​

Mattermost（插件）

​

需要插件

openclaw plugins install @openclaw/mattermost

openclaw plugins install ./extensions/mattermost

​

快速设置

1. 安装 Mattermost 插件。
2. 创建 Mattermost 机器人账号并复制 机器人令牌。
3. 复制 Mattermost 基础 URL（例如 https://chat.example.com）。
4. 配置 OpenClaw 并启动网关。

{
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

​

原生斜杠命令

{
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // 当 Mattermost 无法直接访问网关时（反向代理/公网 URL）使用。
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}

• native: "auto" 默认对 Mattermost 关闭。需设为 native: true 才开启。
• 若省略 callbackUrl，OpenClaw 会从网关的主机/端口和 callbackPath 生成。
• 多账号设置时，commands 可设置在顶层或 channels.mattermost.accounts.<id>.commands 下（账号配置会覆盖顶层字段）。
• 命令回调验证使用每条命令的令牌，验证失败时请求将被拒绝。
• 可达性要求：Mattermost 服务器必须能够访问回调端点。
  • 除非 Mattermost 与 OpenClaw 运行在同一主机/网络命名空间，否则不要将 callbackUrl 设为 localhost。
  • 除非该 URL 将 /api/channels/mattermost/command 反向代理到 OpenClaw，否则不要将 callbackUrl 设为 Mattermost 的基础 URL。
  • 快速检测方法：执行 curl https://<gateway-host>/api/channels/mattermost/command，GET 请求应返回 OpenClaw 的 405 Method Not Allowed，而非 404。
• Mattermost 出站访问白名单要求：
  • 若回调目标为私有/Tailnet/内部地址，须将该回调主机/域名加入 Mattermost 配置中 ServiceSettings.AllowedUntrustedInternalConnections。
  • 仅使用主机名或域名，不要写完整 URL。
    • 正确示例：gateway.tailnet-name.ts.net
    • 错误示例：https://gateway.tailnet-name.ts.net

​

环境变量（默认账号）

• MATTERMOST_BOT_TOKEN=...
• MATTERMOST_URL=https://chat.example.com

​

聊天模式

• oncall（默认）：仅当频道中被 @提及时回复。
• onmessage：对频道中的每条消息都回复。
• onchar：当消息以触发前缀开头时回复。

{
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}

• onchar 模式仍然响应明确的 @提及。
• 旧配置中仍可使用 channels.mattermost.requireMention，但推荐使用 chatmode。

​

访问控制（私聊）

• 默认值：channels.mattermost.dmPolicy = "pairing"（未知发送者会收到配对码）。
• 批准方法：
  • openclaw pairing list mattermost
  • openclaw pairing approve mattermost <CODE>
• 公开私聊：设 channels.mattermost.dmPolicy="open" 并配置 channels.mattermost.allowFrom=["*"]。

​

频道（群组）

• 默认值：channels.mattermost.groupPolicy = "allowlist"（需提及许可）。
• 通过 channels.mattermost.groupAllowFrom 设定允许发送者列表（建议使用用户 ID）。
• @username 匹配是动态的，只在 channels.mattermost.dangerouslyAllowNameMatching: true 时启用。
• 公开频道：channels.mattermost.groupPolicy="open"（需提及许可）。
• 运行时说明：若完全没有 channels.mattermost 配置，运行时会对群组权限检查默认使用 groupPolicy="allowlist"，即使设置了 channels.defaults.groupPolicy。

​

出站发送目标格式

• channel:<id> 表示频道
• user:<id> 表示私聊
• @username 表示私聊（通过 Mattermost API 解析）

​

反应表情（消息工具）

• 使用 message action=react 且 channel=mattermost。
• messageId 是 Mattermost 消息帖 ID。
• emoji 支持名称如 thumbsup 或 :+1:（冒号可选）。
• 设 remove=true（布尔值）时移除反应表情。
• 反应添加/移除事件会作为系统事件转发给路由的代理会话。

message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true

• channels.mattermost.actions.reactions：启用/禁用反应表情操作（默认启用）。
• 每账号覆盖：channels.mattermost.accounts.<id>.actions.reactions。

​

交互式按钮（消息工具）

{
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}

message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"是","callback_data":"yes"},{"text":"否","callback_data":"no"}]]

• text（必填）：显示标签。
• callback_data（必填）：点击后返回的值（作为动作 ID）。
• style（可选）：“default”、“primary” 或 “danger”。

1. 所有按钮会被替换为确认行（例如 “✓ 是 被 @user 选择”）。
2. 代理接收到该选择作为入站消息并响应。

• 按钮回调使用 HMAC-SHA256 验证（自动完成，无需配置）。
• Mattermost 会从 API 响应中剥离回调数据（安全特性），点击后所有按钮均会被清除，无法局部移除。
• 含有连字符或下划线的动作 ID 会被自动清理（Mattermost 路由限制）。

