English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Developer and self-hosted

Mattermost

狀態:可下載的 Plugin(機器人權杖 + WebSocket 事件)。支援頻道、群組和私訊。Mattermost 是可自行託管的團隊訊息平台;產品詳細資訊與下載請參閱官方網站 mattermost.com

安裝

設定頻道前,請先安裝 Mattermost:

npm registry

openclaw plugins install @openclaw/mattermost

Local checkout

openclaw plugins install ./path/to/local/mattermost-plugin

詳細資訊:Plugin

快速設定

  • Ensure plugin is available

    目前封裝的 OpenClaw 發行版本已經內建它。較舊或自訂安裝可使用上述命令手動新增。

  • Create a Mattermost bot

    建立 Mattermost 機器人帳號並複製機器人權杖

  • Copy the base URL

    複製 Mattermost 基礎 URL(例如 https://chat.example.com)。

  • Configure OpenClaw and start the gateway

    最小設定:

    {
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

    • 原生斜線命令

    原生斜線命令採用選用啟用。啟用時,OpenClaw 會透過 Mattermost API 註冊 oc_* 斜線命令,並在 Gateway HTTP 伺服器上接收回呼 POST。

    {
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // Use when Mattermost cannot reach the gateway directly (reverse proxy/public URL).
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}
    Behavior notes
    • native: "auto" 對 Mattermost 預設為停用。設定 native: true 以啟用。
    • 如果省略 callbackUrl,OpenClaw 會根據 Gateway 主機/連接埠 + callbackPath 推導一個。
    • 對於多帳號設定,commands 可以設在最上層,或設在 channels.mattermost.accounts.<id>.commands 底下(帳號值會覆寫最上層欄位)。
    • 命令回呼會使用 OpenClaw 註冊 oc_* 命令時 Mattermost 傳回的每個命令權杖進行驗證。
    • OpenClaw 會在接受每個回呼前重新整理目前的 Mattermost 命令註冊,因此已刪除或重新產生的斜線命令所留下的過期權杖,無需重新啟動 Gateway 就會停止被接受。
    • 如果 Mattermost API 無法確認命令仍為目前版本,回呼驗證會以關閉方式失敗;失敗的驗證會短暫快取,並行查詢會合併處理,而新的查詢開始會依命令進行速率限制,以限制重放壓力。
    • 當註冊失敗、啟動不完整,或回呼權杖與解析出的命令註冊權杖不相符時,斜線回呼會以關閉方式失敗(一個命令有效的權杖無法對不同命令進入上游驗證)。
    Reachability requirement

    回呼端點必須能從 Mattermost 伺服器連線到。

    • 不要將 callbackUrl 設為 localhost,除非 Mattermost 與 OpenClaw 在同一主機/網路命名空間中執行。
    • 不要將 callbackUrl 設為你的 Mattermost 基礎 URL,除非該 URL 會將 /api/channels/mattermost/command 反向代理到 OpenClaw。
    • 快速檢查方式是 curl https://<gateway-host>/api/channels/mattermost/command;GET 應該從 OpenClaw 傳回 405 Method Not Allowed,而不是 404
    Mattermost egress allowlist

    如果你的回呼目標是私有/tailnet/內部位址,請將 Mattermost ServiceSettings.AllowedUntrustedInternalConnections 設為包含回呼主機/網域。

    使用主機/網域項目,不要使用完整 URL。

    • 正確:gateway.tailnet-name.ts.net
    • 錯誤:https://gateway.tailnet-name.ts.net

    環境變數(預設帳號)

    如果你偏好使用環境變數,請在 Gateway 主機上設定這些項目:

    • MATTERMOST_BOT_TOKEN=...
    • MATTERMOST_URL=https://chat.example.com

    聊天模式

    Mattermost 會自動回應私訊。頻道行為由 chatmode 控制:

    oncall (default)

    僅在頻道中被 @提及時回應。

    onmessage

    回應每則頻道訊息。

    onchar

    當訊息以觸發前綴開頭時回應。

    設定範例:

    {
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}

    注意事項:

