Developer and self-hosted
Mattermost
狀態:可下載的 Plugin(bot 權杖 + WebSocket 事件)。支援頻道、群組和 DM。Mattermost 是可自行託管的團隊訊息平台;產品詳細資訊與下載請參閱官方網站 mattermost.com。
安裝
設定頻道前,請先安裝 Mattermost:
npm registry
openclaw plugins install @openclaw/mattermostLocal checkout
openclaw plugins install ./path/to/local/mattermost-plugin詳細資訊:Plugins
快速設定
Ensure plugin is available
目前封裝的 OpenClaw 發行版本已經內建此 Plugin。較舊或自訂安裝可使用上述命令手動新增。
Create a Mattermost bot
建立 Mattermost bot 帳號並複製 bot 權杖。
Copy the base URL
複製 Mattermost 基底 URL(例如 https://chat.example.com)。
Configure OpenClaw and start the gateway
最小設定:
{ channels: { mattermost: { enabled: true, botToken: "mm-token", baseUrl: "https://chat.example.com", dmPolicy: "pairing", }, },}原生斜線命令
原生斜線命令採選擇啟用。啟用後,OpenClaw 會透過 Mattermost API 註冊 oc_* 斜線命令,並在 Gateway HTTP 伺服器上接收 callback POST。
{ channels: { mattermost: { commands: { native: true, nativeSkills: true, callbackPath: "/api/channels/mattermost/command", // 當 Mattermost 無法直接連到 Gateway 時使用(反向代理/公開 URL)。 callbackUrl: "https://gateway.example.com/api/channels/mattermost/command", }, }, },}Behavior notes
native: "auto"對 Mattermost 預設為停用。設定native: true以啟用。- 如果省略
callbackUrl,OpenClaw 會從 Gateway 主機/連接埠 +callbackPath推導。 - 對於多帳號設定,可在最上層設定
commands,或在channels.mattermost.accounts.<id>.commands下設定(帳號值會覆寫最上層欄位)。 - 命令 callback 會使用 OpenClaw 註冊
oc_*命令時 Mattermost 傳回的各命令權杖進行驗證。 - OpenClaw 會在接受每個 callback 之前重新整理目前的 Mattermost 命令註冊,因此來自已刪除或重新產生的斜線命令的舊權杖,無需重新啟動 Gateway 就會停止被接受。
- 如果 Mattermost API 無法確認該命令仍為目前版本,callback 驗證會失敗關閉;失敗的驗證會短暫快取,並行查詢會合併,且每個命令的新查詢啟動會受到速率限制,以限制重放壓力。
- 當註冊失敗、啟動部分完成,或 callback 權杖與解析命令的註冊權杖不符時,斜線 callback 會失敗關閉(一個命令有效的權杖無法抵達另一個命令的上游驗證)。
Reachability requirement
Mattermost 伺服器必須能連到 callback 端點。
- 除非 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行,否則不要將
callbackUrl設為localhost。 - 除非該 URL 會將
/api/channels/mattermost/command反向代理到 OpenClaw,否則不要將callbackUrl設為你的 Mattermost 基底 URL。 - 快速檢查方式是
curl https://<gateway-host>/api/channels/mattermost/command;GET 應傳回 OpenClaw 的405 Method Not Allowed,而不是404。
Mattermost egress allowlist
如果你的 callback 目標是私有/tailnet/內部位址,請將 Mattermost ServiceSettings.AllowedUntrustedInternalConnections 設為包含 callback 主機/網域。
使用主機/網域項目,不要使用完整 URL。
- 正確:
gateway.tailnet-name.ts.net - 錯誤:
https://gateway.tailnet-name.ts.net
環境變數(預設帳號)
如果你偏好使用 env vars,請在 Gateway 主機上設定這些項目:
MATTERMOST_BOT_TOKEN=...MATTERMOST_URL=https://chat.example.com
聊天模式
Mattermost 會自動回應 DM。頻道行為由 chatmode 控制:
oncall (default)
在頻道中只有被 @提及時才回應。
onmessage
回應每則頻道訊息。
onchar
當訊息以觸發前綴開頭時回應。
設定範例:
{ channels: { mattermost: { chatmode: "onchar", oncharPrefixes: [">", "!"], }, },}注意事項:
