--- read_when: - Trabalhando em recursos do canal Google Chat summary: Status de suporte, recursos e configuração do aplicativo Google Chat title: Google Chat x-i18n: generated_at: "2026-05-06T09:02:43Z" model: gpt-5.5 provider: openai source_hash: 2b6ac581578df0fccfb560057e4b30ec359a368cb671519a153e1c727d7b920c source_path: channels/googlechat.md workflow: 16 --- Status: Plugin baixável para mensagens diretas + espaços via Webhooks da Google Chat API (apenas HTTP). ## Instalação Instale o Google Chat antes de configurar o canal: ```bash openclaw plugins install @openclaw/googlechat ``` Checkout local (ao executar a partir de um repositório git): ```bash openclaw plugins install ./path/to/local/googlechat-plugin ``` ## Configuração rápida (iniciante) 1. Crie um projeto do Google Cloud e habilite a **Google Chat API**. - Acesse: [Credenciais da Google Chat API](https://console.cloud.google.com/apis/api/chat.googleapis.com/credentials) - Habilite a API se ela ainda não estiver habilitada. 2. Crie uma **Conta de serviço**: - Pressione **Criar credenciais** > **Conta de serviço**. - Dê o nome que quiser (por exemplo, `openclaw-chat`). - Deixe as permissões em branco (pressione **Continuar**). - Deixe os principais com acesso em branco (pressione **Concluído**). 3. Crie e baixe a **Chave JSON**: - Na lista de contas de serviço, clique na que você acabou de criar. - Vá para a aba **Chaves**. - Clique em **Adicionar chave** > **Criar nova chave**. - Selecione **JSON** e pressione **Criar**. 4. Armazene o arquivo JSON baixado no host do seu Gateway (por exemplo, `~/.openclaw/googlechat-service-account.json`). 5. Crie um app do Google Chat na [Configuração do Chat no Google Cloud Console](https://console.cloud.google.com/apis/api/chat.googleapis.com/hangouts-chat): - Preencha as **Informações do app**: - **Nome do app**: (por exemplo, `OpenClaw`) - **URL do avatar**: (por exemplo, `https://openclaw.ai/logo.png`) - **Descrição**: (por exemplo, `Personal AI Assistant`) - Habilite **Recursos interativos**. - Em **Funcionalidade**, marque **Participar de espaços e conversas em grupo**. - Em **Configurações de conexão**, selecione **URL do endpoint HTTP**. - Em **Acionadores**, selecione **Usar uma URL de endpoint HTTP comum para todos os acionadores** e defina-a como a URL pública do seu Gateway seguida de `/googlechat`. - _Dica: execute `openclaw status` para encontrar a URL pública do seu Gateway._ - Em **Visibilidade**, marque **Disponibilizar este app do Chat para pessoas e grupos específicos em ``**. - Insira seu endereço de e-mail (por exemplo, `user@example.com`) na caixa de texto. - Clique em **Salvar** na parte inferior. 6. **Habilite o status do app**: - Depois de salvar, **atualize a página**. - Procure a seção **Status do app** (geralmente perto do topo ou da parte inferior depois de salvar). - Altere o status para **Ativo - disponível para usuários**. - Clique em **Salvar** novamente. 7. Configure o OpenClaw com o caminho da conta de serviço + o público-alvo do Webhook: - Env: `GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json` - Ou configuração: `channels.googlechat.serviceAccountFile: "/path/to/service-account.json"`. 8. Defina o tipo + valor do público-alvo do Webhook (corresponde à configuração do seu app do Chat). 9. Inicie o Gateway. O Google Chat enviará POST para o caminho do seu Webhook. ## Adicionar ao Google Chat Quando o Gateway estiver em execução e seu e-mail tiver sido adicionado à lista de visibilidade: 1. Acesse [Google Chat](https://chat.google.com/). 2. Clique no ícone **+** (mais) ao lado de **Mensagens diretas**. 3. Na barra de pesquisa (onde você normalmente adiciona pessoas), digite o **Nome do app** que você configurou no Google Cloud Console. - **Observação**: o bot _não_ aparecerá na lista de navegação do "Marketplace" porque é um app privado. Você deve pesquisá-lo pelo nome. 4. Selecione seu bot nos resultados. 5. Clique em **Adicionar** ou **Chat** para iniciar uma conversa 1:1. 