---
read_when:
- Configurar Matrix en OpenClaw
- Configuración de E2EE y verificación de Matrix
summary: Estado de compatibilidad con Matrix, configuración inicial y ejemplos de configuración
title: Matrix
x-i18n:
generated_at: "2026-05-11T20:21:20Z"
model: gpt-5.5
provider: openai
source_hash: 0187f7ffa068e5db07e39581f718e3e9aab23f778fffc5cca14e43664a6ee10a
source_path: channels/matrix.md
workflow: 16
---
Matrix es un Plugin de canal descargable para OpenClaw.
Usa el `matrix-js-sdk` oficial y admite mensajes directos, salas, hilos, medios, reacciones, encuestas, ubicación y E2EE.
## Instalación
Instala Matrix desde ClawHub antes de configurar el canal:
```bash
openclaw plugins install @openclaw/matrix
```
Las especificaciones de Plugin sin prefijo prueban ClawHub primero y luego recurren a npm. Para forzar el origen del registro, usa `openclaw plugins install clawhub:@openclaw/matrix` o `openclaw plugins install npm:@openclaw/matrix`.
Desde un checkout local:
```bash
openclaw plugins install ./path/to/local/matrix-plugin
```
`plugins install` registra y habilita el Plugin, así que no se necesita un paso separado `openclaw plugins enable matrix`. El Plugin aún no hace nada hasta que configures el canal a continuación. Consulta [Plugins](/es/tools/plugin) para conocer el comportamiento general de los Plugins y las reglas de instalación.
## Configuración
1. Crea una cuenta de Matrix en tu homeserver.
2. Configura `channels.matrix` con `homeserver` + `accessToken`, o `homeserver` + `userId` + `password`.
3. Reinicia el gateway.
4. Inicia un mensaje directo con el bot, o invítalo a una sala (consulta [unión automática](#auto-join); las invitaciones nuevas solo entran cuando `autoJoin` las permite).
### Configuración interactiva
```bash
openclaw channels add
openclaw configure --section channels
```
El asistente solicita: URL del homeserver, método de autenticación (token de acceso o contraseña), ID de usuario (solo autenticación con contraseña), nombre de dispositivo opcional, si se habilita E2EE y si se configura el acceso a salas y la unión automática.
Si ya existen variables de entorno `MATRIX_*` coincidentes y la cuenta seleccionada no tiene autenticación guardada, el asistente ofrece un acceso directo mediante variable de entorno. Para resolver nombres de salas antes de guardar una lista de permitidos, ejecuta `openclaw channels resolve --channel matrix "Project Room"`. Cuando E2EE está habilitado, el asistente escribe la configuración y ejecuta el mismo arranque que [`openclaw matrix encryption setup`](#encryption-and-verification).
### Configuración mínima
Basada en token:
```json5
{
channels: {
matrix: {
enabled: true,
homeserver: "https://matrix.example.org",
accessToken: "syt_xxx",
dm: { policy: "pairing" },
},
},
}
```
Basada en contraseña (el token se almacena en caché después del primer inicio de sesión):
```json5
{
channels: {
matrix: {
enabled: true,
homeserver: "https://matrix.example.org",
userId: "@bot:example.org",
password: "replace-me", // pragma: allowlist secret
deviceName: "OpenClaw Gateway",
},
},
}
```
### Unión automática
`channels.matrix.autoJoin` tiene `off` como valor predeterminado. Con el valor predeterminado, el bot no aparecerá en salas nuevas ni en mensajes directos de invitaciones nuevas hasta que te unas manualmente.
OpenClaw no puede saber en el momento de la invitación si una sala invitada es un mensaje directo o un grupo, así que todas las invitaciones, incluidas las de estilo mensaje directo, pasan primero por `autoJoin`. `dm.policy` solo se aplica más tarde, después de que el bot se haya unido y la sala haya sido clasificada.
Define `autoJoin: "allowlist"` más `autoJoinAllowlist` para restringir qué invitaciones acepta el bot, o `autoJoin: "always"` para aceptar todas las invitaciones.
`autoJoinAllowlist` solo acepta destinos estables: `!roomId:server`, `#alias:server` o `*`. Los nombres de sala sin formato se rechazan; las entradas de alias se resuelven contra el homeserver, no contra el estado declarado por la sala invitada.
```json5
{
channels: {
matrix: {
autoJoin: "allowlist",
autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
groups: {
"!ops:example.org": { requireMention: true },
},
},
},
}
```
Para aceptar todas las invitaciones, usa `autoJoin: "always"`.
### Formatos de destino de listas de permitidos
Las listas de permitidos de mensajes directos y salas se completan mejor con ID estables:
- Mensajes directos (`dm.allowFrom`, `groupAllowFrom`, `groups..users`): usa `@user:server`. Los nombres para mostrar se ignoran de forma predeterminada porque son mutables; define `dangerouslyAllowNameMatching: true` solo cuando necesites explícitamente compatibilidad con entradas de nombres para mostrar.
- Claves de lista de permitidos de salas (`groups`, `rooms` heredado): usa `!room:server` o `#alias:server`. Los nombres de sala sin formato se ignoran de forma predeterminada; define `dangerouslyAllowNameMatching: true` solo cuando necesites explícitamente compatibilidad con la búsqueda por nombre de salas unidas.
- Listas de permitidos de invitaciones (`autoJoinAllowlist`): usa `!room:server`, `#alias:server` o `*`. Los nombres de sala sin formato se rechazan.
### Normalización de ID de cuenta
El asistente convierte un nombre amigable en un ID de cuenta normalizado. Por ejemplo, `Ops Bot` se convierte en `ops-bot`. La puntuación se escapa en los nombres de variables de entorno con ámbito para que dos cuentas no puedan colisionar: `-` → `_X2D_`, así que `ops-prod` se asigna a `MATRIX_OPS_X2D_PROD_*`.
### Credenciales en caché
Matrix almacena credenciales en caché en `~/.openclaw/credentials/matrix/`:
- cuenta predeterminada: `credentials.json`
- cuentas con nombre: `credentials-.json`
Cuando existen credenciales en caché allí, OpenClaw trata Matrix como configurado aunque el token de acceso no esté en el archivo de configuración; eso cubre la configuración, `openclaw doctor` y las comprobaciones de estado del canal.
