Pairing
I DM Slack usano per impostazione predefinita la modalità di pairing.
Slash commands
Comportamento dei comandi nativi e catalogo dei comandi.
Channel troubleshooting
Diagnostica cross-channel e playbook di riparazione.
Scegliere Socket Mode o gli HTTP Request URL
Entrambi i trasporti sono pronti per la produzione e raggiungono la parità di funzionalità per messaggistica, slash command, App Home e interattività. Scegli in base alla forma della distribuzione, non alle funzionalità.| Aspetto | Socket Mode (predefinito) | HTTP Request URL |
|---|---|---|
| URL pubblico del Gateway | Non richiesto | Richiesto (DNS, TLS, reverse proxy o tunnel) |
| Rete in uscita | Il WSS in uscita verso wss-primary.slack.com deve essere raggiungibile | Nessun WS in uscita; solo HTTPS in ingresso |
| Token necessari | Token bot + App-Level Token con connections:write | Token bot + Signing Secret |
| Laptop di sviluppo / dietro firewall | Funziona così com’è | Richiede un tunnel pubblico (ngrok, Cloudflare Tunnel, Tailscale Funnel) o un Gateway di staging |
| Scalabilità orizzontale | Una sessione Socket Mode per app per host; più Gateway richiedono app Slack separate | Handler POST stateless; più repliche Gateway possono condividere un’app dietro un load balancer |
| Multi-account su un Gateway | Supportato; ogni account apre il proprio WS | Supportato; ogni account richiede un webhookPath univoco (predefinito /slack/events) per evitare collisioni tra registrazioni |
| Trasporto slash command | Consegnato tramite la connessione WS; slash_commands[].url viene ignorato | Slack invia POST a slash_commands[].url; il campo è richiesto perché il comando venga inviato |
| Firma delle richieste | Non usata (l’autenticazione è l’App-Level Token) | Slack firma ogni richiesta; OpenClaw verifica con signingSecret |
| Recupero dopo caduta della connessione | La riconnessione automatica dell’SDK Slack è abilitata; OpenClaw riavvia anche le sessioni Socket Mode non riuscite con backoff limitato. Si applica la regolazione del trasporto per timeout pong. | Nessuna connessione persistente che possa cadere; i retry sono per singola richiesta da Slack |
Scegli Socket Mode per host con un solo Gateway, laptop di sviluppo e reti on-prem che possono raggiungere
*.slack.com in uscita ma non possono accettare HTTPS in ingresso.Scegli gli HTTP Request URL quando esegui più repliche Gateway dietro un load balancer, quando il WSS in uscita è bloccato ma l’HTTPS in ingresso è consentito, oppure quando termini già i Webhook Slack su un reverse proxy.Modalità relay
La modalità relay separa l’ingresso Slack dal gateway OpenClaw. Un router attendibile controlla la singola connessione Slack Socket Mode, sceglie un gateway di destinazione e inoltra un evento tipizzato tramite un websocket autenticato. Il gateway continua a usare il proprio token bot per le chiamate in uscita alla Slack Web API.wss:// a meno che non punti a localhost. Considera il bearer token e la tabella di routing del router come parte del confine di autorizzazione Slack: gli eventi instradati entrano nel normale handler dei messaggi Slack come attivazioni autorizzate. Un slack_identity fornito dal router nel frame websocket hello può impostare il nome utente e l’icona predefiniti in uscita; un’identità esplicita fornita dal chiamante ha comunque la precedenza. La connessione relay si riconnette con la stessa temporizzazione di backoff limitato usata da Socket Mode e cancella l’identità fornita dal router ogni volta che si disconnette.
Installazione
Installa Slack prima di configurare il canale:plugins install registra e abilita il plugin. Il plugin non fa comunque nulla finché non configuri l’app Slack e le impostazioni del canale qui sotto. Vedi Plugin per il comportamento generale dei plugin e le regole di installazione.
Configurazione rapida
- Socket Mode (default)
- HTTP Request URLs
Create a new Slack app
Apri api.slack.com/apps → Create New App → From a manifest → seleziona il tuo workspace → incolla uno dei manifest qui sotto → Next → Create.Dopo che Slack ha creato l’app:
Recommended corrisponde all’intero set di funzionalità del plugin Slack: App Home, slash command, file, reazioni, pin, DM di gruppo e letture di emoji/usergroup. Scegli Minimal quando le policy del workspace limitano gli scope: copre DM, cronologia di canali/gruppi, menzioni e slash command, ma esclude file, reazioni, pin, DM di gruppo (
mpim:*), emoji:read e usergroups:read. Vedi Checklist di manifest e scope per la motivazione di ogni scope e opzioni additive come slash command extra.- Basic Information -> App-Level Tokens -> Generate Token and Scopes: aggiungi
connections:write, salva, copia l’App-Level Token. - Install App -> Install to Workspace: copia il Bot User OAuth Token.
