---
read_when:
- 設定 Mattermost
- 偵錯 Mattermost 路由
sidebarTitle: Mattermost
summary: Mattermost 機器人設定與 OpenClaw 設定
title: Mattermost
x-i18n:
generated_at: "2026-05-10T19:22:33Z"
model: gpt-5.5
provider: openai
source_hash: b58feb699238107c5f61ca0edf204d08b1b7e4e55444f037e8f02ea4147b8fec
source_path: channels/mattermost.md
workflow: 16
---
狀態:可下載的 Plugin(bot 權杖 + WebSocket 事件)。支援頻道、群組和 DM。Mattermost 是可自行託管的團隊訊息平台;產品詳細資訊與下載請參閱官方網站 [mattermost.com](https://mattermost.com)。
## 安裝
設定頻道前,請先安裝 Mattermost:
```bash
openclaw plugins install @openclaw/mattermost
```
```bash
openclaw plugins install ./path/to/local/mattermost-plugin
```
詳細資訊:[Plugins](/zh-TW/tools/plugin)
## 快速設定
目前封裝的 OpenClaw 發行版本已經內建此 Plugin。較舊或自訂安裝可使用上述命令手動新增。
建立 Mattermost bot 帳號並複製 **bot 權杖**。
複製 Mattermost **基底 URL**(例如 `https://chat.example.com`)。
最小設定:
```json5
{
channels: {
mattermost: {
enabled: true,
botToken: "mm-token",
baseUrl: "https://chat.example.com",
dmPolicy: "pairing",
},
},
}
```
## 原生斜線命令
原生斜線命令採選擇啟用。啟用後,OpenClaw 會透過 Mattermost API 註冊 `oc_*` 斜線命令,並在 Gateway HTTP 伺服器上接收 callback POST。
```json5
{
channels: {
mattermost: {
commands: {
native: true,
nativeSkills: true,
callbackPath: "/api/channels/mattermost/command",
// 當 Mattermost 無法直接連到 Gateway 時使用(反向代理/公開 URL)。
callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
},
},
},
}
```
- `native: "auto"` 對 Mattermost 預設為停用。設定 `native: true` 以啟用。
- 如果省略 `callbackUrl`,OpenClaw 會從 Gateway 主機/連接埠 + `callbackPath` 推導。
- 對於多帳號設定,可在最上層設定 `commands`,或在 `channels.mattermost.accounts..commands` 下設定(帳號值會覆寫最上層欄位)。
- 命令 callback 會使用 OpenClaw 註冊 `oc_*` 命令時 Mattermost 傳回的各命令權杖進行驗證。
- OpenClaw 會在接受每個 callback 之前重新整理目前的 Mattermost 命令註冊,因此來自已刪除或重新產生的斜線命令的舊權杖,無需重新啟動 Gateway 就會停止被接受。
- 如果 Mattermost API 無法確認該命令仍為目前版本,callback 驗證會失敗關閉;失敗的驗證會短暫快取,並行查詢會合併,且每個命令的新查詢啟動會受到速率限制,以限制重放壓力。
- 當註冊失敗、啟動部分完成,或 callback 權杖與解析命令的註冊權杖不符時,斜線 callback 會失敗關閉(一個命令有效的權杖無法抵達另一個命令的上游驗證)。
Mattermost 伺服器必須能連到 callback 端點。
- 除非 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行,否則不要將 `callbackUrl` 設為 `localhost`。
- 除非該 URL 會將 `/api/channels/mattermost/command` 反向代理到 OpenClaw,否則不要將 `callbackUrl` 設為你的 Mattermost 基底 URL。
- 快速檢查方式是 `curl https:///api/channels/mattermost/command`;GET 應傳回 OpenClaw 的 `405 Method Not Allowed`,而不是 `404`。
如果你的 callback 目標是私有/tailnet/內部位址,請將 Mattermost `ServiceSettings.AllowedUntrustedInternalConnections` 設為包含 callback 主機/網域。
