English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Mainstream messaging

Google Chat

Trạng thái: Plugin có thể tải xuống cho DM + không gian qua Webhook Google Chat API (chỉ HTTP).

Cài đặt

Cài đặt Google Chat trước khi cấu hình kênh:

openclaw plugins install @openclaw/googlechat

Checkout cục bộ (khi chạy từ repo git):

openclaw plugins install ./path/to/local/googlechat-plugin

Thiết lập nhanh (người mới bắt đầu)

  1. Tạo một dự án Google Cloud và bật Google Chat API.
  2. Tạo một Service Account:
    • Nhấn Create Credentials > Service Account.
    • Đặt tên tùy ý (ví dụ: openclaw-chat).
    • Để trống quyền (nhấn Continue).
    • Để trống principal có quyền truy cập (nhấn Done).
  3. Tạo và tải xuống JSON Key:
    • Trong danh sách service account, nhấp vào account bạn vừa tạo.
    • Chuyển đến tab Keys.
    • Nhấp Add Key > Create new key.
    • Chọn JSON và nhấn Create.
  4. Lưu tệp JSON đã tải xuống trên máy chủ gateway của bạn (ví dụ: ~/.openclaw/googlechat-service-account.json).
  5. Tạo một ứng dụng Google Chat trong Cấu hình Chat trên Google Cloud Console:
    • Điền Application info:
      • App name: (ví dụ OpenClaw)
      • Avatar URL: (ví dụ https://openclaw.ai/logo.png)
      • Description: (ví dụ Personal AI Assistant)
    • Bật Interactive features.
    • Trong Functionality, chọn Join spaces and group conversations.
    • Trong Connection settings, chọn HTTP endpoint URL.
    • Trong Triggers, chọn Use a common HTTP endpoint URL for all triggers và đặt thành URL công khai của gateway, theo sau là /googlechat.
      • Mẹo: Chạy openclaw status để tìm URL công khai của gateway.
    • Trong Visibility, chọn Make this Chat app available to specific people and groups in <Your Domain>.
    • Nhập địa chỉ email của bạn (ví dụ [email protected]) vào hộp văn bản.
    • Nhấp Save ở cuối trang.
  6. Bật trạng thái ứng dụng:
    • Sau khi lưu, làm mới trang.
    • Tìm phần App status (thường ở gần đầu hoặc cuối trang sau khi lưu).
    • Đổi trạng thái thành Live - available to users.
    • Nhấp Save lần nữa.
  7. Cấu hình OpenClaw với đường dẫn service account + đối tượng Webhook:
    • Env: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
    • Hoặc config: channels.googlechat.serviceAccountFile: "/path/to/service-account.json".
  8. Đặt loại + giá trị đối tượng Webhook (khớp với cấu hình ứng dụng Chat của bạn).
  9. Khởi động Gateway. Google Chat sẽ POST đến đường dẫn Webhook của bạn.

Thêm vào Google Chat

Sau khi Gateway đang chạy và email của bạn đã được thêm vào danh sách hiển thị:

  1. Truy cập Google Chat.
  2. Nhấp vào biểu tượng + (dấu cộng) bên cạnh Tin nhắn trực tiếp.
  3. Trong thanh tìm kiếm (nơi bạn thường thêm người), nhập tên ứng dụng bạn đã cấu hình trong Google Cloud Console.
    • Lưu ý: Bot sẽ không xuất hiện trong danh sách duyệt "Marketplace" vì đây là ứng dụng riêng tư. Bạn phải tìm kiếm theo tên.
  4. Chọn bot của bạn từ kết quả.
  5. Nhấp Add hoặc Chat để bắt đầu cuộc trò chuyện 1:1.
  6. Gửi "Xin chào" để kích hoạt trợ lý!

URL công khai (chỉ Webhook)

Webhook Google Chat yêu cầu endpoint HTTPS công khai. Vì lý do bảo mật, chỉ đưa đường dẫn /googlechat ra internet. Giữ bảng điều khiển OpenClaw và các endpoint nhạy cảm khác trên mạng riêng của bạn.

Tùy chọn A: Tailscale Funnel (Khuyến nghị)

Dùng Tailscale Serve cho bảng điều khiển riêng tư và Funnel cho đường dẫn Webhook công khai. Cách này giữ / ở chế độ riêng tư, đồng thời chỉ công khai /googlechat.

  1. Kiểm tra địa chỉ Gateway của bạn đang bind vào:

    ss -tlnp | grep 18789

    Ghi lại địa chỉ IP (ví dụ: 127.0.0.1, 0.0.0.0, hoặc IP Tailscale của bạn như 100.x.x.x).

  2. Chỉ đưa bảng điều khiển ra tailnet (cổng 8443):

    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale serve --bg --https 8443 http://127.0.0.1:18789

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale serve --bg --https 8443 http://100.106.161.80:18789

  3. Chỉ công khai đường dẫn Webhook:

    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat

  4. Ủy quyền node để truy cập Funnel: Nếu được nhắc, hãy truy cập URL ủy quyền hiển thị trong output để bật Funnel cho node này trong chính sách tailnet của bạn.

  5. Xác minh cấu hình:

    tailscale serve status
tailscale funnel status

URL Webhook công khai của bạn sẽ là: https://<node-name>.<tailnet>.ts.net/googlechat

Bảng điều khiển riêng tư của bạn vẫn chỉ trong tailnet: https://<node-name>.<tailnet>.ts.net:8443/

Dùng URL công khai (không có :8443) trong cấu hình ứng dụng Google Chat.

