Mattermost

• native: "auto" для Mattermost за замовчуванням вимкнено. Задайте native: true, щоб увімкнути.
• Якщо callbackUrl пропущено, OpenClaw виводить його з хоста/порту gateway + callbackPath.
• Для налаштувань із кількома обліковими записами commands можна задати на верхньому рівні або в channels.mattermost.accounts.<id>.commands (значення облікового запису перевизначають поля верхнього рівня).
• Callback-запити команд перевіряються за токенами для кожної команди, які Mattermost повертає, коли OpenClaw реєструє команди oc_*.
• OpenClaw оновлює поточну реєстрацію команд Mattermost перед прийняттям кожного callback-запиту, тож застарілі токени з видалених або повторно згенерованих slash-команд припиняють прийматися без перезапуску gateway.
• Перевірка callback-запиту завершується закрито, якщо API Mattermost не може підтвердити, що команда досі актуальна; невдалі перевірки коротко кешуються, одночасні пошуки об’єднуються, а запуск нових пошуків обмежується за частотою для кожної команди, щоб стримувати тиск повторного відтворення.
• Slash-callback-запити завершуються закрито, коли реєстрація не вдалася, запуск був частковим або токен callback-запиту не збігається із зареєстрованим токеном розв’язаної команди (токен, чинний для однієї команди, не може дійти до upstream-перевірки для іншої команди).

Кінцева точка callback має бути доступною із сервера Mattermost.

• Не задавайте callbackUrl як localhost, якщо Mattermost не працює на тому самому хості або в тому самому мережевому просторі імен, що й OpenClaw.
• Не задавайте callbackUrl як базову URL-адресу Mattermost, якщо ця URL-адреса не reverse-proxy-ть /api/channels/mattermost/command до OpenClaw.
• Швидка перевірка: curl https://<gateway-host>/api/channels/mattermost/command; GET має повернути 405 Method Not Allowed від OpenClaw, а не 404.

Якщо ваш callback спрямовано на приватні/tailnet/внутрішні адреси, задайте Mattermost ServiceSettings.AllowedUntrustedInternalConnections, щоб включити хост/домен callback.

Використовуйте записи хоста/домену, а не повні URL-адреси.

• Добре: gateway.tailnet-name.ts.net
• Погано: https://gateway.tailnet-name.ts.net

• partial — звичайний вибір: один допис попереднього перегляду, який редагується в міру зростання відповіді, а потім фіналізується з повною відповіддю.
• block використовує чернеткові фрагменти в стилі додавання всередині допису попереднього перегляду.
• progress показує статусний попередній перегляд під час генерації та публікує остаточну відповідь лише після завершення.
• off вимикає streaming попереднього перегляду.

• Якщо stream не можна фіналізувати на місці (наприклад, допис було видалено посеред stream), OpenClaw повертається до надсилання нового остаточного допису, щоб відповідь ніколи не загубилася.
• Payload-и лише з міркуваннями пригнічуються в дописах каналу, включно з текстом, що надходить як blockquote > Reasoning:. Задайте /reasoning on, щоб бачити міркування в інших поверхнях; остаточний допис Mattermost зберігає лише відповідь.
• Див. Streaming для матриці зіставлення каналів.

• Зворотні виклики кнопок використовують перевірку HMAC-SHA256 (автоматично, конфігурація не потрібна).
• Mattermost вилучає дані зворотного виклику зі своїх відповідей API (функція безпеки), тому всі кнопки видаляються під час натискання - часткове видалення неможливе.
• ID дій, що містять дефіси або підкреслення, автоматично очищуються (обмеження маршрутизації Mattermost).