onchar仍會回應明確的 @提及。- 舊版設定仍支援
channels.mattermost.requireMention,但建議使用chatmode。
執行緒與工作階段
使用 channels.mattermost.replyToMode 控制頻道和群組回覆是留在主頻道,還是在觸發貼文下啟動執行緒。
off(預設):只有在傳入貼文已經位於執行緒中時,才在執行緒中回覆。first:對於最上層頻道/群組貼文,在該貼文下啟動執行緒,並將對話路由到以執行緒為範圍的工作階段。all:目前在 Mattermost 中與first行為相同。- 直接訊息會忽略此設定,並維持非執行緒化。
設定範例:
{ channels: { mattermost: { replyToMode: "all", }, },}注意事項:
- 以執行緒為範圍的工作階段會使用觸發貼文 ID 作為執行緒根。
first和all目前等效,因為 Mattermost 一旦有執行緒根,後續區塊和媒體會繼續留在同一執行緒中。
存取控制(DM)
- 預設:
channels.mattermost.dmPolicy = "pairing"(未知寄件者會收到配對碼)。 - 透過以下方式核准:
openclaw pairing list mattermostopenclaw pairing approve mattermost <CODE>
- 公開 DM:
channels.mattermost.dmPolicy="open"加上channels.mattermost.allowFrom=["*"]。 channels.mattermost.allowFrom接受accessGroup:<name>項目。請參閱存取群組。
頻道(群組)
- 預設:
channels.mattermost.groupPolicy = "allowlist"(受提及門檻限制)。 - 使用
channels.mattermost.groupAllowFrom允許清單寄件者(建議使用使用者 ID)。 channels.mattermost.groupAllowFrom接受accessGroup:<name>項目。請參閱存取群組。- 每個頻道的提及覆寫位於
channels.mattermost.groups.<channelId>.requireMention下,或使用channels.mattermost.groups["*"].requireMention作為預設值。 @username比對是可變的,且只有在channels.mattermost.dangerouslyAllowNameMatching: true時才會啟用。- 開放頻道:
channels.mattermost.groupPolicy="open"(受提及門檻限制)。 - 執行階段注意事項:如果完全缺少
channels.mattermost,執行階段會在群組檢查時退回到groupPolicy="allowlist"(即使已設定channels.defaults.groupPolicy)。
範例:
{ channels: { mattermost: { groupPolicy: "open", groups: { "*": { requireMention: true }, "team-channel-id": { requireMention: false }, }, }, },}外送目標
將這些目標格式搭配 openclaw message send 或 Cron/Webhook 使用:
channel:<id>表示頻道user:<id>表示 DM@username表示 DM(透過 Mattermost API 解析)
DM 頻道重試
當 OpenClaw 傳送到 Mattermost DM 目標,且需要先解析直接頻道時,預設會重試暫時性的直接頻道建立失敗。
使用 channels.mattermost.dmChannelRetry 全域調整 Mattermost Plugin 的行為,或使用 channels.mattermost.accounts.<id>.dmChannelRetry 調整單一帳號。
{ channels: { mattermost: { dmChannelRetry: { maxRetries: 3, initialDelayMs: 1000, maxDelayMs: 10000, timeoutMs: 30000, }, }, },}注意事項:
- 這只適用於 DM 頻道建立(
/api/v4/channels/direct),不是每個 Mattermost API 呼叫。 - 重試適用於暫時性失敗,例如速率限制、5xx 回應,以及網路或逾時錯誤。
- 除了
429以外的 4xx 用戶端錯誤會被視為永久錯誤,不會重試。
預覽串流
Mattermost 會將思考、工具活動和部分回覆文字串流到單一草稿預覽貼文,並在最終答案可安全傳送時就地完成。預覽會在同一貼文 ID 上更新,而不是用每個區塊的訊息洗版頻道。媒體/錯誤最終結果會取消待處理的預覽編輯,並使用一般傳遞,而不是清空一則拋棄式預覽貼文。
透過 channels.mattermost.streaming 啟用:
{ channels: { mattermost: { streaming: "partial", // off | partial | block | progress }, },}Streaming modes
partial是通常的選擇:一則預覽貼文會隨回覆成長而編輯,然後以完整答案完成。block會在預覽貼文內使用附加式草稿區塊。progress會在產生期間顯示狀態預覽,並只在完成時張貼最終答案。off會停用預覽串流。
Streaming behavior notes
- 如果無法就地完成串流(例如貼文在串流中途被刪除),OpenClaw 會退回傳送新的最終貼文,確保回覆不會遺失。
- 純推理 payload 會從頻道貼文中抑制,包括以