Ottimizzazione del trasporto in modalità Socket Mode
OpenClaw imposta per impostazione predefinita il timeout pong del client Slack SDK a 15 secondi per Socket Mode. Sovrascrivi le impostazioni di trasporto solo quando hai bisogno di un’ottimizzazione specifica per workspace o host:clientPingTimeout è l’attesa del pong dopo che l’SDK invia un ping client; serverPingTimeout è l’attesa dei ping server di Slack. I messaggi e gli eventi dell’app restano stato applicativo, non segnali di vitalità del trasporto.
Note:
socketModeviene ignorato in modalità HTTP Request URL.- Le impostazioni di base
channels.slack.socketModesi applicano a tutti gli account Slack salvo sovrascrittura. Le sovrascritture per account usanochannels.slack.accounts.<accountId>.socketMode; poiché si tratta di una sovrascrittura di oggetto, includi ogni campo di ottimizzazione socket che vuoi per quell’account. - Solo
clientPingTimeoutha un valore predefinito OpenClaw (15000).serverPingTimeoutepingPongLoggingEnabledvengono passati allo Slack SDK solo quando configurati. - Il backoff del riavvio di Socket Mode parte da circa 2 secondi e arriva a un massimo di circa 30 secondi. Gli errori recuperabili di avvio, attesa dell’avvio e disconnessione vengono ritentati finché il canale non si arresta. Gli errori permanenti di account e credenziali, come autenticazione non valida, token revocati o ambiti mancanti, falliscono rapidamente invece di ritentare per sempre.
Checklist di manifest e ambiti
Il manifest di base dell’app Slack è lo stesso per Socket Mode e HTTP Request URLs. Cambia solo il bloccosettings (e l’url del comando slash).
Manifest di base (predefinito Socket Mode):
settings con la variante HTTP e aggiungi url a ogni comando slash. URL pubblico richiesto:
Impostazioni aggiuntive del manifest
Espone funzionalità diverse che estendono i valori predefiniti sopra. Il manifest predefinito abilita la scheda Home di Slack App Home e sottoscriveapp_home_opened. Quando un membro dell’area di lavoro apre la scheda Home, OpenClaw pubblica una vista Home predefinita sicura con views.publish; non viene incluso alcun payload di conversazione o configurazione privata. La scheda Messages resta abilitata per i DM di Slack. Il manifest abilita inoltre i thread assistente di Slack con features.assistant_view, assistant:write, assistant_thread_started e assistant_thread_context_changed; i thread assistente vengono instradati alle proprie sessioni di thread OpenClaw e mantengono disponibile per l’agente il contesto del thread fornito da Slack.
Comandi slash nativi facoltativi
Comandi slash nativi facoltativi
È possibile usare più comandi slash nativi invece di un singolo comando configurato, con alcune precisazioni:
- Usa
/agentstatusinvece di/statusperché il comando/statusè riservato. - Non possono essere resi disponibili più di 25 comandi slash contemporaneamente.
features.slash_commands esistente con un sottoinsieme dei comandi disponibili:- Socket Mode (predefinito)
- URL di richiesta HTTP
Ambiti di attribuzione facoltativi (operazioni di scrittura)
Ambiti di attribuzione facoltativi (operazioni di scrittura)
Aggiungi l’ambito bot
chat:write.customize se vuoi che i messaggi in uscita usino l’identità dell’agente attivo (nome utente e icona personalizzati) invece dell’identità predefinita dell’app Slack.Se usi un’icona emoji, Slack si aspetta la sintassi :emoji_name:.Ambiti token utente facoltativi (operazioni di lettura)
Ambiti token utente facoltativi (operazioni di lettura)
Se configuri
channels.slack.userToken, gli ambiti di lettura tipici sono:channels:history,groups:history,im:history,mpim:historychannels:read,groups:read,im:read,mpim:readusers:readreactions:readpins:reademoji:readsearch:read(se dipendi dalle letture di ricerca Slack)
Modello dei token
botToken+appTokensono obbligatori per Socket Mode.- La modalità HTTP richiede
botToken+signingSecret. - La modalità relay richiede
botTokenpiùrelay.url,relay.authTokenerelay.gatewayId; non usa un token app né un segreto di firma. botToken,appToken,signingSecret,relay.authTokeneuserTokenaccettano stringhe in testo normale oppure oggetti SecretRef.- I token di configurazione hanno la precedenza sul fallback env.
- Il fallback env
SLACK_BOT_TOKEN/SLACK_APP_TOKENsi applica solo all’account predefinito. userTokenè solo di configurazione (nessun fallback env) e per impostazione predefinita usa un comportamento di sola lettura (userTokenReadOnly: true).
- L’ispezione dell’account Slack traccia i campi per credenziale
*Sourcee*Status(botToken,appToken,signingSecret,userToken). - Lo stato è
available,configured_unavailableomissing. configured_unavailablesignifica che l’account è configurato tramite SecretRef o un’altra fonte di segreti non inline, ma il percorso comando/runtime corrente non è riuscito a risolvere il valore effettivo.- In modalità HTTP,
signingSecretStatusè incluso; in Socket Mode, la coppia richiesta èbotTokenStatus+appTokenStatus.
