跳轉到主要內容

Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

狀態:可下載的 Plugin(bot 權杖 + WebSocket 事件)。支援頻道、群組和 DM。Mattermost 是可自行託管的團隊訊息平台;產品詳細資訊與下載請參閱官方網站 mattermost.com

安裝

設定頻道前,請先安裝 Mattermost: 
openclaw plugins install @openclaw/mattermost
詳細資訊:Plugins

快速設定

1

Ensure plugin is available

目前封裝的 OpenClaw 發行版本已經內建此 Plugin。較舊或自訂安裝可使用上述命令手動新增。
2

Create a Mattermost bot

建立 Mattermost bot 帳號並複製 bot 權杖
3

Copy the base URL

複製 Mattermost 基底 URL(例如 https://chat.example.com)。
4

Configure OpenClaw and start the gateway

最小設定:
{
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

原生斜線命令

原生斜線命令採選擇啟用。啟用後,OpenClaw 會透過 Mattermost API 註冊 oc_* 斜線命令,並在 Gateway HTTP 伺服器上接收 callback POST。 
{
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // 當 Mattermost 無法直接連到 Gateway 時使用(反向代理/公開 URL)。
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}
  • native: "auto" 對 Mattermost 預設為停用。設定 native: true 以啟用。
  • 如果省略 callbackUrl,OpenClaw 會從 Gateway 主機/連接埠 + callbackPath 推導。
  • 對於多帳號設定,可在最上層設定 commands,或在 channels.mattermost.accounts.<id>.commands 下設定(帳號值會覆寫最上層欄位)。
  • 命令 callback 會使用 OpenClaw 註冊 oc_* 命令時 Mattermost 傳回的各命令權杖進行驗證。
  • OpenClaw 會在接受每個 callback 之前重新整理目前的 Mattermost 命令註冊,因此來自已刪除或重新產生的斜線命令的舊權杖,無需重新啟動 Gateway 就會停止被接受。
  • 如果 Mattermost API 無法確認該命令仍為目前版本,callback 驗證會失敗關閉;失敗的驗證會短暫快取,並行查詢會合併,且每個命令的新查詢啟動會受到速率限制,以限制重放壓力。
  • 當註冊失敗、啟動部分完成,或 callback 權杖與解析命令的註冊權杖不符時,斜線 callback 會失敗關閉(一個命令有效的權杖無法抵達另一個命令的上游驗證)。
Mattermost 伺服器必須能連到 callback 端點。
  • 除非 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行,否則不要將 callbackUrl 設為 localhost
  • 除非該 URL 會將 /api/channels/mattermost/command 反向代理到 OpenClaw,否則不要將 callbackUrl 設為你的 Mattermost 基底 URL。
  • 快速檢查方式是 curl https://<gateway-host>/api/channels/mattermost/command;GET 應傳回 OpenClaw 的 405 Method Not Allowed,而不是 404
如果你的 callback 目標是私有/tailnet/內部位址,請將 Mattermost ServiceSettings.AllowedUntrustedInternalConnections 設為包含 callback 主機/網域。使用主機/網域項目,不要使用完整 URL。
  • 正確:gateway.tailnet-name.ts.net
  • 錯誤:https://gateway.tailnet-name.ts.net

環境變數(預設帳號)

如果你偏好使用 env vars,請在 Gateway 主機上設定這些項目:
  • MATTERMOST_BOT_TOKEN=...
  • MATTERMOST_URL=https://chat.example.com
Env vars 只套用到預設帳號(default)。其他帳號必須使用設定值。MATTERMOST_URL 不能從工作區 .env 設定;請參閱工作區 .env 檔案

聊天模式

Mattermost 會自動回應 DM。頻道行為由 chatmode 控制:
在頻道中只有被 @提及時才回應。
設定範例: 
{
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}
注意事項:
  • onchar 仍會回應明確的 @提及。
  • 舊版設定仍支援 channels.mattermost.requireMention,但建議使用 chatmode

