English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Mainstream messaging

Matrice

Matrix est un Plugin de canal téléchargeable pour OpenClaw. Il utilise le matrix-js-sdk officiel et prend en charge les messages directs, les salons, les fils, les médias, les réactions, les sondages, la localisation et l’E2EE.

Installation

Installez Matrix avant de configurer le canal :

openclaw plugins install @openclaw/matrix

Depuis une extraction locale :

openclaw plugins install ./path/to/local/matrix-plugin

plugins install enregistre et active le Plugin ; aucune étape distincte openclaw plugins enable matrix n’est donc nécessaire. Le Plugin ne fait toutefois rien tant que vous n’avez pas configuré le canal ci-dessous. Consultez Plugins pour le comportement général des Plugins et les règles d’installation.

Configuration

  1. Créez un compte Matrix sur votre homeserver.
  2. Configurez channels.matrix avec soit homeserver + accessToken, soit homeserver + userId + password.
  3. Redémarrez le Gateway.
  4. Lancez un message direct avec le bot, ou invitez-le dans un salon (voir jonction automatique - les nouvelles invitations n’arrivent que lorsque autoJoin les autorise).

Configuration interactive

openclaw channels add
openclaw configure --section channels

L’assistant demande : URL du homeserver, méthode d’authentification (jeton d’accès ou mot de passe), ID utilisateur (authentification par mot de passe uniquement), nom d’appareil facultatif, activation ou non de l’E2EE, et configuration éventuelle de l’accès aux salons et de la jonction automatique.

Si des variables d’environnement MATRIX_* correspondantes existent déjà et que le compte sélectionné n’a aucune authentification enregistrée, l’assistant propose un raccourci par variable d’environnement. Pour résoudre des noms de salons avant d’enregistrer une liste d’autorisation, exécutez openclaw channels resolve --channel matrix "Project Room". Lorsque l’E2EE est activée, l’assistant écrit la configuration et exécute le même amorçage que openclaw matrix encryption setup.

Configuration minimale

Basée sur un jeton :

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}

Basée sur un mot de passe (le jeton est mis en cache après la première connexion) :

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}

Jonction automatique

channels.matrix.autoJoin vaut off par défaut. Avec la valeur par défaut, le bot n’apparaîtra pas dans les nouveaux salons ou messages directs issus de nouvelles invitations tant que vous ne l’aurez pas rejoint manuellement.

OpenClaw ne peut pas savoir au moment de l’invitation si un salon invité est un message direct ou un groupe ; toutes les invitations, y compris celles de type message direct, passent donc d’abord par autoJoin. dm.policy ne s’applique que plus tard, après que le bot a rejoint le salon et que celui-ci a été classé.

{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": { requireMention: true },
      },
    },
  },
}

Pour accepter toutes les invitations, utilisez autoJoin: "always".

Formats des cibles de liste d’autorisation

Les listes d’autorisation de messages directs et de salons sont idéalement remplies avec des ID stables :

  • Messages directs (dm.allowFrom, groupAllowFrom, groups.<room>.users) : utilisez @user:server. Les noms d’affichage ne sont résolus que lorsque l’annuaire du homeserver renvoie exactement une correspondance.
  • Salons (groups, autoJoinAllowlist) : utilisez !room:server ou #alias:server. Les noms sont résolus au mieux parmi les salons rejoints ; les entrées non résolues sont ignorées à l’exécution.

Normalisation de l’ID de compte

L’assistant convertit un nom convivial en ID de compte normalisé. Par exemple, Ops Bot devient ops-bot. La ponctuation est échappée dans les noms de variables d’environnement à portée limitée afin que deux comptes ne puissent pas entrer en collision : -_X2D_, donc ops-prod correspond à MATRIX_OPS_X2D_PROD_*.

Identifiants mis en cache

Matrix stocke les identifiants mis en cache sous ~/.openclaw/credentials/matrix/ :

  • compte par défaut : credentials.json
  • comptes nommés : credentials-<account>.json

Lorsque des identifiants mis en cache y existent, OpenClaw considère Matrix comme configuré même si le jeton d’accès n’est pas dans le fichier de configuration ; cela couvre la configuration, openclaw doctor et les sondes d’état du canal.

Variables d’environnement

Utilisées lorsque la clé de configuration équivalente n’est pas définie. Le compte par défaut utilise des noms sans préfixe ; les comptes nommés utilisent l’ID de compte inséré avant le suffixe.

Compte par défaut Compte nommé (&lt;ID&gt; est l’ID de compte normalisé)
MATRIX_HOMESERVER MATRIX_&lt;ID&gt;_HOMESERVER
MATRIX_ACCESS_TOKEN MATRIX_&lt;ID&gt;_ACCESS_TOKEN
MATRIX_USER_ID MATRIX_&lt;ID&gt;_USER_ID
MATRIX_PASSWORD MATRIX_&lt;ID&gt;_PASSWORD
MATRIX_DEVICE_ID MATRIX_&lt;ID&gt;_DEVICE_ID
MATRIX_DEVICE_NAME MATRIX_&lt;ID&gt;_DEVICE_NAME
MATRIX_RECOVERY_KEY MATRIX_&lt;ID&gt;_RECOVERY_KEY

Pour le compte ops, les noms deviennent MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN, et ainsi de suite. Les variables d’environnement de clé de récupération sont lues par les flux CLI compatibles avec la récupération (verify backup restore, verify device, verify bootstrap) lorsque vous transmettez la clé via --recovery-key-stdin.