Lưu ý: Cấu hình này vẫn tồn tại sau khi khởi động lại. Để xóa sau này, chạy tailscale funnel resettailscale serve reset.

Tùy chọn B: Reverse Proxy (Caddy)

Nếu bạn dùng reverse proxy như Caddy, chỉ proxy đường dẫn cụ thể:

your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}

Với cấu hình này, mọi yêu cầu đến your-domain.com/ sẽ bị bỏ qua hoặc trả về 404, trong khi your-domain.com/googlechat được định tuyến an toàn đến OpenClaw.

Tùy chọn C: Cloudflare Tunnel

Cấu hình quy tắc ingress của tunnel để chỉ định tuyến đường dẫn Webhook:

  • Đường dẫn: /googlechat -> http://localhost:18789/googlechat
  • Quy tắc mặc định: HTTP 404 (Không tìm thấy)

Cách hoạt động

  1. Google Chat gửi webhook POST đến Gateway. Mỗi yêu cầu bao gồm header Authorization: Bearer <token>.
    • OpenClaw xác minh bearer auth trước khi đọc/phân tích toàn bộ body Webhook khi header có mặt.
    • Các yêu cầu Google Workspace Add-on mang authorizationEventObject.systemIdToken trong body được hỗ trợ thông qua ngân sách body tiền xác thực nghiêm ngặt hơn.
  2. OpenClaw xác minh token theo audienceType + audience đã cấu hình:
    • audienceType: "app-url" → audience là URL Webhook HTTPS của bạn.
    • audienceType: "project-number" → audience là số dự án Cloud.
  3. Tin nhắn được định tuyến theo không gian:
    • DM dùng khóa phiên agent:<agentId>:googlechat:direct:<spaceId>.
    • Không gian dùng khóa phiên agent:<agentId>:googlechat:group:<spaceId>.
  4. Quyền truy cập DM mặc định dùng ghép nối. Người gửi chưa biết sẽ nhận mã ghép nối; phê duyệt bằng:
    • openclaw pairing approve googlechat <code>
  5. Không gian nhóm mặc định yêu cầu @-mention. Dùng botUser nếu phát hiện mention cần tên người dùng của ứng dụng.

Đích

Dùng các định danh này cho gửi tin và allowlist:

  • Tin nhắn trực tiếp: users/<userId> (khuyến nghị).
  • Email thô [email protected] có thể thay đổi và chỉ được dùng để khớp allowlist trực tiếp khi channels.googlechat.dangerouslyAllowNameMatching: true.
  • Không dùng nữa: users/<email> được xử lý như user id, không phải allowlist email.
  • Không gian: spaces/<spaceId>.

Điểm chính về cấu hình

{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          enabled: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}

Ghi chú:

  • Thông tin xác thực service account cũng có thể được truyền inline bằng serviceAccount (chuỗi JSON).
  • serviceAccountRef cũng được hỗ trợ (env/file SecretRef), bao gồm refs theo từng account trong channels.googlechat.accounts.<id>.serviceAccountRef.
  • Đường dẫn Webhook mặc định là /googlechat nếu webhookPath chưa được đặt.
  • dangerouslyAllowNameMatching bật lại việc khớp principal email có thể thay đổi cho allowlist (chế độ tương thích khẩn cấp).
  • Reactions có sẵn qua công cụ reactionschannels action khi actions.reactions được bật.
  • Hành động tin nhắn cung cấp send cho văn bản và upload-file cho gửi tệp đính kèm rõ ràng. upload-file chấp nhận media / filePath / path cùng với message, filename, và nhắm mục tiêu thread tùy chọn.
  • typingIndicator hỗ trợ none, message (mặc định), và reaction (reaction yêu cầu user OAuth).
  • Tệp đính kèm được tải xuống qua Chat API và lưu trong pipeline media (kích thước giới hạn bởi mediaMaxMb).

Chi tiết tham chiếu bí mật: Quản lý bí mật.

Khắc phục sự cố

405 Phương thức không được phép

Nếu Google Cloud Logs Explorer hiển thị lỗi như:

status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed

Điều này nghĩa là trình xử lý Webhook chưa được đăng ký. Nguyên nhân phổ biến:

  1. Kênh chưa được cấu hình: Phần channels.googlechat bị thiếu trong config của bạn. Xác minh bằng:

    openclaw config get channels.googlechat

    Nếu trả về "Không tìm thấy đường dẫn config", hãy thêm cấu hình (xem Điểm chính về cấu hình).

  2. Plugin chưa được bật: Kiểm tra trạng thái Plugin:

    openclaw plugins list | grep googlechat

    Nếu hiển thị "disabled", hãy thêm plugins.entries.googlechat.enabled: true vào config của bạn.

  3. Gateway chưa được khởi động lại: Sau khi thêm config, khởi động lại Gateway:

    openclaw gateway restart

Xác minh kênh đang chạy:

openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

Vấn đề khác

  • Kiểm tra openclaw channels status --probe để xem lỗi auth hoặc thiếu cấu hình audience.
  • Nếu không có tin nhắn đến, xác nhận URL Webhook + đăng ký sự kiện của ứng dụng Chat.
  • Nếu cổng mention chặn phản hồi, đặt botUser thành tên tài nguyên người dùng của ứng dụng và xác minh requireMention.
  • Dùng openclaw logs --follow trong khi gửi tin nhắn thử nghiệm để xem yêu cầu có đến Gateway hay không.

Tài liệu liên quan:

Liên quan