### Variables de entorno
Se usan cuando la clave de configuración equivalente no está definida. La cuenta predeterminada usa nombres sin prefijo; las cuentas con nombre usan el ID de cuenta insertado antes del sufijo.
| Cuenta predeterminada | Cuenta con nombre (`` es el ID de cuenta normalizado) |
| --------------------- | --------------------------------------------------------- |
| `MATRIX_HOMESERVER` | `MATRIX__HOMESERVER` |
| `MATRIX_ACCESS_TOKEN` | `MATRIX__ACCESS_TOKEN` |
| `MATRIX_USER_ID` | `MATRIX__USER_ID` |
| `MATRIX_PASSWORD` | `MATRIX__PASSWORD` |
| `MATRIX_DEVICE_ID` | `MATRIX__DEVICE_ID` |
| `MATRIX_DEVICE_NAME` | `MATRIX__DEVICE_NAME` |
| `MATRIX_RECOVERY_KEY` | `MATRIX__RECOVERY_KEY` |
Para la cuenta `ops`, los nombres se convierten en `MATRIX_OPS_HOMESERVER`, `MATRIX_OPS_ACCESS_TOKEN` y así sucesivamente. Las variables de entorno de clave de recuperación se leen en flujos de CLI compatibles con recuperación (`verify backup restore`, `verify device`, `verify bootstrap`) cuando pasas la clave por stdin mediante `--recovery-key-stdin`.
`MATRIX_HOMESERVER` no se puede definir desde un `.env` de workspace; consulta [archivos `.env` de workspace](/es/gateway/security).
## Ejemplo de configuración
Una base práctica con emparejamiento de mensajes directos, lista de permitidos de salas y E2EE:
```json5
{
channels: {
matrix: {
enabled: true,
homeserver: "https://matrix.example.org",
accessToken: "syt_xxx",
encryption: true,
dm: {
policy: "pairing",
sessionScope: "per-room",
threadReplies: "off",
},
groupPolicy: "allowlist",
groupAllowFrom: ["@admin:example.org"],
groups: {
"!roomid:example.org": { requireMention: true },
},
autoJoin: "allowlist",
autoJoinAllowlist: ["!roomid:example.org"],
threadReplies: "inbound",
replyToMode: "off",
streaming: "partial",
},
},
}
```
## Vistas previas de streaming
El streaming de respuestas de Matrix es opcional. `streaming` controla cómo OpenClaw entrega la respuesta en curso del asistente; `blockStreaming` controla si cada bloque completado se conserva como su propio mensaje de Matrix.
```json5
{
channels: {
matrix: {
streaming: "partial",
},
},
}
```
Para conservar vistas previas de respuestas en vivo pero ocultar líneas intermedias de herramientas/progreso, usa la forma de objeto:
```json5
{
channels: {
matrix: {
streaming: {
mode: "partial",
preview: {
toolProgress: false,
},
},
},
},
}
```
| `streaming` | Comportamiento |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `"off"` (predeterminado) | Espera la respuesta completa y envía una vez. `true` ↔ `"partial"`, `false` ↔ `"off"`. |
| `"partial"` | Edita un mensaje de texto normal en el mismo lugar a medida que el modelo escribe el bloque actual. Los clientes Matrix estándar pueden notificar en la primera vista previa, no en la edición final. |
| `"quiet"` | Igual que `"partial"`, pero el mensaje es un aviso que no notifica. Los destinatarios solo reciben una notificación cuando una regla push por usuario coincide con la edición finalizada (ver abajo). |
`blockStreaming` es independiente de `streaming`:
| `streaming` | `blockStreaming: true` | `blockStreaming: false` (predeterminado) |
| ----------------------- | ---------------------------------------------------------------------------- | ----------------------------------------------------- |
| `"partial"` / `"quiet"` | Borrador en vivo para el bloque actual, bloques completados conservados como mensajes | Borrador en vivo para el bloque actual, finalizado en el mismo lugar |
| `"off"` | Un mensaje de Matrix con notificación por cada bloque terminado | Un mensaje de Matrix con notificación para la respuesta completa |
Notas:
- Si una vista previa supera el límite de tamaño por evento de Matrix, OpenClaw detiene el streaming de vista previa y recurre a la entrega solo final.
- Las respuestas con medios siempre envían adjuntos normalmente. Si una vista previa obsoleta ya no puede reutilizarse de forma segura, OpenClaw la redacta antes de enviar la respuesta final con medios.
- Las actualizaciones de vista previa de progreso de herramientas están habilitadas de forma predeterminada cuando el streaming de vista previa de Matrix está activo. Define `streaming.preview.toolProgress: false` para conservar las ediciones de vista previa del texto de respuesta pero dejar el progreso de herramientas en la ruta de entrega normal.
- Las ediciones de vista previa cuestan llamadas adicionales a la API de Matrix. Deja `streaming: "off"` si quieres el perfil de límite de tasa más conservador.
## Metadatos de aprobación
Las solicitudes de aprobación nativas de Matrix son eventos `m.room.message` normales con contenido de evento personalizado específico de OpenClaw bajo `com.openclaw.approval`. Matrix permite claves personalizadas de contenido de evento, así que los clientes estándar siguen renderizando el cuerpo de texto mientras que los clientes compatibles con OpenClaw pueden leer el ID de aprobación estructurado, el tipo, el estado, las decisiones disponibles y los detalles de ejecución/Plugin.
Cuando una solicitud de aprobación es demasiado larga para un evento de Matrix, OpenClaw divide el texto visible en fragmentos y adjunta `com.openclaw.approval` solo al primer fragmento. Las reacciones para decisiones de permitir/denegar se vinculan a ese primer evento, así que las solicitudes largas conservan el mismo destino de aprobación que las solicitudes de un solo evento.
### Reglas push autoalojadas para vistas previas finalizadas silenciosas
`streaming: "quiet"` solo notifica a los destinatarios cuando un bloque o turno se finaliza; una regla push por usuario tiene que coincidir con el marcador de vista previa finalizada. Consulta [reglas push de Matrix para vistas previas silenciosas](/es/channels/matrix-push-rules) para ver la receta completa (token del destinatario, comprobación del pusher, instalación de regla, notas por homeserver).
## Salas de bot a bot
De forma predeterminada, se ignoran los mensajes de Matrix de otras cuentas de Matrix de OpenClaw configuradas.
Usa `allowBots` cuando quieras intencionalmente tráfico de Matrix entre agentes:
```json5
{
channels: {
matrix: {
allowBots: "mentions", // true | "mentions"
groups: {
"!roomid:example.org": {
requireMention: true,
},
},
},
},
}
```
- `allowBots: true` acepta mensajes de otras cuentas de bot de Matrix configuradas en salas y mensajes directos permitidos.