MATRIX_HOMESERVER ne peut pas être défini depuis un fichier .env d’espace de travail ; consultez Fichiers .env d’espace de travail.

Exemple de configuration

Une base pratique avec appairage de messages directs, liste d’autorisation de salons et E2EE :

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}

Aperçus en streaming

Le streaming des réponses Matrix est opt-in. streaming contrôle la manière dont OpenClaw livre la réponse de l’assistant en cours ; blockStreaming contrôle si chaque bloc terminé est conservé comme son propre message Matrix.

{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}

Pour conserver les aperçus de réponse en direct tout en masquant les lignes intermédiaires d’outils/de progression, utilisez la forme objet :

{
  channels: {
    matrix: {
      streaming: {
        mode: "partial",
        preview: {
          toolProgress: false,
        },
      },
    },
  },
}
streaming Comportement
"off" (par défaut) Attend la réponse complète, puis l’envoie une seule fois. true"partial", false"off".
"partial" Modifie sur place un message texte normal pendant que le modèle écrit le bloc courant. Les clients Matrix standards peuvent notifier au premier aperçu, et non à la modification finale.
"quiet" Identique à "partial", mais le message est une notification non intrusive. Les destinataires ne reçoivent une notification que lorsqu’une règle push par utilisateur correspond à la modification finalisée (voir ci-dessous).

blockStreaming est indépendant de streaming :

streaming blockStreaming: true blockStreaming: false (par défaut)
"partial" / "quiet" Brouillon en direct pour le bloc courant, blocs terminés conservés comme messages Brouillon en direct pour le bloc courant, finalisé sur place
"off" Un message Matrix notifiant par bloc terminé Un message Matrix notifiant pour la réponse complète

Remarques :

  • Si un aperçu dépasse la limite de taille par événement de Matrix, OpenClaw arrête le streaming des aperçus et revient à une livraison finale uniquement.
  • Les réponses multimédias envoient toujours les pièces jointes normalement. Si un aperçu obsolète ne peut plus être réutilisé en toute sécurité, OpenClaw le retire avant d’envoyer la réponse multimédia finale.
  • Les mises à jour d’aperçu de progression des outils sont activées par défaut lorsque le streaming d’aperçu Matrix est actif. Définissez streaming.preview.toolProgress: false pour conserver les modifications d’aperçu du texte de réponse tout en laissant la progression des outils sur le chemin de livraison normal.
  • Les modifications d’aperçu coûtent des appels d’API Matrix supplémentaires. Laissez streaming: "off" si vous voulez le profil de limites de débit le plus conservateur.

Métadonnées d’approbation

Les invites d’approbation natives Matrix sont des événements m.room.message normaux avec du contenu d’événement personnalisé propre à OpenClaw sous com.openclaw.approval. Matrix autorise les clés personnalisées de contenu d’événement ; les clients standards affichent donc toujours le corps du texte, tandis que les clients compatibles avec OpenClaw peuvent lire l’ID d’approbation structuré, le type, l’état, les décisions disponibles et les détails d’exécution/Plugin.

Lorsqu’une invite d’approbation est trop longue pour un seul événement Matrix, OpenClaw découpe le texte visible et attache com.openclaw.approval au premier fragment uniquement. Les réactions pour les décisions d’autorisation/refus sont liées à ce premier événement ; les longues invites conservent donc la même cible d’approbation que les invites à événement unique.

Règles push auto-hébergées pour les aperçus finalisés silencieux

streaming: "quiet" ne notifie les destinataires qu’une fois qu’un bloc ou un tour est finalisé ; une règle push par utilisateur doit correspondre au marqueur d’aperçu finalisé. Consultez Règles push Matrix pour aperçus silencieux pour la procédure complète (jeton destinataire, vérification du pusher, installation de règle, remarques par homeserver).

Salons bot à bot

Par défaut, les messages Matrix provenant d’autres comptes Matrix OpenClaw configurés sont ignorés.

Utilisez allowBots lorsque vous souhaitez intentionnellement du trafic Matrix entre agents :

{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
  • allowBots: true accepte les messages provenant d’autres comptes de bot Matrix configurés dans les salons et messages directs autorisés.
  • allowBots: "mentions" accepte ces messages uniquement lorsqu’ils mentionnent visiblement ce bot dans les salons. Les messages directs restent autorisés.
  • groups.<room>.allowBots remplace le réglage au niveau du compte pour un salon.
  • OpenClaw ignore toujours les messages provenant du même ID utilisateur Matrix afin d’éviter les boucles d’auto-réponse.
  • Matrix n’expose pas ici d’indicateur natif de bot ; OpenClaw considère « rédigé par un bot » comme « envoyé par un autre compte Matrix configuré sur ce Gateway OpenClaw ».

Utilisez des listes d’autorisation de salons strictes et des exigences de mention lorsque vous activez le trafic bot à bot dans des salons partagés.

Chiffrement et vérification

Dans les salons chiffrés (E2EE), les événements d’image sortants utilisent thumbnail_file afin que les aperçus d’image soient chiffrés avec la pièce jointe complète. Les salons non chiffrés utilisent toujours thumbnail_url en clair. Aucune configuration n’est nécessaire : le Plugin détecte automatiquement l’état E2EE.

