Mattermost

Estado: complemento descargable (token de bot + eventos de WebSocket). Se admiten canales, grupos y MDs. Mattermost es una plataforma de mensajería para equipos autohospedable; consulte el sitio oficial en mattermost.com para obtener detalles del producto y descargas.

Instalar

Instale Mattermost antes de configurar el canal:

registro npmCopia local

bash openclaw plugins install @openclaw/mattermost

bash openclaw plugins install ./path/to/local/mattermost-plugin

Detalles: Plugins

Configuración rápida

1. Asegurarse de que el complemento esté disponible

   Las versiones empaquetadas actuales de OpenClaw ya lo incluyen. Las instalaciones antiguas o personalizadas pueden agregarlo manualmente con los comandos anteriores.

2. Crear un bot de Mattermost

   Cree una cuenta de bot de Mattermost y copie el token del bot.

3. Copiar la URL base

   Copie la URL base de Mattermost (por ejemplo, https://chat.example.com).

4. Configurar OpenClaw e iniciar la puerta de enlace

   Configuración mínima:

   {
     channels: {
       mattermost: {
         enabled: true,
         botToken: "mm-token",
         baseUrl: "https://chat.example.com",
         dmPolicy: "pairing",
       },
     },
   }

Comandos de barra nativos

Los comandos de barra nativos son opcionales. Cuando están habilitados, OpenClaw registra comandos de barra oc_* a través de la API de Mattermost y recibe devoluciones de llamadas POST en el servidor HTTP de la puerta de enlace.

{
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // Use when Mattermost cannot reach the gateway directly (reverse proxy/public URL).
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}

Notas de comportamiento

• native: "auto" está deshabilitado de forma predeterminada para Mattermost. Establezca native: true para habilitarlo.
• Si se omite callbackUrl, OpenClaw deriva uno a partir del host/puerto de la puerta de enlace + callbackPath.
• Para configuraciones de múltiples cuentas, commands se puede establecer en el nivel superior o bajo `channels.mattermost.accounts.

.commands(los valores de la cuenta anulan los campos de nivel superior). - Las devoluciones de llamada de comandos se validan con los tokens por comando devueltos por Mattermost cuando OpenClaw registraoc_*` comandos. - OpenClaw actualiza el registro actual del comando de Mattermost antes de aceptar cada devolución de llamada, por lo que los tokens obsoletos de comandos de barra eliminados o regenerados dejan de ser aceptados sin reiniciar la puerta de enlace. - La validación de devoluciones de llamada falla de forma cerrada si la API de Mattermost no puede confirmar que el comando sigue siendo actual; las validaciones fallidas se almacenan en caché brevemente, las búsquedas simultáneas se combinan y los inicios de búsquedas nuevas tienen límite de velocidad por comando para limitar la presión de repetición. - Las devoluciones de llamada de barra fallan de forma cerrada cuando el registro falló, el inicio fue parcial o el token de devolución de llamada no coincide con el token registrado del comando resuelto (un token válido para un comando no puede alcanzar la validación ascendente para un comando diferente).

Requisito de accesibilidad

El punto final de devolución de llamada debe ser accesible desde el servidor de Mattermost.

• No establezca callbackUrl en localhost a menos que Mattermost se ejecute en el mismo host/espacio de nombres de red que OpenClaw.
• No establezca callbackUrl en su URL base de Mattermost a menos que esa URL actúe como proxy inverso de /api/channels/mattermost/command a OpenClaw.
• Una verificación rápida es `curl https://

/api/channels/mattermost/command; una solicitud GET debería devolver 405 Method Not Alloweddesde OpenClaw, no404`.

Lista de permitidos de salida de Mattermost

Si sus destinos de devolución de llamada son direcciones privadas/tailnet/internas, configure Mattermost ServiceSettings.AllowedUntrustedInternalConnections para incluir el host/dominio de devolución de llamada.

Use entradas de host/dominio, no URL completas.