- `allowBots: "mentions"` acepta esos mensajes solo cuando mencionan visiblemente a este bot en salas. Los mensajes directos siguen estando permitidos.
- `groups..allowBots` sobrescribe la configuración a nivel de cuenta para una sala.
- OpenClaw sigue ignorando mensajes del mismo ID de usuario de Matrix para evitar bucles de autorrespuesta.
- Matrix no expone aquí una marca nativa de bot; OpenClaw trata "escrito por bot" como "enviado por otra cuenta de Matrix configurada en este gateway de OpenClaw".
Usa listas de permitidos de salas estrictas y requisitos de mención al habilitar tráfico de bot a bot en salas compartidas.
## Cifrado y verificación
En salas cifradas (E2EE), los eventos de imágenes salientes usan `thumbnail_file` para que las vistas previas de imágenes se cifren junto con el adjunto completo. Las salas sin cifrar siguen usando `thumbnail_url` sin cifrar. No se necesita configuración: el plugin detecta el estado de E2EE automáticamente.
Todos los comandos `openclaw matrix` aceptan `--verbose` (diagnósticos completos), `--json` (salida legible por máquina) y `--account ` (configuraciones multicuenta). La salida es concisa de forma predeterminada, con registros internos silenciosos del SDK. Los ejemplos siguientes muestran la forma canónica; añade las marcas según sea necesario.
### Activar el cifrado
```bash
openclaw matrix encryption setup
```
Inicializa el almacenamiento secreto y la firma cruzada, crea una copia de seguridad de claves de sala si es necesario y luego imprime el estado y los siguientes pasos. Marcas útiles:
- `--recovery-key ` aplica una clave de recuperación antes de la inicialización (prefiere la forma por stdin documentada abajo)
- `--force-reset-cross-signing` descarta la identidad de firma cruzada actual y crea una nueva (úsalo solo de forma intencional)
Para una cuenta nueva, activa E2EE en el momento de la creación:
```bash
openclaw matrix account add \
--homeserver https://matrix.example.org \
--access-token syt_xxx \
--enable-e2ee
```
`--encryption` es un alias de `--enable-e2ee`.
Equivalente de configuración manual:
```json5
{
channels: {
matrix: {
enabled: true,
homeserver: "https://matrix.example.org",
accessToken: "syt_xxx",
encryption: true,
dm: { policy: "pairing" },
},
},
}
```
### Estado y señales de confianza
```bash
openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json
```
`verify status` informa tres señales de confianza independientes (`--verbose` las muestra todas):
- `Locally trusted`: de confianza solo para este cliente
- `Cross-signing verified`: el SDK informa verificación mediante firma cruzada
- `Signed by owner`: firmado por tu propia clave de autofirma (solo diagnóstico)
`Verified by owner` pasa a ser `yes` solo cuando `Cross-signing verified` es `yes`. La confianza local o una firma de propietario por sí sola no es suficiente.
`--allow-degraded-local-state` devuelve diagnósticos de mejor esfuerzo sin preparar primero la cuenta de Matrix; resulta útil para comprobaciones sin conexión o parcialmente configuradas.
### Verificar este dispositivo con una clave de recuperación
La clave de recuperación es sensible: pásala mediante stdin en lugar de pasarla por la línea de comandos. Define `MATRIX_RECOVERY_KEY` (o `MATRIX__RECOVERY_KEY` para una cuenta con nombre):
```bash
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin
```
El comando informa tres estados:
- `Recovery key accepted`: Matrix aceptó la clave para almacenamiento secreto o confianza del dispositivo.
- `Backup usable`: la copia de seguridad de claves de sala puede cargarse con el material de recuperación de confianza.
- `Device verified by owner`: este dispositivo tiene confianza completa de identidad de firma cruzada de Matrix.
Sale con un código distinto de cero cuando la confianza completa de identidad está incompleta, incluso si la clave de recuperación desbloqueó material de copia de seguridad. En ese caso, termina la autoverificación desde otro cliente de Matrix:
```bash
openclaw matrix verify self
```
`verify self` espera a que `Cross-signing verified: yes` antes de salir correctamente. Usa `--timeout-ms ` para ajustar la espera.
La forma con clave literal `openclaw matrix verify device ""` también se acepta, pero la clave acaba en el historial de tu shell.
### Inicializar o reparar la firma cruzada
```bash
openclaw matrix verify bootstrap
```
`verify bootstrap` es el comando de reparación y configuración para cuentas cifradas. En orden:
- inicializa el almacenamiento secreto, reutilizando una clave de recuperación existente cuando sea posible
- inicializa la firma cruzada y sube las claves públicas faltantes
- marca y firma de forma cruzada el dispositivo actual
- crea una copia de seguridad de claves de sala en el servidor si aún no existe
Si el homeserver requiere UIA para subir claves de firma cruzada, OpenClaw intenta primero sin autenticación, luego `m.login.dummy` y después `m.login.password` (requiere `channels.matrix.password`).
Marcas útiles:
- `--recovery-key-stdin` (úsalo junto con `printf '%s\n' "$MATRIX_RECOVERY_KEY" | …`) o `--recovery-key `
- `--force-reset-cross-signing` para descartar la identidad de firma cruzada actual (solo de forma intencional)
### Copia de seguridad de claves de sala
```bash
openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin
```
`backup status` muestra si existe una copia de seguridad en el servidor y si este dispositivo puede descifrarla. `backup restore` importa las claves de sala respaldadas al almacén criptográfico local; si la clave de recuperación ya está en disco, puedes omitir `--recovery-key-stdin`.
Para reemplazar una copia de seguridad dañada por una línea base nueva (acepta perder historial antiguo irrecuperable; también puede recrear el almacenamiento secreto si el secreto de la copia de seguridad actual no se puede cargar):
```bash
openclaw matrix verify backup reset --yes
```
Añade `--rotate-recovery-key` solo cuando quieras intencionalmente que la clave de recuperación anterior deje de desbloquear la nueva línea base de copia de seguridad.
### Listar, solicitar y responder a verificaciones
```bash
openclaw matrix verify list
```
Lista las solicitudes de verificación pendientes para la cuenta seleccionada.