Toutes les commandes openclaw matrix acceptent --verbose (diagnostics complets), --json (sortie lisible par machine) et --account <id> (configurations multi-comptes). La sortie est concise par défaut, avec une journalisation interne SDK silencieuse. Les exemples ci-dessous montrent la forme canonique ; ajoutez les options selon les besoins.

Activer le chiffrement

openclaw matrix encryption setup

Initialise le stockage des secrets et la signature croisée, crée une sauvegarde des clés de salon si nécessaire, puis affiche l’état et les étapes suivantes. Options utiles :

  • --recovery-key <key> appliquer une clé de récupération avant l’initialisation (préférez la forme via stdin documentée ci-dessous)
  • --force-reset-cross-signing supprimer l’identité de signature croisée actuelle et en créer une nouvelle (à utiliser uniquement intentionnellement)

Pour un nouveau compte, activez l’E2EE au moment de la création :

openclaw matrix account add \
  --homeserver https://matrix.example.org \
  --access-token syt_xxx \
  --enable-e2ee

--encryption est un alias de --enable-e2ee.

Équivalent de configuration manuelle :

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}

État et signaux de confiance

openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json

verify status signale trois signaux de confiance indépendants (--verbose les affiche tous) :

  • Locally trusted : approuvé uniquement par ce client
  • Cross-signing verified : le SDK signale une vérification via signature croisée
  • Signed by owner : signé par votre propre clé d’auto-signature (diagnostic uniquement)

Verified by owner devient yes uniquement lorsque Cross-signing verified vaut yes. La confiance locale ou une signature du propriétaire seule ne suffit pas.

--allow-degraded-local-state renvoie des diagnostics au mieux sans préparer d’abord le compte Matrix ; utile pour les sondes hors ligne ou partiellement configurées.

Vérifier cet appareil avec une clé de récupération

La clé de récupération est sensible - transmettez-la via stdin au lieu de la passer sur la ligne de commande. Définissez MATRIX_RECOVERY_KEY (ou MATRIX_&lt;ID&gt;_RECOVERY_KEY pour un compte nommé) :

printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin

La commande signale trois états :

  • Recovery key accepted : Matrix a accepté la clé pour le stockage des secrets ou la confiance de l’appareil.
  • Backup usable : la sauvegarde des clés de salon peut être chargée avec le matériel de récupération approuvé.
  • Device verified by owner : cet appareil dispose de la confiance complète de l’identité de signature croisée Matrix.

Elle se termine avec un code non nul lorsque la confiance complète de l’identité est incomplète, même si la clé de récupération a déverrouillé du matériel de sauvegarde. Dans ce cas, terminez l’auto-vérification depuis un autre client Matrix :

openclaw matrix verify self

verify self attend Cross-signing verified: yes avant de se terminer avec succès. Utilisez --timeout-ms <ms> pour ajuster l’attente.

La forme avec clé littérale openclaw matrix verify device "<recovery-key>" est également acceptée, mais la clé se retrouve dans l’historique de votre shell.

Initialiser ou réparer la signature croisée

openclaw matrix verify bootstrap

verify bootstrap est la commande de réparation et de configuration pour les comptes chiffrés. Dans l’ordre, elle :

  • initialise le stockage des secrets, en réutilisant une clé de récupération existante quand c’est possible
  • initialise la signature croisée et téléverse les clés publiques manquantes
  • marque et signe de manière croisée l’appareil actuel
  • crée une sauvegarde des clés de salon côté serveur s’il n’en existe pas déjà une

Si le serveur d’accueil exige l’UIA pour téléverser les clés de signature croisée, OpenClaw essaie d’abord sans authentification, puis m.login.dummy, puis m.login.password (requiert channels.matrix.password).

Options utiles :

  • --recovery-key-stdin (à associer avec printf '%s\n' "$MATRIX_RECOVERY_KEY" | …) ou --recovery-key <key>
  • --force-reset-cross-signing pour supprimer l’identité de signature croisée actuelle (uniquement intentionnellement)

Sauvegarde des clés de salon

openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin

backup status indique si une sauvegarde côté serveur existe et si cet appareil peut la déchiffrer. backup restore importe les clés de salon sauvegardées dans le magasin crypto local ; si la clé de récupération est déjà sur disque, vous pouvez omettre --recovery-key-stdin.

Pour remplacer une sauvegarde cassée par une base fraîche (accepte la perte de l’ancien historique irrécupérable ; peut aussi recréer le stockage des secrets si le secret de sauvegarde actuel ne peut pas être chargé) :

openclaw matrix verify backup reset --yes

Ajoutez --rotate-recovery-key uniquement lorsque vous voulez intentionnellement que la clé de récupération précédente cesse de déverrouiller la nouvelle base de sauvegarde.

Lister, demander et répondre aux vérifications

openclaw matrix verify list

Liste les demandes de vérification en attente pour le compte sélectionné.

openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF

Envoie une demande de vérification depuis ce compte OpenClaw. --own-user demande une auto-vérification (vous acceptez l’invite dans un autre client Matrix du même utilisateur) ; --user-id/--device-id/--room-id ciblent quelqu’un d’autre. --own-user ne peut pas être combiné avec les autres options de ciblage.

