English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Developer and self-hosted

Synology Chat

狀態:使用 Synology Chat Webhook 的隨附 Plugin 直接訊息通道。 此 Plugin 接受來自 Synology Chat 傳出 Webhook 的傳入訊息,並透過 Synology Chat 傳入 Webhook 傳送回覆。

隨附 Plugin

在目前的 OpenClaw 發行版本中,Synology Chat 會作為隨附 Plugin 一起提供,因此一般封裝建置不需要另外安裝。

如果你使用的是較舊的建置版本,或是不包含 Synology Chat 的自訂安裝,請手動安裝:

從本機 checkout 安裝:

openclaw plugins install ./path/to/local/synology-chat-plugin

詳細資訊:Plugins

快速設定

  1. 確認 Synology Chat Plugin 可用。
    • 目前封裝的 OpenClaw 發行版本已隨附它。
    • 較舊/自訂安裝可以使用上方指令,從來源 checkout 手動加入它。
    • openclaw onboard 現在會在與 openclaw channels add 相同的通道設定清單中顯示 Synology Chat。
    • 非互動式設定:openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  2. 在 Synology Chat 整合中:
    • 建立傳入 Webhook 並複製其 URL。
    • 使用你的祕密 token 建立傳出 Webhook。
  3. 將傳出 Webhook URL 指向你的 OpenClaw gateway:
    • 預設為 https://gateway-host/webhook/synology
    • 或使用你的自訂 channels.synology-chat.webhookPath
  4. 在 OpenClaw 中完成設定。
    • 引導式:openclaw onboard
    • 直接:openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  5. 重新啟動 gateway,並傳送 DM 給 Synology Chat bot。

Webhook 驗證詳細資訊:

  • OpenClaw 會依序接受來自 body.token?token=...,再來是標頭中的傳出 Webhook token。
  • 接受的標頭形式:
    • x-synology-token
    • x-webhook-token
    • x-openclaw-token
    • Authorization: Bearer <token>
  • 空白或缺漏的 token 會以失敗關閉方式拒絕。

最小設定:

{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

環境變數

對於預設帳號,你可以使用環境變數:

  • SYNOLOGY_CHAT_TOKEN
  • SYNOLOGY_CHAT_INCOMING_URL
  • SYNOLOGY_NAS_HOST
  • SYNOLOGY_ALLOWED_USER_IDS(以逗號分隔)
  • SYNOLOGY_RATE_LIMIT
  • OPENCLAW_BOT_NAME

設定值會覆寫環境變數。

SYNOLOGY_CHAT_INCOMING_URL 無法從工作區 .env 設定;請參閱工作區 .env 檔案

DM 政策與存取控制

  • dmPolicy: "allowlist" 是建議的預設值。
  • allowedUserIds 接受 Synology 使用者 ID 的清單(或以逗號分隔的字串)。
  • allowlist 模式中,空的 allowedUserIds 清單會被視為設定錯誤,且 Webhook 路由不會啟動(若要允許全部,請使用 dmPolicy: "open" 搭配 allowedUserIds: ["*"])。
  • 只有當 allowedUserIds 包含 "*" 時,dmPolicy: "open" 才允許公開 DM;若使用限制性項目,只有符合的使用者可以聊天。
  • dmPolicy: "disabled" 會封鎖 DM。
  • 回覆收件者繫結預設會保持在穩定的數字 user_idchannels.synology-chat.dangerouslyAllowNameMatching: true 是緊急相容模式,會重新啟用可變的使用者名稱/暱稱查找來遞送回覆。
  • 配對核准可使用:
    • openclaw pairing list synology-chat
    • openclaw pairing approve synology-chat &lt;CODE&gt;

傳出遞送

使用數字 Synology Chat 使用者 ID 作為目標。

範例:

openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"

支援透過 URL 型檔案遞送傳送媒體。 傳出檔案 URL 必須使用 httphttps,且私人或其他遭封鎖的網路目標會在 OpenClaw 將 URL 轉送至 NAS Webhook 之前被拒絕。

多帳號

channels.synology-chat.accounts 下支援多個 Synology Chat 帳號。 每個帳號都可以覆寫 token、傳入 URL、Webhook 路徑、DM 政策和限制。 直接訊息工作階段會依帳號和使用者隔離,因此兩個不同 Synology 帳號上的相同數字 user_id 不會共用逐字記錄狀態。 請為每個已啟用的帳號提供不同的 webhookPath。OpenClaw 現在會拒絕重複的完全相同路徑,並拒絕啟動在多帳號設定中只繼承共用 Webhook 路徑的命名帳號。 如果你刻意需要命名帳號的舊版繼承行為,請在該帳號或 channels.synology-chat 上設定 dangerouslyAllowInheritedWebhookPath: true,但重複的完全相同路徑仍會以失敗關閉方式被拒絕。建議使用明確的逐帳號路徑。

{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

安全性注意事項

  • 保持 token 保密,若外洩請輪替它。
  • 除非你明確信任自簽的本機 NAS 憑證,否則保持 allowInsecureSsl: false
  • 傳入 Webhook 請求會進行 token 驗證,並依傳送者套用速率限制。
  • 無效 token 檢查會使用常數時間祕密比較,並以失敗關閉方式拒絕。
  • 生產環境建議使用 dmPolicy: "allowlist"
  • 除非你明確需要舊版以使用者名稱為基礎的回覆遞送,否則請保持 dangerouslyAllowNameMatching 關閉。
  • 除非你明確接受多帳號設定中的共用路徑路由風險,否則請保持 dangerouslyAllowInheritedWebhookPath 關閉。

疑難排解

  • Missing required fields (token, user_id, text)
    • 傳出 Webhook payload 缺少其中一個必要欄位
    • 如果 Synology 在標頭中傳送 token,請確認 gateway/proxy 保留這些標頭
  • Invalid token
    • 傳出 Webhook 祕密與 channels.synology-chat.token 不相符
    • 請求送到了錯誤的帳號/Webhook 路徑
    • reverse proxy 在請求到達 OpenClaw 之前移除了 token 標頭
  • Rate limit exceeded
    • 來自相同來源的太多無效 token 嘗試,可能會暫時將該來源鎖定在外
    • 已驗證的傳送者也有個別的逐使用者訊息速率限制
  • Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].
    • dmPolicy="allowlist" 已啟用,但未設定任何使用者
  • User not authorized
    • 傳送者的數字 user_id 不在 allowedUserIds

相關