English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Developer and self-hosted

Mattermost

Statut : Plugin téléchargeable (jeton de bot + événements WebSocket). Les canaux, les groupes et les MP sont pris en charge. Mattermost est une plateforme de messagerie d’équipe auto-hébergeable ; consultez le site officiel mattermost.com pour les détails du produit et les téléchargements.

Installation

Installez Mattermost avant de configurer le canal :

npm registry

openclaw plugins install @openclaw/mattermost

Local checkout

openclaw plugins install ./path/to/local/mattermost-plugin

Détails : Plugins

Configuration rapide

  • Ensure plugin is available

    Les versions empaquetées actuelles d’OpenClaw l’incluent déjà. Les installations plus anciennes ou personnalisées peuvent l’ajouter manuellement avec les commandes ci-dessus.

  • Create a Mattermost bot

    Créez un compte de bot Mattermost et copiez le jeton du bot.

  • Copy the base URL

    Copiez l’URL de base Mattermost (par exemple, https://chat.example.com).

  • Configure OpenClaw and start the gateway

    Configuration minimale :

    {
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

    • Commandes slash natives

    Les commandes slash natives sont optionnelles. Lorsqu’elles sont activées, OpenClaw enregistre les commandes slash oc_* via l’API Mattermost et reçoit les POST de rappel sur le serveur HTTP du Gateway.

    {
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // Use when Mattermost cannot reach the gateway directly (reverse proxy/public URL).
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}
    Behavior notes
    • native: "auto" est désactivé par défaut pour Mattermost. Définissez native: true pour l’activer.
    • Si callbackUrl est omis, OpenClaw en dérive une depuis l’hôte/le port du Gateway + callbackPath.
    • Pour les configurations multi-comptes, commands peut être défini au niveau supérieur ou sous channels.mattermost.accounts.<id>.commands (les valeurs de compte remplacent les champs de niveau supérieur).
    • Les rappels de commande sont validés avec les jetons propres à chaque commande renvoyés par Mattermost lorsqu’OpenClaw enregistre les commandes oc_*.
    • OpenClaw actualise l’enregistrement actuel des commandes Mattermost avant d’accepter chaque rappel, afin que les jetons obsolètes provenant de commandes slash supprimées ou régénérées ne soient plus acceptés sans redémarrage du Gateway.
    • La validation des rappels échoue de façon fermée si l’API Mattermost ne peut pas confirmer que la commande est toujours actuelle ; les validations échouées sont brièvement mises en cache, les recherches simultanées sont regroupées, et les nouveaux lancements de recherche sont limités en débit par commande afin de borner la pression de rejeu.
    • Les rappels slash échouent de façon fermée lorsque l’enregistrement a échoué, que le démarrage a été partiel, ou que le jeton de rappel ne correspond pas au jeton enregistré de la commande résolue (un jeton valide pour une commande ne peut pas atteindre la validation amont pour une autre commande).
    Reachability requirement

    Le point de terminaison de rappel doit être joignable depuis le serveur Mattermost.

    • Ne définissez pas callbackUrl sur localhost sauf si Mattermost s’exécute sur le même hôte/espace de noms réseau qu’OpenClaw.
    • Ne définissez pas callbackUrl sur votre URL de base Mattermost sauf si cette URL relaie /api/channels/mattermost/command vers OpenClaw via un proxy inverse.
    • Une vérification rapide est curl https://<gateway-host>/api/channels/mattermost/command ; une requête GET doit renvoyer 405 Method Not Allowed depuis OpenClaw, et non 404.
    Mattermost egress allowlist

    Si votre rappel cible des adresses privées/tailnet/internes, définissez ServiceSettings.AllowedUntrustedInternalConnections de Mattermost pour inclure l’hôte/le domaine de rappel.

    Utilisez des entrées d’hôte/de domaine, pas des URL complètes.

    • Correct : gateway.tailnet-name.ts.net
    • Incorrect : https://gateway.tailnet-name.ts.net

    Variables d’environnement (compte par défaut)

    Définissez-les sur l’hôte du Gateway si vous préférez les variables d’environnement :

    • MATTERMOST_BOT_TOKEN=...
    • MATTERMOST_URL=https://chat.example.com

    Modes de discussion

    Mattermost répond automatiquement aux MP. Le comportement dans les canaux est contrôlé par chatmode :

    oncall (default)

    Répondre uniquement lors d’une @mention dans les canaux.

    onmessage

    Répondre à chaque message de canal.

    onchar

    Répondre lorsqu’un message commence par un préfixe déclencheur.

    Exemple de configuration :

    {
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}

    Notes :

    • onchar répond toujours aux @mentions explicites.
    • channels.mattermost.requireMention est respecté pour les configurations héritées, mais chatmode est préférable.

    Fils de discussion et sessions

    Utilisez channels.mattermost.replyToMode pour contrôler si les réponses de canal et de groupe restent dans le canal principal ou démarrent un fil sous la publication déclencheuse.

    • off (par défaut) : répondre dans un fil uniquement lorsque la publication entrante s’y trouve déjà.
    • first : pour les publications de canal/groupe de premier niveau, démarrer un fil sous cette publication et acheminer la conversation vers une session limitée au fil.
    • all : même comportement que first pour Mattermost aujourd’hui.
    • Les messages directs ignorent ce paramètre et restent sans fil.

    Exemple de configuration :

    {
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}

    Notes :

    • Les sessions limitées au fil utilisent l’identifiant de la publication déclencheuse comme racine du fil.
    • first et all sont actuellement équivalents, car dès que Mattermost dispose d’une racine de fil, les fragments de suivi et les médias continuent dans ce même fil.

    Contrôle d’accès (MP)

    • Par défaut : channels.mattermost.dmPolicy = "pairing" (les expéditeurs inconnus reçoivent un code d’appairage).
    • Approuver via :
      • openclaw pairing list mattermost
      • openclaw pairing approve mattermost &lt;CODE&gt;
    • MP publics : channels.mattermost.dmPolicy="open" plus channels.mattermost.allowFrom=["*"].

    Canaux (groupes)

    • Par défaut : channels.mattermost.groupPolicy = "allowlist" (soumis à mention).
    • Autorisez les expéditeurs avec channels.mattermost.groupAllowFrom (identifiants utilisateur recommandés).
    • Les remplacements de mention par canal se trouvent sous channels.mattermost.groups.<channelId>.requireMention ou channels.mattermost.groups["*"].requireMention pour une valeur par défaut.
    • La correspondance @username est modifiable et activée uniquement lorsque channels.mattermost.dangerouslyAllowNameMatching: true.
    • Canaux ouverts : channels.mattermost.groupPolicy="open" (soumis à mention).
    • Note d’exécution : si channels.mattermost est complètement absent, l’exécution revient à groupPolicy="allowlist" pour les vérifications de groupe (même si channels.defaults.groupPolicy est défini).

    Exemple :

    {
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

    Cibles pour la livraison sortante

    Utilisez ces formats de cible avec openclaw message send ou les cron/Webhooks :

    • channel:<id> pour un canal
    • user:<id> pour un MP
    • @username pour un MP (résolu via l’API Mattermost)

    Nouvelle tentative de canal MP

    Quand OpenClaw envoie vers une cible MP Mattermost et doit d’abord résoudre le canal direct, il réessaie par défaut les échecs transitoires de création du canal direct.

    Utilisez channels.mattermost.dmChannelRetry pour ajuster ce comportement globalement pour le Plugin Mattermost, ou channels.mattermost.accounts.<id>.dmChannelRetry pour un compte.

    {
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}

    Notes :

    • Cela s’applique uniquement à la création de canal MP (/api/v4/channels/direct), pas à chaque appel de l’API Mattermost.
    • Les nouvelles tentatives s’appliquent aux échecs transitoires tels que les limites de débit, les réponses 5xx et les erreurs réseau ou de délai d’expiration.
    • Les erreurs client 4xx autres que 429 sont traitées comme permanentes et ne sont pas réessayées.

    Streaming d’aperçu

    Mattermost diffuse le raisonnement, l’activité des outils et le texte de réponse partiel dans une seule publication d’aperçu brouillon qui est finalisée sur place lorsque la réponse finale peut être envoyée en toute sécurité. L’aperçu est mis à jour sur le même identifiant de publication au lieu d’inonder le canal avec des messages par fragment. Les finales de média/d’erreur annulent les modifications d’aperçu en attente et utilisent la livraison normale au lieu de vider une publication d’aperçu jetable.

    Activez via channels.mattermost.streaming :

    {
  channels: {
    mattermost: {
      streaming: "partial", // off | partial | block | progress
    },
  },
}
    Streaming modes
    • partial est le choix habituel : une publication d’aperçu qui est modifiée à mesure que la réponse s’allonge, puis finalisée avec la réponse complète.
    • block utilise des fragments de brouillon ajoutés dans la publication d’aperçu.
    • progress affiche un aperçu d’état pendant la génération et publie uniquement la réponse finale à la fin.
    • off désactive le streaming d’aperçu.
    Streaming behavior notes
    • Si le flux ne peut pas être finalisé sur place (par exemple, la publication a été supprimée en cours de flux), OpenClaw revient à l’envoi d’une nouvelle publication finale afin que la réponse ne soit jamais perdue.
    • Les charges utiles contenant uniquement du raisonnement sont supprimées des publications de canal, y compris le texte qui arrive sous forme de citation > Reasoning:. Définissez /reasoning on pour voir le raisonnement sur d’autres surfaces ; la publication finale Mattermost conserve uniquement la réponse.
    • Consultez Streaming pour la matrice de correspondance des canaux.

