Synology Chat

Estado: canal de mensaje directo de complemento integrado que utiliza webhooks de Synology Chat. El complemento acepta mensajes entrantes de los webhooks salientes de Synology Chat y envía respuestas a través de un webhook entrante de Synology Chat.

Complemento integrado

Synology Chat se envía como un complemento integrado en las versiones actuales de OpenClaw, por lo que las compilaciones empaquetadas normales no necesitan una instalación separada.

Si está en una versión anterior o en una instalación personalizada que excluye Synology Chat, instálelo manualmente:

Instalar desde una copia local:

openclaw plugins install ./path/to/local/synology-chat-plugin

Detalles: Plugins

Configuración rápida

Asegúrese de que el complemento Synology Chat esté disponible.
- Las versiones empaquetadas actuales de OpenClaw ya lo incluyen.
- Las instalaciones antiguas/personalizadas pueden agregarlo manualmente desde una descarga del código fuente con el comando anterior.
- openclaw onboard ahora muestra Synology Chat en la misma lista de configuración de canales que openclaw channels add.
- Configuración no interactiva: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
En integraciones de Synology Chat:
- Cree un webhook entrante y copie su URL.
- Cree un webhook saliente con su token secreto.
Apunte la URL del webhook saliente a su puerta de enlace OpenClaw:
- https://gateway-host/webhook/synology por defecto.
- O su channels.synology-chat.webhookPath personalizado.
Finalice la configuración en OpenClaw.
- Guiado: openclaw onboard
- Directo: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
Reinicie la puerta de enlace y envíe un mensaje directo al bot de Synology Chat.

Detalles de autenticación del webhook:

OpenClaw acepta el token del webhook saliente de body.token, luego ?token=... y luego los encabezados.
Formas de encabezado aceptadas:
- x-synology-token
- x-webhook-token
- x-openclaw-token
- Authorization: Bearer <token>
Los tokens vacíos o faltantes fallan cerrados.

Configuración mínima:

{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

Variables de entorno

Para la cuenta predeterminada, puede usar variables de entorno:

SYNOLOGY_CHAT_TOKEN
SYNOLOGY_CHAT_INCOMING_URL
SYNOLOGY_NAS_HOST
SYNOLOGY_ALLOWED_USER_IDS (separados por comas)
SYNOLOGY_RATE_LIMIT
OPENCLAW_BOT_NAME

Los valores de configuración anulan las variables de entorno.

SYNOLOGY_CHAT_INCOMING_URL no se puede establecer desde un .env del espacio de trabajo; consulte Archivos .env del espacio de trabajo.

Política de MD y control de acceso

dmPolicy: "allowlist" es el valor predeterminado recomendado.
allowedUserIds acepta una lista (o una cadena separada por comas) de IDs de usuario de Synology.
En el modo allowlist, una lista allowedUserIds vacía se trata como una configuración incorrecta y la ruta del webhook no se iniciará (use dmPolicy: "open" con allowedUserIds: ["*"] para permitir todo).
dmPolicy: "open" permite mensajes directos (DM) públicos solo cuando allowedUserIds incluye "*"; con entradas restrictivas, solo los usuarios coincidentes pueden chatear.
dmPolicy: "disabled" bloquea los mensajes directos.
El enlace del destinatario de la respuesta se mantiene en el user_id numérico establecido de forma predeterminada. channels.synology-chat.dangerouslyAllowNameMatching: true es un modo de compatibilidad de emergencia que vuelve a habilitar la búsqueda de nombre de usuario/apodo mutable para la entrega de respuestas.
Las aprobaciones de emparejamiento funcionan con:
- openclaw pairing list synology-chat
- openclaw pairing approve synology-chat <CODE>

Entrega saliente

Use los IDs de usuario numéricos de Synology Chat como destinos.

Ejemplos:

openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"

Los envíos de medios son compatibles mediante la entrega de archivos basada en URL. Las URL de archivos salientes deben usar http o https, y los objetivos de red privados o bloqueados se rechazan antes de que OpenClaw reenvíe la URL al webhook del NAS.

Multicuenta

Se admiten varias cuentas de Synology Chat en channels.synology-chat.accounts. Cada cuenta puede anular el token, la URL entrante, la ruta del webhook, la política de DM y los límites. Las sesiones de mensajes directos están aisladas por cuenta y usuario, por lo que el mismo user_id numérico en dos cuentas de Synology diferentes no comparte el estado de la transcripción. Asigne a cada cuenta habilitada un webhookPath distinto. OpenClaw ahora rechaza las rutas exactas duplicadas y se niega a iniciar cuentas con nombre que solo hereden una ruta de webhook compartida en configuraciones multicuenta. Si intencionalmente necesita la herencia heredada para una cuenta con nombre, establezca dangerouslyAllowInheritedWebhookPath: true en esa cuenta o en channels.synology-chat, pero las rutas exactas duplicadas aún se rechazan con cierre seguro. Prefiera rutas explícitas por cuenta.

{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

Notas de seguridad

Mantenga token en secreto y rótelo si se filtra.
Mantenga allowInsecureSsl: false a menos que confíe explícitamente en un certificado NAS local autofirmado.
Las solicitudes entrantes de webhook se verifican por token y tienen límite de velocidad por remitente.
Las verificaciones de tokens no válidas utilizan una comparación de secreto de tiempo constante y fallan cerradas.
Se prefiere dmPolicy: "allowlist" para producción.
Mantenga dangerouslyAllowNameMatching desactivado a menos que necesite explícitamente la entrega de respuestas heredada basada en nombre de usuario.
Mantenga dangerouslyAllowInheritedWebhookPath desactivado a menos que acepte explícitamente el riesgo de enrutamiento de ruta compartida en una configuración de múltiples cuentas.

Solución de problemas

Missing required fields (token, user_id, text):
- el payload del webhook saliente falta uno de los campos requeridos
- si Synology envía el token en los encabezados, asegúrese de que la puerta de enlace/proxy preserve esos encabezados
Invalid token:
- el secreto del webhook saliente no coincide con channels.synology-chat.token
- la solicitud está llegando a la cuenta/ruta de webhook incorrecta
- un proxy inverso eliminó el encabezado del token antes de que la solicitud llegara a OpenClaw
Rate limit exceeded:
- demasiados intentos de token no válidos desde la misma fuente pueden bloquear temporalmente esa fuente
- los remitentes autenticados también tienen un límite de tasa de mensajes separado por usuario
Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].:
- dmPolicy="allowlist" está activado pero no hay usuarios configurados
User not authorized:
- el user_id numérico del remitente no está en allowedUserIds

Relacionado

Descripción general de canales — todos los canales compatibles
Emparejamiento — autenticación y flujo de emparejamiento DM
Grupos — comportamiento del chat grupal y control de menciones
Enrutamiento de canales — enrutamiento de sesiones para mensajes
Seguridad — modelo de acceso y endurecimiento