```bash
openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF
```
Envía una solicitud de verificación desde esta cuenta de OpenClaw. `--own-user` solicita autoverificación (aceptas el aviso en otro cliente de Matrix del mismo usuario); `--user-id`/`--device-id`/`--room-id` apuntan a otra persona. `--own-user` no puede combinarse con las demás marcas de destino.
Para una gestión de ciclo de vida de menor nivel, normalmente al seguir solicitudes entrantes desde otro cliente, estos comandos actúan sobre una solicitud específica `` (impresa por `verify list` y `verify request`):
| Comando | Propósito |
| ------------------------------------------ | -------------------------------------------------------------------- |
| `openclaw matrix verify accept ` | Aceptar una solicitud entrante |
| `openclaw matrix verify start ` | Iniciar el flujo SAS |
| `openclaw matrix verify sas ` | Imprimir los emojis o decimales SAS |
| `openclaw matrix verify confirm-sas ` | Confirmar que el SAS coincide con lo que muestra el otro cliente |
| `openclaw matrix verify mismatch-sas ` | Rechazar el SAS cuando los emojis o decimales no coinciden |
| `openclaw matrix verify cancel ` | Cancelar; acepta `--reason ` y `--code ` opcionales |
`accept`, `start`, `sas`, `confirm-sas`, `mismatch-sas` y `cancel` aceptan todos `--user-id` y `--room-id` como pistas de seguimiento por DM cuando la verificación está anclada a una sala de mensajes directos específica.
### Notas multicuenta
Sin `--account `, los comandos CLI de Matrix usan la cuenta predeterminada implícita. Si tienes varias cuentas con nombre y no has definido `channels.matrix.defaultAccount`, se negarán a adivinar y te pedirán que elijas. Cuando E2EE está desactivado o no disponible para una cuenta con nombre, los errores señalan la clave de configuración de esa cuenta, por ejemplo `channels.matrix.accounts.assistant.encryption`.
Con `encryption: true`, `startupVerification` toma de forma predeterminada `"if-unverified"`. Al iniciar, un dispositivo no verificado solicita autoverificación en otro cliente de Matrix, omite duplicados y aplica un periodo de espera (24 horas de forma predeterminada). Ajústalo con `startupVerificationCooldownHours` o desactívalo con `startupVerification: "off"`.
El inicio también ejecuta un paso conservador de inicialización criptográfica que reutiliza el almacenamiento secreto y la identidad de firma cruzada actuales. Si el estado de inicialización está dañado, OpenClaw intenta una reparación protegida incluso sin `channels.matrix.password`; si el homeserver requiere UIA con contraseña, el inicio registra una advertencia y sigue sin ser fatal. Los dispositivos ya firmados por el propietario se conservan.
Consulta [Migración de Matrix](/es/channels/matrix-migration) para ver el flujo completo de actualización.
Matrix publica avisos del ciclo de vida de verificación en la sala estricta de verificación por DM como mensajes `m.notice`: solicitud, listo (con orientación de "Verify by emoji"), inicio/finalización y detalles SAS (emoji/decimal) cuando estén disponibles.
Las solicitudes entrantes desde otro cliente de Matrix se registran y aceptan automáticamente. Para la autoverificación, OpenClaw inicia el flujo SAS automáticamente y confirma su propio lado una vez que la verificación por emojis está disponible; aún necesitas comparar y confirmar "They match" en tu cliente de Matrix.
Los avisos del sistema de verificación no se reenvían a la canalización de chat del agente.
Si `verify status` indica que el dispositivo actual ya no figura en el homeserver, crea un nuevo dispositivo de Matrix para OpenClaw. Para inicio de sesión con contraseña:
```bash
openclaw matrix account add \
--account assistant \
--homeserver https://matrix.example.org \
--user-id '@assistant:example.org' \
--password '' \
--device-name OpenClaw-Gateway
```
Para autenticación con token, crea un token de acceso nuevo en tu cliente de Matrix o interfaz de administración y luego actualiza OpenClaw:
```bash
openclaw matrix account add \
--account assistant \
--homeserver https://matrix.example.org \
--access-token ''
```
Reemplaza `assistant` por el ID de cuenta del comando fallido, u omite `--account` para la cuenta predeterminada.
Los dispositivos antiguos administrados por OpenClaw pueden acumularse. Lista y limpia:
```bash
openclaw matrix devices list
openclaw matrix devices prune-stale
```
E2EE de Matrix usa la ruta criptográfica oficial en Rust de `matrix-js-sdk` con `fake-indexeddb` como shim de IndexedDB. El estado criptográfico persiste en `crypto-idb-snapshot.json` (permisos de archivo restrictivos).
El estado de ejecución cifrado vive bajo `~/.openclaw/matrix/accounts//__//` e incluye el almacén de sincronización, el almacén criptográfico, la clave de recuperación, la instantánea IDB, los enlaces de hilos y el estado de verificación de inicio. Cuando el token cambia pero la identidad de la cuenta sigue siendo la misma, OpenClaw reutiliza la mejor raíz existente para que el estado anterior siga visible.
## Gestión de perfil
Actualiza el perfil propio de Matrix para la cuenta seleccionada:
```bash
openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png
```
Puedes pasar ambas opciones en una sola llamada. Matrix acepta directamente URL de avatar `mxc://`; cuando pasas `http://` o `https://`, OpenClaw sube primero el archivo y almacena la URL `mxc://` resuelta en `channels.matrix.avatarUrl` (o en la anulación por cuenta).
## Hilos
Matrix admite hilos nativos de Matrix tanto para respuestas automáticas como para envíos de herramientas de mensajes. Dos controles independientes rigen el comportamiento:
### Enrutamiento de sesión (`sessionScope`)
`dm.sessionScope` decide cómo las salas DM de Matrix se asignan a sesiones de OpenClaw:
- `"per-user"` (predeterminado): todas las salas DM con el mismo par enrutado comparten una sesión.
- `"per-room"`: cada sala DM de Matrix obtiene su propia clave de sesión, incluso cuando el par es el mismo.
Los enlaces explícitos de conversación siempre tienen prioridad sobre `sessionScope`, por lo que las salas e hilos enlazados conservan la sesión de destino elegida.
### Respuestas en hilos (`threadReplies`)
`threadReplies` decide dónde publica la respuesta el bot:
- `"off"`: las respuestas son de nivel superior. Los mensajes entrantes en hilos permanecen en la sesión principal.
- `"inbound"`: responder dentro de un hilo solo cuando el mensaje entrante ya estaba en ese hilo.
