·SuperBuilder Team

OpenClaw para equipos: guía de configuración multiusuario

openclawteamsmulti usercollaborationenterprise

OpenClaw para equipos: guía de configuración multiusuario

OpenClaw está diseñado como un agente de IA personal, pero cada vez más equipos comparten una única instancia. Un agente compartido bien configurado puede dar servicio a todo un equipo: responder preguntas, ejecutar automatizaciones y gestionar conocimiento compartido. Esta guía cubre todo lo que necesitas para configurar OpenClaw para equipos multiusuario.

Arquitectura de configuración de OpenClaw para equipos
Arquitectura de configuración de OpenClaw para equipos

¿Por qué usar un único agente para un equipo?

En lugar de que cada miembro del equipo ejecute su propia instancia de OpenClaw, un agente compartido ofrece:

La contrapartida es la privacidad: los miembros del equipo pueden ver las conversaciones de los demás en el contexto compartido. Veremos cómo manejar esto.

Configurar el acceso multiusuario

Acceso basado en canales

El enfoque más sencillo: cada miembro del equipo interactúa a través de su propio canal de mensajería.

# config.yaml
channels:
  telegram:
    enabled: true
    token: "${TELEGRAM_BOT_TOKEN}"
    allowed_users:
      - id: "alice_123"
        name: "Alice"
        role: "admin"
      - id: "bob_456"
        name: "Bob"
        role: "member"
      - id: "carol_789"
        name: "Carol"
        role: "member"
  
  email:
    enabled: true
    provider: "inbounter"
    api_key: "${INBOUNTER_API_KEY}"
    allowed_senders:
      - email: "alice@company.com"
        name: "Alice"
        role: "admin"
      - email: "bob@company.com"
        name: "Bob"
        role: "member"

Cada usuario se identifica por su identidad de canal (ID de usuario de Telegram, dirección de correo, etc.). El agente sabe quién está hablando y puede personalizar las respuestas.

Configuración de chat de grupo

Para interacciones a nivel de todo el equipo, añade el bot a un chat de grupo del equipo:

Grupo de Telegram:

  1. Crea un grupo de Telegram para tu equipo
  2. Añade el bot de OpenClaw al grupo
  3. Configura el bot para que responda en el grupo
channels:
  telegram:
    groups:
      - id: "-1001234567890"
        name: "Engineering Team"
        respond_to_all: false  # Only respond when mentioned
        mention_trigger: "@oclawbot"

Integración estilo Slack:

channels:
  slack:
    enabled: true
    token: "${SLACK_BOT_TOKEN}"
    channels:
      - id: "C0123ABC"
        name: "#ai-assistant"

Diagrama de acceso de equipo basado en canales
Diagrama de acceso de equipo basado en canales

Control de acceso basado en roles

No todos deberían tener los mismos permisos. Configura roles para restringir lo que cada usuario puede hacer.

roles:
  admin:
    permissions:
      - execute_commands
      - install_skills
      - modify_config
      - view_all_conversations
      - manage_users
      - manage_cron
    rate_limit: 200  # messages per day
  
  member:
    permissions:
      - execute_commands
      - view_own_conversations
    rate_limit: 100
    blocked_commands:
      - "rm"
      - "sudo"
      - "apt"
  
  viewer:
    permissions:
      - view_own_conversations
    rate_limit: 50
    execute_commands: false

Asignar roles

# Assign a role to a user
openclaw users add --name "Alice" --channel telegram --id "alice_123" --role admin
openclaw users add --name "Bob" --channel telegram --id "bob_456" --role member
openclaw users add --name "Carol" --channel email --email "carol@company.com" --role viewer

Comprobaciones de permisos

El agente comprueba los permisos antes de ejecutar comandos:

Bob: Can you restart the production server?
Agent: I don't have permission to execute system commands for your role. 
       Please ask an admin to run this request.

SOUL.md de equipo

Tu SOUL.md debe tener en cuenta a varios usuarios. Aquí tienes una plantilla:

# Team AI Agent — Engineering Team

## Identity
You are the AI assistant for the Engineering team at Acme Corp.
You help with coding questions, system administration, documentation, 
and team coordination.

