare Tunnel (per accesso da browser ovunque)

Se vuoi accedere alla dashboard da qualsiasi dispositivo senza gestire una VPN, Cloudflare Tunnel è una soluzione elegante. Richiede un dominio e un account Cloudflare (gratuito per uso base), ma offre autenticazione e HTTPS automatico.

Sicurezza Avanzata: Difendersi dalla Prompt Injection

La prompt injection è il rischio più serio per chi usa OpenClaw. Un’email, un messaggio o persino una pagina web letta dall’agente potrebbe contenere istruzioni nascoste che l’AI interpreta come ordini legittimi.

Non esiste una soluzione tecnica definitiva a questo problema — è ancora un problema irrisolto a livello industriale. Ma ci sono misure pratiche che riducono drasticamente il rischio.

Regola 1: Principio del minimo privilegio. Dai all’agente accesso solo a quello di cui ha strettamente bisogno per il suo compito. Se lo usi per gestire i social, non dargli accesso alla email. Se lo usi per monitorare GitHub, non connetterlo al calendario. Meno accessi ha, meno danni può fare se viene compromesso.

Regola 2: Mai accesso a dati critici. Non fornire all’agente credenziali di conti bancari, password principali o documenti legali riservati. Trattalo come un collaboratore esterno di cui ti fidi, ma a cui non dai le chiavi di casa.

Regola 3: Mantieni il controllo umano sulle azioni irreversibili. Configura l’agente in modo che per alcune operazioni — inviare email, pubblicare post, effettuare acquisti — crei sempre una bozza che tu possa approvare prima dell’esecuzione. L’automazione è utile; l’automazione cieca è pericolosa.

Regola 4: Attenzione alle skill di terze parti. L’ecosistema ClawHub è aperto e non tutto il software pubblicato è affidabile. Prima di installare una skill, controlla che sia popolare, mantenuta e con recensioni positive dalla community. Evita skill da autori sconosciuti o con pochi download.

Regola 5: Installa un sistema di monitoraggio. Nell’articolo 3 vedremo come configurare un watchdog che ti notifichi su Telegram o WhatsApp in caso di comportamenti anomali o picchi improvvisi nel consumo di token.

Riepilogo e Prossimo Passo

A questo punto hai:

  • Telegram e/o WhatsApp collegati e funzionanti
  • La allowlist configurata per limitare l’accesso all’agente
  • La dashboard web protetta da accessi esterni non autorizzati
  • Una comprensione chiara dei rischi di sicurezza e come mitigarli

Nel terzo e ultimo articolo vedremo la parte più interessante: come configurare la “missione” dell’agente per renderlo proattivo, come sfruttare le skill di ClawHub e come impostare una strategia multimodello per ottimizzare i costi.

Prossimo articolo → Parte 3: Prime Missioni e Ottimizzazione dei Costi

content_copy Copiato