    Réactions (outil de message)

    • Utilisez message action=react avec channel=mattermost.
    • messageId est l’identifiant de publication Mattermost.
    • emoji accepte des noms comme thumbsup ou :+1: (les deux-points sont facultatifs).
    • Définissez remove=true (booléen) pour supprimer une réaction.
    • Les événements d’ajout/suppression de réaction sont transmis comme événements système à la session d’agent acheminée.

    Exemples :

    message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true

    Configuration :

    • channels.mattermost.actions.reactions : activer/désactiver les actions de réaction (true par défaut).
    • Remplacement par compte : channels.mattermost.accounts.<id>.actions.reactions.

    Boutons interactifs (outil de message)

    Envoyez des messages avec des boutons cliquables. Lorsqu’un utilisateur clique sur un bouton, l’agent reçoit la sélection et peut répondre.

    Activez les boutons en ajoutant inlineButtons aux capacités du canal :

    {
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}

    Utilisez message action=send avec un paramètre buttons. Les boutons sont un tableau 2D (lignes de boutons) :

    message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]

    Champs de bouton :

    textstringrequired

    Libellé affiché.

    callback_datastringrequired

    Valeur renvoyée au clic (utilisée comme ID d’action).

    style"default" | "primary" | "danger"

    Style du bouton.

    Lorsqu’un utilisateur clique sur un bouton :

  • Boutons remplacés par une confirmation

    Tous les boutons sont remplacés par une ligne de confirmation (par exemple, « ✓ Oui sélectionné par @user »).

  • L’agent reçoit la sélection

    L’agent reçoit la sélection comme message entrant et répond.

    • Notes d’implémentation
    • Les rappels de boutons utilisent une vérification HMAC-SHA256 (automatique, aucune configuration requise).
    • Mattermost retire les données de rappel de ses réponses d’API (fonctionnalité de sécurité), donc tous les boutons sont supprimés au clic - la suppression partielle n’est pas possible.
    • Les ID d’action contenant des traits d’union ou des underscores sont assainis automatiquement (limitation du routage Mattermost).
    Configuration et accessibilité
    • channels.mattermost.capabilities : tableau de chaînes de capacités. Ajoutez "inlineButtons" pour activer la description de l’outil de boutons dans l’invite système de l’agent.
    • channels.mattermost.interactions.callbackBaseUrl : URL de base externe facultative pour les rappels de boutons (par exemple https://gateway.example.com). Utilisez-la lorsque Mattermost ne peut pas atteindre le Gateway directement à son hôte d’écoute.
    • Dans les configurations multi-comptes, vous pouvez également définir le même champ sous channels.mattermost.accounts.<id>.interactions.callbackBaseUrl.
    • Si interactions.callbackBaseUrl est omis, OpenClaw dérive l’URL de rappel de gateway.customBindHost + gateway.port, puis se rabat sur http://localhost:<port>.
    • Règle d’accessibilité : l’URL de rappel du bouton doit être accessible depuis le serveur Mattermost. localhost ne fonctionne que lorsque Mattermost et OpenClaw s’exécutent sur le même hôte/espace de noms réseau.
    • Si votre cible de rappel est privée/tailnet/interne, ajoutez son hôte/domaine à Mattermost ServiceSettings.AllowedUntrustedInternalConnections.

    Intégration directe de l’API (scripts externes)

    Les scripts externes et les webhooks peuvent publier des boutons directement via l’API REST Mattermost au lieu de passer par l’outil message de l’agent. Utilisez buildButtonAttachments() depuis le plugin lorsque c’est possible ; si vous publiez du JSON brut, suivez ces règles :

    Structure de la charge utile :

    {
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only - see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}

    Génération du jeton HMAC

    Le gateway vérifie les clics sur les boutons avec HMAC-SHA256. Les scripts externes doivent générer des jetons qui correspondent à la logique de vérification du gateway :

  • Dériver le secret du jeton du bot

    HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)

  • Construire l’objet de contexte

    Construisez l’objet de contexte avec tous les champs sauf _token.

