Mattermost

• native: "auto" est désactivé par défaut pour Mattermost. Définissez native: true pour l’activer.
• Si callbackUrl est omis, OpenClaw en déduit un à partir de l’hôte/du port du Gateway + callbackPath.
• Pour les configurations multi-comptes, commands peut être défini au niveau supérieur ou sous channels.mattermost.accounts.<id>.commands (les valeurs du compte remplacent les champs de niveau supérieur).
• Les rappels de commande sont validés avec les jetons par commande renvoyés par Mattermost quand OpenClaw enregistre les commandes oc_*.
• OpenClaw actualise l’enregistrement courant des commandes Mattermost avant d’accepter chaque rappel, afin que les jetons obsolètes provenant de commandes slash supprimées ou régénérées cessent d’être acceptés sans redémarrage du Gateway.
• La validation des rappels échoue de manière fermée si l’API Mattermost ne peut pas confirmer que la commande est toujours actuelle ; les validations échouées sont brièvement mises en cache, les recherches concurrentes sont regroupées, et les nouveaux démarrages de recherche sont limités en débit par commande afin de borner la pression de rejeu.
• Les rappels slash échouent de manière fermée lorsque l’enregistrement a échoué, que le démarrage a été partiel, ou que le jeton du rappel ne correspond pas au jeton enregistré de la commande résolue (un jeton valide pour une commande ne peut pas atteindre la validation en amont pour une autre commande).

Le point de terminaison de rappel doit être joignable depuis le serveur Mattermost.

• Ne définissez pas callbackUrl sur localhost, sauf si Mattermost s’exécute dans le même hôte/espace de noms réseau qu’OpenClaw.
• Ne définissez pas callbackUrl sur votre URL de base Mattermost, sauf si cette URL reverse-proxy /api/channels/mattermost/command vers OpenClaw.
• Une vérification rapide est curl https://<gateway-host>/api/channels/mattermost/command ; une requête GET doit renvoyer 405 Method Not Allowed depuis OpenClaw, et non 404.

Si votre rappel cible des adresses privées/tailnet/internes, définissez ServiceSettings.AllowedUntrustedInternalConnections de Mattermost afin d’inclure l’hôte/le domaine du rappel.

Utilisez des entrées d’hôte/de domaine, pas des URL complètes.

• Correct : gateway.tailnet-name.ts.net
• Incorrect : https://gateway.tailnet-name.ts.net

• partial est le choix habituel : une publication d’aperçu qui est modifiée à mesure que la réponse s’allonge, puis finalisée avec la réponse complète.
• block utilise des fragments de brouillon de style ajout dans la publication d’aperçu.
• progress affiche un aperçu de statut pendant la génération et publie uniquement la réponse finale à l’achèvement.
• off désactive le streaming d’aperçu.

• Si le flux ne peut pas être finalisé sur place (par exemple, si la publication a été supprimée en cours de flux), OpenClaw se rabat sur l’envoi d’une nouvelle publication finale afin que la réponse ne soit jamais perdue.
• Les charges utiles de raisonnement seul sont supprimées des publications de canal, y compris le texte qui arrive sous forme de citation > Reasoning:. Définissez /reasoning on pour voir le raisonnement dans d’autres surfaces ; la publication finale Mattermost ne conserve que la réponse.
• Voir Streaming pour la matrice de mappage des canaux.

• Les rappels de boutons utilisent une vérification HMAC-SHA256 (automatique, aucune configuration nécessaire).
• Mattermost supprime les données de rappel de ses réponses d’API (fonctionnalité de sécurité), donc tous les boutons sont supprimés au clic - la suppression partielle n’est pas possible.
• Les ID d’action contenant des traits d’union ou des traits de soulignement sont assainis automatiquement (limitation du routage Mattermost).