## Team Members
- **Alice** (admin): Team lead, full-stack developer
- **Bob** (member): Backend developer, focuses on Go and PostgreSQL
- **Carol** (member): Frontend developer, React and TypeScript
- **Dave** (viewer): Project manager, read-only access

## Communication Style
- Be professional but friendly
- Address team members by name
- Keep responses concise — team members are busy
- When sharing code, include the file path and context

## Team Context
- We use GitHub for version control
- CI/CD is on GitHub Actions
- Production runs on AWS ECS
- Staging deploys automatically on merge to `develop`

## Shared Knowledge
- Sprint planning happens every Monday at 10 AM
- Deploy freeze: Fridays after 3 PM
- Incident response: page the on-call via PagerDuty

## Privacy
- Do not share one user's private conversations with other users
- Team group chat messages are visible to everyone
- When a user asks "what did [name] ask about?", politely decline

## Safety
- Never run destructive commands without admin approval
- Always explain what a command will do before executing
- Log all command executions for audit

Estructura del SOUL.md de equipo
Estructura del SOUL.md de equipo

Memoria compartida

El sistema de memoria de OpenClaw se puede configurar para uso en equipo:

Contexto compartido

memory:
  shared:
    enabled: true
    scope: "team"
    # All team members contribute to and benefit from shared memory
  
  private:
    enabled: true
    # Each user's direct messages are stored separately

Base de conocimiento

Construye una base de conocimiento de equipo que todos los miembros puedan consultar:

# Add team documentation to memory
openclaw memory add --scope team --label "deployment" \
  "Production deployment process: 1. Merge to main, 2. Wait for CI, 3. Deploy via GitHub Actions"

openclaw memory add --scope team --label "oncall" \
  "On-call rotation: Week 1 Alice, Week 2 Bob, Week 3 Carol"

Aislamiento de conversaciones

Por defecto, las conversaciones de un usuario son visibles para el agente al hablar con otro usuario. Para aislarlas:

memory:
  conversation_isolation: true
  # Each user has a separate conversation thread
  # Shared memory is accessible to all, but conversations are private

Gestión de costes para equipos

Asignación de presupuesto

budget:
  monthly_total: 100.00
  per_user:
    admin: 50.00
    member: 25.00
    viewer: 5.00
  
  alerts:
    threshold: 0.80  # Alert at 80% of budget
    channel: "telegram"
    admin_only: true

Seguimiento del uso

# View usage by user
openclaw costs breakdown --by-user

# Output:
# User      Model           Tokens      Cost
# Alice     claude-sonnet   1,234,567   $4.50
# Bob       claude-sonnet   890,123     $3.20
# Carol     gemini-flash    456,789     $0.15
# Cron      claude-haiku    234,567     $0.08
# Total                     2,816,046   $7.93

Reparto de costes

Envía informes mensuales de costes a cada miembro del equipo a través de Inbounter:

openclaw cron add --name "monthly-cost-report" "0 9 1 * *" \
  "Generate a cost report for last month, broken down by team member.
   Email the report to team-lead@company.com via Inbounter.
   Include total cost, per-user breakdown, and top 5 most expensive queries."

Panel de gestión de costes
Panel de gestión de costes

Enfoque multiinstancia

Algunos equipos prefieren ejecutar instancias de OpenClaw separadas por equipo o proyecto:

# docker-compose.yml
services:
  openclaw-engineering:
    image: openclaw/openclaw:latest
    ports:
      - "127.0.0.1:3080:3080"
    volumes:
      - ./engineering/config:/app/config
      - ./engineering/data:/app/data
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}

  openclaw-marketing:
    image: openclaw/openclaw:latest
    ports:
      - "127.0.0.1:3081:3080"
    volumes:
      - ./marketing/config:/app/config
      - ./marketing/data:/app/data
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}

Cada instancia tiene su propio SOUL.md, memoria y skills. Los usuarios interactúan con la instancia relevante para su equipo.

