Synology Chat

​

बंडल किया गया Plugin

openclaw plugins install ./path/to/local/synology-chat-plugin

​

त्वरित सेटअप

1. सुनिश्चित करें कि Synology Chat Plugin उपलब्ध है।
   • मौजूदा पैकेज किए गए OpenClaw रिलीज़ इसे पहले से बंडल करते हैं।
   • पुराने/कस्टम इंस्टॉल ऊपर दिए गए कमांड से इसे स्रोत चेकआउट से मैन्युअल रूप से जोड़ सकते हैं।
   • openclaw onboard अब Synology Chat को उसी चैनल सेटअप सूची में दिखाता है जिसमें openclaw channels add है।
   • गैर-इंटरैक्टिव सेटअप: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
2. Synology Chat इंटीग्रेशन में:
   • एक आने वाला Webhook बनाएँ और उसका URL कॉपी करें।
   • अपने गुप्त टोकन के साथ एक बाहर जाने वाला Webhook बनाएँ।
3. बाहर जाने वाले Webhook URL को अपने OpenClaw Gateway की ओर पॉइंट करें:
   • डिफ़ॉल्ट रूप से https://gateway-host/webhook/synology।
   • या आपका कस्टम channels.synology-chat.webhookPath।
4. OpenClaw में सेटअप पूरा करें।
   • निर्देशित: openclaw onboard
   • सीधे: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
5. Gateway रीस्टार्ट करें और Synology Chat बॉट को DM भेजें।

• OpenClaw बाहर जाने वाले Webhook टोकन को पहले body.token से, फिर ?token=... से, और फिर हेडर से स्वीकार करता है।
• स्वीकार किए गए हेडर रूप:
  • x-synology-token
  • x-webhook-token
  • x-openclaw-token
  • Authorization: Bearer <token>
• खाली या अनुपस्थित टोकन fail closed करते हैं।

{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

​

एनवायरनमेंट वेरिएबल

• SYNOLOGY_CHAT_TOKEN
• SYNOLOGY_CHAT_INCOMING_URL
• SYNOLOGY_NAS_HOST
• SYNOLOGY_ALLOWED_USER_IDS (कॉमा से अलग)
• SYNOLOGY_RATE_LIMIT
• OPENCLAW_BOT_NAME

​

DM नीति और एक्सेस नियंत्रण

• dmPolicy: "allowlist" अनुशंसित डिफ़ॉल्ट है।
• allowedUserIds Synology यूज़र ID की सूची (या कॉमा से अलग स्ट्रिंग) स्वीकार करता है।
• allowlist मोड में, खाली allowedUserIds सूची को गलत कॉन्फ़िगरेशन माना जाता है और Webhook रूट शुरू नहीं होगा (सबको अनुमति देने के लिए allowedUserIds: ["*"] के साथ dmPolicy: "open" का उपयोग करें)।
• dmPolicy: "open" सार्वजनिक DM को केवल तब अनुमति देता है जब allowedUserIds में "*" शामिल हो; प्रतिबंधात्मक एंट्री के साथ, केवल मेल खाने वाले यूज़र चैट कर सकते हैं।
• dmPolicy: "disabled" DM को ब्लॉक करता है।
• जवाब प्राप्तकर्ता बाइंडिंग डिफ़ॉल्ट रूप से स्थिर संख्यात्मक user_id पर रहती है। channels.synology-chat.dangerouslyAllowNameMatching: true break-glass संगतता मोड है जो जवाब डिलीवरी के लिए बदल सकने वाले यूज़रनेम/निकनेम लुकअप को फिर से सक्षम करता है।
• पेयरिंग अनुमोदन इनके साथ काम करते हैं:
  • openclaw pairing list synology-chat
  • openclaw pairing approve synology-chat <CODE>

​

आउटबाउंड डिलीवरी

openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"

​

मल्टी-अकाउंट

{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

​

सुरक्षा नोट

• token को गुप्त रखें और लीक होने पर उसे रोटेट करें।
• allowInsecureSsl: false रखें जब तक कि आप किसी सेल्फ-साइंड स्थानीय NAS प्रमाणपत्र पर स्पष्ट रूप से भरोसा न करते हों।
• इनबाउंड Webhook अनुरोध टोकन-सत्यापित होते हैं और प्रति प्रेषक रेट-लिमिटेड होते हैं।
• अमान्य टोकन जाँच constant-time गुप्त तुलना का उपयोग करती है और fail closed करती है।
• प्रोडक्शन के लिए dmPolicy: "allowlist" को प्राथमिकता दें।
• dangerouslyAllowNameMatching को बंद रखें जब तक कि आपको स्पष्ट रूप से लेगसी यूज़रनेम-आधारित जवाब डिलीवरी की ज़रूरत न हो।
• dangerouslyAllowInheritedWebhookPath को बंद रखें जब तक कि आप मल्टी-अकाउंट सेटअप में साझा-पाथ रूटिंग जोखिम को स्पष्ट रूप से स्वीकार न करते हों।

​

समस्या निवारण

• Missing required fields (token, user_id, text):
  • बाहर जाने वाले Webhook पेलोड में आवश्यक फ़ील्ड में से कोई एक अनुपस्थित है
  • यदि Synology टोकन हेडर में भेजता है, तो सुनिश्चित करें कि Gateway/प्रॉक्सी उन हेडर को संरक्षित रखता है
• Invalid token:
  • बाहर जाने वाला Webhook गुप्त channels.synology-chat.token से मेल नहीं खाता
  • अनुरोध गलत खाते/Webhook पाथ पर जा रहा है
  • रिवर्स प्रॉक्सी ने अनुरोध OpenClaw तक पहुँचने से पहले टोकन हेडर हटा दिया
• Rate limit exceeded:
  • एक ही स्रोत से बहुत अधिक अमान्य टोकन प्रयास उस स्रोत को अस्थायी रूप से लॉक आउट कर सकते हैं
  • प्रमाणित प्रेषकों के लिए अलग प्रति-यूज़र संदेश रेट लिमिट भी होती है
• Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].:
  • dmPolicy="allowlist" सक्षम है लेकिन कोई यूज़र कॉन्फ़िगर नहीं है
• User not authorized:
  • प्रेषक का संख्यात्मक user_id allowedUserIds में नहीं है

​

संबंधित

• चैनल अवलोकन — सभी समर्थित चैनल
• पेयरिंग — DM प्रमाणीकरण और पेयरिंग प्रवाह
• समूह — समूह चैट व्यवहार और मेंशन गेटिंग
• चैनल रूटिंग — संदेशों के लिए सेशन रूटिंग
• सुरक्षा — एक्सेस मॉडल और हार्डनिंग