Azioni e gate
Le azioni Slack sono controllate dachannels.slack.actions.*.
Gruppi di azioni disponibili negli strumenti Slack correnti:
| Gruppo | Predefinito |
|---|---|
| messages | abilitato |
| reactions | abilitato |
| pins | abilitato |
| memberInfo | abilitato |
| emojiList | abilitato |
send, upload-file, download-file, read, edit, delete, pin, unpin, list-pins, member-info ed emoji-list. download-file accetta gli ID file Slack mostrati nei segnaposto dei file in ingresso e restituisce anteprime immagine per le immagini o metadati di file locali per altri tipi di file.
Controllo degli accessi e instradamento
- Criterio DM
- Criterio canali
- Menzioni e utenti del canale
channels.slack.dmPolicy controlla l’accesso ai DM. channels.slack.allowFrom è la allowlist canonica dei DM.pairing(predefinito)allowlistopen(richiede chechannels.slack.allowFromincluda"*")disabled
dm.enabled(predefinito true)channels.slack.allowFromdm.allowFrom(legacy)dm.groupEnabled(DM di gruppo predefiniti false)dm.groupChannels(allowlist MPIM facoltativa)
channels.slack.accounts.default.allowFromsi applica solo all’accountdefault.- Gli account denominati ereditano
channels.slack.allowFromquando il proprioallowFromnon è impostato. - Gli account denominati non ereditano
channels.slack.accounts.default.allowFrom.
channels.slack.dm.policy e channels.slack.dm.allowFrom vengono ancora lette per compatibilità. openclaw doctor --fix le migra a dmPolicy e allowFrom quando può farlo senza modificare l’accesso.L’abbinamento nei DM usa openclaw pairing approve slack <code>.Thread, sessioni e tag di risposta
- I DM vengono instradati come
direct; i canali comechannel; gli MPIM comegroup. - I binding di routing Slack accettano ID peer grezzi più forme di destinazione Slack come
channel:C12345678,user:U12345678e<@U12345678>. - Con
session.dmScope=mainpredefinito, i DM Slack convergono nella sessione principale dell’agente. - Sessioni di canale:
agent:<agentId>:slack:channel:<channelId>. - I normali messaggi di canale di primo livello restano nella sessione per canale, anche quando
replyToModenon èoff. - Le risposte nei thread Slack usano lo Slack
thread_tspadre per i suffissi di sessione (:thread:<threadTs>), anche quando il threading delle risposte in uscita è disabilitato conreplyToMode="off". - OpenClaw inizializza una radice di canale di primo livello idonea in
agent:<agentId>:slack:channel:<channelId>:thread:<rootTs>quando ci si aspetta che quella radice avvii un thread Slack visibile, così la radice e le risposte successive nel thread condividono una singola sessione OpenClaw. Questo si applica agli eventiapp_mention, alle corrispondenze esplicite di bot o di pattern di menzione configurati, e ai canali conrequireMention: falseconreplyToModediverso daoff. - Il valore predefinito di
channels.slack.thread.historyScopeèthread; il valore predefinito dithread.inheritParentèfalse. channels.slack.thread.initialHistoryLimitcontrolla quanti messaggi esistenti del thread vengono recuperati quando inizia una nuova sessione di thread (predefinito20; imposta0per disabilitare).channels.slack.thread.requireExplicitMention(predefinitofalse): quando ètrue, sopprime le menzioni implicite nei thread, così il bot risponde solo alle menzioni@botesplicite dentro i thread, anche quando il bot ha già partecipato al thread. Senza questa opzione, le risposte in un thread a cui il bot ha partecipato aggirano il gaterequireMention.
channels.slack.replyToMode:off|first|all|batched(predefinitooff)channels.slack.replyToModeByChatType: perdirect|group|channel- fallback legacy per le chat dirette:
channels.slack.dm.replyToMode
[[reply_to_current]][[reply_to:<id>]]
message, imposta replyBroadcast: true con action: "send" e threadId o replyTo per chiedere a Slack di trasmettere anche la risposta del thread al canale padre. Questo corrisponde al flag reply_broadcast di Slack chat.postMessage ed è supportato solo per invii di testo o Block Kit, non per caricamenti multimediali.
Quando una chiamata allo strumento message viene eseguita dentro un thread Slack e punta allo stesso canale, OpenClaw eredita normalmente il thread Slack corrente secondo replyToMode. Imposta topLevel: true su action: "send" o action: "upload-file" per forzare invece un nuovo messaggio nel canale padre. threadId: null è accettato come la stessa esclusione di primo livello.
replyToMode="off" disabilita il threading delle risposte Slack in uscita, inclusi i tag espliciti [[reply_to_*]]. Non appiattisce le sessioni dei thread Slack in ingresso: i messaggi già pubblicati dentro un thread Slack vengono comunque instradati alla sessione :thread:<threadTs>. Questo differisce da Telegram, dove i tag espliciti sono comunque rispettati in modalità "off". I thread Slack nascondono i messaggi dal canale, mentre le risposte Telegram restano visibili inline.Reazioni di conferma
ackReaction invia un’emoji di conferma mentre OpenClaw sta elaborando un messaggio in ingresso. ackReactionScope decide quando quell’emoji viene effettivamente inviata.