Pour la gestion de cycle de vie de plus bas niveau - généralement lors du suivi de demandes entrantes depuis un autre client - ces commandes agissent sur une demande spécifique <id> (affichée par verify list et verify request) :

Commande Objectif
openclaw matrix verify accept <id> Accepter une demande entrante
openclaw matrix verify start <id> Démarrer le flux SAS
openclaw matrix verify sas <id> Afficher les emoji ou décimales SAS
openclaw matrix verify confirm-sas <id> Confirmer que le SAS correspond à ce que l’autre client affiche
openclaw matrix verify mismatch-sas <id> Rejeter le SAS lorsque les emoji ou les décimales ne correspondent pas
openclaw matrix verify cancel <id> Annuler ; accepte --reason <text> et --code <matrix-code> en option

accept, start, sas, confirm-sas, mismatch-sas et cancel acceptent tous --user-id et --room-id comme indications de suivi DM lorsque la vérification est ancrée à un salon de messages directs spécifique.

Notes multi-comptes

Sans --account <id>, les commandes CLI Matrix utilisent le compte par défaut implicite. Si vous avez plusieurs comptes nommés et que vous n’avez pas défini channels.matrix.defaultAccount, elles refuseront de deviner et vous demanderont de choisir. Lorsque l’E2EE est désactivé ou indisponible pour un compte nommé, les erreurs pointent vers la clé de configuration de ce compte, par exemple channels.matrix.accounts.assistant.encryption.

Startup behavior

Avec encryption: true, startupVerification vaut par défaut "if-unverified". Au démarrage, un appareil non vérifié demande une auto-vérification dans un autre client Matrix, en évitant les doublons et en appliquant une période de récupération (24 heures par défaut). Ajustez avec startupVerificationCooldownHours ou désactivez avec startupVerification: "off".

Le démarrage exécute aussi une passe prudente d’initialisation crypto qui réutilise le stockage des secrets et l’identité de signature croisée actuels. Si l’état d’initialisation est cassé, OpenClaw tente une réparation protégée même sans channels.matrix.password ; si le serveur d’accueil exige une UIA par mot de passe, le démarrage journalise un avertissement et reste non fatal. Les appareils déjà signés par le propriétaire sont préservés.

Consultez Migration Matrix pour le flux de mise à niveau complet.

Verification notices

Matrix publie des notifications de cycle de vie de vérification dans le salon strict de vérification DM sous forme de messages m.notice : demande, prêt (avec des instructions "Verify by emoji"), démarrage/achèvement, et détails SAS (emoji/décimal) lorsqu’ils sont disponibles.

Les demandes entrantes depuis un autre client Matrix sont suivies et acceptées automatiquement. Pour l’auto-vérification, OpenClaw démarre automatiquement le flux SAS et confirme son propre côté dès que la vérification par emoji est disponible - vous devez toujours comparer et confirmer "They match" dans votre client Matrix.

Les notifications système de vérification ne sont pas transmises au pipeline de discussion de l’agent.

Deleted or invalid Matrix device

Si verify status indique que l’appareil actuel n’est plus listé sur le serveur d’accueil, créez un nouvel appareil Matrix OpenClaw. Pour une connexion par mot de passe :

openclaw matrix account add \
--account assistant \
--homeserver https://matrix.example.org \
--user-id '@assistant:example.org' \
--password '<password>' \
--device-name OpenClaw-Gateway

Pour l’authentification par jeton, créez un nouveau jeton d’accès dans votre client Matrix ou votre interface d’administration, puis mettez à jour OpenClaw :

openclaw matrix account add \
--account assistant \
--homeserver https://matrix.example.org \
--access-token '<token>'

Remplacez assistant par l’ID de compte de la commande échouée, ou omettez --account pour le compte par défaut.

Device hygiene

Les anciens appareils gérés par OpenClaw peuvent s’accumuler. Listez et élaguez :

openclaw matrix devices list
openclaw matrix devices prune-stale
Crypto store

L’E2EE Matrix utilise le chemin crypto Rust officiel de matrix-js-sdk avec fake-indexeddb comme shim IndexedDB. L’état crypto persiste dans crypto-idb-snapshot.json (permissions de fichier restrictives).

L’état d’exécution chiffré réside sous ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ et inclut le magasin de synchronisation, le magasin crypto, la clé de récupération, l’instantané IDB, les liaisons de fils et l’état de vérification au démarrage. Lorsque le jeton change mais que l’identité du compte reste la même, OpenClaw réutilise la meilleure racine existante afin que l’état antérieur reste visible.

Gestion du profil

Mettez à jour le profil personnel Matrix pour le compte sélectionné :

openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png

Vous pouvez passer les deux options dans un seul appel. Matrix accepte directement les URL d’avatar mxc:// ; lorsque vous passez http:// ou https://, OpenClaw téléverse d’abord le fichier et stocke l’URL mxc:// résolue dans channels.matrix.avatarUrl (ou la surcharge par compte).

Fils

Matrix prend en charge les fils Matrix natifs pour les réponses automatiques comme pour les envois par l’outil de messages. Deux réglages indépendants contrôlent le comportement :

Routage de session (sessionScope)

dm.sessionScope décide comment les salons DM Matrix correspondent aux sessions OpenClaw :

  • "per-user" (par défaut) : tous les salons DM avec le même pair routé partagent une session.
  • "per-room" : chaque salon DM Matrix obtient sa propre clé de session, même lorsque le pair est le même.

Les liaisons de conversation explicites prévalent toujours sur sessionScope, de sorte que les salons et fils liés conservent leur session cible choisie.