• Bueno: gateway.tailnet-name.ts.net
• Malo: https://gateway.tailnet-name.ts.net

Variables de entorno (cuenta predeterminada)

Establezca estas en el host de la puerta de enlace si prefiere las variables de entorno:

• MATTERMOST_BOT_TOKEN=...
• MATTERMOST_URL=https://chat.example.com

Note

Las variables de entorno solo se aplican a la cuenta predeterminada (default). Otras cuentas deben usar valores de configuración.

MATTERMOST_URL no se puede establecer desde un archivo .env; consulte Archivos .env del espacio de trabajo.

Modos de chat

Mattermost responde a los MD automáticamente. El comportamiento del canal se controla mediante chatmode:

oncall (predeterminado)onmessageonchar

Responder solo cuando se le @mencione en los canales.

Responder a cada mensaje del canal.

Responder cuando un mensaje comienza con un prefijo de activación.

Ejemplo de configuración:

{
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}

Notas:

• onchar todavía responde a @menciones explícitas.
• channels.mattermost.requireMention se respeta para configuraciones heredadas, pero se prefiere chatmode.

Hilos y sesiones

Use channels.mattermost.replyToMode para controlar si las respuestas de canal y grupo se quedan en el canal principal o inician un hilo debajo de la publicación desencadenante.

• off (predeterminado): responder en un hilo solo cuando la publicación entrante ya está en uno.
• first: para publicaciones de nivel superior de canal/grupo, inicie un hilo debajo de esa publicación y enrute la conversación a una sesión con ámbito de hilo.
• all: mismo comportamiento que first para Mattermost hoy.
• Los mensajes directos ignoran esta configuración y permanecen sin hilos.

Ejemplo de configuración:

{
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}

Notas:

• Las sesiones con ámbito de hilo utilizan el id de la publicación desencadenante como la raíz del hilo.
• first y all son actualmente equivalentes porque una vez que Mattermost tiene una raíz de hilo, los fragmentos y medios de seguimiento continúan en ese mismo hilo.

Control de acceso (MDs)

• Predeterminado: channels.mattermost.dmPolicy = "pairing" (los remitentes desconocidos reciben un código de emparejamiento).
• Aprobar a través de:
  • openclaw pairing list mattermost
  • openclaw pairing approve mattermost <CODE>
• MDs públicos: channels.mattermost.dmPolicy="open" más channels.mattermost.allowFrom=["*"].
• channels.mattermost.allowFrom acepta entradas accessGroup:<name>. Consulte Grupos de acceso.

Canales (grupos)

• Predeterminado: channels.mattermost.groupPolicy = "allowlist" (restringido por mención).
• Permitir remitentes con channels.mattermost.groupAllowFrom (se recomiendan los IDs de usuario).
• channels.mattermost.groupAllowFrom acepta entradas accessGroup:<name>. Consulte Grupos de acceso.
• Las anulaciones de mención por canal se encuentran bajo channels.mattermost.groups.<channelId>.requireMention o channels.mattermost.groups["*"].requireMention para un valor predeterminado.
• La coincidencia de @username es mutable y solo se habilita cuando channels.mattermost.dangerouslyAllowNameMatching: true.
• Canales abiertos: channels.mattermost.groupPolicy="open" (restringido por mención).
• Nota de tiempo de ejecución: si channels.mattermost falta por completo, el tiempo de ejecución recurre a groupPolicy="allowlist" para las comprobaciones de grupo (incluso si channels.defaults.groupPolicy está configurado).

Ejemplo:

{
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

Objetivos para la entrega saliente

Use estos formatos de objetivo con openclaw message send o cron/webhooks:

• channel:<id> para un canal
• user:<id> para un MD
• @username para un MD (resuelto a través de la API de Mattermost)

Warning

Los IDs opacos simples (como 64ifufp...) son ambiguos en Mattermost (ID de usuario vs. ID de canal).

OpenClaw los resuelve con prioridad de usuario:

• Si el ID existe como usuario (`GET /api/v4/users/

tiene éxito), OpenClaw envía un **MD** resolviendo el canal directo a través de/api/v4/channels/direct`.