    • onchar 仍會回應明確的 @提及。
    • 舊版設定會遵循 channels.mattermost.requireMention,但建議使用 chatmode

    執行緒與工作階段

    使用 channels.mattermost.replyToMode 控制頻道和群組回覆要留在主要頻道,還是在觸發貼文下方開啟執行緒。

    • off(預設):只有在傳入貼文本來已在執行緒中時,才於執行緒中回覆。
    • first:對於頂層頻道/群組貼文,在該貼文下方開啟執行緒,並將對話路由到執行緒範圍的工作階段。
    • all:目前對 Mattermost 而言,行為與 first 相同。
    • 私訊會忽略此設定,並維持非執行緒形式。

    設定範例:

    {
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}

    注意事項:

    • 執行緒範圍的工作階段會使用觸發貼文 ID 作為執行緒根。
    • firstall 目前等效,因為一旦 Mattermost 有執行緒根,後續區塊和媒體會繼續留在同一個執行緒中。

    存取控制(DM)

    • 預設:channels.mattermost.dmPolicy = "pairing"(未知寄件者會取得配對碼)。
    • 透過以下方式核准:
      • openclaw pairing list mattermost
      • openclaw pairing approve mattermost &lt;CODE&gt;
    • 公開 DM:channels.mattermost.dmPolicy="open" 加上 channels.mattermost.allowFrom=["*"]

    頻道(群組)

    • 預設:channels.mattermost.groupPolicy = "allowlist"(以提及作為門檻)。
    • 使用 channels.mattermost.groupAllowFrom 將寄件者加入允許清單(建議使用使用者 ID)。
    • 每個頻道的提及覆寫位於 channels.mattermost.groups.<channelId>.requireMention 下,或使用 channels.mattermost.groups["*"].requireMention 作為預設值。
    • @username 比對是可變的,且只有在 channels.mattermost.dangerouslyAllowNameMatching: true 時才會啟用。
    • 開放頻道:channels.mattermost.groupPolicy="open"(以提及作為門檻)。
    • 執行階段注意事項:如果 channels.mattermost 完全缺失,執行階段會在群組檢查時退回使用 groupPolicy="allowlist"(即使已設定 channels.defaults.groupPolicy)。

    範例:

    {
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

    外送傳遞目標

    搭配 openclaw message send 或 Cron/Webhook 使用這些目標格式:

    • channel:<id> 代表頻道
    • user:<id> 代表 DM
    • @username 代表 DM(透過 Mattermost API 解析)

    DM 頻道重試

    當 OpenClaw 傳送至 Mattermost DM 目標,且需要先解析直接頻道時,預設會重試暫時性的直接頻道建立失敗。

    使用 channels.mattermost.dmChannelRetry 可全域調整 Mattermost Plugin 的該行為,或使用 channels.mattermost.accounts.<id>.dmChannelRetry 針對單一帳戶調整。

    {
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}

    注意事項:

    • 這只套用於 DM 頻道建立(/api/v4/channels/direct),不是每個 Mattermost API 呼叫。
    • 重試會套用於暫時性失敗,例如速率限制、5xx 回應,以及網路或逾時錯誤。
    • 429 以外的 4xx 用戶端錯誤會被視為永久錯誤,不會重試。

    預覽串流

    Mattermost 會將思考、工具活動和部分回覆文字串流到單一草稿預覽貼文中,並在最終答案可安全傳送時就地完成。預覽會在同一個貼文 ID 上更新,而不是用逐區塊訊息洗版頻道。媒體/錯誤的最終訊息會取消待處理的預覽編輯,並使用一般傳遞,而不是送出一次性的預覽貼文。

    透過 channels.mattermost.streaming 啟用:

    {
  channels: {
    mattermost: {
      streaming: "partial", // off | partial | block | progress
    },
  },
}
    串流模式
    • partial 是通常的選擇:一則會隨著回覆成長而編輯的預覽貼文,接著以完整答案完成。
    • block 會在預覽貼文內使用附加式草稿區塊。
    • progress 會在產生期間顯示狀態預覽,並且只在完成時發布最終答案。
    • off 會停用預覽串流。
    串流行為注意事項
    • 如果串流無法就地完成(例如貼文在串流中途被刪除),OpenClaw 會退回傳送一則新的最終貼文,確保回覆不會遺失。
    • 純推理承載內容會從頻道貼文中抑制,包括以 > Reasoning: 引用區塊抵達的文字。設定 /reasoning on 可在其他介面查看思考內容;Mattermost 的最終貼文只保留答案。
    • 請參閱串流以了解頻道對應矩陣。

    回應(message 工具)

    • 使用 message action=react 搭配 channel=mattermost
    • messageId 是 Mattermost 貼文 ID。
    • emoji 接受像 thumbsup:+1: 這類名稱(冒號可有可無)。
    • 設定 remove=true(布林值)可移除回應。
    • 新增/移除回應事件會作為系統事件轉送到路由的代理程式工作階段。

    範例:

    message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true

    設定:

    • channels.mattermost.actions.reactions:啟用/停用回應動作(預設為 true)。
    • 每個帳戶覆寫:channels.mattermost.accounts.<id>.actions.reactions

    互動式按鈕(message 工具)

    傳送帶有可點擊按鈕的訊息。使用者點擊按鈕時,代理程式會收到選取項目並可以回應。

    透過將 inlineButtons 新增至頻道功能來啟用按鈕:

    {
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}

    使用 message action=send 並帶上 buttons 參數。按鈕是 2D 陣列(按鈕列):

    message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]

    按鈕欄位:

    textstringrequired

    顯示標籤。

    callback_datastringrequired

    點擊時傳回的值(用作動作 ID)。

    style"default" | "primary" | "danger"

    按鈕樣式。

    當使用者點擊按鈕時:

  • 按鈕會被確認訊息取代

    所有按鈕都會被一行確認訊息取代(例如:「✓ Yes selected by @user」)。

  • Agent 收到選取項目

    Agent 會以傳入訊息的形式收到選取項目並回應。

    • 實作注意事項
    • 按鈕回呼使用 HMAC-SHA256 驗證(自動處理,無需設定)。
    • Mattermost 會從其 API 回應中移除回呼資料(安全功能),因此點擊後會移除所有按鈕,無法部分移除。
    • 包含連字號或底線的動作 ID 會自動清理(Mattermost 路由限制)。
    設定與可連線性
    • channels.mattermost.capabilities:能力字串陣列。加入 "inlineButtons" 可在 Agent 系統提示中啟用按鈕工具描述。
    • channels.mattermost.interactions.callbackBaseUrl:按鈕回呼的選用外部基底 URL(例如 https://gateway.example.com)。當 Mattermost 無法直接透過 Gateway 的繫結主機連到它時,請使用此設定。
    • 在多帳號設定中,也可以在 channels.mattermost.accounts.<id>.interactions.callbackBaseUrl 下設定相同欄位。
    • 若省略 interactions.callbackBaseUrl,OpenClaw 會從 gateway.customBindHost + gateway.port 推導回呼 URL,然後退回到 http://localhost:<port>
    • 可連線性規則:按鈕回呼 URL 必須可由 Mattermost 伺服器連線。只有在 Mattermost 和 OpenClaw 執行於相同主機/網路命名空間時,localhost 才可用。
    • 如果你的回呼目標是私有/tailnet/內部目標,請將其主機/網域加入 Mattermost ServiceSettings.AllowedUntrustedInternalConnections

    直接 API 整合(外部指令碼)

    外部指令碼和 Webhook 可以透過 Mattermost REST API 直接發布按鈕,而不必經由 Agent 的 message 工具。可行時請使用 Plugin 的 buildButtonAttachments();如果要發布原始 JSON,請遵循以下規則:

    Payload 結構:

    {
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only - see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}

    HMAC 權杖產生

    Gateway 使用 HMAC-SHA256 驗證按鈕點擊。外部指令碼必須產生符合 Gateway 驗證邏輯的權杖:

  • 從 Bot 權杖推導密鑰

    HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)

