MatrixMatrix

Matrix 是一个适用于 OpenClaw 的可下载渠道插件。它使用官方 MatrixOpenClawmatrix-js-sdk 并支持私信、房间、线程、媒体、表情回应、投票、位置和端到端加密 (E2EE)。

安装

在配置渠道之前，请从 ClawHub 安装 Matrix：

openclaw plugins install @openclaw/matrix

裸插件规范会先尝试 ClawHub，然后回退到 npm。要强制注册表源，请使用 ClawHubnpmopenclaw plugins install clawhub:@openclaw/matrix 或 openclaw plugins install npm:@openclaw/matrix。

从本地检出安装：

openclaw plugins install ./path/to/local/matrix-plugin

plugins install 会注册并启用该插件，因此不需要单独的 openclaw plugins enable matrix 步骤。在您配置下方的渠道之前，该插件仍不会执行任何操作。有关通用插件行为和安装规则，请参阅插件。

设置

在您的家庭服务器上创建一个 Matrix 账户。
使用 homeserver + accessToken，或者 homeserver + userId + password 配置 channels.matrix。
重启网关。
与机器人开始私信，或将其邀请到房间（请参阅自动加入 - 仅当 autoJoin 允许时，新邀请才会生效）。

交互式设置

openclaw channels add
openclaw configure --section channels

向导会询问：家庭服务器 URL、身份验证方法（访问令牌或密码）、用户 ID（仅限密码验证）、可选设备名称、是否启用 E2EE，以及是否配置房间访问和自动加入。

如果匹配的 MATRIX_* 环境变量已存在且所选帐户没有保存的身份验证，向导将提供环境变量快捷方式。要在保存允许列表之前解析房间名称，请运行 openclaw channels resolve --channel matrix "Project Room"。启用 E2EE 后，向导会写入配置并运行与 openclaw matrix encryption setup 相同的引导程序。

最小配置

基于令牌：

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}

基于密码（首次登录后令牌会被缓存）：

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}

自动加入

channels.matrix.autoJoin 默认为 off。使用默认值时，在您手动加入之前，机器人不会出现在来自新邀请的新房间或私信中。

OpenClaw 无法在邀请时判断被邀请的房间是私信还是群组，因此所有邀请（包括私信样式的邀请）都会先经过 autoJoin。dm.policy 仅在稍后机器人加入且房间被分类后应用。

{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": { requireMention: true },
      },
    },
  },
}

要接受每个邀请，请使用 autoJoin: "always"。

允许列表目标格式

私信和房间允许列表最好使用稳定 ID 填充：

私信 (dm.allowFrom, groupAllowFrom, groups.<room>.users)：使用 @user:server。默认情况下会忽略显示名称，因为它们是可变的；仅当您明确需要与显示名称条目兼容时，才设置 dangerouslyAllowNameMatching: true。
房间允许名单密钥 (groups，旧版 rooms)：使用 !room:server 或 #alias:server。默认情况下会忽略纯房间名称；仅当您明确需要与已加入房间的名称查找兼容时，才设置 dangerouslyAllowNameMatching: true。
邀请允许名单 (autoJoinAllowlist)：使用 !room:server、#alias:server 或 *。纯房间名称将被拒绝。

帐户 ID 标准化

向导会将友好名称转换为标准化的帐户 ID。例如，Ops Bot 会变成 ops-bot。在作用域环境变量名称中会对标点符号进行转义，以防止两个帐户发生冲突：- → _X2D_，因此 ops-prod 映射到 MATRIX_OPS_X2D_PROD_*。

缓存的凭据

Matrix 将缓存的凭据存储在 ~/.openclaw/credentials/matrix/ 下：

默认账号：credentials.json
命名账号：credentials-<account>.json

当那里存在缓存的凭据时，即使访问令牌不在配置文件中，OpenClaw 也会将 Matrix 视为已配置——这涵盖了设置、openclaw doctor 和渠道状态探测。