• De lo contrario, el ID se trata como un ID de canal.

Si necesita un comportamiento determinista, use siempre los prefijos explícitos (`user:

/channel:

`).

Reintento de canal MD

Cuando OpenClaw envía a un destino MD de Mattermost y necesita resolver el canal directo primero, reintenta por defecto los fallos transitorios de creación de canales directos.

Use channels.mattermost.dmChannelRetry para ajustar ese comportamiento globalmente para el complemento de Mattermost, o channels.mattermost.accounts.<id>.dmChannelRetry para una cuenta.

{
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}

Notas:

• Esto se aplica solo a la creación de canales MD (/api/v4/channels/direct), no a cada llamada a la API de Mattermost.
• Los reintentos se aplican a fallos transitorios como límites de tasa, respuestas 5xx y errores de red o de tiempo de espera.
• Los errores de cliente 4xx distintos de 429 se tratan como permanentes y no se reintentan.

Transmisión de vista previa

Mattermost transmite el pensamiento, la actividad de las herramientas y el texto de respuesta parcial en una única publicación de vista previa de borrador que se finaliza en su lugar cuando la respuesta final es segura para enviar. La vista previa se actualiza en la misma ID de publicación en lugar de saturar el canal con mensajes por fragmentos. Los finales de medios/errores cancelan las ediciones de vista previa pendientes y utilizan la entrega normal en lugar de vaciar una publicación de vista previa desechable.

Active a través de channels.mattermost.streaming:

{
  channels: {
    mattermost: {
      streaming: "partial", // off | partial | block | progress
    },
  },
}

Modos de transmisión

• partial es la elección habitual: una publicación de vista previa que se edita a medida que crece la respuesta y luego se finaliza con la respuesta completa.
• block usa fragmentos de borrador de estilo anexar dentro de la publicación de vista previa.
• progress muestra una vista previa de estado mientras se genera y solo publica la respuesta final al completarse.
• off desactiva la transmisión de vista previa.

Notas sobre el comportamiento de la transmisión

• Si la transmisión no puede finalizarse en su lugar (por ejemplo, si la publicación se eliminó a mitad de la transmisión), OpenClaw recurre al envío de una nueva publicación final para que la respuesta nunca se pierda.
• Las cargas útiles que solo contienen pensamientos se suprimen de las publicaciones del canal, incluido el texto que llega como un > Thinking blockquote. Establezca /reasoning on para ver el pensamiento en otras superficies; la publicación final de Mattermost mantiene solo la respuesta.
• Consulte Streaming para ver la matriz de asignación de canales.

Reacciones (herramienta de mensaje)

• Use message action=react con channel=mattermost.
• messageId es el id del mensaje de Mattermost.
• emoji acepta nombres como thumbsup o :+1: (los dos puntos son opcionales).
• Establezca remove=true (booleano) para eliminar una reacción.
• Los eventos de agregar/eliminar reacciones se reenvían como eventos del sistema a la sesión del agente enrutado.

Ejemplos:

message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true

Configuración:

• channels.mattermost.actions.reactions: habilitar/deshabilitar acciones de reacción (por defecto true).
• Anulación por cuenta: channels.mattermost.accounts.<id>.actions.reactions.

Botones interactivos (herramienta de mensaje)

Envíe mensajes con botones en los que se puede hacer clic. Cuando un usuario hace clic en un botón, el agente recibe la selección y puede responder.

Las respuestas normales del agente también pueden incluir cargas útiles semánticas presentation. OpenClaw representa los botones de valor como botones interactivos de Mattermost, mantiene los botones de URL visibles en el texto del mensaje y degrada los menús de selección a texto legible.

Habilite los botones agregando inlineButtons a las capacidades del canal:

{
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}

Use message action=send con un parámetro buttons. Los botones son una matriz 2D (filas de botones):

message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]

Campos del botón:

Etiqueta de visualización. Valor enviado al hacer clic (se usa como ID de acción). Estilo del botón.