執行緒與工作階段

使用 channels.mattermost.replyToMode 控制頻道和群組回覆是留在主頻道,還是在觸發貼文下啟動執行緒。
  • off(預設):只有在傳入貼文已經位於執行緒中時,才在執行緒中回覆。
  • first:對於最上層頻道/群組貼文,在該貼文下啟動執行緒,並將對話路由到以執行緒為範圍的工作階段。
  • all:目前在 Mattermost 中與 first 行為相同。
  • 直接訊息會忽略此設定,並維持非執行緒化。
設定範例: 
{
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}
注意事項:
  • 以執行緒為範圍的工作階段會使用觸發貼文 ID 作為執行緒根。
  • firstall 目前等效,因為 Mattermost 一旦有執行緒根,後續區塊和媒體會繼續留在同一執行緒中。

存取控制(DM)

  • 預設:channels.mattermost.dmPolicy = "pairing"(未知寄件者會收到配對碼)。
  • 透過以下方式核准:
    • openclaw pairing list mattermost
    • openclaw pairing approve mattermost <CODE>
  • 公開 DM:channels.mattermost.dmPolicy="open" 加上 channels.mattermost.allowFrom=["*"]
  • channels.mattermost.allowFrom 接受 accessGroup:<name> 項目。請參閱存取群組

頻道(群組)

  • 預設:channels.mattermost.groupPolicy = "allowlist"(受提及門檻限制)。
  • 使用 channels.mattermost.groupAllowFrom 允許清單寄件者(建議使用使用者 ID)。
  • channels.mattermost.groupAllowFrom 接受 accessGroup:<name> 項目。請參閱存取群組
  • 每個頻道的提及覆寫位於 channels.mattermost.groups.<channelId>.requireMention 下,或使用 channels.mattermost.groups["*"].requireMention 作為預設值。
  • @username 比對是可變的,且只有在 channels.mattermost.dangerouslyAllowNameMatching: true 時才會啟用。
  • 開放頻道:channels.mattermost.groupPolicy="open"(受提及門檻限制)。
  • 執行階段注意事項:如果完全缺少 channels.mattermost,執行階段會在群組檢查時退回到 groupPolicy="allowlist"(即使已設定 channels.defaults.groupPolicy)。
範例: 
{
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

外送目標

將這些目標格式搭配 openclaw message send 或 Cron/Webhook 使用:
  • channel:<id> 表示頻道
  • user:<id> 表示 DM
  • @username 表示 DM(透過 Mattermost API 解析)
裸露的不透明 ID(例如 64ifufp...)在 Mattermost 中是模稜兩可的(使用者 ID 與頻道 ID)。OpenClaw 會優先以使用者解析
  • 如果該 ID 作為使用者存在(GET /api/v4/users/<id> 成功),OpenClaw 會透過 /api/v4/channels/direct 解析直接頻道,並傳送 DM
  • 否則該 ID 會被視為頻道 ID
如果你需要確定性行為,請一律使用明確前綴(user:<id> / channel:<id>)。

DM 頻道重試

當 OpenClaw 傳送到 Mattermost DM 目標,且需要先解析直接頻道時,預設會重試暫時性的直接頻道建立失敗。 使用 channels.mattermost.dmChannelRetry 全域調整 Mattermost Plugin 的行為,或使用 channels.mattermost.accounts.<id>.dmChannelRetry 調整單一帳號。 
{
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}
注意事項:
  • 這只適用於 DM 頻道建立(/api/v4/channels/direct),不是每個 Mattermost API 呼叫。
  • 重試適用於暫時性失敗,例如速率限制、5xx 回應,以及網路或逾時錯誤。
  • 除了 429 以外的 4xx 用戶端錯誤會被視為永久錯誤,不會重試。

預覽串流

Mattermost 會將思考、工具活動和部分回覆文字串流到單一草稿預覽貼文,並在最終答案可安全傳送時就地完成。預覽會在同一貼文 ID 上更新,而不是用每個區塊的訊息洗版頻道。媒體/錯誤最終結果會取消待處理的預覽編輯,並使用一般傳遞,而不是清空一則拋棄式預覽貼文。 透過 channels.mattermost.streaming 啟用: 
{
  channels: {
    mattermost: {
      streaming: "partial", // off | partial | block | progress
    },
  },
}
  • partial 是通常的選擇:一則預覽貼文會隨回覆成長而編輯,然後以完整答案完成。
  • block 會在預覽貼文內使用附加式草稿區塊。
  • progress 會在產生期間顯示狀態預覽,並只在完成時張貼最終答案。
  • off 會停用預覽串流。
  • 如果無法就地完成串流(例如貼文在串流中途被刪除),OpenClaw 會退回傳送新的最終貼文,確保回覆不會遺失。
  • 純推理 payload 會從頻道貼文中抑制,包括以 > Reasoning: blockquote 抵達的文字。設定 /reasoning on 可在其他介面查看思考;Mattermost 最終貼文只保留答案。
  • 請參閱串流以查看頻道對應矩陣。

