·SuperBuilder Team

OpenClaw para Times: Guia de Configuração Multiusuário

openclawteamsmulti usercollaborationenterprise

OpenClaw para Times: Guia de Configuração Multiusuário

O OpenClaw foi projetado como um agente de IA pessoal, mas cada vez mais times estão compartilhando uma única instância. Um agente compartilhado bem configurado pode atender a um time inteiro — respondendo perguntas, executando automações e gerenciando o conhecimento compartilhado. Este guia cobre tudo o que você precisa para configurar o OpenClaw para times multiusuário.

Arquitetura de configuração do OpenClaw para times
Arquitetura de configuração do OpenClaw para times

Por que usar um agente para um time inteiro?

Em vez de cada membro do time rodar sua própria instância do OpenClaw, um agente compartilhado oferece:

O trade-off é a privacidade — os membros do time podem ver as conversas uns dos outros no contexto compartilhado. Vamos cobrir como lidar com isso.

Configurando o Acesso Multiusuário

Acesso Baseado em Canais

A abordagem mais simples: cada membro do time interage por meio do seu próprio canal de mensagens.

# config.yaml
channels:
  telegram:
    enabled: true
    token: "${TELEGRAM_BOT_TOKEN}"
    allowed_users:
      - id: "alice_123"
        name: "Alice"
        role: "admin"
      - id: "bob_456"
        name: "Bob"
        role: "member"
      - id: "carol_789"
        name: "Carol"
        role: "member"
  
  email:
    enabled: true
    provider: "inbounter"
    api_key: "${INBOUNTER_API_KEY}"
    allowed_senders:
      - email: "alice@company.com"
        name: "Alice"
        role: "admin"
      - email: "bob@company.com"
        name: "Bob"
        role: "member"

Cada usuário é identificado pela sua identidade no canal (ID de usuário do Telegram, endereço de e-mail etc.). O agente sabe quem está falando e pode personalizar as respostas.

Configuração de Chat em Grupo

Para interações com o time inteiro, adicione o bot a um chat de grupo do time:

Grupo do Telegram:

  1. Crie um grupo do Telegram para o seu time
  2. Adicione o bot do OpenClaw ao grupo
  3. Configure o bot para responder no grupo
channels:
  telegram:
    groups:
      - id: "-1001234567890"
        name: "Engineering Team"
        respond_to_all: false  # Only respond when mentioned
        mention_trigger: "@oclawbot"

Integração no Estilo Slack:

channels:
  slack:
    enabled: true
    token: "${SLACK_BOT_TOKEN}"
    channels:
      - id: "C0123ABC"
        name: "#ai-assistant"

Diagrama de acesso ao time baseado em canais
Diagrama de acesso ao time baseado em canais

Controle de Acesso Baseado em Funções

Nem todo mundo deve ter as mesmas permissões. Configure funções para restringir o que cada usuário pode fazer.

roles:
  admin:
    permissions:
      - execute_commands
      - install_skills
      - modify_config
      - view_all_conversations
      - manage_users
      - manage_cron
    rate_limit: 200  # messages per day
  
  member:
    permissions:
      - execute_commands
      - view_own_conversations
    rate_limit: 100
    blocked_commands:
      - "rm"
      - "sudo"
      - "apt"
  
  viewer:
    permissions:
      - view_own_conversations
    rate_limit: 50
    execute_commands: false

Atribuindo Funções

# Assign a role to a user
openclaw users add --name "Alice" --channel telegram --id "alice_123" --role admin
openclaw users add --name "Bob" --channel telegram --id "bob_456" --role member
openclaw users add --name "Carol" --channel email --email "carol@company.com" --role viewer

Verificações de Permissão

O agente verifica as permissões antes de executar comandos:

Bob: Can you restart the production server?
Agent: I don't have permission to execute system commands for your role. 
       Please ask an admin to run this request.

