Google Chat

Status: plugin scaricabile per DM + spazi tramite Webhook dell'API Google Chat (solo HTTP).

# Installazione

Installa Google Chat prima di configurare il canale:

openclaw plugins install @openclaw/googlechat

Checkout locale (quando esegui da un repository git):

openclaw plugins install ./path/to/local/googlechat-plugin

# Configurazione rapida (principianti)

1. Crea un progetto Google Cloud e abilita la Google Chat API.
   • Vai a: Credenziali Google Chat API
   • Abilita l'API se non è già abilitata.
2. Crea un Account di servizio:
   • Premi Crea credenziali > Account di servizio.
   • Assegnagli il nome che preferisci (ad esempio, openclaw-chat).
   • Lascia vuoti i permessi (premi Continua).
   • Lascia vuoti i principali con accesso (premi Fine).
3. Crea e scarica la Chiave JSON:
   • Nell'elenco degli account di servizio, fai clic su quello che hai appena creato.
   • Vai alla scheda Chiavi.
   • Fai clic su Aggiungi chiave > Crea nuova chiave.
   • Seleziona JSON e premi Crea.
4. Archivia il file JSON scaricato sull'host del Gateway (ad esempio, ~/.openclaw/googlechat-service-account.json).
5. Crea un'app Google Chat nella Configurazione Chat di Google Cloud Console:
   • Compila le Informazioni applicazione:
     • Nome app: (ad esempio OpenClaw)
     • URL avatar: (ad esempio https://openclaw.ai/logo.png)
     • Descrizione: (ad esempio Assistente IA personale)
   • Abilita le funzionalità interattive.
   • In Funzionalità, seleziona Partecipa a spazi e conversazioni di gruppo.
   • In Impostazioni di connessione, seleziona URL endpoint HTTP.
   • In Trigger, seleziona Usa un URL endpoint HTTP comune per tutti i trigger e impostalo sull'URL pubblico del tuo Gateway seguito da /googlechat.
     • Suggerimento: esegui openclaw status per trovare l'URL pubblico del tuo Gateway.
   • In Visibilità, seleziona Rendi questa app Chat disponibile a persone e gruppi specifici in <Your Domain>.
   • Inserisci il tuo indirizzo email (ad esempio [email protected]) nella casella di testo.
   • Fai clic su Salva in basso.
6. Abilita lo stato dell'app:
   • Dopo il salvataggio, aggiorna la pagina.
   • Cerca la sezione Stato app (di solito vicino alla parte superiore o inferiore dopo il salvataggio).
   • Modifica lo stato in Live - disponibile per gli utenti.
   • Fai di nuovo clic su Salva.
7. Configura OpenClaw con il percorso dell'account di servizio + il destinatario del Webhook:
   • Env: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
   • Oppure config: channels.googlechat.serviceAccountFile: "/path/to/service-account.json".
8. Imposta il tipo + valore del destinatario del Webhook (corrisponde alla configurazione della tua app Chat).
9. Avvia il Gateway. Google Chat invierà POST al percorso del tuo Webhook.

# Aggiunta a Google Chat

Quando il Gateway è in esecuzione e la tua email è stata aggiunta all'elenco di visibilità:

1. Vai a Google Chat.
2. Fai clic sull'icona + (più) accanto a Messaggi diretti.
3. Nella barra di ricerca (dove di solito aggiungi persone), digita il Nome app configurato in Google Cloud Console.
   • Nota: il bot non apparirà nell'elenco di navigazione "Marketplace" perché è un'app privata. Devi cercarlo per nome.
4. Seleziona il tuo bot dai risultati.
5. Fai clic su Aggiungi o Chat per avviare una conversazione 1:1.
6. Invia "Ciao" per attivare l'assistente!

# URL pubblico (solo Webhook)

I Webhook di Google Chat richiedono un endpoint HTTPS pubblico. Per sicurezza, esponi a internet solo il percorso /googlechat. Mantieni la dashboard di OpenClaw e gli altri endpoint sensibili sulla tua rete privata.

# Opzione A: Tailscale Funnel (consigliata)

Usa Tailscale Serve per la dashboard privata e Funnel per il percorso Webhook pubblico. In questo modo / resta privato mentre viene esposto solo /googlechat.

1. Controlla a quale indirizzo è associato il tuo Gateway:

   ss -tlnp | grep 18789
   

   Prendi nota dell'indirizzo IP (ad esempio, 127.0.0.1, 0.0.0.0 o il tuo IP Tailscale come 100.x.x.x).

2. Esponi la dashboard solo alla tailnet (porta 8443):

   # If bound to localhost (127.0.0.1 or 0.0.0.0):
   tailscale serve --bg --https 8443 http://127.0.0.1:18789
   
   # If bound to Tailscale IP only (e.g., 100.106.161.80):
   tailscale serve --bg --https 8443 http://100.106.161.80:18789
   

3. Esponi pubblicamente solo il percorso Webhook:

   # If bound to localhost (127.0.0.1 or 0.0.0.0):
   tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat
   
   # If bound to Tailscale IP only (e.g., 100.106.161.80):
   tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat
   

4. Autorizza il Node per l'accesso a Funnel: Se richiesto, visita l'URL di autorizzazione mostrato nell'output per abilitare Funnel per questo Node nella policy della tua tailnet.

5. Verifica la configurazione:

   tailscale serve status
   tailscale funnel status
   

L'URL pubblico del tuo Webhook sarà: https://<node-name>.<tailnet>.ts.net/googlechat

La tua dashboard privata resta accessibile solo dalla tailnet: https://<node-name>.<tailnet>.ts.net:8443/

Usa l'URL pubblico (senza :8443) nella configurazione dell'app Google Chat.