使用主機/網域項目,不要使用完整 URL。
- 正確:`gateway.tailnet-name.ts.net`
- 錯誤:`https://gateway.tailnet-name.ts.net`
## 環境變數(預設帳號)
如果你偏好使用 env vars,請在 Gateway 主機上設定這些項目:
- `MATTERMOST_BOT_TOKEN=...`
- `MATTERMOST_URL=https://chat.example.com`
Env vars 只套用到**預設**帳號(`default`)。其他帳號必須使用設定值。
`MATTERMOST_URL` 不能從工作區 `.env` 設定;請參閱[工作區 `.env` 檔案](/zh-TW/gateway/security)。
## 聊天模式
Mattermost 會自動回應 DM。頻道行為由 `chatmode` 控制:
在頻道中只有被 @提及時才回應。
回應每則頻道訊息。
當訊息以觸發前綴開頭時回應。
設定範例:
```json5
{
channels: {
mattermost: {
chatmode: "onchar",
oncharPrefixes: [">", "!"],
},
},
}
```
注意事項:
- `onchar` 仍會回應明確的 @提及。
- 舊版設定仍支援 `channels.mattermost.requireMention`,但建議使用 `chatmode`。
## 執行緒與工作階段
使用 `channels.mattermost.replyToMode` 控制頻道和群組回覆是留在主頻道,還是在觸發貼文下啟動執行緒。
- `off`(預設):只有在傳入貼文已經位於執行緒中時,才在執行緒中回覆。
- `first`:對於最上層頻道/群組貼文,在該貼文下啟動執行緒,並將對話路由到以執行緒為範圍的工作階段。
- `all`:目前在 Mattermost 中與 `first` 行為相同。
- 直接訊息會忽略此設定,並維持非執行緒化。
設定範例:
```json5
{
channels: {
mattermost: {
replyToMode: "all",
},
},
}
```
注意事項:
- 以執行緒為範圍的工作階段會使用觸發貼文 ID 作為執行緒根。
- `first` 和 `all` 目前等效,因為 Mattermost 一旦有執行緒根,後續區塊和媒體會繼續留在同一執行緒中。
## 存取控制(DM)
- 預設:`channels.mattermost.dmPolicy = "pairing"`(未知寄件者會收到配對碼)。
- 透過以下方式核准:
- `openclaw pairing list mattermost`
- `openclaw pairing approve mattermost `
- 公開 DM:`channels.mattermost.dmPolicy="open"` 加上 `channels.mattermost.allowFrom=["*"]`。
- `channels.mattermost.allowFrom` 接受 `accessGroup:` 項目。請參閱[存取群組](/zh-TW/channels/access-groups)。
## 頻道(群組)
- 預設:`channels.mattermost.groupPolicy = "allowlist"`(受提及門檻限制)。
- 使用 `channels.mattermost.groupAllowFrom` 允許清單寄件者(建議使用使用者 ID)。
- `channels.mattermost.groupAllowFrom` 接受 `accessGroup:` 項目。請參閱[存取群組](/zh-TW/channels/access-groups)。
- 每個頻道的提及覆寫位於 `channels.mattermost.groups..requireMention` 下,或使用 `channels.mattermost.groups["*"].requireMention` 作為預設值。
- `@username` 比對是可變的,且只有在 `channels.mattermost.dangerouslyAllowNameMatching: true` 時才會啟用。
- 開放頻道:`channels.mattermost.groupPolicy="open"`(受提及門檻限制)。
- 執行階段注意事項:如果完全缺少 `channels.mattermost`,執行階段會在群組檢查時退回到 `groupPolicy="allowlist"`(即使已設定 `channels.defaults.groupPolicy`)。
範例:
```json5
{
channels: {
mattermost: {
groupPolicy: "open",
groups: {
"*": { requireMention: true },
"team-channel-id": { requireMention: false },
},
},
},
}
```
## 外送目標
將這些目標格式搭配 `openclaw message send` 或 Cron/Webhook 使用:
- `channel:` 表示頻道
- `user:` 表示 DM
- `@username` 表示 DM(透過 Mattermost API 解析)