> Reasoning:blockquote 抵達的文字。設定/reasoning on可在其他介面查看思考;Mattermost 最終貼文只保留答案。 - 請參閱串流以查看頻道對應矩陣。
回應(訊息工具)
- 搭配
channel=mattermost使用message action=react。 messageId是 Mattermost 貼文 ID。emoji接受像thumbsup或:+1:這樣的名稱(冒號可省略)。- 設定
remove=true(boolean)以移除回應。 - 新增/移除回應事件會作為系統事件轉送到已路由的 agent 工作階段。
範例:
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsupmessage action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true設定:
channels.mattermost.actions.reactions:啟用/停用回應動作(預設 true)。- 每帳號覆寫:
channels.mattermost.accounts.<id>.actions.reactions。
互動式按鈕(訊息工具)
傳送帶有可點擊按鈕的訊息。當使用者點擊按鈕時,agent 會收到選取項目並可回應。
透過將 inlineButtons 新增到頻道能力來啟用按鈕:
{ channels: { mattermost: { capabilities: ["inlineButtons"], }, },}使用帶有 buttons 參數的 message action=send。按鈕是 2D 陣列(按鈕列):
message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]按鈕欄位:
textstringrequired顯示標籤。
callback_datastringrequired點擊時回傳的值(用作動作 ID)。
style"default" | "primary" | "danger"按鈕樣式。
當使用者點擊按鈕時:
按鈕會替換為確認訊息
所有按鈕都會被替換成一行確認訊息(例如「✓ Yes selected by @user」)。
代理接收選項
代理會將該選項作為傳入訊息接收並回應。
實作注意事項
- 按鈕回呼使用 HMAC-SHA256 驗證(自動處理,不需要設定)。
- Mattermost 會從其 API 回應中移除回呼資料(安全性功能),因此點擊後會移除所有按鈕,無法只移除部分按鈕。
- 包含連字號或底線的動作 ID 會自動清理(Mattermost 路由限制)。
設定與可連線性
channels.mattermost.capabilities:能力字串陣列。加入"inlineButtons"可在代理系統提示中啟用按鈕工具描述。channels.mattermost.interactions.callbackBaseUrl:選用的外部基礎 URL,用於按鈕回呼(例如https://gateway.example.com)。當 Mattermost 無法直接透過 Gateway 的繫結主機連到它時使用此設定。- 在多帳號設定中,也可以在
channels.mattermost.accounts.<id>.interactions.callbackBaseUrl下設定相同欄位。 - 如果省略
interactions.callbackBaseUrl,OpenClaw 會從gateway.customBindHost+gateway.port推導回呼 URL,然後退回到http://localhost:<port>。 - 可連線性規則:按鈕回呼 URL 必須可從 Mattermost 伺服器連線。
localhost只有在 Mattermost 和 OpenClaw 在同一主機/網路命名空間中執行時才有效。 - 如果回呼目標是私有/tailnet/內部位址,請將其主機/網域加入 Mattermost
ServiceSettings.AllowedUntrustedInternalConnections。
直接 API 整合(外部指令碼)
外部指令碼和 Webhook 可以透過 Mattermost REST API 直接發布按鈕,而不必透過代理的 message 工具。可行時請使用 Plugin 提供的 buildButtonAttachments();如果要發布原始 JSON,請遵循以下規則:
承載資料結構:
{ channel_id: "<channelId>", message: "Choose an option:", props: { attachments: [ { actions: [ { id: "mybutton01", // alphanumeric only - see below type: "button", // required, or clicks are silently ignored name: "Approve", // display label style: "primary", // optional: "default", "primary", "danger" integration: { url: "https://gateway.example.com/mattermost/interactions/default", context: { action_id: "mybutton01", // must match button id (for name lookup) action: "approve", // ... any custom fields ... _token: "<hmac>", // see HMAC section below }, }, }, ], }, ], },}HMAC 權杖產生
