Skip to content
OpenClaw Docs

Google Chat

Google Chat (Chat API)

Section titled “Google Chat (Chat API)”

狀態:已準備好透過 Google Chat API Webhooks (僅限 HTTP) 接收直接訊息 (DMs) 和群組空間訊息。

快速設定(初學者)

Section titled “快速設定(初學者)”
  1. 建立一個 Google Cloud 專案並啟用 Google Chat API
  2. 建立 服務帳戶
    • 按下 建立憑證 (Create Credentials) > 服務帳戶 (Service Account)。
    • 隨意命名(例如 openclaw-chat)。
    • 將權限留白(按下 繼續)。
    • 將擁有存取權的主體留白(按下 完成)。
  3. 建立並下載 JSON 金鑰
    • 在服務帳戶列表中,點擊您剛建立的那一個。
    • 前往 金鑰 分頁。
    • 點擊 新增金鑰 (Add Key) > 建立新金鑰 (Create new key)。
    • 選取 JSON 並按下 建立
  4. 將下載的 JSON 檔案儲存在您的閘道主機上(例如 ~/.openclaw/googlechat-service-account.json)。
  5. Google Cloud Console Chat Configuration 中建立 Google Chat 應用程式:
    • 填寫 應用程式資訊 (Application info):
      • 應用程式名稱(App name):(例如 OpenClaw
      • 大頭貼網址 (Avatar URL):(例如 https://openclaw.ai/logo.png
      • 描述 (Description):(例如 Personal AI Assistant
    • 啟用 互動功能 (Interactive features)。
    • 功能 (Functionality) 下,勾選 加入空間和群組對話 (Join spaces and group conversations)。
    • 連線設定 (Connection settings) 下,選取 HTTP 端點 URL (HTTP endpoint URL)。
    • 觸發條件 (Triggers) 下,選取 所有觸發條件使用相同的 HTTP 端點 URL (Use a common HTTP endpoint URL for all triggers) 並將其設定為您閘道的公開網址,後面接上 /googlechat
      • 提示:執行 openclaw status 以尋找您閘道的公開網址。
    • 可見性 (Visibility) 下,勾選 讓此 Chat 應用程式提供給 <您的網域> 中的特定人員和群組使用
    • 在文字方塊中輸入您的電子郵件地址(例如 [email protected])。
    • 點擊底部的 儲存 (Save)。
  6. 啟用應用程式狀態
    • 儲存後,重新整理頁面
    • 尋找 應用程式狀態 (App status) 區段(通常在儲存後位於頂部或底部附近)。
    • 將狀態變更為 上線 - 提供給使用者使用 (Live - available to users)。
    • 再次點擊 儲存
  7. 使用服務帳戶路徑 + webhook 受眾設定 OpenClaw:
    • 環境變數:GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
    • 或是設定檔:channels.googlechat.serviceAccountFile: "/path/to/service-account.json"
  8. 設定 webhook 受眾類型 + 數值(需符合您的 Chat 應用程式設定)。
  9. 啟動閘道。Google Chat 將會 POST 到您的 webhook 路徑。

新增至 Google Chat

Section titled “新增至 Google Chat”

一旦閘道正在執行,且您的電子郵件已新增至可見性名單中:

  1. 前往 Google Chat
  2. 點擊 Direct Messages 旁邊的 + (加號) 圖示。
  3. 在搜尋列中(通常用於新增人員的地方),輸入您在 Google Cloud Console 中設定的 App name(應用程式名稱)。
    • 注意:由於這是一個私人應用程式,機器人將不會出現在「Marketplace」瀏覽清單中。您必須依照名稱搜尋它。
  4. 從結果中選取您的機器人。
  5. 點擊 AddChat 以開始一對一的對話。
  6. 傳送 “Hello” 來觸發助理!

公開網址 (僅限 Webhook)

Section titled “公開網址 (僅限 Webhook)”

Google Chat webhooks 需要一個公開的 HTTPS 端點。為了安全起見,僅將 /googlechat 路徑 暴露到網際網路。將 OpenClaw 儀表板和其他敏感端點保留在您的私人網路上。

選項 A:Tailscale Funnel (推薦)

Section titled “選項 A:Tailscale Funnel (推薦)”

針對私人儀表板使用 Tailscale Serve,並針對公開 webhook 路徑使用 Funnel。這樣可以保持 / 為私有,同時僅暴露 /googlechat

  1. 檢查您的閘道綁定的位址:

    Terminal window
    ss -tlnp | grep 18789

    記下 IP 位址(例如 127.0.0.10.0.0.0,或是您的 Tailscale IP 如 100.x.x.x)。

  2. 僅將儀表板暴露給 tailnet (連接埠 8443):

    Terminal window
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
    tailscale serve --bg --https 8443 http://127.0.0.1:18789
    

    # If bound to Tailscale IP only (e.g., 100.106.161.80):
    tailscale serve --bg --https 8443 http://100.106.161.80:18789

  3. 僅公開暴露 webhook 路徑:

    Terminal window
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
    tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat
    

    # If bound to Tailscale IP only (e.g., 100.106.161.80):
    tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat

  4. 授權節點以進行 Funnel 存取: 如果系統提示,請造具輸出中顯示的授權 URL,以便在您的 tailnet 原則中為此節點啟用 Funnel。

  5. 驗證設定:

    Terminal window
    tailscale serve status
    tailscale funnel status

您的公開 webhook URL 將會是: https://<node-name>.<tailnet>.ts.net/googlechat

您的私人儀表板將保持僅限 tailnet 存取: https://<node-name>.<tailnet>.ts.net:8443/

在 Google Chat 應用程式設定中使用公開 URL(不含 :8443)。

注意:此設定在重新開機後會持續存在。若之後要移除,請執行 tailscale funnel resettailscale serve reset

選項 B:反向代理 (Caddy)

Section titled “選項 B:反向代理 (Caddy)”

如果您使用像 Caddy 這樣的反向代理,請只代理特定路徑:

your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}

使用此配置,任何對 your-domain.com/ 的請求將被忽略或返回 404,而 your-domain.com/googlechat 則被安全地路由到 OpenClaw。

選項 C:Cloudflare Tunnel

Section titled “選項 C:Cloudflare Tunnel”

設定您的隧道 ingress 規則,僅路由 webhook 路徑:

  • 路徑/googlechat -> http://localhost:18789/googlechat
  • 預設規則:HTTP 404 (Not Found)

運作原理

Section titled “運作原理”
  1. Google Chat 會發送 webhook POST 請求到網關。每個請求都包含一個 Authorization: Bearer <token> 標頭。
    • 當該標頭存在時,OpenClaw 會在讀取/解析完整的 webhook 本文之前驗證 bearer auth。
    • 支援在本文中攜帶 authorizationEventObject.systemIdToken 的 Google Workspace Add-on 請求,這透過更嚴格的預先認證本文預算來處理。
  2. OpenClaw 會根據配置的 audienceType + audience 驗證權杖:
    • audienceType: "app-url" → audience 是您的 HTTPS webhook URL。
    • audienceType: "project-number" → audience 是 Cloud 專案編號。
  3. 訊息會依空間 路由:
    • DM 使用工作階段金鑰 agent:<agentId>:googlechat:direct:<spaceId>
    • Spaces 使用工作階段金鑰 agent:<agentId>:googlechat:group:<spaceId>
  4. DM 存取預設為配對模式。未知的發送者會收到配對碼;請使用以下指令核准:
    • openclaw pairing approve googlechat <code>
  5. 群組空間預設需要 @-提及。如果提及偵測需要應用程式的使用者名稱,請使用 botUser

目標

Section titled “目標”

使用這些識別碼進行傳遞與允許清單:

  • 直接訊息:users/<userId> (推薦)。
  • 原始電子郵件 [email protected] 是可變動的,僅在 channels.googlechat.dangerouslyAllowNameMatching: true 時用於直接允許清單比對。
  • 已棄用:users/<email> 被視為使用者 ID,而非電子郵件允許清單。
  • Spaces:spaces/<spaceId>

配置重點

Section titled “配置重點”
{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          allow: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}

備註:

  • 服務帳號憑證也可以使用 serviceAccount (JSON 字串) 內嵌傳遞。
  • 也支援 serviceAccountRef (env/file SecretRef),包括 channels.googlechat.accounts.<id>.serviceAccountRef 下的每個帳號參照。
  • 如果未設定 webhookPath,預設 webhook 路徑為 /googlechat
  • dangerouslyAllowNameMatching 重新啟用允許清單的可變電子郵件主體比對(緊急相容性模式)。
  • 當啟用 actions.reactions 時,可以透過 reactions 工具和 channels action 使用回應。
  • 訊息動作會針對文字公開 send,並針對明確附件傳送公開 upload-fileupload-file 接受 media / filePath / path 以及選用的 messagefilename 和執行緒目標。
  • typingIndicator 支援 nonemessage(預設)以及 reaction(回應需要使用者 OAuth)。
  • 附件透過 Chat API 下載並儲存在媒體管線中(大小受 mediaMaxMb 限制)。

祕鑰參考詳情:Secrets Management

疑難排解

Section titled “疑難排解”

405 Method Not Allowed

Section titled “405 Method Not Allowed”

如果 Google Cloud Logs Explorer 顯示類似的錯誤:

status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed

這表示未註冊 webhook 處理程式。常見原因:

  1. 未設定頻道:您的設定中缺少 channels.googlechat 區塊。請使用以下指令驗證:

    Terminal window
    openclaw config get channels.googlechat

    如果它返回「Config path not found」,請新增設定(請參閱 Config highlights)。

  2. 外掛程式未啟用:請檢查外掛程式狀態:

    Terminal window
    openclaw plugins list | grep googlechat

    如果顯示「disabled」,請將 plugins.entries.googlechat.enabled: true 新增至您的設定中。

  3. 未重新啟動閘道:新增設定後,請重新啟動閘道:

    Terminal window
    openclaw gateway restart

驗證頻道是否正在執行:

Terminal window
openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

其他問題

Section titled “其他問題”
  • 檢查 openclaw channels status --probe 是否有驗證錯誤或缺少對象設定。
  • 如果沒有收到訊息,請確認 Chat 應用程式的 webhook URL + 事件訂閱。
  • 如果提及 gating 阻止了回覆,請將 botUser 設定為應用程式的使用者資源名稱,並驗證 requireMention
  • 傳送測試訊息時使用 openclaw logs --follow,以查看請求是否到達閘道。

相關文件:

相關

Section titled “相關”