SOUL.md de Time

Seu SOUL.md precisa levar em conta múltiplos usuários. Aqui está um modelo:

# Team AI Agent — Engineering Team

## Identity
You are the AI assistant for the Engineering team at Acme Corp.
You help with coding questions, system administration, documentation, 
and team coordination.

## Team Members
- **Alice** (admin): Team lead, full-stack developer
- **Bob** (member): Backend developer, focuses on Go and PostgreSQL
- **Carol** (member): Frontend developer, React and TypeScript
- **Dave** (viewer): Project manager, read-only access

## Communication Style
- Be professional but friendly
- Address team members by name
- Keep responses concise — team members are busy
- When sharing code, include the file path and context

## Team Context
- We use GitHub for version control
- CI/CD is on GitHub Actions
- Production runs on AWS ECS
- Staging deploys automatically on merge to `develop`

## Shared Knowledge
- Sprint planning happens every Monday at 10 AM
- Deploy freeze: Fridays after 3 PM
- Incident response: page the on-call via PagerDuty

## Privacy
- Do not share one user's private conversations with other users
- Team group chat messages are visible to everyone
- When a user asks "what did [name] ask about?", politely decline

## Safety
- Never run destructive commands without admin approval
- Always explain what a command will do before executing
- Log all command executions for audit

Estrutura do SOUL.md de time
Estrutura do SOUL.md de time

Memória Compartilhada

O sistema de memória do OpenClaw pode ser configurado para uso em time:

Contexto Compartilhado

memory:
  shared:
    enabled: true
    scope: "team"
    # All team members contribute to and benefit from shared memory
  
  private:
    enabled: true
    # Each user's direct messages are stored separately

Base de Conhecimento

Construa uma base de conhecimento do time que todos os membros possam consultar:

# Add team documentation to memory
openclaw memory add --scope team --label "deployment" \
  "Production deployment process: 1. Merge to main, 2. Wait for CI, 3. Deploy via GitHub Actions"

openclaw memory add --scope team --label "oncall" \
  "On-call rotation: Week 1 Alice, Week 2 Bob, Week 3 Carol"

Isolamento de Conversas

Por padrão, as conversas de um usuário ficam visíveis para o agente ao conversar com outro usuário. Para isolar:

memory:
  conversation_isolation: true
  # Each user has a separate conversation thread
  # Shared memory is accessible to all, but conversations are private

Gestão de Custos para Times

Alocação de Orçamento

budget:
  monthly_total: 100.00
  per_user:
    admin: 50.00
    member: 25.00
    viewer: 5.00
  
  alerts:
    threshold: 0.80  # Alert at 80% of budget
    channel: "telegram"
    admin_only: true

Acompanhamento de Uso

# View usage by user
openclaw costs breakdown --by-user

# Output:
# User      Model           Tokens      Cost
# Alice     claude-sonnet   1,234,567   $4.50
# Bob       claude-sonnet   890,123     $3.20
# Carol     gemini-flash    456,789     $0.15
# Cron      claude-haiku    234,567     $0.08
# Total                     2,816,046   $7.93

Divisão de Custos

Envie relatórios mensais de custo para cada membro do time via Inbounter:

openclaw cron add --name "monthly-cost-report" "0 9 1 * *" \
  "Generate a cost report for last month, broken down by team member.
   Email the report to team-lead@company.com via Inbounter.
   Include total cost, per-user breakdown, and top 5 most expensive queries."

Painel de gestão de custos
Painel de gestão de custos

Abordagem com Múltiplas Instâncias

Alguns times preferem rodar instâncias separadas do OpenClaw por time ou projeto:

# docker-compose.yml
services:
  openclaw-engineering:
    image: openclaw/openclaw:latest
    ports:
      - "127.0.0.1:3080:3080"
    volumes:
      - ./engineering/config:/app/config
      - ./engineering/data:/app/data
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}

  openclaw-marketing:
    image: openclaw/openclaw:latest
    ports:
      - "127.0.0.1:3081:3080"
    volumes:
      - ./marketing/config:/app/config
      - ./marketing/data:/app/data
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}

Cada instância tem seu próprio SOUL.md, memória e skills. Os usuários interagem com a instância relevante para o seu time.