Gateway 使用 HMAC-SHA256 驗證按鈕點擊。外部指令碼必須產生符合 Gateway 驗證邏輯的權杖:
從機器人權杖推導密鑰
HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)
建構 context 物件
使用除了 _token 以外的所有欄位建構 context 物件。
以排序後的鍵序列化
使用排序後的鍵且不含空格進行序列化(Gateway 使用含排序鍵的 JSON.stringify,會產生精簡輸出)。
簽署承載資料
HMAC-SHA256(key=secret, data=serializedContext)
加入權杖
將產生的十六進位摘要作為 _token 加入 context。
Python 範例:
secret = hmac.new( b"openclaw-mattermost-interactions", bot_token.encode(), hashlib.sha256).hexdigest() ctx = {"action_id": "mybutton01", "action": "approve"}payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest() context = {**ctx, "_token": token}常見 HMAC 陷阱
- Python 的
json.dumps預設會加入空格({"key": "val"})。使用separators=(",", ":")以符合 JavaScript 的精簡輸出({"key":"val"})。 - 一律簽署所有 context 欄位(扣除
_token)。Gateway 會移除_token,然後簽署其餘所有內容。只簽署子集合會造成靜默驗證失敗。 - 使用
sort_keys=True,Gateway 會在簽署前排序鍵,而 Mattermost 在儲存承載資料時可能會重新排序 context 欄位。 - 從機器人權杖推導密鑰(具決定性),不要使用隨機位元組。在建立按鈕的程序與驗證的 Gateway 之間,密鑰必須相同。
目錄配接器
Mattermost Plugin 包含一個目錄配接器,可透過 Mattermost API 解析頻道和使用者名稱。這讓 #channel-name 和 @username 目標可用於 openclaw message send 以及 Cron/Webhook 傳遞。
不需要設定,配接器會使用帳號設定中的機器人權杖。
多帳號
Mattermost 支援在 channels.mattermost.accounts 下設定多個帳號:
{ channels: { mattermost: { accounts: { default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" }, alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" }, }, }, },}疑難排解
頻道中沒有回覆
確認機器人在頻道中並提及它(oncall)、使用觸發前綴(onchar),或設定 chatmode: "onmessage"。
驗證或多帳號錯誤
- 檢查機器人權杖、基礎 URL,以及帳號是否已啟用。
- 多帳號問題:環境變數只會套用到
default帳號。
原生斜線命令失敗
Unauthorized: invalid command token.:OpenClaw 未接受回呼權杖。常見原因:- 斜線命令註冊失敗,或啟動時只完成部分註冊
- 回呼打到錯誤的 Gateway/帳號
- Mattermost 仍有指向先前回呼目標的舊命令
- Gateway 重新啟動後沒有重新啟用斜線命令
- 如果原生斜線命令停止運作,請檢查記錄中是否有
mattermost: failed to register slash commands或mattermost: native slash commands enabled but no commands could be registered。 - 如果省略
callbackUrl,且記錄警告回呼解析為http://127.0.0.1:18789/...,該 URL 可能只有在 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行時才能連線。請改為設定明確且可從外部連線的commands.callbackUrl。
按鈕問題
- 按鈕顯示為白色方塊:代理可能正在傳送格式錯誤的按鈕資料。請確認每個按鈕都有
text和callback_data欄位。 - 按鈕有呈現但點擊沒有作用:確認 Mattermost 伺服器設定中的
AllowedUntrustedInternalConnections包含127.0.0.1 localhost,且 ServiceSettings 中的EnablePostActionIntegration為true。 - 點擊按鈕回傳 404:按鈕
id可能包含連字號或底線。Mattermost 的動作路由器會在非英數 ID 上失效。只使用[a-zA-Z0-9]。 - Gateway 記錄
invalid _token:HMAC 不符合。請確認簽署所有 context 欄位(不是子集合)、使用排序鍵,並使用精簡 JSON(無空格)。請參閱上方 HMAC 章節。 - Gateway 記錄
missing _token in context:_token欄位不在按鈕的 context 中。建立 integration 承載資料時,請確保包含它。 - 確認訊息顯示原始 ID 而非按鈕名稱:
context.action_id與按鈕的id不相符。請將兩者設定為相同的清理後值。 - 代理不知道按鈕:將
capabilities: ["inlineButtons"]加入 Mattermost 頻道設定。