Emoji (ackReaction)
Ordine di risoluzione:
channels.slack.accounts.<accountId>.ackReactionchannels.slack.ackReactionmessages.ackReaction- fallback emoji dell’identità dell’agente (
agents.list[].identity.emoji, altrimenti"eyes"/ 👀)
- Slack si aspetta shortcode (per esempio
"eyes"). - Usa
""per disabilitare la reazione per l’account Slack o globalmente.
Ambito (messages.ackReactionScope)
Il provider Slack legge l’ambito da messages.ackReactionScope (predefinito "group-mentions"). Oggi non esiste override a livello di account Slack o di canale Slack; il valore è globale per il Gateway.
Valori:
"all": reagisci nei DM e nei gruppi."direct": reagisci solo nei DM."group-all": reagisci a ogni messaggio di gruppo (nessun DM)."group-mentions"(predefinito): reagisci nei gruppi, ma solo quando il bot viene menzionato (o nei mentionable di gruppo che hanno aderito). I DM sono esclusi."off"/"none": non reagire mai.
L’ambito predefinito (
"group-mentions") non attiva reazioni di conferma nei messaggi diretti. Per vedere la ackReaction configurata (per esempio "eyes") sui DM Slack in ingresso, imposta messages.ackReactionScope su "direct" o "all". messages.ackReactionScope viene letto all’avvio del provider Slack, quindi è necessario riavviare il gateway perché la modifica abbia effetto.Streaming del testo
channels.slack.streaming controlla il comportamento dell’anteprima live:
off: disabilita lo streaming dell’anteprima live.partial(predefinito): sostituisce il testo dell’anteprima con l’ultimo output parziale.block: aggiunge aggiornamenti di anteprima in blocchi.progress: mostra testo di stato dell’avanzamento durante la generazione, poi invia il testo finale.streaming.preview.toolProgress: quando l’anteprima bozza è attiva, instrada gli aggiornamenti di strumenti/avanzamento nello stesso messaggio di anteprima modificato (predefinito:true). Impostafalseper mantenere messaggi separati di strumenti/avanzamento.streaming.preview.commandText/streaming.progress.commandText: imposta sustatusper mantenere righe compatte di avanzamento degli strumenti nascondendo il testo grezzo di comando/exec (predefinito:raw).
channels.slack.streaming.nativeTransport controlla lo streaming testuale nativo Slack quando channels.slack.streaming.mode è partial (predefinito: true).
Le schede attività di avanzamento native Slack sono opt-in per la modalità progress. Imposta channels.slack.streaming.progress.nativeTaskCards su true con channels.slack.streaming.mode="progress" per inviare una scheda piano/attività nativa Slack mentre il lavoro è in corso, poi aggiornare la stessa scheda attività al completamento. Senza questo flag, la modalità progress mantiene il comportamento portabile dell’anteprima bozza.
- Un thread di risposta deve essere disponibile perché compaiano lo streaming testuale nativo e lo stato del thread assistente di Slack. La selezione del thread segue comunque
replyToMode. - Le radici di canali, chat di gruppo e DM di primo livello possono comunque usare la normale anteprima bozza quando lo streaming nativo non è disponibile o non esiste alcun thread di risposta.
- I DM Slack di primo livello restano fuori thread per impostazione predefinita, quindi non mostrano l’anteprima nativa di streaming/stato in stile thread di Slack; OpenClaw invece pubblica e modifica un’anteprima bozza nel DM.
- I payload multimediali e non testuali ripiegano sulla consegna normale.
- I finali multimediali/di errore annullano le modifiche di anteprima in sospeso; i finali testuali/blocco idonei vengono scaricati solo quando possono modificare l’anteprima in loco.
- Se lo streaming fallisce a metà risposta, OpenClaw ripiega sulla consegna normale per i payload rimanenti.
channels.slack.streamMode(replace | status_final | append) è un alias runtime legacy perchannels.slack.streaming.mode.channels.slack.streamingbooleano è un alias runtime legacy perchannels.slack.streaming.modeechannels.slack.streaming.nativeTransport.channels.slack.nativeStreaminglegacy è un alias runtime perchannels.slack.streaming.nativeTransport.- Esegui
openclaw doctor --fixper riscrivere la configurazione di streaming Slack persistita nelle chiavi canoniche.
Fallback della reazione di digitazione
typingReaction aggiunge una reazione temporanea al messaggio Slack in ingresso mentre OpenClaw sta elaborando una risposta, poi la rimuove quando l’esecuzione termina. È particolarmente utile fuori dalle risposte nei thread, che usano un indicatore di stato predefinito “sta scrivendo…”.
Ordine di risoluzione:
channels.slack.accounts.<accountId>.typingReactionchannels.slack.typingReaction
- Slack si aspetta shortcode (per esempio
"hourglass_flowing_sand"). - La reazione è best-effort e la pulizia viene tentata automaticamente dopo il completamento della risposta o del percorso di errore.