• channels.mattermost.capabilities：能力字符串数组。添加 "inlineButtons" 会在代理系统提示中启用按钮工具描述。
• channels.mattermost.interactions.callbackBaseUrl：按钮回调的外部基础 URL（例如 https://gateway.example.com），适用于 Mattermost 无法直接访问绑定主机时。
• 多账号时，也可在 channels.mattermost.accounts.<id>.interactions.callbackBaseUrl 下设置。
• 省略 interactions.callbackBaseUrl 时，OpenClaw 会根据 gateway.customBindHost + gateway.port 生成回调 URL，最后回退到 http://localhost:<port>。
• 可达性规则：按钮回调 URL 必须可被 Mattermost 服务器访问。仅当 Mattermost 与 OpenClaw 共用主机或网络命名空间时，localhost 才可用。
• 若回调目标为私有/尾网/内部地址，请将其主机/域名添加至 Mattermost 配置 ServiceSettings.AllowedUntrustedInternalConnections。

​

直接 API 集成（外部脚本）

{
  channel_id: "<channelId>",
  message: "请选择一项：",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // 仅允许字母数字，见下文
            type: "button", // 必填，否则点击将被忽略
            name: "批准", // 显示标签
            style: "primary", // 可选："default"、"primary"、"danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // 必须与按钮 id 匹配（用于名称显示）
                action: "approve",
                // ... 任何自定义字段 ...
                _token: "<hmac>", // 见下方 HMAC 部分
              },
            },
          },
        ],
      },
    ],
  },
}

1. 附件必须放在 props.attachments 中，不能放在顶层 attachments（顶层字段会被忽略）。
2. 每个动作必须有 type: "button"，否则点击会被无声忽略。
3. 每个动作必须有 id 字段，Mattermost 会忽略无 ID 的动作。
4. id 中只允许字母和数字 ([a-zA-Z0-9])。连字符和下划线会导致 Mattermost 服务器端动作路由失败（返回 404），使用前请剥离。
5. context.action_id 要与按钮 id 匹配，以便确认消息显示按钮名称（如 “批准”），而非原始 ID。
6. 必须提供 context.action_id，否则交互处理器将返回 400。

1. 从机器人令牌派生密钥：
   HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)
2. 构造除 _token 外的所有上下文字段对象。
3. 使用排序键且无空格序列化（OpenClaw 使用带排序键的 JSON.stringify，生成紧凑字符串）。
4. 签名：HMAC-SHA256(key=secret, data=serializedContext)
5. 将生成的十六进制摘要作为 _token 加入上下文。

import hmac, hashlib, json

secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}

• Python 默认 json.dumps 会添加空格（{"key": "val"}），须用 separators=(",", ":") 来匹配 JavaScript 紧凑格式（{"key":"val"}）。
• 必须签名 全部 上下文字段（除 _token 外），否则验证会静默失败。
• 指定 sort_keys=True，因为网关签名前会排序字段，Mattermost 存储时也可能变更字段顺序。
• 密钥应由机器人令牌确定（确定性），而非随机字节。该密钥在生成按钮和网关验证之间必须一致。

​

目录适配器

​

多账号支持

{
  channels: {
    mattermost: {
      accounts: {
        default: { name: "主账号", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "告警", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

​

故障排查

• 频道中无回复：确保机器人已加入频道，并且根据 chatmode，在频道中 @机器人（oncall）、使用触发前缀（onchar）或设置 chatmode: "onmessage"。
• 授权错误：检查机器人令牌、基础 URL 和账号是否启用。
• 多账号问题：环境变量只对 default 账号生效。
• 按钮显示为空白框：代理可能发送了格式错误的按钮数据，检查每个按钮是否都包含 text 和 callback_data。
• 按钮显示正常但点击无响应：确认 Mattermost 服务器配置中 AllowedUntrustedInternalConnections 包含 127.0.0.1 localhost，且 ServiceSettings.EnablePostActionIntegration 为 true。
• 点击按钮返回 404：按钮 id 可能包含连字符或下划线，Mattermost 动作路由无法识别非字母数字 ID。请只用 [a-zA-Z0-9]。
• 网关日志出现 invalid _token：HMAC 校验失败。确认是否签名了所有上下文字段，使用了排序键，且 JSON 为紧凑格式（无空格）。详见上方 HMAC 部分。
• 网关日志出现 missing _token in context：按钮上下文缺少 _token 字段。请确保集成载荷中包含此值。
• 确认消息显示原始 ID 而非按钮名称：context.action_id 与按钮 id 不匹配。请确保两者相同且经过规范化处理。
• 代理无法识别按钮功能：请在 Mattermost 频道配置中添加 capabilities: ["inlineButtons"]。