English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Mainstream messaging

iMessage

État : intégration CLI externe native. Gateway lance imsg rpc et communique via JSON-RPC sur stdio (aucun démon/port séparé).

BlueBubbles (solution de repli héritée)

Continuez à l’utiliser pour le routage existant basé sur BlueBubbles ; évitez-le pour les nouvelles configurations lorsque imsg convient.
Appairage

Les messages directs iMessage utilisent le mode d’appairage par défaut.
Référence de configuration

Référence complète des champs iMessage.

Configuration rapide

Mac local (chemin rapide)

  • Installer et vérifier imsg

    brew install steipete/tap/imsg
imsg rpc --help

  • Configurer OpenClaw

    {
channels: {
imessage: {
enabled: true,
cliPath: "/usr/local/bin/imsg",
dbPath: "/Users/user/Library/Messages/chat.db",
},
},
}

  • Démarrer Gateway

    openclaw gateway

  • Approuver le premier appairage par message direct (dmPolicy par défaut)

    openclaw pairing list imessage
openclaw pairing approve imessage <CODE>

    Les demandes d’appairage expirent après 1 heure.

    • Mac distant via SSH

    OpenClaw nécessite seulement un cliPath compatible stdio ; vous pouvez donc faire pointer cliPath vers un script wrapper qui se connecte en SSH à un Mac distant et exécute imsg.

    #!/usr/bin/env bash
exec ssh -T gateway-host imsg "$@"

    Configuration recommandée lorsque les pièces jointes sont activées :

    {
channels: {
imessage: {
  enabled: true,
  cliPath: "~/.openclaw/scripts/imsg-ssh",
  remoteHost: "user@gateway-host", // used for SCP attachment fetches
  includeAttachments: true,
  // Optional: override allowed attachment roots.
  // Defaults include /Users/*/Library/Messages/Attachments
  attachmentRoots: ["/Users/*/Library/Messages/Attachments"],
  remoteAttachmentRoots: ["/Users/*/Library/Messages/Attachments"],
},
},
}

    Si remoteHost n’est pas défini, OpenClaw tente de le détecter automatiquement en analysant le script wrapper SSH. remoteHost doit être host ou user@host (sans espaces ni options SSH). OpenClaw utilise une vérification stricte des clés d’hôte pour SCP ; la clé d’hôte du relais doit donc déjà exister dans ~/.ssh/known_hosts. Les chemins des pièces jointes sont validés par rapport aux racines autorisées (attachmentRoots / remoteAttachmentRoots).

    Exigences et autorisations (macOS)

    • Messages doit être connecté sur le Mac qui exécute imsg.
    • L’accès complet au disque est requis pour le contexte de processus exécutant OpenClaw/imsg (accès à la base de données Messages).
    • L’autorisation d’automatisation est requise pour envoyer des messages via Messages.app.

    Contrôle d’accès et routage

    Politique des messages directs

    channels.imessage.dmPolicy contrôle les messages directs :

    • pairing (par défaut)
    • allowlist
    • open (nécessite que allowFrom inclue "*")
    • disabled

    Champ de liste d’autorisation : channels.imessage.allowFrom.

    Les entrées de liste d’autorisation peuvent être des identifiants ou des cibles de chat (chat_id:*, chat_guid:*, chat_identifier:*).

    Politique de groupe + mentions

    channels.imessage.groupPolicy contrôle la gestion des groupes :

    • allowlist (par défaut lorsque configuré)
    • open
    • disabled

    Liste d’autorisation des expéditeurs de groupe : channels.imessage.groupAllowFrom.

    Repli à l’exécution : si groupAllowFrom n’est pas défini, les vérifications d’expéditeur de groupe iMessage se replient sur allowFrom lorsqu’il est disponible. Note d’exécution : si channels.imessage est entièrement absent, l’exécution se replie sur groupPolicy="allowlist" et consigne un avertissement (même si channels.defaults.groupPolicy est défini).