• channels.mattermost.capabilities : tableau de chaînes de capacité. Ajoutez "inlineButtons" pour activer la description de l’outil de boutons dans le prompt système de l’agent.
• channels.mattermost.interactions.callbackBaseUrl : URL de base externe facultative pour les rappels de boutons (par exemple https://gateway.example.com). Utilisez-la lorsque Mattermost ne peut pas atteindre directement le Gateway à son hôte de liaison.
• Dans les configurations multi-comptes, vous pouvez aussi définir le même champ sous channels.mattermost.accounts.<id>.interactions.callbackBaseUrl.
• Si interactions.callbackBaseUrl est omis, OpenClaw dérive l’URL de rappel à partir de gateway.customBindHost + gateway.port, puis se replie sur http://localhost:<port>.
• Règle d’accessibilité : l’URL de rappel du bouton doit être accessible depuis le serveur Mattermost. localhost ne fonctionne que lorsque Mattermost et OpenClaw s’exécutent sur le même hôte/espace de noms réseau.
• Si votre cible de rappel est privée/tailnet/interne, ajoutez son hôte/domaine à ServiceSettings.AllowedUntrustedInternalConnections dans Mattermost.

• json.dumps de Python ajoute des espaces par défaut ({"key": "val"}). Utilisez separators=(",", ":") pour correspondre à la sortie compacte de JavaScript ({"key":"val"}).
• Signez toujours tous les champs de contexte (moins _token). Le Gateway supprime _token, puis signe tout ce qui reste. Signer un sous-ensemble provoque un échec silencieux de la vérification.
• Utilisez sort_keys=True - le Gateway trie les clés avant de signer, et Mattermost peut réordonner les champs de contexte lors du stockage de la charge utile.
• Dérivez le secret depuis le jeton du bot (déterministe), pas depuis des octets aléatoires. Le secret doit être identique entre le processus qui crée les boutons et le Gateway qui vérifie.

Vérifiez que le bot est dans le canal et mentionnez-le (oncall), utilisez un préfixe déclencheur (onchar), ou définissez chatmode: "onmessage".

• Vérifiez le jeton du bot, l’URL de base et si le compte est activé.
• Problèmes multi-comptes : les variables d’environnement ne s’appliquent qu’au compte default.

• Unauthorized: invalid command token. : OpenClaw n’a pas accepté le jeton de rappel. Causes typiques :
  • l’enregistrement de la commande slash a échoué ou ne s’est achevé que partiellement au démarrage
  • le rappel atteint le mauvais Gateway/compte
  • Mattermost a encore d’anciennes commandes pointant vers une cible de rappel précédente
  • le Gateway a redémarré sans réactiver les commandes slash
• Si les commandes slash natives cessent de fonctionner, vérifiez dans les journaux mattermost: failed to register slash commands ou mattermost: native slash commands enabled but no commands could be registered.
• Si callbackUrl est omis et que les journaux avertissent que le rappel s’est résolu en http://127.0.0.1:18789/..., cette URL n’est probablement accessible que lorsque Mattermost s’exécute sur le même hôte/espace de noms réseau qu’OpenClaw. Définissez plutôt explicitement un commands.callbackUrl accessible depuis l’extérieur.

• Les boutons apparaissent comme des boîtes blanches : l’agent envoie peut-être des données de bouton mal formées. Vérifiez que chaque bouton possède les champs text et callback_data.
• Les boutons s’affichent mais les clics ne font rien : vérifiez que AllowedUntrustedInternalConnections dans la configuration du serveur Mattermost inclut 127.0.0.1 localhost, et que EnablePostActionIntegration vaut true dans ServiceSettings.
• Les boutons renvoient 404 au clic : l’id du bouton contient probablement des traits d’union ou des traits de soulignement. Le routeur d’actions de Mattermost casse sur les ID non alphanumériques. Utilisez uniquement [a-zA-Z0-9].
• Les journaux du Gateway indiquent invalid _token : non-correspondance HMAC. Vérifiez que vous signez tous les champs de contexte (pas un sous-ensemble), utilisez des clés triées et du JSON compact (sans espaces). Consultez la section HMAC ci-dessus.
• Les journaux du Gateway indiquent missing _token in context : le champ _token n’est pas dans le contexte du bouton. Assurez-vous qu’il est inclus lors de la construction de la charge utile d’intégration.
• La confirmation affiche l’ID brut au lieu du nom du bouton : context.action_id ne correspond pas à l’id du bouton. Définissez les deux à la même valeur assainie.
• L’agent ne connaît pas les boutons : ajoutez capabilities: ["inlineButtons"] à la configuration du canal Mattermost.