裸露的不透明 ID(例如 `64ifufp...`)在 Mattermost 中是**模稜兩可**的(使用者 ID 與頻道 ID)。
OpenClaw 會**優先以使用者解析**:
- 如果該 ID 作為使用者存在(`GET /api/v4/users/` 成功),OpenClaw 會透過 `/api/v4/channels/direct` 解析直接頻道,並傳送 **DM**。
- 否則該 ID 會被視為**頻道 ID**。
如果你需要確定性行為,請一律使用明確前綴(`user:` / `channel:`)。
## DM 頻道重試
當 OpenClaw 傳送到 Mattermost DM 目標,且需要先解析直接頻道時,預設會重試暫時性的直接頻道建立失敗。
使用 `channels.mattermost.dmChannelRetry` 全域調整 Mattermost Plugin 的行為,或使用 `channels.mattermost.accounts..dmChannelRetry` 調整單一帳號。
```json5
{
channels: {
mattermost: {
dmChannelRetry: {
maxRetries: 3,
initialDelayMs: 1000,
maxDelayMs: 10000,
timeoutMs: 30000,
},
},
},
}
```
注意事項:
- 這只適用於 DM 頻道建立(`/api/v4/channels/direct`),不是每個 Mattermost API 呼叫。
- 重試適用於暫時性失敗,例如速率限制、5xx 回應,以及網路或逾時錯誤。
- 除了 `429` 以外的 4xx 用戶端錯誤會被視為永久錯誤,不會重試。
## 預覽串流
Mattermost 會將思考、工具活動和部分回覆文字串流到單一**草稿預覽貼文**,並在最終答案可安全傳送時就地完成。預覽會在同一貼文 ID 上更新,而不是用每個區塊的訊息洗版頻道。媒體/錯誤最終結果會取消待處理的預覽編輯,並使用一般傳遞,而不是清空一則拋棄式預覽貼文。
透過 `channels.mattermost.streaming` 啟用:
```json5
{
channels: {
mattermost: {
streaming: "partial", // off | partial | block | progress
},
},
}
```
- `partial` 是通常的選擇:一則預覽貼文會隨回覆成長而編輯,然後以完整答案完成。
- `block` 會在預覽貼文內使用附加式草稿區塊。
- `progress` 會在產生期間顯示狀態預覽,並只在完成時張貼最終答案。
- `off` 會停用預覽串流。
- 如果無法就地完成串流(例如貼文在串流中途被刪除),OpenClaw 會退回傳送新的最終貼文,確保回覆不會遺失。
- 純推理 payload 會從頻道貼文中抑制,包括以 `> Reasoning:` blockquote 抵達的文字。設定 `/reasoning on` 可在其他介面查看思考;Mattermost 最終貼文只保留答案。
- 請參閱[串流](/zh-TW/concepts/streaming#preview-streaming-modes)以查看頻道對應矩陣。
## 回應(訊息工具)
- 搭配 `channel=mattermost` 使用 `message action=react`。
- `messageId` 是 Mattermost 貼文 ID。
- `emoji` 接受像 `thumbsup` 或 `:+1:` 這樣的名稱(冒號可省略)。
- 設定 `remove=true`(boolean)以移除回應。
- 新增/移除回應事件會作為系統事件轉送到已路由的 agent 工作階段。
範例:
```
message action=react channel=mattermost target=channel: messageId= emoji=thumbsup
message action=react channel=mattermost target=channel: messageId= emoji=thumbsup remove=true
```
設定:
- `channels.mattermost.actions.reactions`:啟用/停用回應動作(預設 true)。
- 每帳號覆寫:`channels.mattermost.accounts..actions.reactions`。
## 互動式按鈕(訊息工具)
傳送帶有可點擊按鈕的訊息。當使用者點擊按鈕時,agent 會收到選取項目並可回應。
透過將 `inlineButtons` 新增到頻道能力來啟用按鈕:
```json5
{
channels: {
mattermost: {
capabilities: ["inlineButtons"],
},
},
}
```
使用帶有 `buttons` 參數的 `message action=send`。按鈕是 2D 陣列(按鈕列):
```
message action=send channel=mattermost target=channel: buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]
```
按鈕欄位:
顯示標籤。
點擊時回傳的值(用作動作 ID)。
按鈕樣式。
當使用者點擊按鈕時:
所有按鈕都會被替換成一行確認訊息(例如「✓ **Yes** selected by @user」)。
代理會將該選項作為傳入訊息接收並回應。
- 按鈕回呼使用 HMAC-SHA256 驗證(自動處理,不需要設定)。
- Mattermost 會從其 API 回應中移除回呼資料(安全性功能),因此點擊後會移除所有按鈕,無法只移除部分按鈕。
- 包含連字號或底線的動作 ID 會自動清理(Mattermost 路由限制)。
- `channels.mattermost.capabilities`:能力字串陣列。加入 `"inlineButtons"` 可在代理系統提示中啟用按鈕工具描述。
- `channels.mattermost.interactions.callbackBaseUrl`:選用的外部基礎 URL,用於按鈕回呼(例如 `https://gateway.example.com`)。當 Mattermost 無法直接透過 Gateway 的繫結主機連到它時使用此設定。
- 在多帳號設定中,也可以在 `channels.mattermost.accounts..interactions.callbackBaseUrl` 下設定相同欄位。
- 如果省略 `interactions.callbackBaseUrl`,OpenClaw 會從 `gateway.customBindHost` + `gateway.port` 推導回呼 URL,然後退回到 `http://localhost:`。
- 可連線性規則:按鈕回呼 URL 必須可從 Mattermost 伺服器連線。`localhost` 只有在 Mattermost 和 OpenClaw 在同一主機/網路命名空間中執行時才有效。
- 如果回呼目標是私有/tailnet/內部位址,請將其主機/網域加入 Mattermost `ServiceSettings.AllowedUntrustedInternalConnections`。
### 直接 API 整合(外部指令碼)
外部指令碼和 Webhook 可以透過 Mattermost REST API 直接發布按鈕,而不必透過代理的 `message` 工具。可行時請使用 Plugin 提供的 `buildButtonAttachments()`;如果要發布原始 JSON,請遵循以下規則:
**承載資料結構:**
```json5
{
channel_id: "",
message: "Choose an option:",
props: {
attachments: [
{
actions: [
{
id: "mybutton01", // alphanumeric only - see below
type: "button", // required, or clicks are silently ignored
name: "Approve", // display label
style: "primary", // optional: "default", "primary", "danger"
integration: {
url: "https://gateway.example.com/mattermost/interactions/default",
context: {
action_id: "mybutton01", // must match button id (for name lookup)
action: "approve",
// ... any custom fields ...
_token: "", // see HMAC section below
},
},
},
],
},
],
},
}
```
**關鍵規則**
1. 附件要放在 `props.attachments`,不是頂層的 `attachments`(會被靜默忽略)。
2. 每個動作都需要 `type: "button"`,否則點擊會被靜默吞掉。
3. 每個動作都需要 `id` 欄位,Mattermost 會忽略沒有 ID 的動作。
4. 動作 `id` 必須**只包含英數字元**(`[a-zA-Z0-9]`)。連字號和底線會破壞 Mattermost 的伺服器端動作路由(回傳 404)。使用前請移除它們。
5. `context.action_id` 必須符合按鈕的 `id`,讓確認訊息顯示按鈕名稱(例如「Approve」),而不是原始 ID。
6. `context.action_id` 是必要的,缺少時互動處理器會回傳 400。
**HMAC 權杖產生**
Gateway 使用 HMAC-SHA256 驗證按鈕點擊。外部指令碼必須產生符合 Gateway 驗證邏輯的權杖:
`HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)`
使用除了 `_token` 以外的所有欄位建構 context 物件。
使用**排序後的鍵**且**不含空格**進行序列化(Gateway 使用含排序鍵的 `JSON.stringify`,會產生精簡輸出)。
`HMAC-SHA256(key=secret, data=serializedContext)`
將產生的十六進位摘要作為 `_token` 加入 context。
Python 範例:
```python
import hmac, hashlib, json
secret = hmac.new(
b"openclaw-mattermost-interactions",