  • Sérialiser avec des clés triées

    Sérialisez avec des clés triées et sans espaces (le gateway utilise JSON.stringify avec des clés triées, ce qui produit une sortie compacte).

  • Signer la charge utile

    HMAC-SHA256(key=secret, data=serializedContext)

  • Ajouter le jeton

    Ajoutez le condensé hexadécimal obtenu comme _token dans le contexte.

    • Exemple Python :

    
secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}
    Pièges HMAC courants
    • json.dumps de Python ajoute des espaces par défaut ({"key": "val"}). Utilisez separators=(",", ":") pour correspondre à la sortie compacte de JavaScript ({"key":"val"}).
    • Signez toujours tous les champs de contexte (moins _token). Le gateway retire _token, puis signe tout ce qui reste. Signer un sous-ensemble provoque un échec silencieux de la vérification.
    • Utilisez sort_keys=True - le gateway trie les clés avant de signer, et Mattermost peut réordonner les champs de contexte lors du stockage de la charge utile.
    • Dérivez le secret du jeton du bot (déterministe), pas d’octets aléatoires. Le secret doit être le même dans le processus qui crée les boutons et dans le gateway qui vérifie.

    Adaptateur d’annuaire

    Le plugin Mattermost inclut un adaptateur d’annuaire qui résout les noms de canaux et d’utilisateurs via l’API Mattermost. Cela active les cibles #channel-name et @username dans openclaw message send et les livraisons cron/webhook.

    Aucune configuration n’est nécessaire - l’adaptateur utilise le jeton du bot depuis la configuration du compte.

    Multi-compte

    Mattermost prend en charge plusieurs comptes sous channels.mattermost.accounts :

    {
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

    Dépannage

    Aucune réponse dans les canaux

    Assurez-vous que le bot est dans le canal et mentionnez-le (oncall), utilisez un préfixe déclencheur (onchar), ou définissez chatmode: "onmessage".

    Erreurs d’authentification ou de multi-compte
    • Vérifiez le jeton du bot, l’URL de base et si le compte est activé.
    • Problèmes multi-comptes : les variables d’environnement ne s’appliquent qu’au compte default.
    Les commandes slash natives échouent
    • Unauthorized: invalid command token. : OpenClaw n’a pas accepté le jeton de rappel. Causes typiques :
      • l’enregistrement de la commande slash a échoué ou n’a été que partiellement effectué au démarrage
      • le rappel atteint le mauvais gateway/compte
      • Mattermost a encore d’anciennes commandes qui pointent vers une cible de rappel précédente
      • le gateway a redémarré sans réactiver les commandes slash
    • Si les commandes slash natives cessent de fonctionner, recherchez dans les journaux mattermost: failed to register slash commands ou mattermost: native slash commands enabled but no commands could be registered.
    • Si callbackUrl est omis et que les journaux avertissent que le rappel est résolu en http://127.0.0.1:18789/..., cette URL n’est probablement accessible que lorsque Mattermost s’exécute sur le même hôte/espace de noms réseau qu’OpenClaw. Définissez plutôt une valeur commands.callbackUrl explicite accessible de l’extérieur.
    Problèmes de boutons
    • Les boutons apparaissent comme des boîtes blanches : l’agent envoie peut-être des données de bouton mal formées. Vérifiez que chaque bouton possède à la fois les champs text et callback_data.
    • Les boutons s’affichent, mais les clics ne font rien : vérifiez que AllowedUntrustedInternalConnections dans la configuration du serveur Mattermost inclut 127.0.0.1 localhost, et que EnablePostActionIntegration est true dans ServiceSettings.
    • Les boutons renvoient 404 au clic : l’id du bouton contient probablement des traits d’union ou des underscores. Le routeur d’actions de Mattermost casse sur les ID non alphanumériques. Utilisez uniquement [a-zA-Z0-9].
    • Journaux du gateway invalid _token : incompatibilité HMAC. Vérifiez que vous signez tous les champs de contexte (pas un sous-ensemble), utilisez des clés triées et utilisez du JSON compact (sans espaces). Consultez la section HMAC ci-dessus.
    • Journaux du gateway missing _token in context : le champ _token n’est pas dans le contexte du bouton. Assurez-vous qu’il est inclus lors de la construction de la charge utile d’intégration.
    • La confirmation affiche l’ID brut au lieu du nom du bouton : context.action_id ne correspond pas à l’id du bouton. Définissez les deux sur la même valeur assainie.
    • L’agent ne connaît pas les boutons : ajoutez capabilities: ["inlineButtons"] à la configuration du canal Mattermost.

    Connexe