Quando meu colega começou a usar minha instância OpenClaw, descobri que o multiusuário não era apenas uma caixa de seleção na configuração. Era uma reformulação da maneira como o agente entendia o contexto, permissões e privacidade.
O momento em que percebi isso: meu colega pediu ao agente para se informar sobre “o projeto”, e o agente mostrou meu projeto pessoal — não o projeto da equipe ao qual ele estava pensando. O agente tinha um único contexto, uma única memória, e nenhuma noção de que diferentes usuários poderiam ter projetos diferentes com o mesmo nome.
Configurar corretamente o multiusuário me levou três tentativas. Aqui está o que aprendi.
Tentativa 1: Tudo compartilhado
Minha primeira abordagem: nós dois usamos o mesmo agente com a mesma configuração. Configuração fácil. Horrível na prática.
Problemas:
– O agente confundiu nossos contextos (“Você mencionou querer pizza para o jantar” — era meu colega, não eu)
– As permissões eram idênticas (meu colega podia ver minhas automações pessoais e vice-versa)
– A memória era compartilhada (tudo o que uma pessoa dizia ao agente, a outra podia acessar)
– As tarefas cron eram executadas para nós dois, sem considerar a relevância
Funciona se você não tiver nenhuma exigência de privacidade e casos de uso idênticos. Na prática, ninguém tem zero exigência de privacidade.
Tentativa 2: Instâncias separadas
Minha segunda abordagem: cada usuário tem sua própria instância OpenClaw funcionando no mesmo servidor. Isolamento completo. Sem contexto compartilhado.
Problemas:
– Uso duplo de recursos (dois processos, dois conjuntos de memória)
– Sem conhecimento compartilhado (tivemos que informar os dois agentes dos processos da equipe separadamente)
– Configuração duplicada (toda modificação tinha que ser feita duas vezes)
– Habilidades instaladas duas vezes, atualizadas duas vezes, mantidas duas vezes
Funciona se os usuários forem completamente independentes. Mas compartilhamos uma equipe, trabalhamos nos mesmos projetos, e precisamos de um certo nível de contexto compartilhado.
Tentativa 3: O que realmente funciona
A solução: uma instância com sessões ao alcance do usuário e uma memória compartilhada, mas separada.
Sessões de usuário. Cada usuário tem sua própria sessão com seu próprio histórico de conversa e contexto. Quando eu envio uma mensagem ao agente, ele carrega meu contexto. Quando meu colega envia uma mensagem, ele carrega o contexto deles. Sem contaminação cruzada.
Memória em alcance. Três alcances de memória:
– Alcance pessoal: visível apenas pelo usuário proprietário (preferências, projetos pessoais, notas privadas)
– Alcance da equipe: visível por todos (processos da equipe, detalhes de projetos compartilhados, decisões de grupo)
– Alcance global: informações em nível de sistema (endereços do servidor, configurações das ferramentas)
Quando falo com o agente sobre meu projeto pessoal, isso vai para meu alcance pessoal. Quando falo sobre o processo de implantação da equipe, isso vai para o alcance da equipe.
Permissões baseadas em funções. Sou o administrador — posso configurar o sistema, gerenciar as habilidades e acessar todos os alcances. Meu colega é um usuário padrão — pode usar o agente e gerenciar seu próprio alcance pessoal, mas não pode alterar a configuração do sistema.
Configuração
Etapa 1: Configurar a autenticação do usuário. Cada plataforma de mensagens tem sua própria identificação de usuário. Discord usa identificadores de usuários, Slack usa identificadores de membros, Telegram usa identificadores de usuários. OpenClaw os associa a identidades internas.
Etapa 2: Configurar o isolamento das sessões. Configurar o OpenClaw para manter sessões separadas por usuário. Cada sessão tem seu próprio histórico de conversa e sua própria janela de contexto.
Etapa 3: Configurar os alcances de memória. Definir quais alcances existem (pessoal, equipe, global) e o alcance padrão para novas memórias. Coloco como padrão o alcance pessoal — tudo é privado, a menos que seja explicitamente compartilhado.
Etapa 4: Definir as permissões. Defina o que cada papel de usuário pode fazer. Usuários padrão: interagir com o agente, gerenciar a memória pessoal, usar habilidades aprovadas. Administradores: tudo mais a configuração do sistema e acesso a todos os escopos.
Os perigos
Tarefas cron compartilhadas. Uma tarefa cron que publica um briefing matinal — deve ser executada por usuário ou uma única vez para todos? A resposta depende da tarefa. Os briefings matinais são pessoais (calendários diferentes, prioridades diferentes). As verificações de saúde do servidor são compartilhadas (mesmos servidores para todos). Configure cada tarefa com o escopo apropriado.
Permissões das habilidades. Algumas habilidades são apropriadas para todos (pesquisa na web, resumo). Algumas são reservadas para administradores (gerenciamento de servidor, configuração do sistema). Examine as capacidades de cada habilidade e atribua o nível de permissão apropriado.
Conflitos de memória. Dois usuários podem registrar informações contraditórias no escopo da equipe. “Estamos usando PostgreSQL” e “Estamos migrando para MySQL.” O agente não reconcilia isso automaticamente — ele registra ambos e pode destacar um ou outro. Uma revisão regular da memória detecta esses conflitos antes que eles causem confusão.
Atribuição de custos. Com vários usuários compartilhando uma chave API, o acompanhamento dos custos individuais se torna importante. Sem isso, o uso intensivo de um usuário é subsidado pelo orçamento dos outros. Adicionei um acompanhamento de custos por usuário ao meu painel de monitoramento.
Considerações sobre a escala
Essa configuração funciona bem para 2 a 5 usuários. Nessa escala, o gerenciamento manual da memória é prático, a configuração das permissões é gerenciável, e uma única instância OpenClaw suporta a carga.
Para equipes maiores (10+ usuários), você desejará: um gerenciamento automatizado dos escopos de memória (em vez de manual), um controle de acesso granular baseado em papéis, um balanceamento de carga entre várias instâncias, e um verdadeiro painel de controle para a gestão de usuários.
Não precisei escalar além de 5 usuários, então não posso falar sobre os detalhes de implementações maiores. Mas a arquitetura básica (sessões isoladas, memória de escopo, permissões baseadas em papéis) deve ser capaz de se adaptar se a infraestrutura permitir.
🕒 Published: