---
read_when:
- Configuration de la prise en charge d’iMessage
- Débogage de l’envoi et de la réception iMessage
summary: Prise en charge native d’iMessage via imsg (JSON-RPC sur stdio), avec des actions d’API privée pour les réponses, les tapbacks, les effets, les pièces jointes et la gestion des groupes. À privilégier pour les nouvelles configurations iMessage d’OpenClaw lorsque les exigences de l’hôte sont satisfaites.
title: iMessage
x-i18n:
generated_at: "2026-05-13T02:51:22Z"
model: gpt-5.5
provider: openai
source_hash: 8125beab13c067e287f4cc041b65632989b8aaadce9b3719cc5e7312a0927aeb
source_path: channels/imessage.md
workflow: 16
---
Pour les déploiements OpenClaw iMessage, utilisez `imsg` sur un hôte macOS Messages connecté. Si votre Gateway s’exécute sous Linux ou Windows, pointez `channels.imessage.cliPath` vers un wrapper SSH qui exécute `imsg` sur le Mac.
**Le rattrapage après indisponibilité du Gateway est optionnel.** Lorsqu’il est activé (`channels.imessage.catchup.enabled: true`), le gateway rejoue au démarrage suivant les messages entrants arrivés dans `chat.db` pendant qu’il était hors ligne (plantage, redémarrage, mise en veille du Mac). Désactivé par défaut — voir [Rattrapage après une indisponibilité du gateway](#catching-up-after-gateway-downtime). Clôt [openclaw#78649](https://github.com/openclaw/openclaw/issues/78649).
La prise en charge de BlueBubbles a été supprimée. Migrez les configurations `channels.bluebubbles` vers `channels.imessage` ; OpenClaw prend uniquement en charge iMessage via `imsg`. Commencez par [Suppression de BlueBubbles et chemin iMessage via imsg](/fr/announcements/bluebubbles-imessage) pour l’annonce courte, ou [Depuis BlueBubbles](/fr/channels/imessage-from-bluebubbles) pour le tableau de migration complet.
État : intégration CLI externe native. Le Gateway lance `imsg rpc` et communique en JSON-RPC sur stdio (pas de démon/port distinct). Les actions avancées nécessitent `imsg launch` et une sonde d’API privée réussie.
Réponses, tapbacks, effets, pièces jointes et gestion des groupes.
Les MP iMessage utilisent le mode d’appairage par défaut.
Utilisez un wrapper SSH lorsque le Gateway ne s’exécute pas sur le Mac Messages.
Référence complète des champs iMessage.
## Configuration rapide
```bash
brew install steipete/tap/imsg
imsg rpc --help
imsg launch
openclaw channels status --probe
```
```json5
{
channels: {
imessage: {
enabled: true,
cliPath: "/usr/local/bin/imsg",
dbPath: "/Users/user/Library/Messages/chat.db",
},
},
}
```
```bash
openclaw gateway
```
```bash
openclaw pairing list imessage
openclaw pairing approve imessage
```
Les demandes d’appairage expirent au bout de 1 heure.
OpenClaw nécessite uniquement un `cliPath` compatible stdio ; vous pouvez donc pointer `cliPath` vers un script wrapper qui se connecte par SSH à un Mac distant et exécute `imsg`.
```bash
#!/usr/bin/env bash
exec ssh -T gateway-host imsg "$@"
```
Configuration recommandée lorsque les pièces jointes sont activées :
```json5
{
channels: {
imessage: {
enabled: true,
cliPath: "~/.openclaw/scripts/imsg-ssh",
remoteHost: "user@gateway-host", // used for SCP attachment fetches
includeAttachments: true,
// Optional: override allowed attachment roots.
// Defaults include /Users/*/Library/Messages/Attachments
attachmentRoots: ["/Users/*/Library/Messages/Attachments"],
remoteAttachmentRoots: ["/Users/*/Library/Messages/Attachments"],
},
},
}
```
Si `remoteHost` n’est pas défini, OpenClaw tente de le détecter automatiquement en analysant le script wrapper SSH.
`remoteHost` doit être `host` ou `user@host` (sans espaces ni options SSH).
OpenClaw utilise une vérification stricte de clé d’hôte pour SCP ; la clé d’hôte du relais doit donc déjà exister dans `~/.ssh/known_hosts`.
Les chemins de pièces jointes sont validés par rapport aux racines autorisées (`attachmentRoots` / `remoteAttachmentRoots`).
## Exigences et autorisations (macOS)
- Messages doit être connecté sur le Mac exécutant `imsg`.
- L’accès complet au disque est requis pour le contexte de processus exécutant OpenClaw/`imsg` (accès à la base de données Messages).
- L’autorisation d’automatisation est requise pour envoyer des messages via Messages.app.
- Pour les actions avancées (réagir / modifier / annuler l’envoi / réponse en fil / effets / opérations de groupe), la Protection de l’intégrité du système doit être désactivée — voir [Activation de l’API privée imsg](#enabling-the-imsg-private-api) ci-dessous. L’envoi/réception de texte et de médias de base fonctionne sans cela.
Les autorisations sont accordées par contexte de processus. Si le gateway s’exécute sans interface (LaunchAgent/SSH), exécutez une commande interactive ponctuelle dans ce même contexte pour déclencher les invites :
```bash
imsg chats --limit 1
# or
imsg send "test"
```
## Activation de l’API privée imsg
`imsg` est fourni avec deux modes de fonctionnement :
- **Mode de base** (par défaut, aucune modification de SIP requise) : texte et médias sortants via `send`, surveillance/historique entrants, liste des conversations. C’est ce que vous obtenez immédiatement après un nouveau `brew install steipete/tap/imsg` plus les autorisations macOS standard ci-dessus.
- **Mode API privée** : `imsg` injecte une dylib d’assistance dans `Messages.app` pour appeler des fonctions `IMCore` internes. C’est ce qui débloque `react`, `edit`, `unsend`, `reply` (en fil), `sendWithEffect`, `renameGroup`, `setGroupIcon`, `addParticipant`, `removeParticipant`, `leaveGroup`, ainsi que les indicateurs de saisie et les confirmations de lecture.
Pour accéder à la surface d’actions avancées documentée sur cette page de canal, vous avez besoin du mode API privée. Le README de `imsg` est explicite sur cette exigence :
> Les fonctionnalités avancées telles que `read`, `typing`, `launch`, l’envoi riche adossé au pont, la mutation de messages et la gestion des conversations sont optionnelles. Elles exigent que SIP soit désactivé et qu’une dylib d’assistance soit injectée dans `Messages.app`. `imsg launch` refuse l’injection lorsque SIP est activé.
La technique d’injection de l’assistant utilise la propre dylib de `imsg` pour accéder aux API privées de Messages. Il n’y a pas de serveur tiers ni d’environnement d’exécution BlueBubbles dans le chemin iMessage d’OpenClaw.
**Désactiver SIP est un véritable compromis de sécurité.** SIP est l’une des protections principales de macOS contre l’exécution de code système modifié ; le désactiver à l’échelle du système ouvre une surface d’attaque supplémentaire et peut provoquer des effets de bord. Notamment, **désactiver SIP sur les Mac Apple Silicon désactive aussi la possibilité d’installer et d’exécuter des apps iOS sur votre Mac**.
Considérez cela comme un choix opérationnel délibéré, pas comme une valeur par défaut. Si votre modèle de menace ne peut pas tolérer que SIP soit désactivé, iMessage intégré est limité au mode de base — envoi/réception de texte et de médias uniquement, sans réactions / modification / annulation d’envoi / effets / opérations de groupe.
### Configuration
1. **Installez (ou mettez à niveau) `imsg`** sur le Mac qui exécute Messages.app :
```bash
brew install steipete/tap/imsg
imsg --version
imsg status --json
```
La sortie de `imsg status --json` indique `bridge_version`, `rpc_methods` et les `selectors` par méthode afin que vous puissiez voir ce que la version actuelle prend en charge avant de commencer.
2. **Désactivez la Protection de l’intégrité du système.** Cela dépend de la version de macOS, car l’exigence Apple sous-jacente varie selon l’OS et le matériel :
- **macOS 10.13–10.15 (Sierra–Catalina) :** désactivez Library Validation via Terminal, redémarrez en mode Récupération, exécutez `csrutil disable`, redémarrez.
- **macOS 11+ (Big Sur et versions ultérieures), Intel :** mode Récupération (ou Récupération par Internet), `csrutil disable`, redémarrez.
- **macOS 11+, Apple Silicon :** séquence de démarrage avec le bouton d’alimentation pour entrer en mode Récupération ; sur les versions récentes de macOS, maintenez la touche **Maj gauche** lorsque vous cliquez sur Continuer, puis `csrutil disable`. Les configurations de machine virtuelle suivent un flux distinct — prenez d’abord un instantané de la VM.
- **macOS 26 / Tahoe :** les politiques de validation de bibliothèques et les contrôles d’autorisations privées `imagent` se sont encore renforcés ; `imsg` peut nécessiter une version mise à jour pour suivre. Si l’injection de `imsg launch` ou certains `selectors` commencent à renvoyer false après une mise à niveau majeure de macOS, consultez les notes de version de `imsg` avant de supposer que l’étape SIP a réussi.
Suivez le flux du mode Récupération d’Apple pour votre Mac afin de désactiver SIP avant d’exécuter `imsg launch`.
3. **Injectez l’assistant.** Avec SIP désactivé et Messages.app connecté :
```bash
imsg launch
```
`imsg launch` refuse l’injection lorsque SIP est encore activé ; cela sert donc aussi de confirmation que l’étape 2 a été prise en compte.
4. **Vérifiez le pont depuis OpenClaw :**
```bash
openclaw channels status --probe
```
L’entrée iMessage doit indiquer `works`, et `imsg status --json | jq '.selectors'` doit afficher `retractMessagePart: true` ainsi que les sélecteurs de modification / saisie / lecture exposés par votre version de macOS. Le filtrage par méthode du Plugin OpenClaw dans `actions.ts` n’annonce que les actions dont le sélecteur sous-jacent vaut `true` ; la surface d’actions que vous voyez dans la liste d’outils de l’agent reflète donc ce que le pont peut réellement faire sur cet hôte.
Si `openclaw channels status --probe` indique que le canal est `works` mais que certaines actions lèvent "iMessage `` requires the imsg private API bridge" au moment de l’envoi, exécutez de nouveau `imsg launch` — l’assistant peut disparaître (redémarrage de Messages.app, mise à jour de l’OS, etc.) et l’état `available: true` mis en cache continuera d’annoncer les actions jusqu’à ce que la prochaine sonde l’actualise.
### Quand vous ne pouvez pas désactiver SIP
Si la désactivation de SIP n’est pas acceptable pour votre modèle de menace :
- `imsg` revient au mode de base — texte + médias + réception uniquement.
- Le Plugin OpenClaw annonce toujours l’envoi de texte/médias et la surveillance entrante ; il masque simplement `react`, `edit`, `unsend`, `reply`, `sendWithEffect` et les opérations de groupe dans la surface d’actions (selon le filtrage de capacité par méthode).
- Vous pouvez exécuter un Mac non Apple Silicon distinct (ou un Mac bot dédié) avec SIP désactivé pour la charge de travail iMessage, tout en gardant SIP activé sur vos appareils principaux. Voir [Utilisateur macOS bot dédié (identité iMessage séparée)](#deployment-patterns) ci-dessous.
## Contrôle d’accès et routage
`channels.imessage.dmPolicy` contrôle les messages directs :
- `pairing` (par défaut)
- `allowlist`
- `open` (nécessite que `allowFrom` inclue `"*"`)
- `disabled`
Champ de liste d’autorisation : `channels.imessage.allowFrom`.
Les entrées de liste d’autorisation doivent identifier les expéditeurs : identifiants ou groupes d’accès d’expéditeur statiques (`accessGroup:`). Utilisez `channels.imessage.groupAllowFrom` pour les cibles de conversation telles que `chat_id:*`, `chat_guid:*` ou `chat_identifier:*` ; utilisez `channels.imessage.groups` pour les clés de registre numériques `chat_id`.
`channels.imessage.groupPolicy` contrôle la gestion des groupes :
- `allowlist` (par défaut lorsque configuré)
- `open`
- `disabled`
Liste d’autorisation des expéditeurs de groupe : `channels.imessage.groupAllowFrom`.
Les entrées `groupAllowFrom` peuvent aussi référencer des groupes d’accès d’expéditeur statiques (`accessGroup:`).
Repli à l’exécution : si `groupAllowFrom` n’est pas défini, les vérifications d’expéditeur de groupe iMessage utilisent `allowFrom` ; définissez `groupAllowFrom` lorsque l’admission des MP et celle des groupes doivent différer.
Note d’exécution : si `channels.imessage` est complètement absent, l’exécution revient à `groupPolicy="allowlist"` et journalise un avertissement (même si `channels.defaults.groupPolicy` est défini).
Le routage de groupe comporte **deux** filtres de liste d’autorisation exécutés l’un après l’autre, et les deux doivent réussir :
1. **Liste d’autorisation de l’expéditeur / cible de conversation** (`channels.imessage.groupAllowFrom`) — identifiant, `chat_guid`, `chat_identifier` ou `chat_id`.
2. **Registre des groupes** (`channels.imessage.groups`) — avec `groupPolicy: "allowlist"`, ce filtre nécessite soit une entrée générique `groups: { "*": { ... } }` (définit `allowAll = true`), soit une entrée explicite par `chat_id` sous `groups`.
Si le filtre 2 ne contient rien, chaque message de groupe est ignoré. Le Plugin émet deux signaux de niveau `warn` au niveau de journalisation par défaut :
- une seule fois par compte au démarrage : `imessage: groupPolicy="allowlist" but channels.imessage.groups is empty for account ""`
- une seule fois par `chat_id` à l’exécution : `imessage: dropping group message from chat_id= ...`
Les MP continuent de fonctionner car ils empruntent un chemin de code différent.
Configuration minimale pour maintenir le flux des groupes avec `groupPolicy: "allowlist"` :
```json5
{
channels: {
imessage: {
groupPolicy: "allowlist",
groupAllowFrom: ["+15555550123"],
groups: { "*": { "requireMention": true } },
},
},
}
```
Si ces lignes `warn` apparaissent dans le journal du Gateway, la porte 2 rejette les messages — ajoutez le bloc `groups`.
Filtrage par mention pour les groupes :
- iMessage n’a pas de métadonnées de mention natives
- la détection des mentions utilise des motifs regex (`agents.list[].groupChat.mentionPatterns`, repli `messages.groupChat.mentionPatterns`)
- sans motifs configurés, le filtrage par mention ne peut pas être appliqué
Les commandes de contrôle provenant d’expéditeurs autorisés peuvent contourner le filtrage par mention dans les groupes.
`systemPrompt` par groupe :
Chaque entrée sous `channels.imessage.groups.*` accepte une chaîne `systemPrompt` facultative. La valeur est injectée dans le prompt système de l’agent à chaque tour qui traite un message dans ce groupe. La résolution reflète la résolution du prompt par groupe utilisée par `channels.whatsapp.groups` :
1. **Prompt système propre au groupe** (`groups[""].systemPrompt`) : utilisé lorsque l’entrée du groupe spécifique existe dans la carte **et** que sa clé `systemPrompt` est définie. Si `systemPrompt` est une chaîne vide (`""`), le caractère générique est supprimé et aucun prompt système n’est appliqué à ce groupe.
2. **Prompt système générique de groupe** (`groups["*"].systemPrompt`) : utilisé lorsque l’entrée du groupe spécifique est totalement absente de la carte, ou lorsqu’elle existe mais ne définit aucune clé `systemPrompt`.
```json5
{
channels: {
imessage: {
groupPolicy: "allowlist",
groupAllowFrom: ["+15555550123"],
groups: {
"*": { systemPrompt: "Use British spelling." },
"8421": {
requireMention: true,
systemPrompt: "This is the on-call rotation chat. Keep replies under 3 sentences.",
},
"9907": {
// explicit suppression: the wildcard "Use British spelling." does not apply here
systemPrompt: "",
},
},
},
},
}
```
Les prompts par groupe ne s’appliquent qu’aux messages de groupe — les messages directs dans ce canal ne sont pas affectés.
- Les MP utilisent le routage direct ; les groupes utilisent le routage de groupe.
- Avec la valeur par défaut `session.dmScope=main`, les MP iMessage sont regroupés dans la session principale de l’agent.
- Les sessions de groupe sont isolées (`agent::imessage:group:`).
- Les réponses sont renvoyées vers iMessage à l’aide des métadonnées de canal/cible d’origine.
Comportement des fils de discussion assimilés à des groupes :
Certains fils iMessage à plusieurs participants peuvent arriver avec `is_group=false`.
Si ce `chat_id` est explicitement configuré sous `channels.imessage.groups`, OpenClaw le traite comme du trafic de groupe (filtrage de groupe + isolation de session de groupe).
## Liaisons de conversation ACP
Les anciennes conversations iMessage peuvent également être liées à des sessions ACP.
Flux opérateur rapide :
- Exécutez `/acp spawn codex --bind here` dans le MP ou la conversation de groupe autorisée.
- Les futurs messages dans cette même conversation iMessage sont routés vers la session ACP lancée.
- `/new` et `/reset` réinitialisent sur place la même session ACP liée.
- `/acp close` ferme la session ACP et supprime la liaison.
Les liaisons persistantes configurées sont prises en charge via les entrées `bindings[]` de niveau supérieur avec `type: "acp"` et `match.channel: "imessage"`.
`match.peer.id` peut utiliser :
- un identifiant de MP normalisé comme `+15555550123` ou `user@example.com`
- `chat_id:` (recommandé pour des liaisons de groupe stables)
- `chat_guid:`
- `chat_identifier:`
Exemple :
```json5
{
agents: {
list: [
{
id: "codex",
runtime: {
type: "acp",
acp: { agent: "codex", backend: "acpx", mode: "persistent" },
},
},
],
},
bindings: [
{
type: "acp",
agentId: "codex",
match: {
channel: "imessage",
accountId: "default",
peer: { kind: "group", id: "chat_id:123" },
},
acp: { label: "codex-group" },
},
],
}
```
Consultez [Agents ACP](/fr/tools/acp-agents) pour le comportement partagé des liaisons ACP.
## Modèles de déploiement
Utilisez un identifiant Apple et un utilisateur macOS dédiés afin que le trafic du bot soit isolé de votre profil Messages personnel.
Flux typique :
1. Créez/connectez-vous à un utilisateur macOS dédié.
2. Connectez-vous à Messages avec l’identifiant Apple du bot dans cet utilisateur.
3. Installez `imsg` dans cet utilisateur.
4. Créez un wrapper SSH afin qu’OpenClaw puisse exécuter `imsg` dans le contexte de cet utilisateur.
5. Faites pointer `channels.imessage.accounts..cliPath` et `.dbPath` vers ce profil utilisateur.
La première exécution peut nécessiter des approbations GUI (Automation + Full Disk Access) dans la session utilisateur du bot.
Topologie courante :
- le gateway s’exécute sur Linux/VM
- iMessage + `imsg` s’exécutent sur un Mac dans votre tailnet
- le wrapper `cliPath` utilise SSH pour exécuter `imsg`
- `remoteHost` active la récupération des pièces jointes par SCP
Exemple :
```json5
{
channels: {
imessage: {
enabled: true,
cliPath: "~/.openclaw/scripts/imsg-ssh",
remoteHost: "bot@mac-mini.tailnet-1234.ts.net",
includeAttachments: true,
dbPath: "/Users/bot/Library/Messages/chat.db",
},
},
}
```
```bash
#!/usr/bin/env bash
exec ssh -T bot@mac-mini.tailnet-1234.ts.net imsg "$@"
```
Utilisez des clés SSH afin que SSH et SCP soient tous deux non interactifs.
Assurez-vous d’abord que la clé d’hôte est approuvée (par exemple `ssh bot@mac-mini.tailnet-1234.ts.net`) afin que `known_hosts` soit renseigné.
iMessage prend en charge la configuration par compte sous `channels.imessage.accounts`.
Chaque compte peut remplacer des champs tels que `cliPath`, `dbPath`, `allowFrom`, `groupPolicy`, `mediaMaxMb`, les paramètres d’historique et les allowlists de racines de pièces jointes.
## Médias, segmentation et cibles de livraison
- l’ingestion des pièces jointes entrantes est **désactivée par défaut** — définissez `channels.imessage.includeAttachments: true` pour transmettre les photos, mémos vocaux, vidéos et autres pièces jointes à l’agent. Lorsqu’elle est désactivée, les iMessages contenant uniquement des pièces jointes sont rejetés avant d’atteindre l’agent et peuvent ne produire aucune ligne de journal `Inbound message`.
- les chemins de pièces jointes distants peuvent être récupérés via SCP lorsque `remoteHost` est défini
- les chemins de pièces jointes doivent correspondre aux racines autorisées :
- `channels.imessage.attachmentRoots` (local)
- `channels.imessage.remoteAttachmentRoots` (mode SCP distant)
- motif de racine par défaut : `/Users/*/Library/Messages/Attachments`
- SCP utilise une vérification stricte de la clé d’hôte (`StrictHostKeyChecking=yes`)
- la taille des médias sortants utilise `channels.imessage.mediaMaxMb` (16 Mo par défaut)
- limite de segment de texte : `channels.imessage.textChunkLimit` (4000 par défaut)
- mode de segmentation : `channels.imessage.chunkMode`
- `length` (par défaut)
- `newline` (découpage donnant la priorité aux paragraphes)
Cibles explicites préférées :
- `chat_id:123` (recommandé pour un routage stable)
- `chat_guid:...`
- `chat_identifier:...`
Les cibles par identifiant sont également prises en charge :
- `imessage:+1555...`
- `sms:+1555...`
- `user@example.com`
```bash
imsg chats --limit 20
```
## Actions d’API privée
Lorsque `imsg launch` est en cours d’exécution et que `openclaw channels status --probe` signale `privateApi.available: true`, l’outil de message peut utiliser des actions natives d’iMessage en plus des envois de texte normaux.
```json5
{
channels: {
imessage: {
actions: {
reactions: true,
edit: true,
unsend: true,
reply: true,
sendWithEffect: true,
sendAttachment: true,
renameGroup: true,
setGroupIcon: true,
addParticipant: true,
removeParticipant: true,
leaveGroup: true,
},
},
},
}
```
- **react** : ajouter/supprimer des tapbacks iMessage (`messageId`, `emoji`, `remove`). Les tapbacks pris en charge correspondent à love, like, dislike, laugh, emphasize et question.
- **reply** : envoyer une réponse en fil à un message existant (`messageId`, `text` ou `message`, plus `chatGuid`, `chatId`, `chatIdentifier` ou `to`).
- **sendWithEffect** : envoyer du texte avec un effet iMessage (`text` ou `message`, `effect` ou `effectId`).
- **edit** : modifier un message envoyé sur les versions macOS/API privée prises en charge (`messageId`, `text` ou `newText`).
- **unsend** : retirer un message envoyé sur les versions macOS/API privée prises en charge (`messageId`).
- **upload-file** : envoyer des médias/fichiers (`buffer` en base64 ou un `media`/`path`/`filePath` hydraté, `filename`, `asVoice` facultatif). Alias hérité : `sendAttachment`.
- **renameGroup**, **setGroupIcon**, **addParticipant**, **removeParticipant**, **leaveGroup** : gérer les conversations de groupe lorsque la cible actuelle est une conversation de groupe.
Le contexte iMessage entrant inclut à la fois des valeurs `MessageSid` courtes et des GUID de message complets lorsqu’ils sont disponibles. Les ID courts sont limités au cache récent de réponses en mémoire et sont vérifiés par rapport à la conversation actuelle avant utilisation. Si un ID court a expiré ou appartient à une autre conversation, réessayez avec le `MessageSidFull` complet.
OpenClaw masque les actions d’API privée uniquement lorsque l’état de sonde mis en cache indique que le pont est indisponible. Si l’état est inconnu, les actions restent visibles et déclenchent les sondes à la demande afin que la première action puisse réussir après `imsg launch` sans actualisation manuelle séparée de l’état.
Lorsque le pont d’API privée est actif, les conversations entrantes acceptées sont marquées comme lues avant la distribution et une bulle de saisie est affichée à l’expéditeur pendant que l’agent génère. Désactivez le marquage comme lu avec :
```json5
{
channels: {
imessage: {
sendReadReceipts: false,
},
},
}
```
Les anciennes versions d’`imsg` antérieures à la liste de capacités par méthode désactiveront silencieusement la saisie/lecture ; OpenClaw journalise un avertissement unique par redémarrage afin que l’absence d’accusé de lecture soit attribuable.
OpenClaw s’abonne aux tapbacks iMessage et route les réactions acceptées comme événements système au lieu de texte de message normal, de sorte qu’un tapback utilisateur ne déclenche pas une boucle de réponse ordinaire.
Le mode de notification est contrôlé par `channels.imessage.reactionNotifications` :
- `"own"` (par défaut) : notifier uniquement lorsque des utilisateurs réagissent à des messages rédigés par le bot.
- `"all"` : notifier pour tous les tapbacks entrants provenant d’expéditeurs autorisés.
- `"off"` : ignorer les tapbacks entrants.
Les remplacements par compte utilisent `channels.imessage.accounts..reactionNotifications`.
## Écritures de configuration
iMessage autorise par défaut les écritures de configuration initiées par le canal (pour `/config set|unset` lorsque `commands.config: true`).
Désactiver :
```json5
{
channels: {
imessage: {
configWrites: false,
},
},
}
```
## Fusion des MP envoyés séparément (commande + URL dans une seule composition)
Lorsqu’un utilisateur saisit ensemble une commande et une URL — par exemple `Dump https://example.com/article` — l’app Messages d’Apple divise l’envoi en **deux lignes `chat.db` distinctes** :
1. Un message texte (`"Dump"`).
2. Une bulle d’aperçu d’URL (`"https://..."`) avec des images d’aperçu OG comme pièces jointes.
Les deux lignes arrivent dans OpenClaw à ~0,8-2,0 s d’intervalle sur la plupart des configurations. Sans coalescence, l’agent reçoit la commande seule au tour 1, répond (souvent « envoyez-moi l’URL »), et ne voit l’URL qu’au tour 2 — moment auquel le contexte de la commande est déjà perdu. Cela vient du pipeline d’envoi d’Apple, pas d’un comportement introduit par OpenClaw ou `imsg`.
`channels.imessage.coalesceSameSenderDms` permet à un DM de fusionner des lignes consécutives du même expéditeur en un seul tour d’agent. Les discussions de groupe continuent à être distribuées message par message afin de préserver la structure des tours multi-utilisateurs.
Activez-le lorsque :
- Vous expédiez des Skills qui attendent `command + payload` dans un seul message (dump, paste, save, queue, etc.).
- Vos utilisateurs collent des URL, des images ou du contenu long avec des commandes.
- Vous pouvez accepter la latence de tour de DM ajoutée (voir ci-dessous).
Laissez-le désactivé lorsque :
- Vous avez besoin d’une latence minimale pour les déclencheurs de DM d’un seul mot.
- Tous vos flux sont des commandes ponctuelles sans suivi de charge utile.
```json5
{
channels: {
imessage: {
coalesceSameSenderDms: true, // opt in (default: false)
},
},
}
```
Avec l’indicateur activé et sans `messages.inbound.byChannel.imessage` explicite, la fenêtre d’anti-rebond s’élargit à **2500 ms** (la valeur par défaut héritée est 0 ms — aucun anti-rebond). Cette fenêtre plus large est nécessaire, car la cadence d’envoi fractionné d’Apple, de 0,8-2,0 s, ne tient pas dans une valeur par défaut plus étroite.
Pour régler vous-même la fenêtre :
```json5
{
messages: {
inbound: {
byChannel: {
// 2500 ms works for most setups; raise to 4000 ms if your Mac is
// slow or under memory pressure (observed gap can stretch past 2 s
// then).
imessage: 2500,
},
},
},
}
```
- **Latence ajoutée pour les messages de DM.** Avec l’indicateur activé, chaque DM (y compris les commandes de contrôle autonomes et les suivis à texte unique) attend jusqu’à la fenêtre d’anti-rebond avant d’être distribué, au cas où une ligne de charge utile arriverait. Les messages de discussion de groupe conservent une distribution instantanée.
- **La sortie fusionnée est bornée.** Le texte fusionné est plafonné à 4000 caractères avec un marqueur explicite `…[truncated]` ; les pièces jointes sont plafonnées à 20 ; les entrées source sont plafonnées à 10 (la première et les plus récentes sont conservées au-delà). Chaque GUID source est suivi dans `coalescedMessageGuids` pour la télémétrie en aval.
- **DM uniquement.** Les discussions de groupe passent à la distribution message par message afin que le bot reste réactif lorsque plusieurs personnes écrivent.
- **Activation explicite, par canal.** Les autres canaux (Telegram, WhatsApp, Slack, …) ne sont pas affectés. Les configurations BlueBubbles héritées qui définissent `channels.bluebubbles.coalesceSameSenderDms` doivent migrer cette valeur vers `channels.imessage.coalesceSameSenderDms`.
### Scénarios et ce que l’agent voit
| L’utilisateur compose | `chat.db` produit | Indicateur désactivé (par défaut) | Indicateur activé + fenêtre de 2500 ms |
| ------------------------------------------------------------------ | --------------------- | ---------------------------------------- | ----------------------------------------------------------------------- |
| `Dump https://example.com` (un envoi) | 2 lignes à ~1 s d’écart | Deux tours d’agent : « Dump » seul, puis l’URL | Un tour : texte fusionné `Dump https://example.com` |
| `Save this 📎image.jpg caption` (pièce jointe + texte) | 2 lignes | Deux tours (pièce jointe supprimée lors de la fusion) | Un tour : texte + image préservés |
| `/status` (commande autonome) | 1 ligne | Distribution instantanée | **Attend jusqu’à la fenêtre, puis distribue** |
| URL collée seule | 1 ligne | Distribution instantanée | Distribution instantanée (une seule entrée dans le bucket) |
| Texte + URL envoyés comme deux messages séparés délibérés, à quelques minutes d’intervalle | 2 lignes hors fenêtre | Deux tours | Deux tours (la fenêtre expire entre eux) |
| Rafale rapide (>10 petits DM dans la fenêtre) | N lignes | N tours | Un tour, sortie bornée (première + dernières, plafonds texte/pièces jointes appliqués) |
| Deux personnes écrivent dans une discussion de groupe | N lignes de M expéditeurs | M+ tours (un par bucket d’expéditeur) | M+ tours — les discussions de groupe ne sont pas coalescées |
## Rattraper après une interruption du Gateway
Lorsque le Gateway est hors ligne (plantage, redémarrage, mise en veille du Mac, machine éteinte), `imsg watch` reprend depuis l’état actuel de `chat.db` une fois que le Gateway redémarre — tout ce qui est arrivé pendant l’intervalle n’est, par défaut, jamais vu. Le rattrapage rejoue ces messages au démarrage suivant afin que l’agent ne manque pas silencieusement le trafic entrant.
Le rattrapage est **désactivé par défaut**. Activez-le par canal :
```ts
channels: {
imessage: {
catchup: {
enabled: true, // master switch (default: false)
maxAgeMinutes: 120, // skip rows older than now - 2h (default: 120, clamp 1..720)
perRunLimit: 50, // max rows replayed per startup (default: 50, clamp 1..500)
firstRunLookbackMinutes: 30, // first run with no cursor: look back 30 min (default: 30)
maxFailureRetries: 10, // give up on a wedged guid after 10 dispatch failures (default: 10)
},
},
}
```
### Fonctionnement
Un passage par démarrage de `monitorIMessageProvider`, séquencé comme suit : `imsg launch` prêt → `watch.subscribe` → `performIMessageCatchup` → boucle de distribution en direct. Le rattrapage lui-même utilise `chats.list` + `messages.history` par discussion avec le même client JSON-RPC que celui utilisé par `imsg watch`. Tout ce qui arrive pendant le passage de rattrapage passe normalement par la distribution en direct ; le cache de déduplication entrante existant absorbe tout chevauchement avec les lignes rejouées.
Chaque ligne rejouée est injectée dans le chemin de distribution en direct (`evaluateIMessageInbound` + `dispatchInboundMessage`), de sorte que les listes d’autorisation, la politique de groupe, l’anti-rebond, le cache d’écho et les accusés de lecture se comportent de façon identique pour les messages rejoués et les messages en direct.
### Sémantique du curseur et des nouvelles tentatives
Le rattrapage conserve un curseur par compte à `/imessage/catchup/__.json` (le répertoire d’état OpenClaw vaut par défaut `~/.openclaw`, surchargeable avec `OPENCLAW_STATE_DIR`) :
```json
{
"lastSeenMs": 1717900800000,
"lastSeenRowid": 482910,
"updatedAt": 1717900801234,
"failureRetries": { "": 1 }
}
```
- Le curseur avance à chaque distribution réussie et reste en place lorsque la distribution d’une ligne lève une exception — le démarrage suivant réessaie la même ligne depuis le curseur conservé.
- Après `maxFailureRetries` exceptions consécutives pour le même `guid`, le rattrapage journalise un `warn` et force l’avancement du curseur au-delà du message bloqué afin que les démarrages suivants puissent progresser.
- Les GUID déjà abandonnés sont ignorés dès qu’ils sont vus (aucune tentative de distribution) lors des exécutions ultérieures et comptés sous `skippedGivenUp` dans le résumé d’exécution.
### Signaux visibles par l’opérateur
```
imessage catchup: replayed=N skippedFromMe=… skippedGivenUp=… failed=… givenUp=… fetchedCount=…
imessage catchup: giving up on guid= after failures; advancing cursor past it
imessage catchup: fetched rows across chats, capped to perRunLimit=
```
Une ligne `WARN ... capped to perRunLimit` signifie qu’un seul démarrage n’a pas vidé tout l’arriéré. Augmentez `perRunLimit` (max 500) si vos interruptions dépassent régulièrement le passage par défaut de 50 lignes.
### Quand le laisser désactivé
- Le Gateway fonctionne en continu avec redémarrage automatique par watchdog et les interruptions durent toujours moins de quelques secondes — la valeur par défaut désactivée convient.
- Le volume de DM est faible et les messages manqués ne changeraient pas le comportement de l’agent — la fenêtre initiale `firstRunLookbackMinutes` peut distribuer un ancien contexte surprenant lors de la première activation.
Lorsque vous activez le rattrapage, le premier démarrage sans curseur ne remonte que sur `firstRunLookbackMinutes` (30 min par défaut), pas sur toute la fenêtre `maxAgeMinutes` — cela évite de rejouer un long historique de messages antérieurs à l’activation.
## Dépannage
Validez le binaire et la prise en charge RPC :
```bash
imsg rpc --help
imsg status --json
openclaw channels status --probe
```
Si la sonde indique que RPC n’est pas pris en charge, mettez à jour `imsg`. Si les actions d’API privée ne sont pas disponibles, exécutez `imsg launch` dans la session utilisateur macOS connectée et relancez la sonde. Si le Gateway ne s’exécute pas sur macOS, utilisez plutôt la configuration Mac distant via SSH ci-dessus au lieu du chemin `imsg` local par défaut.
Le `cliPath: "imsg"` par défaut doit s’exécuter sur le Mac connecté à Messages. Sous Linux ou Windows, définissez `channels.imessage.cliPath` sur un script wrapper qui se connecte à ce Mac via SSH et exécute `imsg "$@"`.
```bash
#!/usr/bin/env bash
exec ssh -T messages-mac imsg "$@"
```
Exécutez ensuite :
```bash
openclaw channels status --probe --channel imessage
```
Vérifiez :
- `channels.imessage.dmPolicy`
- `channels.imessage.allowFrom`
- les approbations d’appairage (`openclaw pairing list imessage`)
Vérifiez :
- `channels.imessage.groupPolicy`
- `channels.imessage.groupAllowFrom`
- le comportement de liste d’autorisation de `channels.imessage.groups`
- la configuration des motifs de mention (`agents.list[].groupChat.mentionPatterns`)
Vérifiez :
- `channels.imessage.remoteHost`
- `channels.imessage.remoteAttachmentRoots`
- l’authentification par clé SSH/SCP depuis l’hôte du Gateway
- l’existence de la clé d’hôte dans `~/.ssh/known_hosts` sur l’hôte du Gateway
- la lisibilité du chemin distant sur le Mac exécutant Messages
Relancez dans un terminal graphique interactif dans le même contexte utilisateur/session et approuvez les demandes :
```bash
imsg chats --limit 1
imsg send "test"
```
Confirmez que l’accès complet au disque + Automation sont accordés pour le contexte de processus qui exécute OpenClaw/`imsg`.
## Repères de référence de configuration
- [Référence de configuration - iMessage](/fr/gateway/config-channels#imessage)
- [Configuration du Gateway](/fr/gateway/configuration)
- [Appairage](/fr/channels/pairing)
## Connexe
- [Vue d’ensemble des canaux](/fr/channels) — tous les canaux pris en charge
- [Suppression de BlueBubbles et chemin iMessage via imsg](/fr/announcements/bluebubbles-imessage) — annonce et résumé de migration
- [Migration depuis BlueBubbles](/fr/channels/imessage-from-bluebubbles) — table de traduction de configuration et bascule étape par étape
- [Appairage](/fr/channels/pairing) — authentification DM et flux d’appairage
- [Groupes](/fr/channels/groups) — comportement des discussions de groupe et filtrage par mention
- [Routage des canaux](/fr/channels/channel-routing) — routage de session pour les messages
- [Sécurité](/fr/gateway/security) — modèle d’accès et renforcement