回應(訊息工具)

  • 搭配 channel=mattermost 使用 message action=react
  • messageId 是 Mattermost 貼文 ID。
  • emoji 接受像 thumbsup:+1: 這樣的名稱(冒號可省略)。
  • 設定 remove=true(boolean)以移除回應。
  • 新增/移除回應事件會作為系統事件轉送到已路由的 agent 工作階段。
範例: 
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true
設定:
  • channels.mattermost.actions.reactions:啟用/停用回應動作(預設 true)。
  • 每帳號覆寫:channels.mattermost.accounts.<id>.actions.reactions

互動式按鈕(訊息工具)

傳送帶有可點擊按鈕的訊息。當使用者點擊按鈕時,agent 會收到選取項目並可回應。 透過將 inlineButtons 新增到頻道能力來啟用按鈕: 
{
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}
使用帶有 buttons 參數的 message action=send。按鈕是 2D 陣列(按鈕列): 
message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]
按鈕欄位:
text
string
必填
顯示標籤。
callback_data
string
必填
點擊時回傳的值(用作動作 ID)。
style
"default" | "primary" | "danger"
按鈕樣式。
當使用者點擊按鈕時:
1

按鈕會替換為確認訊息

所有按鈕都會被替換成一行確認訊息(例如「✓ Yes selected by @user」)。
2

代理接收選項

代理會將該選項作為傳入訊息接收並回應。
  • 按鈕回呼使用 HMAC-SHA256 驗證(自動處理,不需要設定)。
  • Mattermost 會從其 API 回應中移除回呼資料(安全性功能),因此點擊後會移除所有按鈕,無法只移除部分按鈕。
  • 包含連字號或底線的動作 ID 會自動清理(Mattermost 路由限制)。
  • channels.mattermost.capabilities:能力字串陣列。加入 "inlineButtons" 可在代理系統提示中啟用按鈕工具描述。
  • channels.mattermost.interactions.callbackBaseUrl:選用的外部基礎 URL,用於按鈕回呼(例如 https://gateway.example.com)。當 Mattermost 無法直接透過 Gateway 的繫結主機連到它時使用此設定。
  • 在多帳號設定中,也可以在 channels.mattermost.accounts.<id>.interactions.callbackBaseUrl 下設定相同欄位。
  • 如果省略 interactions.callbackBaseUrl,OpenClaw 會從 gateway.customBindHost + gateway.port 推導回呼 URL,然後退回到 http://localhost:<port>
  • 可連線性規則:按鈕回呼 URL 必須可從 Mattermost 伺服器連線。localhost 只有在 Mattermost 和 OpenClaw 在同一主機/網路命名空間中執行時才有效。
  • 如果回呼目標是私有/tailnet/內部位址,請將其主機/網域加入 Mattermost ServiceSettings.AllowedUntrustedInternalConnections

直接 API 整合(外部指令碼)

外部指令碼和 Webhook 可以透過 Mattermost REST API 直接發布按鈕,而不必透過代理的 message 工具。可行時請使用 Plugin 提供的 buildButtonAttachments();如果要發布原始 JSON,請遵循以下規則: 承載資料結構: 
{
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only - see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}
關鍵規則
  1. 附件要放在 props.attachments,不是頂層的 attachments(會被靜默忽略)。
  2. 每個動作都需要 type: "button",否則點擊會被靜默吞掉。
  3. 每個動作都需要 id 欄位,Mattermost 會忽略沒有 ID 的動作。
  4. 動作 id 必須只包含英數字元[a-zA-Z0-9])。連字號和底線會破壞 Mattermost 的伺服器端動作路由(回傳 404)。使用前請移除它們。
  5. context.action_id 必須符合按鈕的 id,讓確認訊息顯示按鈕名稱(例如「Approve」),而不是原始 ID。
  6. context.action_id 是必要的,缺少時互動處理器會回傳 400。
HMAC 權杖產生 Gateway 使用 HMAC-SHA256 驗證按鈕點擊。外部指令碼必須產生符合 Gateway 驗證邏輯的權杖:
1