Nota: questa configurazione persiste dopo i riavvii. Per rimuoverla in seguito, esegui tailscale funnel reset e tailscale serve reset.

# Opzione B: proxy inverso (Caddy)

Se usi un proxy inverso come Caddy, inoltra solo il percorso specifico:

your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}

Con questa configurazione, qualsiasi richiesta a your-domain.com/ verrà ignorata o restituirà 404, mentre your-domain.com/googlechat viene instradata in modo sicuro a OpenClaw.

# Opzione C: Cloudflare Tunnel

Configura le regole di ingresso del tuo tunnel in modo che instradino solo il percorso Webhook:

• Percorso: /googlechat -> http://localhost:18789/googlechat
• Regola predefinita: HTTP 404 (Non trovato)

# Come funziona

1. Google Chat invia POST Webhook al Gateway. Ogni richiesta include un'intestazione Authorization: Bearer <token>.
   • OpenClaw verifica l'autenticazione bearer prima di leggere/analizzare i corpi completi dei Webhook quando l'intestazione è presente.
   • Le richieste di Google Workspace Add-on che contengono authorizationEventObject.systemIdToken nel corpo sono supportate tramite un budget del corpo pre-auth più rigoroso.
2. OpenClaw verifica il token rispetto a audienceType + audience configurati:
   • audienceType: "app-url" → il destinatario è l'URL HTTPS del tuo Webhook.
   • audienceType: "project-number" → il destinatario è il numero del progetto Cloud.
3. I messaggi vengono instradati per spazio:
   • I DM usano la chiave di sessione agent:<agentId>:googlechat:direct:<spaceId>.
   • Gli spazi usano la chiave di sessione agent:<agentId>:googlechat:group:<spaceId>.
4. L'accesso ai DM usa l'abbinamento per impostazione predefinita. I mittenti sconosciuti ricevono un codice di abbinamento; approva con:
   • openclaw pairing approve googlechat <code>
5. Gli spazi di gruppo richiedono una @-menzione per impostazione predefinita. Usa botUser se il rilevamento delle menzioni ha bisogno del nome utente dell'app.

# Destinazioni

Usa questi identificatori per consegna e allowlist:

• Messaggi diretti: users/<userId> (consigliato).
• L'email non elaborata [email protected] è mutabile e viene usata solo per la corrispondenza della allowlist diretta quando channels.googlechat.dangerouslyAllowNameMatching: true.
• Deprecato: users/<email> viene trattato come ID utente, non come allowlist email.
• Spazi: spaces/<spaceId>.

# Aspetti principali della configurazione

{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          enabled: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}

Note:

• Le credenziali dell'account di servizio possono anche essere passate inline con serviceAccount (stringa JSON).
• È supportato anche serviceAccountRef (env/file SecretRef), inclusi i riferimenti per account in channels.googlechat.accounts.<id>.serviceAccountRef.
• Il percorso Webhook predefinito è /googlechat se webhookPath non è impostato.
• dangerouslyAllowNameMatching riabilita la corrispondenza dei principali email mutabili per le allowlist (modalità di compatibilità break-glass).
• Le reazioni sono disponibili tramite lo strumento reactions e channels action quando actions.reactions è abilitato.
• Le azioni dei messaggi espongono send per il testo e upload-file per invii espliciti di allegati. upload-file accetta media / filePath / path più message, filename e il targeting dei thread opzionali.
• typingIndicator supporta none, message (predefinito) e reaction (la reazione richiede OAuth utente).
• Gli allegati vengono scaricati tramite l'API Chat e archiviati nella pipeline multimediale (dimensione limitata da mediaMaxMb).

Dettagli sui riferimenti ai segreti: Gestione dei segreti.

# Risoluzione dei problemi

# 405 Metodo non consentito

Se Google Cloud Logs Explorer mostra errori come:

status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed

Questo significa che il gestore del Webhook non è registrato. Cause comuni:

1. Canale non configurato: la sezione channels.googlechat manca dalla tua configurazione. Verifica con:

   openclaw config get channels.googlechat
   

   Se restituisce "Percorso di configurazione non trovato", aggiungi la configurazione (vedi Aspetti principali della configurazione).

2. Plugin non abilitato: controlla lo stato del plugin:

   openclaw plugins list | grep googlechat
   

   Se mostra "disabilitato", aggiungi plugins.entries.googlechat.enabled: true alla tua configurazione.

3. Gateway non riavviato: dopo aver aggiunto la configurazione, riavvia il Gateway:

   openclaw gateway restart
   

Verifica che il canale sia in esecuzione:

openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

# Altri problemi

• Controlla openclaw channels status --probe per errori di autenticazione o configurazione del destinatario mancante.
• Se non arriva alcun messaggio, conferma l'URL Webhook dell'app Chat + le sottoscrizioni agli eventi.
• Se il gating delle menzioni blocca le risposte, imposta botUser sul nome della risorsa utente dell'app e verifica requireMention.
• Usa openclaw logs --follow mentre invii un messaggio di test per vedere se le richieste raggiungono il Gateway.

Documenti correlati:

• Configurazione del Gateway
• Sicurezza
• Reazioni

# Correlati

• Panoramica dei canali — tutti i canali supportati
• Abbinamento — autenticazione DM e flusso di abbinamento
• Gruppi — comportamento delle chat di gruppo e gating delle menzioni
• Instradamento dei canali — instradamento delle sessioni per i messaggi
• Sicurezza — modello di accesso e rafforzamento