Réponses en fil (threadReplies)

threadReplies décide où le bot publie sa réponse :

  • "off" : les réponses sont au niveau supérieur. Les messages entrants en fil restent sur la session parente.
  • "inbound" : répondre dans un fil uniquement lorsque le message entrant était déjà dans ce fil.
  • "always" : répondre dans un fil enraciné au message déclencheur ; cette conversation est routée via une session correspondante limitée au fil dès le premier déclencheur.

dm.threadReplies remplace ce comportement pour les DM uniquement - par exemple, garder les fils de salon isolés tout en gardant les DM à plat.

Héritage des fils et commandes slash

  • Les messages entrants en fil incluent le message racine du fil comme contexte d’agent supplémentaire.
  • Les envois par l’outil de messages héritent automatiquement du fil Matrix actuel lorsqu’ils ciblent le même salon (ou la même cible utilisateur de message direct), sauf si un threadId explicite est fourni.
  • La réutilisation d’une cible utilisateur de message direct ne s’active que lorsque les métadonnées de la session actuelle prouvent le même pair de message direct sur le même compte Matrix ; sinon, OpenClaw revient au routage normal limité à l’utilisateur.
  • /focus, /unfocus, /agents, /session idle, /session max-age et /acp spawn lié à un fil fonctionnent tous dans les salons Matrix et les messages directs.
  • /focus de premier niveau crée un nouveau fil Matrix et le lie à la session cible lorsque threadBindings.spawnSessions est activé.
  • Exécuter /focus ou /acp spawn --thread here dans un fil Matrix existant lie ce fil sur place.

Quand OpenClaw détecte qu’un salon de message direct Matrix entre en collision avec un autre salon de message direct sur la même session partagée, il publie une fois un m.notice dans ce salon indiquant l’échappatoire /focus et suggérant une modification de dm.sessionScope. L’avis n’apparaît que lorsque les liaisons de fil sont activées.

Liaisons de conversation ACP

Les salons Matrix, les messages directs et les fils Matrix existants peuvent être transformés en espaces de travail ACP durables sans modifier la surface de discussion.

Flux opérateur rapide :

  • Exécutez /acp spawn codex --bind here dans le message direct Matrix, le salon ou le fil existant que vous voulez continuer à utiliser.
  • Dans un message direct ou salon Matrix de premier niveau, le message direct/salon actuel reste la surface de discussion et les futurs messages sont routés vers la session ACP créée.
  • Dans un fil Matrix existant, --bind here lie ce fil actuel sur place.
  • /new et /reset réinitialisent sur place la même session ACP liée.
  • /acp close ferme la session ACP et supprime la liaison.

Notes :

  • --bind here ne crée pas de fil enfant Matrix.
  • threadBindings.spawnSessions contrôle /acp spawn --thread auto|here, lorsque OpenClaw doit créer ou lier un fil enfant Matrix.

Configuration des liaisons de fil

Matrix hérite des valeurs par défaut globales de session.threadBindings et prend aussi en charge les remplacements par canal :

  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSessions
  • threadBindings.defaultSpawnContext

Les créations de sessions liées à un fil Matrix sont activées par défaut :

  • Définissez threadBindings.spawnSessions: false pour empêcher /focus de premier niveau et /acp spawn --thread auto|here de créer/lier des fils Matrix.
  • Définissez threadBindings.defaultSpawnContext: "isolated" lorsque les créations de fils de sous-agents natifs ne doivent pas forker la transcription parente.

Réactions

Matrix prend en charge les réactions sortantes, les notifications de réactions entrantes et les réactions d’accusé de réception.

Les outils de réaction sortante sont contrôlés par channels.matrix.actions.reactions :

  • react ajoute une réaction à un événement Matrix.
  • reactions liste le résumé actuel des réactions pour un événement Matrix.
  • emoji="" supprime les propres réactions du bot sur cet événement.
  • remove: true supprime uniquement la réaction emoji spécifiée du bot.

Ordre de résolution (la première valeur définie l’emporte) :

Paramètre Ordre
ackReaction par compte → canal → messages.ackReaction → emoji de repli de l’identité de l’agent
ackReactionScope par compte → canal → messages.ackReactionScope → valeur par défaut "group-mentions"
reactionNotifications par compte → canal → valeur par défaut "own"

reactionNotifications: "own" transfère les événements m.reaction ajoutés lorsqu’ils ciblent des messages Matrix rédigés par le bot ; "off" désactive les événements système de réaction. Les suppressions de réactions ne sont pas synthétisées en événements système, car Matrix les expose comme des rédactions, et non comme des suppressions autonomes de m.reaction.

Contexte d’historique

  • channels.matrix.historyLimit contrôle le nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon Matrix déclenche l’agent. Revient à messages.groupChat.historyLimit ; si les deux ne sont pas définis, la valeur effective par défaut est 0. Définissez 0 pour désactiver.
  • L’historique des salons Matrix est limité au salon. Les messages directs continuent d’utiliser l’historique de session normal.
  • L’historique des salons Matrix est uniquement en attente : OpenClaw met en mémoire tampon les messages de salon qui n’ont pas encore déclenché de réponse, puis capture cette fenêtre lorsqu’une mention ou un autre déclencheur arrive.
  • Le message déclencheur actuel n’est pas inclus dans InboundHistory ; il reste dans le corps entrant principal de ce tour.
  • Les nouvelles tentatives du même événement Matrix réutilisent la capture d’historique d’origine au lieu de dériver vers des messages de salon plus récents.