Media, suddivisione in blocchi e consegna
Allegati in ingresso
Allegati in ingresso
Gli allegati file Slack vengono scaricati da URL privati ospitati da Slack (flusso di richiesta autenticata con token) e scritti nello store multimediale quando il recupero riesce e i limiti di dimensione lo permettono. I placeholder dei file includono il
fileId Slack così gli agenti possono recuperare il file originale con download-file.I download usano timeout limitati di inattività e totali. Se il recupero dei file Slack si blocca o fallisce, OpenClaw continua a elaborare il messaggio e ripiega sul placeholder del file.Il limite runtime predefinito per le dimensioni in ingresso è 20MB, salvo override tramite channels.slack.mediaMaxMb.Testo e file in uscita
Testo e file in uscita
- i blocchi di testo usano
channels.slack.textChunkLimit(predefinito 4000) channels.slack.chunkMode="newline"abilita la suddivisione dando priorità ai paragrafi- gli invii di file usano le API di caricamento Slack e possono includere risposte nei thread (
thread_ts) - il limite multimediale in uscita segue
channels.slack.mediaMaxMbquando configurato; altrimenti gli invii di canale usano i valori predefiniti per tipo MIME dalla pipeline multimediale
Destinazioni di consegna
Destinazioni di consegna
Destinazioni esplicite preferite:
user:<id>per i DMchannel:<id>per i canali
Comandi e comportamento slash
I comandi slash compaiono in Slack come un singolo comando configurato oppure come più comandi nativi. Configurachannels.slack.slashCommand per cambiare i valori predefiniti dei comandi:
enabled: falsename: "openclaw"sessionPrefix: "slack:slash"ephemeral: true
channels.slack.commands.native: true o commands.native: true nelle configurazioni globali.
- La modalità automatica dei comandi nativi è disattivata per Slack, quindi
commands.native: "auto"non abilita i comandi nativi Slack.
- fino a 5 opzioni: blocchi di pulsanti
- 6-100 opzioni: menu di selezione statico
- più di 100 opzioni: selezione esterna con filtro asincrono delle opzioni quando sono disponibili gestori delle opzioni di interattività
- limiti Slack superati: i valori di opzione codificati ripiegano sui pulsanti
agent:<agentId>:slack:slash:<userId> e instradano comunque le esecuzioni dei comandi alla sessione di conversazione di destinazione usando CommandTargetSessionKey.
Risposte interattive
Slack può visualizzare controlli di risposta interattivi creati dall’agente, ma questa funzionalità è disabilitata per impostazione predefinita. Per il nuovo output di agente, CLI e Plugin, preferisci i pulsanti condivisipresentation o i blocchi di selezione. Usano lo stesso percorso di interazione Slack
e degradano anche sugli altri canali.
Abilitalo globalmente:
[[slack_buttons: Approve:approve, Reject:reject]][[slack_select: Choose a target | Canary:canary, Production:production]]
compileSlackInteractiveReplies(...)parseSlackOptionsLine(...)isSlackInteractiveRepliesEnabled(...)buildSlackInteractiveBlocks(...)
presentation e buildSlackPresentationBlocks(...) per i nuovi
controlli visualizzati in Slack.
Note:
- Questa è un’interfaccia legacy specifica di Slack. Gli altri canali non traducono le direttive Slack Block Kit nei propri sistemi di pulsanti.
- I valori di callback interattivi sono token opachi generati da OpenClaw, non valori grezzi creati dall’agente.
- Se i blocchi interattivi generati superano i limiti di Slack Block Kit, OpenClaw ripiega sulla risposta testuale originale invece di inviare un payload di blocchi non valido.
Invii di modali di proprietà del Plugin
I Plugin Slack che registrano un gestore interattivo possono anche ricevere eventi del ciclo di vita modaliview_submission e view_closed prima che OpenClaw compatti
il payload per l’evento di sistema visibile all’agente. Usa uno di questi schemi di instradamento
quando apri una modale Slack:
- Imposta
callback_idsuopenclaw:<namespace>:<payload>. - Oppure conserva un
callback_idesistente e inseriscipluginInteractiveData: "<namespace>:<payload>"nelprivate_metadatadella modale.
ctx.interaction.kind come view_submission o
view_closed, gli inputs normalizzati e l’oggetto grezzo completo stateValues da
Slack. L’instradamento solo tramite callback-id è sufficiente per invocare il gestore del Plugin; includi
i campi di instradamento utente/sessione esistenti di private_metadata della modale quando la
modale deve anche produrre un evento di sistema visibile all’agente. L’agente riceve un
evento di sistema Slack interaction: ... compatto e redatto. Se il gestore restituisce
systemEvent.summary, systemEvent.reference o systemEvent.data, quei
campi vengono inclusi in tale evento compatto affinché l’agente possa fare riferimento
allo storage di proprietà del Plugin senza vedere il payload completo del modulo.