• channels.mattermost.capabilities: масив рядків можливостей. Додайте "inlineButtons", щоб увімкнути опис інструмента кнопок у системній підказці агента.
• channels.mattermost.interactions.callbackBaseUrl: необов'язкова зовнішня базова URL-адреса для зворотних викликів кнопок (наприклад, https://gateway.example.com). Використовуйте це, коли Mattermost не може напряму досягти gateway за його прив'язаним хостом.
• У налаштуваннях із кількома обліковими записами можна також встановити те саме поле в channels.mattermost.accounts.<id>.interactions.callbackBaseUrl.
• Якщо interactions.callbackBaseUrl опущено, OpenClaw виводить URL-адресу зворотного виклику з gateway.customBindHost + gateway.port, а потім повертається до http://localhost:<port>.
• Правило доступності: URL-адреса зворотного виклику кнопки має бути доступною із сервера Mattermost. localhost працює лише тоді, коли Mattermost і OpenClaw працюють на тому самому хості/у тому самому мережевому просторі імен.
• Якщо ваша ціль зворотного виклику приватна/tailnet/внутрішня, додайте її хост/домен до Mattermost ServiceSettings.AllowedUntrustedInternalConnections.

• json.dumps у Python типово додає пробіли ({"key": "val"}). Використовуйте separators=(",", ":"), щоб відповідати компактному виводу JavaScript ({"key":"val"}).
• Завжди підписуйте всі поля контексту (без _token). Gateway вилучає _token, а потім підписує все, що залишилося. Підписування підмножини спричиняє мовчазну помилку перевірки.
• Використовуйте sort_keys=True - gateway сортує ключі перед підписуванням, а Mattermost може перевпорядковувати поля контексту під час збереження навантаження.
• Виводьте секрет із токена бота (детерміновано), а не з випадкових байтів. Секрет має бути однаковим у процесі, який створює кнопки, і в gateway, який перевіряє.

Переконайтеся, що бот перебуває в каналі, і згадайте його (oncall), використовуйте префікс тригера (onchar) або встановіть chatmode: "onmessage".

• Перевірте токен бота, базову URL-адресу та чи ввімкнено обліковий запис.
• Проблеми з кількома обліковими записами: змінні середовища застосовуються лише до облікового запису default.

• Unauthorized: invalid command token.: OpenClaw не прийняв токен зворотного виклику. Типові причини:
  • реєстрація команди зі скісною рискою не вдалася або лише частково завершилася під час запуску
  • зворотний виклик потрапляє не в той gateway/обліковий запис
  • Mattermost усе ще має старі команди, що вказують на попередню ціль зворотного виклику
  • gateway перезапустився без повторної активації команд зі скісною рискою
• Якщо власні команди зі скісною рискою перестали працювати, перевірте журнали на mattermost: failed to register slash commands або mattermost: native slash commands enabled but no commands could be registered.
• Якщо callbackUrl опущено, а журнали попереджають, що зворотний виклик розв'язано до http://127.0.0.1:18789/..., ця URL-адреса, ймовірно, доступна лише тоді, коли Mattermost працює на тому самому хості/у тому самому мережевому просторі імен, що й OpenClaw. Натомість задайте явний зовнішньо доступний commands.callbackUrl.

• Кнопки відображаються як білі прямокутники: агент може надсилати неправильно сформовані дані кнопок. Перевірте, що кожна кнопка має поля text і callback_data.
• Кнопки відображаються, але натискання нічого не роблять: перевірте, що AllowedUntrustedInternalConnections у конфігурації сервера Mattermost містить 127.0.0.1 localhost, а EnablePostActionIntegration має значення true у ServiceSettings.
• Кнопки повертають 404 під час натискання: id кнопки, ймовірно, містить дефіси або підкреслення. Маршрутизатор дій Mattermost ламається на небуквено-цифрових ID. Використовуйте лише [a-zA-Z0-9].
• Журнали Gateway показують invalid _token: невідповідність HMAC. Перевірте, що ви підписуєте всі поля контексту (не підмножину), використовуєте відсортовані ключі та компактний JSON (без пробілів). Дивіться розділ HMAC вище.
• Журнали Gateway показують missing _token in context: поле _token відсутнє в контексті кнопки. Переконайтеся, що воно включене під час створення навантаження інтеграції.
• Підтвердження показує сирий ID замість назви кнопки: context.action_id не відповідає id кнопки. Встановіть обидва в однакове очищене значення.
• Агент не знає про кнопки: додайте capabilities: ["inlineButtons"] до конфігурації каналу Mattermost.