- `"always"`: responder dentro de un hilo enraizado en el mensaje que lo desencadena; esa conversación se enruta mediante una sesión coincidente con alcance de hilo desde el primer desencadenante en adelante.
`dm.threadReplies` anula esto solo para DMs; por ejemplo, mantiene los hilos de sala aislados mientras mantiene los DMs planos.
### Herencia de hilos y comandos slash
- Los mensajes entrantes con hilos incluyen el mensaje raíz del hilo como contexto adicional del agente.
- Los envíos de la herramienta de mensajes heredan automáticamente el hilo actual de Matrix al apuntar a la misma sala (o al mismo destino de usuario por DM), salvo que se proporcione un `threadId` explícito.
- La reutilización del destino de usuario por DM solo se activa cuando los metadatos de la sesión actual demuestran que es el mismo par de DM en la misma cuenta de Matrix; de lo contrario, OpenClaw recurre al enrutamiento normal con ámbito de usuario.
- `/focus`, `/unfocus`, `/agents`, `/session idle`, `/session max-age` y `/acp spawn` vinculado a un hilo funcionan en salas y DMs de Matrix.
- `/focus` de nivel superior crea un nuevo hilo de Matrix y lo vincula a la sesión de destino cuando `threadBindings.spawnSessions` está habilitado.
- Ejecutar `/focus` o `/acp spawn --thread here` dentro de un hilo de Matrix existente vincula ese hilo en el lugar.
Cuando OpenClaw detecta que una sala de DM de Matrix colisiona con otra sala de DM en la misma sesión compartida, publica un `m.notice` único en esa sala que apunta a la vía de escape `/focus` y sugiere un cambio en `dm.sessionScope`. El aviso solo aparece cuando los vínculos de hilo están habilitados.
## Vínculos de conversación ACP
Las salas, los DMs y los hilos existentes de Matrix pueden convertirse en espacios de trabajo ACP duraderos sin cambiar la superficie de chat.
Flujo rápido para operadores:
- Ejecuta `/acp spawn codex --bind here` dentro del DM, la sala o el hilo existente de Matrix que quieres seguir usando.
- En un DM o una sala de Matrix de nivel superior, el DM/la sala actual permanece como superficie de chat y los mensajes futuros se enrutan a la sesión ACP generada.
- Dentro de un hilo de Matrix existente, `--bind here` vincula ese hilo actual en el lugar.
- `/new` y `/reset` restablecen la misma sesión ACP vinculada en el lugar.
- `/acp close` cierra la sesión ACP y elimina el vínculo.
Notas:
- `--bind here` no crea un hilo hijo de Matrix.
- `threadBindings.spawnSessions` controla `/acp spawn --thread auto|here`, donde OpenClaw necesita crear o vincular un hilo hijo de Matrix.
### Configuración de vínculos de hilo
Matrix hereda los valores predeterminados globales de `session.threadBindings` y también admite sobrescrituras por canal:
- `threadBindings.enabled`
- `threadBindings.idleHours`
- `threadBindings.maxAgeHours`
- `threadBindings.spawnSessions`
- `threadBindings.defaultSpawnContext`
Las generaciones de sesiones vinculadas a hilos de Matrix están habilitadas de forma predeterminada:
- Define `threadBindings.spawnSessions: false` para impedir que `/focus` de nivel superior y `/acp spawn --thread auto|here` creen o vinculen hilos de Matrix.
- Define `threadBindings.defaultSpawnContext: "isolated"` cuando las generaciones de hilos de subagentes nativos no deban bifurcar la transcripción principal.
## Reacciones
Matrix admite reacciones salientes, notificaciones de reacciones entrantes y reacciones de confirmación.
Las herramientas de reacciones salientes están controladas por `channels.matrix.actions.reactions`:
- `react` añade una reacción a un evento de Matrix.
- `reactions` lista el resumen actual de reacciones de un evento de Matrix.
- `emoji=""` elimina las reacciones propias del bot en ese evento.
- `remove: true` elimina solo la reacción con el emoji especificado del bot.
**Orden de resolución** (gana el primer valor definido):
| Configuración | Orden |
| ---------------------- | -------------------------------------------------------------------------------- |
| `ackReaction` | por cuenta → canal → `messages.ackReaction` → alternativa de emoji de identidad del agente |
| `ackReactionScope` | por cuenta → canal → `messages.ackReactionScope` → valor predeterminado `"group-mentions"` |
| `reactionNotifications` | por cuenta → canal → valor predeterminado `"own"` |
`reactionNotifications: "own"` reenvía eventos `m.reaction` añadidos cuando apuntan a mensajes de Matrix creados por el bot; `"off"` deshabilita los eventos del sistema de reacciones. Las eliminaciones de reacciones no se sintetizan como eventos del sistema porque Matrix las expone como redacciones, no como eliminaciones independientes de `m.reaction`.
## Contexto del historial
- `channels.matrix.historyLimit` controla cuántos mensajes recientes de la sala se incluyen como `InboundHistory` cuando un mensaje de una sala de Matrix activa al agente. Recurre a `messages.groupChat.historyLimit`; si ambos no están definidos, el valor predeterminado efectivo es `0`. Define `0` para deshabilitarlo.
- El historial de salas de Matrix es solo de sala. Los DMs siguen usando el historial normal de sesión.
- El historial de salas de Matrix es solo pendiente: OpenClaw almacena en búfer los mensajes de sala que aún no activaron una respuesta y luego captura una instantánea de esa ventana cuando llega una mención u otro disparador.
- El mensaje disparador actual no se incluye en `InboundHistory`; permanece en el cuerpo entrante principal de ese turno.
- Los reintentos del mismo evento de Matrix reutilizan la instantánea original del historial en lugar de desplazarse hacia mensajes de sala más nuevos.
## Visibilidad de contexto
Matrix admite el control compartido `contextVisibility` para contexto suplementario de sala, como texto de respuestas recuperadas, raíces de hilos e historial pendiente.
- `contextVisibility: "all"` es el valor predeterminado. El contexto suplementario se conserva tal como se recibió.
- `contextVisibility: "allowlist"` filtra el contexto suplementario a remitentes permitidos por las comprobaciones activas de allowlist de sala/usuario.
- `contextVisibility: "allowlist_quote"` se comporta como `allowlist`, pero aun así conserva una respuesta citada explícita.
Esta opción afecta a la visibilidad del contexto suplementario, no a si el mensaje entrante en sí puede activar una respuesta.
La autorización del disparador sigue viniendo de `groupPolicy`, `groups`, `groupAllowFrom` y la configuración de política de DM.
## Política de DM y sala
```json5
{
channels: {
matrix: {
dm: {
policy: "allowlist",
allowFrom: ["@admin:example.org"],
threadReplies: "off",
},
groupPolicy: "allowlist",
groupAllowFrom: ["@admin:example.org"],
groups: {
"!roomid:example.org": { requireMention: true },
},
},
},
}
```
Para silenciar los DMs por completo mientras las salas siguen funcionando, define `dm.enabled: false`:
```json5
{
channels: {
matrix: {
dm: { enabled: false },
groupPolicy: "allowlist",
groupAllowFrom: ["@admin:example.org"],
},
},
}
```
Consulta [Grupos](/es/channels/groups) para conocer el comportamiento de activación por menciones y allowlist.
Ejemplo de emparejamiento para DMs de Matrix:
```bash
openclaw pairing list matrix
openclaw pairing approve matrix
```
Si un usuario de Matrix no aprobado sigue enviándote mensajes antes de la aprobación, OpenClaw reutiliza el mismo código de emparejamiento pendiente y puede enviar una respuesta de recordatorio tras un breve tiempo de espera, en lugar de emitir un código nuevo.
Consulta [Emparejamiento](/es/channels/pairing) para conocer el flujo compartido de emparejamiento por DM y la disposición del almacenamiento.
## Reparación de sala directa
Si el estado de mensajes directos se desincroniza, OpenClaw puede acabar con asignaciones `m.direct` obsoletas que apuntan a salas individuales antiguas en lugar del DM activo. Inspecciona la asignación actual para un par:
```bash
openclaw matrix direct inspect --user-id @alice:example.org
```
Repárala:
```bash
openclaw matrix direct repair --user-id @alice:example.org
```
Ambos comandos aceptan `--account ` para configuraciones con varias cuentas. El flujo de reparación:
- prefiere un DM 1:1 estricto que ya esté asignado en `m.direct`
- recurre a cualquier DM 1:1 estricto actualmente unido con ese usuario
- crea una sala directa nueva y reescribe `m.direct` si no existe ningún DM saludable
No elimina salas antiguas automáticamente. Elige el DM saludable y actualiza la asignación para que los futuros envíos de Matrix, avisos de verificación y otros flujos de mensajes directos apunten a la sala correcta.
## Aprobaciones de ejecución
Matrix puede actuar como cliente de aprobación nativo. Configúralo en `channels.matrix.execApprovals` (o `channels.matrix.accounts..execApprovals` para una sobrescritura por cuenta):
- `enabled`: entrega aprobaciones mediante prompts nativos de Matrix. Cuando no está definido o es `"auto"`, Matrix se habilita automáticamente cuando se puede resolver al menos un aprobador. Define `false` para deshabilitarlo explícitamente.
- `approvers`: IDs de usuario de Matrix (`@owner:example.org`) autorizados a aprobar solicitudes de ejecución. Opcional: recurre a `channels.matrix.dm.allowFrom`.
- `target`: dónde van los prompts. `"dm"` (predeterminado) envía a los DMs de los aprobadores; `"channel"` envía a la sala o DM de Matrix de origen; `"both"` envía a ambos.
- `agentFilter` / `sessionFilter`: allowlists opcionales para qué agentes/sesiones activan la entrega por Matrix.
La autorización difiere ligeramente entre tipos de aprobación:
- **Aprobaciones de ejecución** usan `execApprovals.approvers`, con alternativa en `dm.allowFrom`.
- **Aprobaciones de Plugin** se autorizan solo mediante `dm.allowFrom`.
Ambos tipos comparten atajos de reacción y actualizaciones de mensajes de Matrix. Los aprobadores ven atajos de reacción en el mensaje principal de aprobación:
- `✅` permitir una vez
- `❌` denegar
- `♾️` permitir siempre (cuando la política de ejecución efectiva lo permite)
Comandos de barra alternativos: `/approve allow-once`, `/approve allow-always`, `/approve deny`.
Solo los aprobadores resueltos pueden aprobar o denegar. La entrega por canal para aprobaciones de ejecución incluye el texto del comando: habilita `channel` o `both` solo en salas de confianza.
Relacionado: [Aprobaciones de ejecución](/es/tools/exec-approvals).
## Comandos de barra
Los comandos de barra (`/new`, `/reset`, `/model`, `/focus`, `/unfocus`, `/agents`, `/session`, `/acp`, `/approve`, etc.) funcionan directamente en DMs. En salas, OpenClaw también reconoce comandos prefijados con la propia mención de Matrix del bot, de modo que `@bot:server /new` activa la ruta de comandos sin una expresión regular de mención personalizada. Esto mantiene al bot receptivo a las publicaciones de estilo de sala `@mention /command` que Element y clientes similares emiten cuando un usuario autocompleta el bot antes de escribir el comando.
Las reglas de autorización siguen aplicándose: los remitentes de comandos deben satisfacer las mismas políticas de propietario/allowlist de DM o sala que los mensajes normales.
## Varias cuentas
```json5
{
channels: {
matrix: {
enabled: true,
defaultAccount: "assistant",
dm: { policy: "pairing" },
accounts: {
assistant: {
homeserver: "https://matrix.example.org",
accessToken: "syt_assistant_xxx",
encryption: true,
},
alerts: {
homeserver: "https://matrix.example.org",
accessToken: "syt_alerts_xxx",
dm: {
policy: "allowlist",
allowFrom: ["@ops:example.org"],
threadReplies: "off",
},
},
},
},
},
}
```
**Herencia:**
- Los valores de nivel superior de `channels.matrix` actúan como valores predeterminados para las cuentas nombradas, salvo que una cuenta los sobrescriba.
- Limita una entrada de sala heredada a una cuenta específica con `groups..account`. Las entradas sin `account` se comparten entre cuentas; `account: "default"` sigue funcionando cuando la cuenta predeterminada está configurada en el nivel superior.
**Selección de cuenta predeterminada:**
- Define `defaultAccount` para elegir la cuenta nombrada que prefieren el enrutamiento implícito, los sondeos y los comandos de la CLI.
- Si tienes varias cuentas y una se llama literalmente `default`, OpenClaw la usa implícitamente incluso cuando `defaultAccount` no está definido.