Approvazioni native in Slack
Slack può agire come client di approvazione nativo con pulsanti e interazioni interattivi, invece di ripiegare sull’interfaccia Web o sul terminale.- Le approvazioni exec e Plugin possono essere visualizzate come prompt Slack-native Block Kit.
channels.slack.execApprovals.*resta la configurazione di abilitazione del client nativo per approvazioni exec e di instradamento DM/canale.- I DM di approvazione exec usano
channels.slack.execApprovals.approversocommands.ownerAllowFrom. - Le approvazioni Plugin usano pulsanti Slack-native quando Slack è abilitato come client di approvazione nativo per la sessione di origine, oppure quando
approvals.plugininstrada alla sessione Slack di origine o a una destinazione Slack. - I DM di approvazione Plugin usano gli approvatori del Plugin Slack da
channels.slack.allowFrom,allowFromdell’account denominato o la route predefinita dell’account. - L’autorizzazione degli approvatori viene comunque applicata: gli approvatori solo exec non possono approvare richieste Plugin a meno che non siano anche approvatori Plugin.
interactivity è abilitato nelle impostazioni della tua app Slack, i prompt di approvazione vengono visualizzati come pulsanti Block Kit direttamente nella conversazione.
Quando quei pulsanti sono presenti, sono la UX di approvazione principale; OpenClaw
dovrebbe includere un comando manuale /approve solo quando il risultato dello strumento indica che le
approvazioni in chat non sono disponibili o che l’approvazione manuale è l’unico percorso.
Percorso di configurazione:
channels.slack.execApprovals.enabledchannels.slack.execApprovals.approvers(facoltativo; ripiega sucommands.ownerAllowFromquando possibile)channels.slack.execApprovals.target(dm|channel|both, predefinito:dm)agentFilter,sessionFilter
enabled non è impostato o è "auto" e almeno un
approvatore exec viene risolto. Slack può anche gestire approvazioni Plugin native tramite questo percorso
di client nativo quando gli approvatori del Plugin Slack vengono risolti e la richiesta corrisponde ai filtri del client nativo. Imposta
enabled: false per disabilitare esplicitamente Slack come client di approvazione nativo. Imposta enabled: true per
forzare le approvazioni native quando gli approvatori vengono risolti. Disabilitare le approvazioni exec Slack non disabilita
la consegna delle approvazioni Plugin native Slack abilitata tramite approvals.plugin; la consegna delle approvazioni Plugin
usa invece gli approvatori del Plugin Slack.
Comportamento predefinito senza una configurazione esplicita delle approvazioni exec Slack:
approvals.exec è separato. Usalo solo quando i prompt di approvazione exec devono anche
essere instradati ad altre chat o a destinazioni esplicite fuori banda. Anche l’inoltro condiviso approvals.plugin è
separato; la consegna nativa Slack sopprime quel fallback solo quando Slack può gestire nativamente la richiesta di
approvazione Plugin.
Anche /approve nella stessa chat funziona nei canali Slack e nei DM che supportano già i comandi. Vedi Approvazioni exec per il modello completo di inoltro delle approvazioni.
Eventi e comportamento operativo
- Le modifiche/eliminazioni dei messaggi vengono mappate in eventi di sistema.
- I broadcast dei thread (risposte ai thread con “Also send to channel”) vengono elaborati come normali messaggi utente.
- Gli eventi di aggiunta/rimozione delle reazioni vengono mappati in eventi di sistema.
- Gli eventi di ingresso/uscita membri, creazione/rinomina canale e aggiunta/rimozione pin vengono mappati in eventi di sistema.
channel_id_changedpuò migrare le chiavi di configurazione del canale quandoconfigWritesè abilitato.- I metadati di argomento/scopo del canale sono trattati come contesto non attendibile e possono essere iniettati nel contesto di instradamento.
- L’avvio del thread e il seed del contesto iniziale della cronologia del thread vengono filtrati dalle allowlist dei mittenti configurate quando applicabile.