6. Envie "Olá" para acionar o assistente! ## URL pública (somente Webhook) Webhooks do Google Chat exigem um endpoint HTTPS público. Por segurança, **exponha à internet somente o caminho `/googlechat`**. Mantenha o painel do OpenClaw e outros endpoints sensíveis na sua rede privada. ### Opção A: Tailscale Funnel (recomendado) Use o Tailscale Serve para o painel privado e o Funnel para o caminho público do Webhook. Isso mantém `/` privado enquanto expõe somente `/googlechat`. 1. **Verifique a qual endereço seu Gateway está vinculado:** ```bash ss -tlnp | grep 18789 ``` Observe o endereço IP (por exemplo, `127.0.0.1`, `0.0.0.0` ou seu IP do Tailscale, como `100.x.x.x`). 2. **Exponha o painel somente à tailnet (porta 8443):** ```bash # If bound to localhost (127.0.0.1 or 0.0.0.0): tailscale serve --bg --https 8443 http://127.0.0.1:18789 # If bound to Tailscale IP only (e.g., 100.106.161.80): tailscale serve --bg --https 8443 http://100.106.161.80:18789 ``` 3. **Exponha publicamente somente o caminho do Webhook:** ```bash # If bound to localhost (127.0.0.1 or 0.0.0.0): tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat # If bound to Tailscale IP only (e.g., 100.106.161.80): tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat ``` 4. **Autorize o Node para acesso ao Funnel:** Se solicitado, visite a URL de autorização mostrada na saída para habilitar o Funnel para este Node na política da sua tailnet. 5. **Verifique a configuração:** ```bash tailscale serve status tailscale funnel status ``` Sua URL pública de Webhook será: `https://..ts.net/googlechat` Seu painel privado permanece somente na tailnet: `https://..ts.net:8443/` Use a URL pública (sem `:8443`) na configuração do app do Google Chat. > Observação: esta configuração persiste após reinicializações. Para removê-la mais tarde, execute `tailscale funnel reset` e `tailscale serve reset`. ### Opção B: Proxy reverso (Caddy) Se você usa um proxy reverso como o Caddy, faça proxy somente do caminho específico: ```caddy your-domain.com { reverse_proxy /googlechat* localhost:18789 } ``` Com esta configuração, qualquer solicitação para `your-domain.com/` será ignorada ou retornará 404, enquanto `your-domain.com/googlechat` será roteado com segurança para o OpenClaw. ### Opção C: Cloudflare Tunnel Configure as regras de ingresso do seu tunnel para rotear somente o caminho do Webhook: - **Caminho**: `/googlechat` -> `http://localhost:18789/googlechat` - **Regra padrão**: HTTP 404 (Não encontrado) ## Como funciona 1. O Google Chat envia POSTs de Webhook para o Gateway. Cada solicitação inclui um cabeçalho `Authorization: Bearer `. - O OpenClaw verifica a autenticação bearer antes de ler/analisar os corpos completos de Webhook quando o cabeçalho está presente. - Solicitações de complementos do Google Workspace que carregam `authorizationEventObject.systemIdToken` no corpo são compatíveis por meio de um limite de corpo pré-autenticação mais estrito. 2. O OpenClaw verifica o token em relação ao `audienceType` + `audience` configurados: - `audienceType: "app-url"` → o público-alvo é a URL HTTPS do seu Webhook. - `audienceType: "project-number"` → o público-alvo é o número do projeto Cloud. 3. As mensagens são roteadas por espaço: - Mensagens diretas usam a chave de sessão `agent::googlechat:direct:`. - Espaços usam a chave de sessão `agent::googlechat:group:`. 4. O acesso a mensagens diretas usa pareamento por padrão. Remetentes desconhecidos recebem um código de pareamento; aprove com: - `openclaw pairing approve googlechat ` 5. Espaços de grupo exigem menção @ por padrão. Use `botUser` se a detecção de menção precisar do nome de usuário do app. ## Destinos Use estes identificadores para entrega e listas de permissão: - Mensagens diretas: `users/` (recomendado). - E-mail bruto `name@example.com` é mutável e usado somente para correspondência de lista de permissão direta quando `channels.googlechat.dangerouslyAllowNameMatching: true`. - Obsoleto: `users/` é tratado como um ID de usuário, não