Cuando un usuario hace clic en un botón:

1. Botones reemplazados por confirmación

   Todos los botones se reemplazan por una línea de confirmación (ej., ”✓ Sí seleccionado por @usuario”).

2. El agente recibe la selección

   El agente recibe la selección como un mensaje entrante y responde.

Notas de implementación

• Las devoluciones de llamada de los botones usan verificación HMAC-SHA256 (automática, no se necesita configuración).
• Mattermost elimina los datos de devolución de llamada de sus respuestas de API (característica de seguridad), por lo que todos los botones se eliminan al hacer clic; no es posible una eliminación parcial.
• Los IDs de acción que contienen guiones o guiones bajos se sanitizan automáticamente (limitación de enrutamiento de Mattermost).

Config and reachability

• channels.mattermost.capabilities: matriz de cadenas de capacidades. Añada "inlineButtons" para habilitar la descripción de la herramienta de botones en el mensaje del sistema del agente.
• channels.mattermost.interactions.callbackBaseUrl: URL base externa opcional para las devoluciones de llamada de los botones (por ejemplo https://gateway.example.com). Utilícela cuando Mattermost no pueda alcanzar la puerta de enlace en su host de enlace directamente.
• En configuraciones de varias cuentas, también puede establecer el mismo campo en `channels.mattermost.accounts.

.interactions.callbackBaseUrl. - Si se omite interactions.callbackBaseUrl, OpenClaw deriva la URL de devolución de llamada de gateway.customBindHost+gateway.porty luego recurre ahttp://localhost:

. - Regla de accesibilidad: la URL de devolución de llamada del botón debe ser accesible desde el servidor de Mattermost. localhostsolo funciona cuando Mattermost y OpenClaw se ejecutan en el mismo host/espacio de nombres de red. - Si su objetivo de devolución de llamada es privado/tailnet/interno, agregue su host/dominio aServiceSettings.AllowedUntrustedInternalConnections` de Mattermost.

Integración directa de la API (scripts externos)

Los scripts externos y los webhooks pueden publicar botones directamente a través de la API REST de Mattermost en lugar de pasar por la herramienta message del agente. Use buildButtonAttachments() del complemento cuando sea posible; si publica JSON sin formato, siga estas reglas:

Estructura de la carga útil:

{
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only - see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}

Warning

Reglas críticas

1. Los adjuntos van en props.attachments, no en attachments de nivel superior (se ignoran silenciosamente).
2. Cada acción necesita type: "button" - sin él, los clics se ignoran silenciosamente.
3. Cada acción necesita un campo id - Mattermost ignora las acciones sin ID.
4. El id de la acción debe ser solo alfanumérico ([a-zA-Z0-9]). Los guiones y guiones bajos rompen el enrutamiento de acciones del lado del servidor de Mattermost (devuelve 404). Elimínelos antes de usarlos.
5. context.action_id debe coincidir con el id del botón para que el mensaje de confirmación muestre el nombre del botón (por ejemplo, “Aprobar”) en lugar de una ID sin procesar.
6. context.action_id es obligatorio: el controlador de interaction devuelve 400 sin él.

Generación de tokens HMAC

La puerta de enlace verifica los clics en los botones con HMAC-SHA256. Los scripts externos deben generar tokens que coincidan con la lógica de verificación de la puerta de enlace:

1. Derivar el secreto del token del bot

   HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)

2. Construir el objeto de contexto

   Construya el objeto de contexto con todos los campos excepto _token.

3. Serializar con claves ordenadas

   Serialice con claves ordenadas y sin espacios (la puerta de enlace usa JSON.stringify con claves ordenadas, lo que produce una salida compacta).

4. Firmar el payload

   HMAC-SHA256(key=secret, data=serializedContext)

5. Añadir el token

   Añada el resumen hexadecimal resultante como _token en el contexto.