bot_token.encode(), hashlib.sha256
).hexdigest()
ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()
context = {**ctx, "_token": token}
```
- Python 的 `json.dumps` 預設會加入空格(`{"key": "val"}`)。使用 `separators=(",", ":")` 以符合 JavaScript 的精簡輸出(`{"key":"val"}`)。
- 一律簽署**所有** context 欄位(扣除 `_token`)。Gateway 會移除 `_token`,然後簽署其餘所有內容。只簽署子集合會造成靜默驗證失敗。
- 使用 `sort_keys=True`,Gateway 會在簽署前排序鍵,而 Mattermost 在儲存承載資料時可能會重新排序 context 欄位。
- 從機器人權杖推導密鑰(具決定性),不要使用隨機位元組。在建立按鈕的程序與驗證的 Gateway 之間,密鑰必須相同。
## 目錄配接器
Mattermost Plugin 包含一個目錄配接器,可透過 Mattermost API 解析頻道和使用者名稱。這讓 `#channel-name` 和 `@username` 目標可用於 `openclaw message send` 以及 Cron/Webhook 傳遞。
不需要設定,配接器會使用帳號設定中的機器人權杖。
## 多帳號
Mattermost 支援在 `channels.mattermost.accounts` 下設定多個帳號:
```json5
{
channels: {
mattermost: {
accounts: {
default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
},
},
},
}
```
## 疑難排解
確認機器人在頻道中並提及它(oncall)、使用觸發前綴(onchar),或設定 `chatmode: "onmessage"`。
- 檢查機器人權杖、基礎 URL,以及帳號是否已啟用。
- 多帳號問題:環境變數只會套用到 `default` 帳號。
- `Unauthorized: invalid command token.`:OpenClaw 未接受回呼權杖。常見原因:
- 斜線命令註冊失敗,或啟動時只完成部分註冊
- 回呼打到錯誤的 Gateway/帳號
- Mattermost 仍有指向先前回呼目標的舊命令
- Gateway 重新啟動後沒有重新啟用斜線命令
- 如果原生斜線命令停止運作,請檢查記錄中是否有 `mattermost: failed to register slash commands` 或 `mattermost: native slash commands enabled but no commands could be registered`。
- 如果省略 `callbackUrl`,且記錄警告回呼解析為 `http://127.0.0.1:18789/...`,該 URL 可能只有在 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行時才能連線。請改為設定明確且可從外部連線的 `commands.callbackUrl`。
- 按鈕顯示為白色方塊:代理可能正在傳送格式錯誤的按鈕資料。請確認每個按鈕都有 `text` 和 `callback_data` 欄位。
- 按鈕有呈現但點擊沒有作用:確認 Mattermost 伺服器設定中的 `AllowedUntrustedInternalConnections` 包含 `127.0.0.1 localhost`,且 ServiceSettings 中的 `EnablePostActionIntegration` 為 `true`。
- 點擊按鈕回傳 404:按鈕 `id` 可能包含連字號或底線。Mattermost 的動作路由器會在非英數 ID 上失效。只使用 `[a-zA-Z0-9]`。
- Gateway 記錄 `invalid _token`:HMAC 不符合。請確認簽署所有 context 欄位(不是子集合)、使用排序鍵,並使用精簡 JSON(無空格)。請參閱上方 HMAC 章節。
- Gateway 記錄 `missing _token in context`:`_token` 欄位不在按鈕的 context 中。建立 integration 承載資料時,請確保包含它。
- 確認訊息顯示原始 ID 而非按鈕名稱:`context.action_id` 與按鈕的 `id` 不相符。請將兩者設定為相同的清理後值。
- 代理不知道按鈕:將 `capabilities: ["inlineButtons"]` 加入 Mattermost 頻道設定。
## 相關
- [頻道路由](/zh-TW/channels/channel-routing) - 訊息的工作階段路由
- [頻道概觀](/zh-TW/channels) - 所有支援的頻道
- [群組](/zh-TW/channels/groups) - 群組聊天行為與提及門檻
- [配對](/zh-TW/channels/pairing) - DM 驗證與配對流程
- [安全性](/zh-TW/gateway/security) - 存取模型與強化