Synology Chat

Status: dołączony Plugin kanału wiadomości bezpośrednich używający Webhooków Synology Chat. Plugin przyjmuje wiadomości przychodzące z wychodzących Webhooków Synology Chat i wysyła odpowiedzi przez przychodzący Webhook Synology Chat.

# Dołączony Plugin

Synology Chat jest dostarczany jako dołączony Plugin w bieżących wydaniach OpenClaw, więc normalne pakietowane kompilacje nie wymagają oddzielnej instalacji.

Jeśli używasz starszej kompilacji lub niestandardowej instalacji, która wyklucza Synology Chat, zainstaluj go ręcznie:

Instalacja z lokalnego checkoutu:

openclaw plugins install ./path/to/local/synology-chat-plugin

Szczegóły: Pluginy

# Szybka konfiguracja

1. Upewnij się, że Plugin Synology Chat jest dostępny.
   • Bieżące pakietowane wydania OpenClaw już go zawierają.
   • Starsze/niestandardowe instalacje mogą dodać go ręcznie z checkoutu źródeł za pomocą powyższego polecenia.
   • openclaw onboard pokazuje teraz Synology Chat na tej samej liście konfiguracji kanałów co openclaw channels add.
   • Konfiguracja nieinteraktywna: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
2. W integracjach Synology Chat:
   • Utwórz przychodzący Webhook i skopiuj jego URL.
   • Utwórz wychodzący Webhook z tajnym tokenem.
3. Skieruj URL wychodzącego Webhooka do Gateway OpenClaw:
   • Domyślnie https://gateway-host/webhook/synology.
   • Albo własny channels.synology-chat.webhookPath.
4. Dokończ konfigurację w OpenClaw.
   • Z przewodnikiem: openclaw onboard
   • Bezpośrednio: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
5. Uruchom ponownie Gateway i wyślij DM do bota Synology Chat.

Szczegóły uwierzytelniania Webhooka:

• OpenClaw akceptuje token wychodzącego Webhooka z body.token, następnie ?token=..., a potem z nagłówków.
• Akceptowane formy nagłówków:
  • x-synology-token
  • x-webhook-token
  • x-openclaw-token
  • Authorization: Bearer <token>
• Puste lub brakujące tokeny są odrzucane w trybie fail-closed.

Minimalna konfiguracja:

{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

# Zmienne środowiskowe

Dla konta domyślnego możesz użyć zmiennych środowiskowych:

• SYNOLOGY_CHAT_TOKEN
• SYNOLOGY_CHAT_INCOMING_URL
• SYNOLOGY_NAS_HOST
• SYNOLOGY_ALLOWED_USER_IDS (rozdzielone przecinkami)
• SYNOLOGY_RATE_LIMIT
• OPENCLAW_BOT_NAME

Wartości konfiguracji zastępują zmienne środowiskowe.

SYNOLOGY_CHAT_INCOMING_URL nie można ustawić z pliku .env w obszarze roboczym; zobacz Pliki .env obszaru roboczego.

# Zasady DM i kontrola dostępu

• dmPolicy: "allowlist" to zalecana wartość domyślna.
• allowedUserIds przyjmuje listę (lub ciąg rozdzielony przecinkami) identyfikatorów użytkowników Synology.
• W trybie allowlist pusta lista allowedUserIds jest traktowana jako błędna konfiguracja i trasa Webhooka nie zostanie uruchomiona (użyj dmPolicy: "open" z allowedUserIds: ["*"], aby zezwolić wszystkim).
• dmPolicy: "open" zezwala na publiczne DM tylko wtedy, gdy allowedUserIds zawiera "*"; przy wpisach ograniczających tylko pasujący użytkownicy mogą rozmawiać.
• dmPolicy: "disabled" blokuje DM.
• Powiązanie odbiorcy odpowiedzi domyślnie pozostaje oparte na stabilnym numerycznym user_id. channels.synology-chat.dangerouslyAllowNameMatching: true to awaryjny tryb zgodności, który ponownie włącza wyszukiwanie po zmiennej nazwie użytkownika/pseudonimie na potrzeby dostarczania odpowiedzi.
• Zatwierdzanie parowania działa z:
  • openclaw pairing list synology-chat
  • openclaw pairing approve synology-chat <CODE>

# Dostarczanie wychodzące

Używaj numerycznych identyfikatorów użytkowników Synology Chat jako celów.