從機器人權杖推導密鑰

HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)
2

建構 context 物件

使用除了 _token 以外的所有欄位建構 context 物件。
3

以排序後的鍵序列化

使用排序後的鍵不含空格進行序列化(Gateway 使用含排序鍵的 JSON.stringify,會產生精簡輸出)。
4

簽署承載資料

HMAC-SHA256(key=secret, data=serializedContext)
5

加入權杖

將產生的十六進位摘要作為 _token 加入 context。
Python 範例: 
import hmac, hashlib, json

secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}
  • Python 的 json.dumps 預設會加入空格({"key": "val"})。使用 separators=(",", ":") 以符合 JavaScript 的精簡輸出({"key":"val"})。
  • 一律簽署所有 context 欄位(扣除 _token)。Gateway 會移除 _token,然後簽署其餘所有內容。只簽署子集合會造成靜默驗證失敗。
  • 使用 sort_keys=True,Gateway 會在簽署前排序鍵,而 Mattermost 在儲存承載資料時可能會重新排序 context 欄位。
  • 從機器人權杖推導密鑰(具決定性),不要使用隨機位元組。在建立按鈕的程序與驗證的 Gateway 之間,密鑰必須相同。

目錄配接器

Mattermost Plugin 包含一個目錄配接器,可透過 Mattermost API 解析頻道和使用者名稱。這讓 #channel-name@username 目標可用於 openclaw message send 以及 Cron/Webhook 傳遞。 不需要設定,配接器會使用帳號設定中的機器人權杖。

多帳號

Mattermost 支援在 channels.mattermost.accounts 下設定多個帳號: 
{
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

疑難排解

確認機器人在頻道中並提及它(oncall)、使用觸發前綴(onchar),或設定 chatmode: "onmessage"
  • 檢查機器人權杖、基礎 URL,以及帳號是否已啟用。
  • 多帳號問題:環境變數只會套用到 default 帳號。
  • Unauthorized: invalid command token.:OpenClaw 未接受回呼權杖。常見原因:
    • 斜線命令註冊失敗,或啟動時只完成部分註冊
    • 回呼打到錯誤的 Gateway/帳號
    • Mattermost 仍有指向先前回呼目標的舊命令
    • Gateway 重新啟動後沒有重新啟用斜線命令
  • 如果原生斜線命令停止運作,請檢查記錄中是否有 mattermost: failed to register slash commandsmattermost: native slash commands enabled but no commands could be registered
  • 如果省略 callbackUrl,且記錄警告回呼解析為 http://127.0.0.1:18789/...,該 URL 可能只有在 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行時才能連線。請改為設定明確且可從外部連線的 commands.callbackUrl
  • 按鈕顯示為白色方塊:代理可能正在傳送格式錯誤的按鈕資料。請確認每個按鈕都有 textcallback_data 欄位。
  • 按鈕有呈現但點擊沒有作用:確認 Mattermost 伺服器設定中的 AllowedUntrustedInternalConnections 包含 127.0.0.1 localhost,且 ServiceSettings 中的 EnablePostActionIntegrationtrue
  • 點擊按鈕回傳 404:按鈕 id 可能包含連字號或底線。Mattermost 的動作路由器會在非英數 ID 上失效。只使用 [a-zA-Z0-9]
  • Gateway 記錄 invalid _token:HMAC 不符合。請確認簽署所有 context 欄位(不是子集合)、使用排序鍵,並使用精簡 JSON(無空格)。請參閱上方 HMAC 章節。
  • Gateway 記錄 missing _token in context_token 欄位不在按鈕的 context 中。建立 integration 承載資料時,請確保包含它。
  • 確認訊息顯示原始 ID 而非按鈕名稱:context.action_id 與按鈕的 id 不相符。請將兩者設定為相同的清理後值。
  • 代理不知道按鈕:將 capabilities: ["inlineButtons"] 加入 Mattermost 頻道設定。

相關