Visibilité du contexte

Matrix prend en charge le contrôle partagé contextVisibility pour le contexte de salon supplémentaire, comme le texte de réponse récupéré, les racines de fil et l’historique en attente.

  • contextVisibility: "all" est la valeur par défaut. Le contexte supplémentaire est conservé tel qu’il est reçu.
  • contextVisibility: "allowlist" filtre le contexte supplémentaire pour ne garder que les expéditeurs autorisés par les contrôles de liste d’autorisation actifs du salon/de l’utilisateur.
  • contextVisibility: "allowlist_quote" se comporte comme allowlist, mais conserve toujours une réponse explicitement citée.

Ce paramètre affecte la visibilité du contexte supplémentaire, pas le fait que le message entrant lui-même puisse déclencher une réponse. L’autorisation de déclenchement provient toujours de groupPolicy, groups, groupAllowFrom et des paramètres de politique des messages directs.

Politique des messages directs et des salons

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },
    },
  },
}

Pour désactiver complètement les messages directs tout en gardant les salons fonctionnels, définissez dm.enabled: false :

{
  channels: {
    matrix: {
      dm: { enabled: false },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
    },
  },
}

Consultez Groupes pour le contrôle par mention et le comportement de liste d’autorisation.

Exemple d’appairage pour les messages directs Matrix :

openclaw pairing list matrix
openclaw pairing approve matrix &lt;CODE&gt;

Si un utilisateur Matrix non approuvé continue de vous envoyer des messages avant l’approbation, OpenClaw réutilise le même code d’appairage en attente et peut envoyer une réponse de rappel après un court délai de récupération au lieu de créer un nouveau code.

Consultez Appairage pour le flux d’appairage de messages directs partagé et l’agencement du stockage.

Réparation des salons directs

Si l’état des messages directs se désynchronise, OpenClaw peut se retrouver avec des mappages m.direct obsolètes qui pointent vers d’anciens salons solo au lieu du message direct actif. Inspectez le mappage actuel pour un pair :

openclaw matrix direct inspect --user-id @alice:example.org

Réparez-le :

openclaw matrix direct repair --user-id @alice:example.org

Les deux commandes acceptent --account <id> pour les configurations à plusieurs comptes. Le flux de réparation :

  • préfère un message direct 1:1 strict déjà mappé dans m.direct
  • revient à n’importe quel message direct 1:1 strict actuellement rejoint avec cet utilisateur
  • crée un nouveau salon direct et réécrit m.direct si aucun message direct sain n’existe

Il ne supprime pas automatiquement les anciens salons. Il choisit le message direct sain et met à jour le mappage afin que les futurs envois Matrix, avis de vérification et autres flux de messages directs ciblent le bon salon.

Approbations exec

Matrix peut agir comme client d’approbation natif. Configurez sous channels.matrix.execApprovals (ou channels.matrix.accounts.<account>.execApprovals pour un remplacement par compte) :

  • enabled : livre les approbations via des invites natives Matrix. Lorsque non défini ou défini sur "auto", Matrix s’active automatiquement dès qu’au moins un approbateur peut être résolu. Définissez false pour désactiver explicitement.
  • approvers : identifiants utilisateur Matrix (@owner:example.org) autorisés à approuver les demandes exec. Facultatif - revient à channels.matrix.dm.allowFrom.
  • target : destination des invites. "dm" (par défaut) envoie aux messages directs des approbateurs ; "channel" envoie au salon Matrix ou message direct d’origine ; "both" envoie aux deux.
  • agentFilter / sessionFilter : listes d’autorisation facultatives pour les agents/sessions qui déclenchent la livraison Matrix.

L’autorisation diffère légèrement selon le type d’approbation :

  • Approbations exec utilisent execApprovals.approvers, avec repli sur dm.allowFrom.
  • Approbations de Plugin autorisent uniquement via dm.allowFrom.

Les deux types partagent les raccourcis de réaction Matrix et les mises à jour de messages. Les approbateurs voient des raccourcis de réaction sur le message d’approbation principal :

  • autoriser une fois
  • refuser
  • ♾️ toujours autoriser (lorsque la politique exec effective l’autorise)

Commandes slash de repli : /approve <id> allow-once, /approve <id> allow-always, /approve <id> deny.

Seuls les approbateurs résolus peuvent approuver ou refuser. La livraison au canal pour les approbations exec inclut le texte de la commande - n’activez channel ou both que dans des salons de confiance.

Connexe : Approbations exec.

Commandes slash

Les commandes slash (/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve, etc.) fonctionnent directement dans les messages directs. Dans les salons, OpenClaw reconnaît aussi les commandes préfixées par la propre mention Matrix du bot, donc @bot:server /new déclenche le chemin de commande sans regex de mention personnalisée. Cela garde le bot réactif aux publications de style salon @mention /command qu’Element et les clients similaires émettent lorsqu’un utilisateur complète automatiquement le bot avant de saisir la commande.

Les règles d’autorisation s’appliquent toujours : les expéditeurs de commandes doivent satisfaire les mêmes politiques de liste d’autorisation/propriétaire de message direct ou de salon que les messages ordinaires.

Plusieurs comptes

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}

Héritage :

  • Les valeurs de premier niveau channels.matrix servent de valeurs par défaut pour les comptes nommés, sauf si un compte les remplace.
  • Limitez une entrée de salon héritée à un compte spécifique avec groups.<room>.account. Les entrées sans account sont partagées entre les comptes ; account: "default" fonctionne toujours lorsque le compte par défaut est configuré au niveau supérieur.