    Gating par mention pour les groupes :

    • iMessage ne fournit aucune métadonnée native de mention
    • la détection des mentions utilise des motifs regex (agents.list[].groupChat.mentionPatterns, repli messages.groupChat.mentionPatterns)
    • sans motifs configurés, le gating par mention ne peut pas être appliqué

    Les commandes de contrôle envoyées par des expéditeurs autorisés peuvent contourner le gating par mention dans les groupes.

    Sessions et réponses déterministes

    • Les messages directs utilisent le routage direct ; les groupes utilisent le routage de groupe.
    • Avec la valeur par défaut session.dmScope=main, les messages directs iMessage sont regroupés dans la session principale de l’agent.
    • Les sessions de groupe sont isolées (agent:<agentId>:imessage:group:<chat_id>).
    • Les réponses sont routées vers iMessage à l’aide des métadonnées du canal/de la cible d’origine.

    Comportement des fils assimilables à des groupes :

    Certains fils iMessage à plusieurs participants peuvent arriver avec is_group=false. Si ce chat_id est explicitement configuré sous channels.imessage.groups, OpenClaw le traite comme du trafic de groupe (gating de groupe + isolation de session de groupe).

    Liaisons de conversation ACP

    Les chats iMessage hérités peuvent aussi être liés à des sessions ACP.

    Flux opérateur rapide :

    • Exécutez /acp spawn codex --bind here dans le message direct ou le chat de groupe autorisé.
    • Les futurs messages dans cette même conversation iMessage sont routés vers la session ACP créée.
    • /new et /reset réinitialisent sur place la même session ACP liée.
    • /acp close ferme la session ACP et supprime la liaison.

    Les liaisons persistantes configurées sont prises en charge via des entrées bindings[] de premier niveau avec type: "acp" et match.channel: "imessage".

    match.peer.id peut utiliser :

    • un identifiant de message direct normalisé comme +15555550123 ou [email protected]
    • chat_id:<id> (recommandé pour des liaisons de groupe stables)
    • chat_guid:<guid>
    • chat_identifier:<identifier>

    Exemple :

    {
  agents: {
    list: [
      {
        id: "codex",
        runtime: {
          type: "acp",
          acp: { agent: "codex", backend: "acpx", mode: "persistent" },
        },
      },
    ],
  },
  bindings: [
    {
      type: "acp",
      agentId: "codex",
      match: {
        channel: "imessage",
        accountId: "default",
        peer: { kind: "group", id: "chat_id:123" },
      },
      acp: { label: "codex-group" },
    },
  ],
}

    Consultez Agents ACP pour le comportement partagé des liaisons ACP.

    Modèles de déploiement

    Utilisateur macOS dédié au bot (identité iMessage séparée)

    Utilisez un Apple ID et un utilisateur macOS dédiés afin que le trafic du bot soit isolé de votre profil Messages personnel.

    Flux typique :

    1. Créez/connectez un utilisateur macOS dédié.
    2. Connectez-vous à Messages avec l’Apple ID du bot dans cet utilisateur.
    3. Installez imsg dans cet utilisateur.
    4. Créez un wrapper SSH pour qu’OpenClaw puisse exécuter imsg dans ce contexte utilisateur.
    5. Faites pointer channels.imessage.accounts.<id>.cliPath et .dbPath vers ce profil utilisateur.

    La première exécution peut nécessiter des approbations via l’interface graphique (Automatisation + Accès complet au disque) dans la session de cet utilisateur bot.