- Azioni dei blocchi, scorciatoie e interazioni modali emettono eventi di sistema strutturati
Slack interaction: ...con campi payload ricchi:- azioni dei blocchi: valori selezionati, etichette, valori dei selettori e metadati
workflow_* - scorciatoie globali: metadati di callback e attore, instradati alla sessione diretta dell’attore
- scorciatoie messaggio: callback, attore, canale, thread e contesto del messaggio selezionato
- eventi modali
view_submissioneview_closedcon metadati del canale instradato e input del modulo
- azioni dei blocchi: valori selezionati, etichette, valori dei selettori e metadati
Riferimento di configurazione
Riferimento principale: Riferimento di configurazione - Slack.Campi Slack ad alto segnale
Campi Slack ad alto segnale
- modalità/autenticazione:
mode,botToken,appToken,signingSecret,webhookPath,accounts.* - accesso DM:
dm.enabled,dmPolicy,allowFrom(legacy:dm.policy,dm.allowFrom),dm.groupEnabled,dm.groupChannels - interruttore di compatibilità:
dangerouslyAllowNameMatching(opzione di emergenza; tienila disattivata a meno che non serva) - accesso al canale:
groupPolicy,channels.*,channels.*.users,channels.*.requireMention - threading/cronologia:
replyToMode,replyToModeByChatType,thread.*,historyLimit,dmHistoryLimit,dms.*.historyLimit - consegna:
textChunkLimit,chunkMode,mediaMaxMb,streaming,streaming.nativeTransport,streaming.preview.toolProgress - anteprime:
unfurlLinks(predefinito:false),unfurlMediaper il controllo dell’anteprima link/media dichat.postMessage; impostaunfurlLinks: trueper riattivare le anteprime dei link - operazioni/funzionalità:
configWrites,commands.native,slashCommand.*,actions.*,userToken,userTokenReadOnly
Risoluzione dei problemi
Nessuna risposta nei canali
Nessuna risposta nei canali
Controlla, nell’ordine:Comandi utili:
groupPolicy- allowlist del canale (
channels.slack.channels) — le chiavi devono essere ID canale (C12345678), non nomi (#channel-name). Le chiavi basate sul nome falliscono silenziosamente congroupPolicy: "allowlist"perché l’instradamento del canale è ID-first per impostazione predefinita. Per trovare un ID: fai clic destro sul canale in Slack → Copy link — il valoreC...alla fine dell’URL è l’ID canale. requireMention- allowlist
usersper canale messages.groupChat.visibleReplies: le richieste normali di gruppo/canale usano per impostazione predefinita"automatic". Se hai aderito a"message_tool"e i log mostrano testo dell’assistente senza chiamatamessage(action=send), il modello ha mancato il percorso visibile dello strumento messaggio. Il testo finale resta privato in questa modalità; ispeziona il log verboso del Gateway per i metadati del payload soppressi, oppure impostalo su"automatic"se vuoi che ogni normale risposta finale dell’assistente venga pubblicata tramite il percorso legacy.messages.groupChat.unmentionedInbound: se è"room_event", le conversazioni consentite del canale senza menzione sono contesto ambientale e restano silenziose a meno che l’agente non chiami lo strumentomessage. Vedi Eventi stanza ambientali.
Messaggi DM ignorati
Messaggi DM ignorati
Controlla:
channels.slack.dm.enabledchannels.slack.dmPolicy(o legacychannels.slack.dm.policy)- approvazioni di pairing / voci allowlist (
dmPolicy: "open"richiede comunquechannels.slack.allowFrom: ["*"]) - i DM di gruppo usano la gestione MPIM; abilita
channels.slack.dm.groupEnablede, se configurato, includi l’MPIM inchannels.slack.dm.groupChannels - eventi DM Slack Assistant: i log verbosi che menzionano
drop message_changeddi solito indicano che Slack ha inviato un evento di thread Assistant modificato senza un mittente umano recuperabile nei metadati del messaggio
Socket mode non si connette
Socket mode non si connette
Convalida i token bot + app e l’abilitazione di Socket Mode nelle impostazioni dell’app Slack.
L’App-Level Token richiede
connections:write e il token bot Bot User OAuth Token
deve appartenere alla stessa app/workspace Slack del token app.Se openclaw channels status --probe --json mostra botTokenStatus o
appTokenStatus: "configured_unavailable", l’account Slack è
configurato ma il runtime corrente non è riuscito a risolvere il valore basato su SecretRef.Log come slack socket mode failed to start; retry ... sono errori di avvio recuperabili. Scope mancanti, token revocati e autenticazione non valida falliscono rapidamente
invece. Un log slack token mismatch ... significa che il token del bot e il token dell’app
sembrano appartenere a due app Slack diverse; correggi le credenziali dell’app Slack.Modalità HTTP che non riceve eventi
Modalità HTTP che non riceve eventi
Convalida:
- signing secret
- percorso Webhook
- URL delle richieste Slack (Eventi + Interattività + Comandi slash)
webhookPathunivoco per ogni account HTTP- l’URL pubblico termina TLS e inoltra le richieste al percorso del Gateway
- il percorso
request_urldell’app Slack corrisponde esattamente achannels.slack.webhookPath(predefinito/slack/events)
signingSecretStatus: "configured_unavailable" compare negli snapshot
dell’account, l’account HTTP è configurato ma il runtime corrente non è riuscito a
risolvere il signing secret basato su SecretRef.Un log ripetuto slack: webhook path ... already registered significa che due account HTTP
stanno usando lo stesso webhookPath; assegna a ogni account un percorso distinto.Comandi nativi/slash che non si attivano
Comandi nativi/slash che non si attivano
Verifica quale modalità intendevi usare:
- modalità comando nativo (
channels.slack.commands.native: true) con comandi slash corrispondenti registrati in Slack - oppure modalità comando slash singolo (
channels.slack.slashCommand.enabled: true)
commands.native: "auto" non abilita i comandi nativi Slack; usa true e crea i comandi corrispondenti nell’app Slack. In modalità HTTP, ogni comando slash Slack deve includere l’URL del Gateway. In Socket Mode, i payload dei comandi arrivano tramite websocket e Slack ignora slash_commands[].url.Controlla anche commands.useAccessGroups, l’autorizzazione DM, gli allowlist dei canali
e gli allowlist users per canale. Slack restituisce errori effimeri per
mittenti di comandi slash bloccati, tra cui:This channel is not allowed.You are not authorized to use this command here.