Ejemplo en Python:

import hmac, hashlib, json

secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}

Problemas comunes de HMAC

• La función json.dumps de Python añade espacios por defecto ({"key": "val"}). Use separators=(",", ":") para coincidir con la salida compacta de JavaScript ({"key":"val"}).
• Firme siempre todos los campos de contexto (excepto _token). La puerta de enlace elimina _token y luego firma todo lo demás. Firmar un subconjunto causa un fallo de verificación silencioso.
• Use sort_keys=True - la puerta de enlace ordena las claves antes de firmar, y Mattermost puede reordenar los campos de contexto al almacenar el payload.
• Derive el secreto del token del bot (determinista), no de bytes aleatorios. El secreto debe ser el mismo tanto en el proceso que crea los botones como en la puerta de enlace que verifica.

Adaptador de directorio

El complemento de Mattermost incluye un adaptador de directorio que resuelve los nombres de canales y usuarios a través de la API de Mattermost. Esto permite destinos #channel-name y @username en openclaw message send y entregas cron/webhook.

No se necesita configuración: el adaptador usa el token del bot de la configuración de la cuenta.

Multicuenta

Mattermost admite múltiples cuentas en channels.mattermost.accounts:

{
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

Solución de problemas

Sin respuestas en los canales

Asegúrese de que el bot esté en el canal y se le mencione (oncall), use un prefijo de activación (onchar) o configure chatmode: "onmessage".

Errores de autenticación o multicuenta

• Verifique el token del bot, la URL base y si la cuenta está habilitada.
• Problemas de multicuenta: las variables de entorno solo se aplican a la cuenta default.

Fallo de comandos de barra nativos

• Unauthorized: invalid command token.: OpenClaw no aceptó el token de devolución de llamada. Causas típicas:
  • el registro del comando de barra falló o solo se completó parcialmente al iniciar
  • la devolución de llamada está llegando a la puerta de enlace/cuenta incorrecta
  • Mattermost todavía tiene comandos antiguos apuntando a un objetivo de devolución de llamada anterior
  • la puerta de enlace se reinició sin reactivar los comandos de barra
• Si los comandos de barra nativos dejan de funcionar, verifique los registros para buscar mattermost: failed to register slash commands o mattermost: native slash commands enabled but no commands could be registered.
• Si se omite callbackUrl y los registros advierten que la devolución de llamada se resolvió a http://127.0.0.1:18789/..., es probable que esa URL solo sea accesible cuando Mattermost se ejecuta en el mismo host/espacio de nombres de red que OpenClaw. Establezca una commands.callbackUrl accesible externamente de forma explícita en su lugar.

Problemas con los botones

• Los botones aparecen como cuadros blancos: el agente puede estar enviando datos de botones malformados. Compruebe que cada botón tenga tanto los campos text como callback_data.
• Los botones se renderizan pero los clics no hacen nada: verifique que AllowedUntrustedInternalConnections en la configuración del servidor de Mattermost incluya 127.0.0.1 localhost, y que EnablePostActionIntegration sea true en ServiceSettings.
• Los botones devuelven 404 al hacer clic: el id del botón probablemente contiene guiones o guiones bajos. El enrutador de acciones de Mattermost falla con ID no alfanuméricos. Use solo [a-zA-Z0-9].
• Los registros de Gateway muestran invalid _token: discrepancia de HMAC. Compruebe que firme todos los campos de contexto (no un subconjunto), use claves ordenadas y use JSON compacto (sin espacios). Vea la sección HMAC anterior.
• Los registros de Gateway muestran missing _token in context: el campo _token no está en el contexto del botón. Asegúrese de que se incluya al crear la carga útil de integración.
• La confirmación muestra el ID sin procesar en lugar del nombre del botón: context.action_id no coincide con el id del botón. Establezca ambos con el mismo valor saneado.
• El agente no conoce los botones: añada capabilities: ["inlineButtons"] a la configuración del canal de Mattermost.

Relacionado

• Enrutamiento de canales - enrutamiento de sesión para mensajes
• Descripción general de canales - todos los canales compatibles
• Grupos - comportamiento del chat grupal y filtrado de menciones
• Emparejamiento - autenticación de MD y flujo de emparejamiento
• Seguridad - modelo de acceso y endurecimiento