Onboarding de Novos Membros do Time

Passo 1: Adicionar o Usuário

openclaw users add --name "Eve" --channel telegram --id "eve_101" --role member

Passo 2: Enviar Mensagem de Boas-Vindas

Configure uma boas-vindas automática quando um novo usuário interagir pela primeira vez:

onboarding:
  welcome_message: |
    Welcome to the team AI assistant! Here's what I can help with:
    - Answer coding questions
    - Run approved commands on our servers
    - Search our documentation
    - Schedule reminders
    
    Type /help for available commands.
    Type /skills to see what I can do.

Passo 3: Notificar o Time

Use o Inbounter para enviar uma notificação ao time:

onboarding:
  notify_admin:
    enabled: true
    provider: "inbounter"
    email: "team-lead@company.com"
    message: "New team member {{name}} has been added to the AI assistant."

Considerações de Segurança

Registro de Auditoria

Habilite o registro abrangente para implantações em time:

logging:
  audit:
    enabled: true
    include_prompts: true
    include_responses: true
    retention_days: 90
    export_format: "json"
# View audit log
openclaw audit --user "bob" --since "7d"

# Export for compliance
openclaw audit export --format csv --period "2026-03" > march-audit.csv

Isolamento de Chaves de API

Use chaves de API separadas por time, se possível. Isso permite:

Controles de Acesso a Dados

security:
  data_access:
    file_system:
      allowed_paths:
        - "/home/projects/"
        - "/var/log/"
      blocked_paths:
        - "/etc/"
        - "/root/"
        - "/home/*/private/"

Segurança e registro de auditoria
Segurança e registro de auditoria

Considerações para Empresas

Para organizações maiores:

Integração com SSO

O painel de administração do OpenClaw pode se integrar com provedores de SSO:

auth:
  provider: "oidc"
  issuer: "https://sso.company.com"
  client_id: "${OIDC_CLIENT_ID}"
  client_secret: "${OIDC_CLIENT_SECRET}"
  allowed_groups:
    - "engineering"
    - "devops"

Conformidade

Monitoramento de SLA

Configure verificações de saúde que alertam seu time quando o agente estiver fora do ar:

openclaw cron add --name "health-ping" "*/5 * * * *" \
  "Check agent health. If any component is degraded, send an alert 
   email via Inbounter to ops@company.com and SMS to the on-call number."

Perguntas Frequentes

Quantos usuários podem compartilhar uma instância do OpenClaw?

Não há limite rígido. Na prática, de 5 a 20 usuários funcionam bem em um VPS padrão. Além disso, considere múltiplas instâncias ou um servidor mais potente.

Usuários diferentes podem usar modelos de LLM diferentes?

Sim, por meio da configuração de funções:

roles:
  admin:
    default_model: "claude-opus-4-20250514"
  member:
    default_model: "claude-sonnet-4-20250514"

Como lido com conversas confidenciais?

Habilite o isolamento de conversas e instrua o agente no SOUL.md a nunca compartilhar as conversas privadas de um usuário com outro. Para trabalho realmente confidencial, use instâncias separadas.

Os membros do time podem instalar suas próprias skills?

Apenas se a função deles tiver a permissão install_skills. Recomendamos restringir isso a administradores para evitar que skills não confiáveis afetem o ambiente compartilhado.

O que acontece quando um membro do time sai?

openclaw users remove --id "eve_101"
# Optionally clear their conversation history
openclaw memory clear --user "eve_101"

Posso configurar um SOUL.md diferente para usuários diferentes?

Não diretamente. O SOUL.md é compartilhado. No entanto, você pode incluir seções por usuário que o agente consulta ao conversar com usuários específicos.

SuperBuilder

Construa mais rápido com o SuperBuilder

Rode agentes do Claude Code em paralelo com controle de custos, fila de tarefas e isolamento por worktree. Grátis e open source.

Baixar para Mac