- Si tienes varias cuentas nombradas y no se ha seleccionado ninguna predeterminada, los comandos de la CLI se niegan a adivinar: define `defaultAccount` o pasa `--account `.
- El bloque de nivel superior `channels.matrix.*` solo se trata como la cuenta implícita `default` cuando su autenticación está completa (`homeserver` + `accessToken`, o `homeserver` + `userId` + `password`). Las cuentas nombradas siguen siendo detectables a partir de `homeserver` + `userId` una vez que las credenciales en caché cubren la autenticación.
**Promoción:**
- Cuando OpenClaw promueve una configuración de una sola cuenta a varias cuentas durante una reparación o configuración, conserva la cuenta nombrada existente si existe una o si `defaultAccount` ya apunta a una. Solo las claves de autenticación/bootstrap de Matrix se trasladan a la cuenta promovida; las claves compartidas de política de entrega permanecen en el nivel superior.
Consulta la [referencia de configuración](/es/gateway/config-channels#multi-account-all-channels) para el patrón compartido de varias cuentas.
## Homeservers privados/LAN
De forma predeterminada, OpenClaw bloquea los homeservers de Matrix privados/internos para protección contra SSRF, salvo que
lo habilites explícitamente por cuenta.
Si tu homeserver se ejecuta en localhost, una IP de LAN/Tailscale o un nombre de host interno, habilita
`network.dangerouslyAllowPrivateNetwork` para esa cuenta de Matrix:
```json5
{
channels: {
matrix: {
homeserver: "http://matrix-synapse:8008",
network: {
dangerouslyAllowPrivateNetwork: true,
},
accessToken: "syt_internal_xxx",
},
},
}
```
Ejemplo de configuración con CLI:
```bash
openclaw matrix account add \
--account ops \
--homeserver http://matrix-synapse:8008 \
--allow-private-network \
--access-token syt_ops_xxx
```
Esta opción explícita solo permite destinos privados/internos de confianza. Los servidores domésticos públicos en texto claro, como
`http://matrix.example.org:8008`, siguen bloqueados. Prefiera `https://` siempre que sea posible.
## Uso de proxy para el tráfico de Matrix
Si su despliegue de Matrix necesita un proxy HTTP(S) saliente explícito, configure `channels.matrix.proxy`:
```json5
{
channels: {
matrix: {
homeserver: "https://matrix.example.org",
accessToken: "syt_bot_xxx",
proxy: "http://127.0.0.1:7890",
},
},
}
```
Las cuentas con nombre pueden sobrescribir el valor predeterminado de nivel superior con `channels.matrix.accounts..proxy`.
OpenClaw usa la misma configuración de proxy para el tráfico de Matrix en tiempo de ejecución y para las comprobaciones de estado de cuenta.
## Resolución de destinos
Matrix acepta estas formas de destino en cualquier lugar donde OpenClaw le solicite una sala o un destino de usuario:
- Usuarios: `@user:server`, `user:@user:server` o `matrix:user:@user:server`
- Salas: `!room:server`, `room:!room:server` o `matrix:room:!room:server`
- Alias: `#alias:server`, `channel:#alias:server` o `matrix:channel:#alias:server`
Los IDs de sala de Matrix distinguen entre mayúsculas y minúsculas. Use exactamente el mismo uso de mayúsculas y minúsculas del ID de sala de Matrix
al configurar destinos de entrega explícitos, trabajos cron, enlaces o listas de permitidos.
OpenClaw mantiene canónicas las claves de sesión internas para el almacenamiento, por lo que esas claves en minúsculas
no son una fuente confiable para los IDs de entrega de Matrix.
La búsqueda en directorio en vivo usa la cuenta de Matrix con sesión iniciada:
- Las búsquedas de usuarios consultan el directorio de usuarios de Matrix en ese servidor doméstico.
- Las búsquedas de salas aceptan directamente IDs de sala y alias explícitos. La búsqueda por nombre de salas unidas es de mejor esfuerzo y solo se aplica a las listas de permitidos de salas en tiempo de ejecución cuando `dangerouslyAllowNameMatching: true` está configurado.
- Si un nombre de sala no se puede resolver a un ID o alias, se ignora durante la resolución de la lista de permitidos en tiempo de ejecución.
## Referencia de configuración
Los campos de usuario de estilo lista de permitidos (`groupAllowFrom`, `dm.allowFrom`, `groups..users`) aceptan IDs de usuario completos de Matrix (lo más seguro). Las entradas de usuario que no son IDs se ignoran de forma predeterminada. Si configura `dangerouslyAllowNameMatching: true`, las coincidencias exactas de nombres para mostrar del directorio de Matrix se resuelven al iniciar y cada vez que la lista de permitidos cambia mientras el monitor se está ejecutando; las entradas que no se puedan resolver se ignoran en tiempo de ejecución.
Las claves de lista de permitidos de salas (`groups`, `rooms` heredado) deben ser IDs de sala o alias. Las claves con nombres de sala simples se ignoran de forma predeterminada; `dangerouslyAllowNameMatching: true` restaura la búsqueda de mejor esfuerzo en los nombres de salas unidas.
### Cuenta y conexión
- `enabled`: habilita o deshabilita el canal.
- `name`: etiqueta de visualización opcional para la cuenta.
- `defaultAccount`: ID de cuenta preferido cuando se configuran varias cuentas de Matrix.
- `accounts`: sobrescrituras por cuenta con nombre. Los valores de nivel superior de `channels.matrix` se heredan como valores predeterminados.
- `homeserver`: URL del servidor doméstico, por ejemplo `https://matrix.example.org`.
- `network.dangerouslyAllowPrivateNetwork`: permite que esta cuenta se conecte a `localhost`, IPs de LAN/Tailscale o nombres de host internos.
- `proxy`: URL opcional de proxy HTTP(S) para el tráfico de Matrix. Se admite sobrescritura por cuenta.
- `userId`: ID completo de usuario de Matrix (`@bot:example.org`).
- `accessToken`: token de acceso para autenticación basada en token. Se admiten valores en texto plano y SecretRef en proveedores env/file/exec ([Gestión de secretos](/es/gateway/secrets)).
- `password`: contraseña para inicio de sesión basado en contraseña. Se admiten valores en texto plano y SecretRef.
- `deviceId`: ID explícito de dispositivo de Matrix.
- `deviceName`: nombre para mostrar del dispositivo usado al iniciar sesión con contraseña.
- `avatarUrl`: URL de avatar propio almacenada para sincronización de perfil y actualizaciones de `profile set`.