Przykłady:

openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"

Wysyłanie multimediów jest obsługiwane przez dostarczanie plików na podstawie URL. Adresy URL plików wychodzących muszą używać http lub https, a prywatne lub inaczej zablokowane cele sieciowe są odrzucane, zanim OpenClaw przekaże URL do Webhooka NAS.

# Wiele kont

Wiele kont Synology Chat jest obsługiwanych w channels.synology-chat.accounts. Każde konto może zastąpić token, przychodzący URL, ścieżkę Webhooka, zasady DM i limity. Sesje wiadomości bezpośrednich są izolowane według konta i użytkownika, więc ten sam numeryczny user_id na dwóch różnych kontach Synology nie współdzieli stanu transkrypcji. Nadaj każdemu włączonemu kontu odrębny webhookPath. OpenClaw odrzuca teraz zduplikowane dokładne ścieżki i odmawia uruchomienia nazwanych kont, które w konfiguracjach wielokontowych tylko dziedziczą współdzieloną ścieżkę Webhooka. Jeśli celowo potrzebujesz starszego dziedziczenia dla nazwanego konta, ustaw dangerouslyAllowInheritedWebhookPath: true na tym koncie albo w channels.synology-chat, ale zduplikowane dokładne ścieżki nadal są odrzucane w trybie fail-closed. Preferuj jawne ścieżki dla poszczególnych kont.

{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

# Uwagi dotyczące bezpieczeństwa

• Zachowaj token w tajemnicy i obróć go, jeśli wycieknie.
• Pozostaw allowInsecureSsl: false, chyba że wyraźnie ufasz samopodpisanemu lokalnemu certyfikatowi NAS.
• Przychodzące żądania Webhooka są weryfikowane tokenem i limitowane według nadawcy.
• Kontrole nieprawidłowego tokenu używają porównania sekretów w stałym czasie i odrzucają w trybie fail-closed.
• W środowisku produkcyjnym preferuj dmPolicy: "allowlist".
• Pozostaw dangerouslyAllowNameMatching wyłączone, chyba że wyraźnie potrzebujesz starszego dostarczania odpowiedzi na podstawie nazwy użytkownika.
• Pozostaw dangerouslyAllowInheritedWebhookPath wyłączone, chyba że wyraźnie akceptujesz ryzyko routingu po współdzielonej ścieżce w konfiguracji wielokontowej.

# Rozwiązywanie problemów

• Missing required fields (token, user_id, text):
  • ładunek wychodzącego Webhooka nie zawiera jednego z wymaganych pól
  • jeśli Synology wysyła token w nagłówkach, upewnij się, że Gateway/proxy zachowuje te nagłówki
• Invalid token:
  • sekret wychodzącego Webhooka nie pasuje do channels.synology-chat.token
  • żądanie trafia na niewłaściwe konto/ścieżkę Webhooka
  • reverse proxy usunęło nagłówek tokenu, zanim żądanie dotarło do OpenClaw
• Rate limit exceeded:
  • zbyt wiele prób z nieprawidłowym tokenem z tego samego źródła może tymczasowo zablokować to źródło
  • uwierzytelnieni nadawcy mają też osobny limit szybkości wiadomości na użytkownika
• Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].:
  • dmPolicy="allowlist" jest włączone, ale nie skonfigurowano żadnych użytkowników
• User not authorized:
  • numeryczny user_id nadawcy nie znajduje się w allowedUserIds

# Powiązane

• Przegląd kanałów — wszystkie obsługiwane kanały
• Parowanie — uwierzytelnianie DM i przepływ parowania
• Grupy — zachowanie czatu grupowego i bramkowanie wzmianek
• Routing kanałów — routing sesji dla wiadomości
• Bezpieczeństwo — model dostępu i utwardzanie