Sélection du compte par défaut :

  • Définissez defaultAccount pour choisir le compte nommé que le routage implicite, les sondages et les commandes CLI doivent préférer.
  • Si vous avez plusieurs comptes et que l’un s’appelle littéralement default, OpenClaw l’utilise implicitement même lorsque defaultAccount n’est pas défini.
  • Si vous avez plusieurs comptes nommés et qu’aucun compte par défaut n’est sélectionné, les commandes CLI refusent de deviner - définissez defaultAccount ou passez --account <id>.
  • Le bloc de premier niveau channels.matrix.* n’est traité comme le compte implicite default que lorsque son authentification est complète (homeserver + accessToken, ou homeserver + userId + password). Les comptes nommés restent découvrables à partir de homeserver + userId dès que les identifiants mis en cache couvrent l’authentification.

Promotion :

  • Quand OpenClaw promeut une configuration à compte unique vers plusieurs comptes pendant une réparation ou une configuration, il conserve le compte nommé existant s’il en existe un ou si defaultAccount pointe déjà vers un compte. Seules les clés d’authentification/d’amorçage Matrix sont déplacées dans le compte promu ; les clés de politique de livraison partagées restent au niveau supérieur.

Consultez Référence de configuration pour le modèle partagé à plusieurs comptes.

Serveurs d’accueil privés/LAN

Par défaut, OpenClaw bloque les serveurs d’accueil Matrix privés/internes pour la protection SSRF, sauf si vous l’activez explicitement par compte.

Si votre serveur d’accueil s’exécute sur localhost, une adresse IP LAN/Tailscale ou un nom d’hôte interne, activez network.dangerouslyAllowPrivateNetwork pour ce compte Matrix :

{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}

Exemple de configuration CLI :

openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx

Cette option explicite autorise uniquement les cibles privées/internes de confiance. Les serveurs d’accueil publics en clair tels que http://matrix.example.org:8008 restent bloqués. Préférez https:// chaque fois que possible.

Proxyfication du trafic Matrix

Si votre déploiement Matrix nécessite un proxy HTTP(S) sortant explicite, définissez channels.matrix.proxy :

{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}

Les comptes nommés peuvent remplacer la valeur par défaut de niveau supérieur avec channels.matrix.accounts.<id>.proxy. OpenClaw utilise le même paramètre de proxy pour le trafic Matrix à l’exécution et les sondes d’état de compte.

Résolution des cibles

Matrix accepte ces formes de cible partout où OpenClaw vous demande une cible de salon ou d’utilisateur :

  • Utilisateurs : @user:server, user:@user:server ou matrix:user:@user:server
  • Salons : !room:server, room:!room:server ou matrix:room:!room:server
  • Alias : #alias:server, channel:#alias:server ou matrix:channel:#alias:server

Les ID de salon Matrix sont sensibles à la casse. Utilisez la casse exacte de l’ID de salon fournie par Matrix lorsque vous configurez des cibles de livraison explicites, des tâches Cron, des associations ou des listes d’autorisation. OpenClaw conserve des clés de session internes canoniques pour le stockage ; ces clés en minuscules ne sont donc pas une source fiable pour les ID de livraison Matrix.

La recherche d’annuaire en direct utilise le compte Matrix connecté :

  • Les recherches d’utilisateurs interrogent l’annuaire des utilisateurs Matrix sur ce serveur d’accueil.
  • Les recherches de salons acceptent directement les ID de salon et les alias explicites, puis se rabattent sur la recherche des noms de salons rejoints pour ce compte.
  • La recherche par nom de salon rejoint est fournie au mieux. Si un nom de salon ne peut pas être résolu en ID ou en alias, il est ignoré par la résolution des listes d’autorisation à l’exécution.

Référence de configuration

Les champs de type liste d’autorisation (groupAllowFrom, dm.allowFrom, groups.<room>.users) acceptent les ID utilisateur Matrix complets (le plus sûr). Les correspondances exactes dans l’annuaire sont résolues au démarrage et chaque fois que la liste d’autorisation change pendant l’exécution du moniteur ; les entrées qui ne peuvent pas être résolues sont ignorées à l’exécution. Les listes d’autorisation de salons préfèrent les ID de salon ou les alias pour la même raison.

Compte et connexion

  • enabled : active ou désactive le canal.
  • name : libellé d’affichage facultatif pour le compte.
  • defaultAccount : ID de compte préféré lorsque plusieurs comptes Matrix sont configurés.
  • accounts : remplacements nommés par compte. Les valeurs channels.matrix de niveau supérieur sont héritées comme valeurs par défaut.
  • homeserver : URL du serveur d’accueil, par exemple https://matrix.example.org.
  • network.dangerouslyAllowPrivateNetwork : autorise ce compte à se connecter à localhost, à des IP LAN/Tailscale ou à des noms d’hôtes internes.
  • proxy : URL de proxy HTTP(S) facultative pour le trafic Matrix. Remplacement par compte pris en charge.
  • userId : ID utilisateur Matrix complet (@bot:example.org).
  • accessToken : jeton d’accès pour l’authentification par jeton. Les valeurs en texte clair et SecretRef sont prises en charge par les fournisseurs env/file/exec (Gestion des secrets).
  • password : mot de passe pour la connexion par mot de passe. Les valeurs en texte clair et SecretRef sont prises en charge.
  • deviceId : ID d’appareil Matrix explicite.
  • deviceName : nom d’affichage de l’appareil utilisé lors de la connexion par mot de passe.
  • avatarUrl : URL d’avatar personnel stockée pour la synchronisation du profil et les mises à jour profile set.
  • initialSyncLimit : nombre maximal d’événements récupérés pendant la synchronisation au démarrage.