- `initialSyncLimit`: cantidad máxima de eventos recuperados durante la sincronización de inicio.
### Cifrado
- `encryption`: habilita E2EE. Predeterminado: `false`.
- `startupVerification`: `"if-unverified"` (predeterminado cuando E2EE está activado) o `"off"`. Solicita automáticamente la verificación propia al iniciar cuando este dispositivo no está verificado.
- `startupVerificationCooldownHours`: periodo de espera antes de la siguiente solicitud automática de inicio. Predeterminado: `24`.
### Acceso y política
- `groupPolicy`: `"open"`, `"allowlist"` o `"disabled"`. Predeterminado: `"allowlist"`.
- `groupAllowFrom`: lista de permitidos de IDs de usuario para el tráfico de sala.
- `dm.enabled`: cuando es `false`, ignora todos los DMs. Predeterminado: `true`.
- `dm.policy`: `"pairing"` (predeterminado), `"allowlist"`, `"open"` o `"disabled"`. Se aplica después de que el bot se haya unido y haya clasificado la sala como un DM; no afecta el manejo de invitaciones.
- `dm.allowFrom`: lista de permitidos de IDs de usuario para tráfico de DM.
- `dm.sessionScope`: `"per-user"` (predeterminado) o `"per-room"`.
- `dm.threadReplies`: sobrescritura solo para DM de respuestas en hilos (`"off"`, `"inbound"`, `"always"`).
- `allowBots`: acepta mensajes de otras cuentas de bot de Matrix configuradas (`true` o `"mentions"`).
- `allowlistOnly`: cuando es `true`, fuerza todas las políticas de DM activas (excepto `"disabled"`) y las políticas de grupo `"open"` a `"allowlist"`. No cambia las políticas `"disabled"`.
- `dangerouslyAllowNameMatching`: cuando es `true`, permite la búsqueda en el directorio de nombres para mostrar de Matrix para entradas de lista de permitidos de usuarios y la búsqueda por nombre de salas unidas para claves de lista de permitidos de salas. Prefiera IDs completos `@user:server` e IDs de sala o alias.
- `autoJoin`: `"always"`, `"allowlist"` o `"off"`. Predeterminado: `"off"`. Se aplica a cada invitación de Matrix, incluidas las invitaciones de estilo DM.
- `autoJoinAllowlist`: salas/alias permitidos cuando `autoJoin` es `"allowlist"`. Las entradas de alias se resuelven contra el servidor doméstico, no contra el estado declarado por la sala que invita.
- `contextVisibility`: visibilidad de contexto complementaria (`"all"` predeterminado, `"allowlist"`, `"allowlist_quote"`).
### Comportamiento de respuesta
- `replyToMode`: `"off"`, `"first"`, `"all"` o `"batched"`.
- `threadReplies`: `"off"`, `"inbound"` o `"always"`.
- `threadBindings`: sobrescrituras por canal para el enrutamiento y el ciclo de vida de sesiones vinculadas a hilos.
- `streaming`: `"off"` (predeterminado), `"partial"`, `"quiet"` o forma de objeto `{ mode, preview: { toolProgress } }`. `true` ↔ `"partial"`, `false` ↔ `"off"`.
- `blockStreaming`: cuando es `true`, los bloques completados del asistente se mantienen como mensajes de progreso separados.
- `markdown`: configuración opcional de renderizado Markdown para texto saliente.
- `responsePrefix`: cadena opcional antepuesta a las respuestas salientes.
- `textChunkLimit`: tamaño del fragmento saliente en caracteres cuando `chunkMode: "length"`. Predeterminado: `4000`.
- `chunkMode`: `"length"` (predeterminado, divide por cantidad de caracteres) o `"newline"` (divide en límites de línea).
- `historyLimit`: cantidad de mensajes recientes de la sala incluidos como `InboundHistory` cuando un mensaje de sala activa al agente. Recurre a `messages.groupChat.historyLimit`; valor predeterminado efectivo `0` (deshabilitado).
- `mediaMaxMb`: límite de tamaño de medios en MB para envíos salientes y procesamiento entrante.
### Configuración de reacciones
- `ackReaction`: sobrescritura de reacción de confirmación para este canal/cuenta.
- `ackReactionScope`: sobrescritura de alcance (`"group-mentions"` predeterminado, `"group-all"`, `"direct"`, `"all"`, `"none"`, `"off"`).
- `reactionNotifications`: modo de notificación de reacción entrante (`"own"` predeterminado, `"off"`).
### Herramientas y sobrescrituras por sala
- `actions`: control de acceso a herramientas por acción (`messages`, `reactions`, `pins`, `profile`, `memberInfo`, `channelInfo`, `verification`).
- `groups`: mapa de políticas por sala. La identidad de sesión usa el ID de sala estable después de la resolución. (`rooms` es un alias heredado.)
- `groups..account`: restringe una entrada de sala heredada a una cuenta específica.
- `groups..allowBots`: sobrescritura por sala de la configuración de nivel de canal (`true` o `"mentions"`).
- `groups..users`: lista de permitidos de remitentes por sala.
- `groups..tools`: sobrescrituras por sala para permitir/denegar herramientas.
- `groups..autoReply`: sobrescritura por sala del control por menciones. `true` deshabilita los requisitos de mención para esa sala; `false` los vuelve a forzar.
- `groups..skills`: filtro de Skills por sala.
- `groups..systemPrompt`: fragmento de prompt de sistema por sala.
### Configuración de aprobaciones de ejecución
- `execApprovals.enabled`: entrega aprobaciones de ejecución mediante prompts nativos de Matrix.
- `execApprovals.approvers`: IDs de usuario de Matrix autorizados para aprobar. Recurre a `dm.allowFrom`.
- `execApprovals.target`: `"dm"` (predeterminado), `"channel"` o `"both"`.
- `execApprovals.agentFilter` / `execApprovals.sessionFilter`: listas de permitidos opcionales de agentes/sesiones para la entrega.
## Relacionado
- [Resumen de canales](/es/channels) - todos los canales admitidos
- [Emparejamiento](/es/channels/pairing) - autenticación por DM y flujo de emparejamiento
- [Grupos](/es/channels/groups) - comportamiento de chat grupal y control por menciones
- [Enrutamiento de canales](/es/channels/channel-routing) - enrutamiento de sesiones para mensajes
- [Seguridad](/es/gateway/security) - modelo de acceso y fortalecimiento