Riferimento vision per gli allegati
Slack può allegare i media scaricati al turno dell’agente quando i download dei file Slack riescono e i limiti di dimensione lo consentono. I file immagine possono passare attraverso il percorso di comprensione dei media o direttamente a un modello di risposta con capacità vision; gli altri file vengono mantenuti come contesto file scaricabile invece di essere trattati come input immagine.Tipi di media supportati
| Tipo di media | Origine | Comportamento attuale | Note |
|---|---|---|---|
| Immagini JPEG / PNG / GIF / WebP | URL file Slack | Scaricate e allegate al turno per la gestione con capacità vision | Limite per file: channels.slack.mediaMaxMb (predefinito 20 MB) |
| File PDF | URL file Slack | Scaricati ed esposti come contesto file per strumenti come download-file o pdf | L’input Slack non converte automaticamente i PDF in input image-vision |
| Altri file | URL file Slack | Scaricati quando possibile ed esposti come contesto file | I file binari non sono trattati come input immagine |
| Risposte nei thread | File del messaggio iniziale del thread | I file del messaggio radice possono essere idratati come contesto quando la risposta non ha media diretti | I messaggi iniziali con soli file usano un segnaposto allegato |
| Messaggi con più immagini | Più file Slack | Ogni file viene valutato in modo indipendente | L’elaborazione Slack è limitata a otto file per messaggio |
Pipeline in ingresso
Quando arriva un messaggio Slack con allegati file:- OpenClaw scarica il file dall’URL privato di Slack usando il token del bot.
- In caso di successo, il file viene scritto nello store dei media.
- I percorsi dei media scaricati e i tipi di contenuto vengono aggiunti al contesto in ingresso.
- I percorsi modello/strumento con capacità immagine possono usare gli allegati immagine da quel contesto.
- I file non immagine restano disponibili come metadati file o riferimenti media per gli strumenti che possono gestirli.
Ereditarietà degli allegati dalla radice del thread
Quando un messaggio arriva in un thread (ha un genitorethread_ts):
- Se la risposta stessa non ha media diretti e il messaggio radice incluso ha file, Slack può idratare i file radice come contesto iniziale del thread.
- Gli allegati diretti della risposta hanno la precedenza sugli allegati del messaggio radice.
- Un messaggio radice che contiene solo file e nessun testo viene rappresentato con un segnaposto allegato, così il fallback può comunque includere i suoi file.
Gestione di più allegati
Quando un singolo messaggio Slack contiene più allegati file:- Ogni allegato viene elaborato in modo indipendente tramite la pipeline dei media.
- I riferimenti ai media scaricati vengono aggregati nel contesto del messaggio.
- L’ordine di elaborazione segue l’ordine dei file Slack nel payload dell’evento.
- Un errore nel download di un allegato non blocca gli altri.
Limiti di dimensione, download e modello
- Limite di dimensione: predefinito 20 MB per file. Configurabile tramite
channels.slack.mediaMaxMb. - Errori di download: file che Slack non può servire, URL scaduti, file inaccessibili, file troppo grandi e risposte HTML di autenticazione/login Slack vengono ignorati invece di essere segnalati come formati non supportati.
- Modello vision: l’analisi delle immagini usa il modello di risposta attivo quando supporta vision, oppure il modello immagine configurato in
agents.defaults.imageModel.
Limiti noti
| Scenario | Comportamento attuale | Soluzione alternativa |
|---|---|---|
| URL file Slack scaduto | File ignorato; nessun errore mostrato | Ricarica il file in Slack |
| Modello vision non configurato | Gli allegati immagine vengono archiviati come riferimenti media, ma non analizzati come immagini | Configura agents.defaults.imageModel o usa un modello di risposta con capacità vision |
| Immagini molto grandi (> 20 MB per impostazione predefinita) | Ignorate in base al limite di dimensione | Aumenta channels.slack.mediaMaxMb se Slack lo consente |
| Allegati inoltrati/condivisi | Testo e media immagine/file ospitati su Slack sono gestiti al meglio | Ricondividi direttamente nel thread OpenClaw |
| Allegati PDF | Archiviati come contesto file/media, non instradati automaticamente tramite image vision | Usa download-file per i metadati file o lo strumento pdf per l’analisi PDF |
Documentazione correlata
- Pipeline di comprensione dei media
- Strumento PDF
- Epic: #51349 — abilitazione della vision per gli allegati Slack
- Test di regressione: #51353
- Verifica live: #51354
Correlati
Abbinamento
Abbina un utente Slack al Gateway.
Gruppi
Comportamento dei canali e dei DM di gruppo.
Instradamento dei canali
Instrada i messaggi in ingresso agli agenti.
Sicurezza
Modello delle minacce e hardening.
Configurazione
Layout e precedenza della configurazione.
Comandi slash
Catalogo e comportamento dei comandi.