    Mac distant via Tailscale (exemple)

    Topologie courante :

    • Gateway s’exécute sur Linux/VM
    • iMessage + imsg s’exécute sur un Mac dans votre tailnet
    • le wrapper cliPath utilise SSH pour exécuter imsg
    • remoteHost active la récupération des pièces jointes via SCP

    Exemple :

    {
channels: {
imessage: {
  enabled: true,
  cliPath: "~/.openclaw/scripts/imsg-ssh",
  remoteHost: "[email protected]",
  includeAttachments: true,
  dbPath: "/Users/bot/Library/Messages/chat.db",
},
},
}

    #!/usr/bin/env bash
exec ssh -T [email protected] imsg "$@"

    Utilisez des clés SSH afin que SSH et SCP soient tous deux non interactifs. Assurez-vous d’abord que la clé d’hôte est approuvée (par exemple ssh [email protected]) afin que known_hosts soit renseigné.

    Modèle multi-compte

    iMessage prend en charge la configuration par compte sous channels.imessage.accounts.

    Chaque compte peut remplacer des champs tels que cliPath, dbPath, allowFrom, groupPolicy, mediaMaxMb, les paramètres d’historique et les listes d’autorisation de racines de pièces jointes.

    Médias, découpage et cibles de livraison

    Pièces jointes et médias
    • l’ingestion des pièces jointes entrantes est facultative : channels.imessage.includeAttachments
    • les chemins des pièces jointes distantes peuvent être récupérés via SCP lorsque remoteHost est défini
    • les chemins des pièces jointes doivent correspondre aux racines autorisées :
      • channels.imessage.attachmentRoots (local)
      • channels.imessage.remoteAttachmentRoots (mode SCP distant)
      • motif de racine par défaut : /Users/*/Library/Messages/Attachments
    • SCP utilise une vérification stricte des clés d’hôte (StrictHostKeyChecking=yes)
    • la taille des médias sortants utilise channels.imessage.mediaMaxMb (16 Mo par défaut)
    Découpage sortant
    • limite de découpage du texte : channels.imessage.textChunkLimit (4000 par défaut)
    • mode de découpage : channels.imessage.chunkMode
      • length (par défaut)
      • newline (division privilégiant les paragraphes)
    Formats d’adressage

    Cibles explicites recommandées :

    • chat_id:123 (recommandé pour un routage stable)
    • chat_guid:...
    • chat_identifier:...

    Les cibles par identifiant sont également prises en charge :

    imsg chats --limit 20

    Écritures de configuration

    iMessage autorise par défaut les écritures de configuration initiées par le canal (pour /config set|unset lorsque commands.config: true).

    Désactiver :

    {
  channels: {
    imessage: {
      configWrites: false,
    },
  },
}

    Dépannage

    imsg introuvable ou RPC non pris en charge

    Validez le binaire et la prise en charge RPC :

    imsg rpc --help
openclaw channels status --probe

    Si la sonde signale que RPC n’est pas pris en charge, mettez à jour imsg.

    Les messages directs sont ignorés

    Vérifiez :

    • channels.imessage.dmPolicy
    • channels.imessage.allowFrom
    • les approbations d’appairage (openclaw pairing list imessage)
    Les messages de groupe sont ignorés

    Vérifiez :

    • channels.imessage.groupPolicy
    • channels.imessage.groupAllowFrom
    • le comportement de liste d’autorisation de channels.imessage.groups
    • la configuration des motifs de mention (agents.list[].groupChat.mentionPatterns)
    Les pièces jointes distantes échouent

    Vérifiez :

    • channels.imessage.remoteHost
    • channels.imessage.remoteAttachmentRoots
    • l’authentification par clé SSH/SCP depuis l’hôte Gateway
    • la clé d’hôte existe dans ~/.ssh/known_hosts sur l’hôte Gateway
    • la lisibilité du chemin distant sur le Mac exécutant Messages
    Les invites d’autorisation macOS ont été manquées

    Réexécutez dans un terminal GUI interactif dans le même contexte utilisateur/session et approuvez les invites :

    imsg chats --limit 1
imsg send <handle> "test"

    Confirmez que l’accès complet au disque + l’automatisation sont accordés pour le contexte de processus qui exécute OpenClaw/imsg.

    Pointeurs de référence de configuration

    Associé