  • 建置內容物件

    使用所有欄位建置內容物件,但不包含 _token

  • 以排序後的鍵序列化

    使用排序後的鍵不含空格來序列化(Gateway 使用帶排序鍵的 JSON.stringify,會產生緊湊輸出)。

  • 簽署 Payload

    HMAC-SHA256(key=secret, data=serializedContext)

  • 加入權杖

    將產生的十六進位摘要作為 _token 加入內容中。

    • Python 範例:

    
secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}
    常見 HMAC 陷阱
    • Python 的 json.dumps 預設會加入空格({"key": "val"})。使用 separators=(",", ":") 以符合 JavaScript 的緊湊輸出({"key":"val"})。
    • 一律簽署所有內容欄位(扣除 _token)。Gateway 會移除 _token,然後簽署剩下的所有內容。只簽署子集合會造成靜默驗證失敗。
    • 使用 sort_keys=True,Gateway 會在簽署前排序鍵,而 Mattermost 在儲存 Payload 時可能會重新排序內容欄位。
    • 從 Bot 權杖推導密鑰(具決定性),不要使用隨機位元組。建立按鈕的程序和驗證按鈕的 Gateway 必須使用相同密鑰。

    目錄轉接器

    Mattermost Plugin 包含一個目錄轉接器,可透過 Mattermost API 解析頻道和使用者名稱。這會在 openclaw message send 和 Cron/Webhook 投遞中啟用 #channel-name@username 目標。

    不需要設定,轉接器會使用帳號設定中的 Bot 權杖。

    多帳號

    Mattermost 支援在 channels.mattermost.accounts 下設定多個帳號:

    {
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

    疑難排解

    頻道中沒有回覆

    確認 Bot 位於該頻道中並提及它(oncall)、使用觸發前綴(onchar),或設定 chatmode: "onmessage"

    驗證或多帳號錯誤
    • 檢查 Bot 權杖、基底 URL,以及該帳號是否已啟用。
    • 多帳號問題:環境變數只會套用到 default 帳號。
    原生斜線命令失敗
    • Unauthorized: invalid command token.:OpenClaw 未接受回呼權杖。常見原因:
      • 斜線命令註冊在啟動時失敗或只部分完成
      • 回呼打到了錯誤的 Gateway/帳號
      • Mattermost 仍有舊命令指向先前的回呼目標
      • Gateway 重新啟動後未重新啟用斜線命令
    • 如果原生斜線命令停止運作,請檢查日誌中是否有 mattermost: failed to register slash commandsmattermost: native slash commands enabled but no commands could be registered
    • 如果省略 callbackUrl,且日誌警告回呼解析為 http://127.0.0.1:18789/...,該 URL 可能只有在 Mattermost 與 OpenClaw 執行於相同主機/網路命名空間時才可連線。請改為設定明確且可從外部連線的 commands.callbackUrl
    按鈕問題
    • 按鈕顯示為白色方塊:Agent 可能正在傳送格式錯誤的按鈕資料。請檢查每個按鈕是否同時具有 textcallback_data 欄位。
    • 按鈕有顯示但點擊沒有作用:確認 Mattermost 伺服器設定中的 AllowedUntrustedInternalConnections 包含 127.0.0.1 localhost,且 ServiceSettings 中的 EnablePostActionIntegrationtrue
    • 點擊按鈕時傳回 404:按鈕 id 可能包含連字號或底線。Mattermost 的動作路由器會因非英文字母與數字的 ID 而失效。只能使用 [a-zA-Z0-9]
    • Gateway 日誌顯示 invalid _token:HMAC 不相符。請檢查是否簽署所有內容欄位(不是子集合)、使用排序後的鍵,並使用緊湊 JSON(不含空格)。請參閱上方 HMAC 章節。
    • Gateway 日誌顯示 missing _token in context_token 欄位不在按鈕內容中。建立整合 Payload 時請確認已包含它。
    • 確認訊息顯示原始 ID 而不是按鈕名稱:context.action_id 不符合按鈕的 id。請將兩者設定為相同的清理後值。
    • Agent 不知道按鈕:將 capabilities: ["inlineButtons"] 加入 Mattermost 頻道設定。

    相關內容