Chiffrement

  • encryption : active l’E2EE. Valeur par défaut : false.
  • startupVerification : "if-unverified" (valeur par défaut lorsque l’E2EE est activé) ou "off". Demande automatiquement l’auto-vérification au démarrage lorsque cet appareil n’est pas vérifié.
  • startupVerificationCooldownHours : délai avant la prochaine demande automatique au démarrage. Valeur par défaut : 24.

Accès et stratégie

  • groupPolicy : "open", "allowlist" ou "disabled". Valeur par défaut : "allowlist".
  • groupAllowFrom : liste d’autorisation d’ID utilisateur pour le trafic de salon.
  • dm.enabled : lorsque false, ignore tous les DM. Valeur par défaut : true.
  • dm.policy : "pairing" (valeur par défaut), "allowlist", "open" ou "disabled". S’applique après que le bot a rejoint le salon et l’a classé comme DM ; n’affecte pas la gestion des invitations.
  • dm.allowFrom : liste d’autorisation d’ID utilisateur pour le trafic DM.
  • dm.sessionScope : "per-user" (valeur par défaut) ou "per-room".
  • dm.threadReplies : remplacement réservé aux DM pour les réponses en fil ("off", "inbound", "always").
  • allowBots : accepte les messages provenant d’autres comptes bot Matrix configurés (true ou "mentions").
  • allowlistOnly : lorsque true, force toutes les stratégies DM actives (sauf "disabled") et les stratégies de groupe "open" à "allowlist". Ne modifie pas les stratégies "disabled".
  • autoJoin : "always", "allowlist" ou "off". Valeur par défaut : "off". S’applique à toutes les invitations Matrix, y compris les invitations de type DM.
  • autoJoinAllowlist : salons/alias autorisés lorsque autoJoin vaut "allowlist". Les entrées d’alias sont résolues auprès du serveur d’accueil, et non selon l’état revendiqué par le salon invitant.
  • contextVisibility : visibilité du contexte supplémentaire ("all" par défaut, "allowlist", "allowlist_quote").

Comportement des réponses

  • replyToMode : "off", "first", "all" ou "batched".
  • threadReplies : "off", "inbound" ou "always".
  • threadBindings : remplacements par canal pour le routage et le cycle de vie des sessions liées à un fil.
  • streaming : "off" (par défaut), "partial", "quiet" ou forme objet { mode, preview: { toolProgress } }. true"partial", false"off".
  • blockStreaming : lorsque true, les blocs d’assistant terminés sont conservés comme messages de progression séparés.
  • markdown : configuration facultative du rendu Markdown pour le texte sortant.
  • responsePrefix : chaîne facultative ajoutée au début des réponses sortantes.
  • textChunkLimit : taille des fragments sortants en caractères lorsque chunkMode: "length". Valeur par défaut : 4000.
  • chunkMode : "length" (par défaut, découpe par nombre de caractères) ou "newline" (découpe aux limites de lignes).
  • historyLimit : nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon déclenche l’agent. Se rabat sur messages.groupChat.historyLimit ; valeur par défaut effective 0 (désactivé).
  • mediaMaxMb : limite de taille des médias en Mo pour les envois sortants et le traitement entrant.

Paramètres de réactions

  • ackReaction : remplacement de la réaction d’accusé de réception pour ce canal/compte.
  • ackReactionScope : remplacement de la portée ("group-mentions" par défaut, "group-all", "direct", "all", "none", "off").
  • reactionNotifications : mode de notification des réactions entrantes ("own" par défaut, "off").

Outillage et remplacements par salon

  • actions : contrôle d’accès aux outils par action (messages, reactions, pins, profile, memberInfo, channelInfo, verification).
  • groups : carte des stratégies par salon. L’identité de session utilise l’ID de salon stable après résolution. (rooms est un alias hérité.)
    • groups.<room>.account : restreint une entrée de salon héritée à un compte spécifique.
    • groups.<room>.allowBots : remplacement par salon du paramètre de niveau canal (true ou "mentions").
    • groups.<room>.users : liste d’autorisation des expéditeurs par salon.
    • groups.<room>.tools : remplacements d’autorisation/refus d’outils par salon.
    • groups.<room>.autoReply : remplacement par salon du filtrage par mention. true désactive les exigences de mention pour ce salon ; false les réactive.
    • groups.<room>.skills : filtre Skills par salon.
    • groups.<room>.systemPrompt : extrait de prompt système par salon.

Paramètres d’approbation exec

  • execApprovals.enabled : livre les approbations exec via des prompts natifs Matrix.
  • execApprovals.approvers : ID utilisateur Matrix autorisés à approuver. Se rabat sur dm.allowFrom.
  • execApprovals.target : "dm" (par défaut), "channel" ou "both".
  • execApprovals.agentFilter / execApprovals.sessionFilter : listes d’autorisation facultatives d’agents/sessions pour la livraison.

Connexe