Incorporación de nuevos miembros del equipo

Paso 1: Añadir al usuario

openclaw users add --name "Eve" --channel telegram --id "eve_101" --role member

Paso 2: Enviar mensaje de bienvenida

Configura una bienvenida automática cuando un nuevo usuario interactúa por primera vez:

onboarding:
  welcome_message: |
    Welcome to the team AI assistant! Here's what I can help with:
    - Answer coding questions
    - Run approved commands on our servers
    - Search our documentation
    - Schedule reminders
    
    Type /help for available commands.
    Type /skills to see what I can do.

Paso 3: Notificar al equipo

Usa Inbounter para enviar una notificación al equipo:

onboarding:
  notify_admin:
    enabled: true
    provider: "inbounter"
    email: "team-lead@company.com"
    message: "New team member {{name}} has been added to the AI assistant."

Consideraciones de seguridad

Registro de auditoría

Habilita un registro exhaustivo para los despliegues de equipo:

logging:
  audit:
    enabled: true
    include_prompts: true
    include_responses: true
    retention_days: 90
    export_format: "json"
# View audit log
openclaw audit --user "bob" --since "7d"

# Export for compliance
openclaw audit export --format csv --period "2026-03" > march-audit.csv

Aislamiento de claves API

Usa claves API separadas por equipo si es posible. Esto permite:

Controles de acceso a datos

security:
  data_access:
    file_system:
      allowed_paths:
        - "/home/projects/"
        - "/var/log/"
      blocked_paths:
        - "/etc/"
        - "/root/"
        - "/home/*/private/"

Seguridad y registro de auditoría
Seguridad y registro de auditoría

Consideraciones empresariales

Para organizaciones más grandes:

Integración con SSO

El panel de administración de OpenClaw puede integrarse con proveedores de SSO:

auth:
  provider: "oidc"
  issuer: "https://sso.company.com"
  client_id: "${OIDC_CLIENT_ID}"
  client_secret: "${OIDC_CLIENT_SECRET}"
  allowed_groups:
    - "engineering"
    - "devops"

Cumplimiento normativo

Monitorización de SLA

Configura comprobaciones de salud que alerten a tu equipo cuando el agente esté caído:

openclaw cron add --name "health-ping" "*/5 * * * *" \
  "Check agent health. If any component is degraded, send an alert 
   email via Inbounter to ops@company.com and SMS to the on-call number."

Preguntas frecuentes

¿Cuántos usuarios pueden compartir una instancia de OpenClaw?

No hay un límite estricto. En la práctica, de 5 a 20 usuarios funcionan bien en un VPS estándar. Más allá de eso, considera varias instancias o un servidor más potente.

¿Pueden distintos usuarios usar distintos modelos de LLM?

Sí, mediante la configuración de roles:

roles:
  admin:
    default_model: "claude-opus-4-20250514"
  member:
    default_model: "claude-sonnet-4-20250514"

¿Cómo manejo conversaciones confidenciales?

Habilita el aislamiento de conversaciones e instruye al agente en el SOUL.md para que nunca comparta las conversaciones privadas de un usuario con otro. Para trabajo verdaderamente confidencial, usa instancias separadas.

¿Pueden los miembros del equipo instalar sus propios skills?

Solo si su rol tiene el permiso install_skills. Recomendamos restringir esto a los administradores para evitar que skills no confiables afecten al entorno compartido.

¿Qué ocurre cuando un miembro del equipo se va?

openclaw users remove --id "eve_101"
# Optionally clear their conversation history
openclaw memory clear --user "eve_101"

¿Puedo configurar un SOUL.md diferente para distintos usuarios?

No directamente. El SOUL.md es compartido. Sin embargo, puedes incluir secciones por usuario que el agente consulta al hablar con usuarios específicos.

SuperBuilder

Crea más rápido con SuperBuilder

Ejecuta agentes de Claude Code en paralelo con seguimiento de costes, cola de tareas y aislamiento por worktree. Gratis y de código abierto.

Descargar para Mac