como uma lista de permissão de e-mail. - Espaços: `spaces/`. ## Destaques da configuração ```json5 { channels: { googlechat: { enabled: true, serviceAccountFile: "/path/to/service-account.json", // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" } audienceType: "app-url", audience: "https://gateway.example.com/googlechat", webhookPath: "/googlechat", botUser: "users/1234567890", // optional; helps mention detection dm: { policy: "pairing", allowFrom: ["users/1234567890"], }, groupPolicy: "allowlist", groups: { "spaces/AAAA": { enabled: true, requireMention: true, users: ["users/1234567890"], systemPrompt: "Short answers only.", }, }, actions: { reactions: true }, typingIndicator: "message", mediaMaxMb: 20, }, }, } ``` Observações: - Credenciais de conta de serviço também podem ser passadas diretamente com `serviceAccount` (string JSON). - `serviceAccountRef` também é compatível (env/file SecretRef), incluindo referências por conta em `channels.googlechat.accounts..serviceAccountRef`. - O caminho padrão do Webhook é `/googlechat` se `webhookPath` não estiver definido. - `dangerouslyAllowNameMatching` reabilita a correspondência de principal de e-mail mutável para listas de permissão (modo de compatibilidade de emergência). - Reações estão disponíveis por meio da ferramenta `reactions` e de `channels action` quando `actions.reactions` está habilitado. - Ações de mensagem expõem `send` para texto e `upload-file` para envios explícitos de anexos. `upload-file` aceita `media` / `filePath` / `path` mais `message`, `filename` e direcionamento de thread opcionais. - `typingIndicator` é compatível com `none`, `message` (padrão) e `reaction` (reação exige OAuth de usuário). - Anexos são baixados pela Chat API e armazenados no pipeline de mídia (tamanho limitado por `mediaMaxMb`). Detalhes de referência de segredos: [Gerenciamento de segredos](/pt-BR/gateway/secrets). ## Solução de problemas ### 405 Método não permitido Se o Google Cloud Logs Explorer mostrar erros como: ``` status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed ``` Isso significa que o manipulador do Webhook não está registrado. Causas comuns: 1. **Canal não configurado**: a seção `channels.googlechat` está ausente da sua configuração. Verifique com: ```bash openclaw config get channels.googlechat ``` Se retornar "Config path not found", adicione a configuração (consulte [Destaques da configuração](#config-highlights)). 2. **Plugin não habilitado**: verifique o status do Plugin: ```bash openclaw plugins list | grep googlechat ``` Se mostrar "disabled", adicione `plugins.entries.googlechat.enabled: true` à sua configuração. 3. **Gateway não reiniciado**: depois de adicionar a configuração, reinicie o Gateway: ```bash openclaw gateway restart ``` Verifique se o canal está em execução: ```bash openclaw channels status # Should show: Google Chat default: enabled, configured, ... ``` ### Outros problemas - Verifique `openclaw channels status --probe` em busca de erros de autenticação ou configuração de público-alvo ausente. - Se nenhuma mensagem chegar, confirme a URL de Webhook + assinaturas de eventos do app do Chat. - Se o bloqueio por menção impedir respostas, defina `botUser` como o nome de recurso de usuário do app e verifique `requireMention`. - Use `openclaw logs --follow` ao enviar uma mensagem de teste para ver se as solicitações chegam ao Gateway. Documentos relacionados: - [Configuração do Gateway](/pt-BR/gateway/configuration) - [Segurança](/pt-BR/gateway/security) - [Reações](/pt-BR/tools/reactions) ## Relacionados - [Visão geral dos canais](/pt-BR/channels) — todos os canais compatíveis - [Pareamento](/pt-BR/channels/pairing) — autenticação de mensagens diretas e fluxo de pareamento - [Grupos](/pt-BR/channels/groups) — comportamento de chats em grupo e bloqueio por menção - [Roteamento de canais](/pt-BR/channels/channel-routing) — roteamento de sessões para mensagens - [Segurança](/pt-BR/gateway/security) — modelo de acesso e reforço de segurança