环境变量

当未设置等效的配置键时使用。默认账号使用不带前缀的名称；命名账号使用在后缀之前插入的账号 ID。

默认账号	命名账号（`<ID>` 是标准化的账号 ID）
`MATRIX_HOMESERVER`	`MATRIX_<ID>_HOMESERVER`
`MATRIX_ACCESS_TOKEN`	`MATRIX_<ID>_ACCESS_TOKEN`
`MATRIX_USER_ID`	`MATRIX_<ID>_USER_ID`
`MATRIX_PASSWORD`	`MATRIX_<ID>_PASSWORD`
`MATRIX_DEVICE_ID`	`MATRIX_<ID>_DEVICE_ID`
`MATRIX_DEVICE_NAME`	`MATRIX_<ID>_DEVICE_NAME`
`MATRIX_RECOVERY_KEY`	`MATRIX_<ID>_RECOVERY_KEY`

对于账号 ops，名称变为 MATRIX_OPS_HOMESERVER、MATRIX_OPS_ACCESS_TOKEN 等。当您通过 --recovery-key-stdin 传入密钥时，支持恢复的 CLI 流程（verify backup restore、verify device、verify bootstrap）会读取恢复密钥环境变量。

无法从工作区 .env 设置 MATRIX_HOMESERVER；请参阅工作区 .env 文件。

配置示例

包含私信配对、房间允许列表和端到端加密 (E2EE) 的实用基线：

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}

流式预览

Matrix 回复流式传输是可选的。streaming 控制 OpenClaw 如何传输正在生成的助手回复；blockStreaming 控制是否将每个已完成的块保留为单独的 Matrix 消息。

{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}

要保留实时答案预览但隐藏临时的工具/进度行，请使用对象形式：

{
  channels: {
    matrix: {
      streaming: {
        mode: "partial",
        preview: {
          toolProgress: false,
        },
      },
    },
  },
}

`streaming`	行为
`"off"`（默认）	等待完整回复，发送一次。`true` ↔ `"partial"`，`false` ↔ `"off"`。
`"partial"`	在模型写入当前区块时，原地编辑一条普通文本消息。标准 Matrix 客户端可能会在第一次预览时发送通知，而不是最终编辑时。
`"quiet"`	与 `"partial"` 相同，但该消息为非通知类型的公告。只有当针对每个用户的推送规则匹配到最终编辑时，接收者才会收到一次通知（见下文）。

blockStreaming 独立于 streaming：

`streaming`	`blockStreaming: true`	`blockStreaming: false`（默认）
`"partial"` / `"quiet"`	当前区块的实时草稿，已完成的区块保留为消息	当前区块的实时草稿，原地完成
`"off"`	每个完成的区块发送一条通知类型的 Matrix 消息	为完整回复发送一条通知类型的 Matrix 消息

注意：

如果预览增长超过 Matrix 的单事件大小限制，OpenClaw 将停止预览流式传输并回退到仅发送最终结果。
媒体回复始终正常发送附件。如果过时的预览无法再安全地重复使用，OpenClaw 会在发送最终媒体回复之前将其撤回。
当 Matrix 预览流式传输处于活动状态时，默认启用工具进度预览更新。设置 streaming.preview.toolProgress: false 以保留答案文本的预览编辑，但将工具进度保留在正常传递路径上。
预览编辑会产生额外的 Matrix API 调用。如果您希望采用最保守的速率限制配置，请保留 streaming: "off"。

审批元数据

Matrix 原生审批提示是正常的 Matrixm.room.messageOpenClaw 事件，在 com.openclaw.approvalMatrixOpenClaw 下包含 OpenClaw 特定的自定义事件内容。Matrix 允许自定义事件内容键，因此标准客户端仍然渲染文本正文，而支持 OpenClaw 的客户端可以读取结构化的审批 ID、类型、状态、可用决策以及 exec/plugin 详细信息。

当审批提示对于单个 Matrix 事件来说太长时，OpenClaw 会对可见文本进行分块，并且仅在第一个分块上附加 MatrixOpenClawcom.openclaw.approval。允许/拒绝决策的反应绑定到该第一个事件，因此长提示保持与单事件提示相同的审批目标。

用于静默已结束预览的自托管推送规则

streaming: "quiet" 仅在块或轮次最终确定后通知收件人 - 每用户推送规则必须匹配最终确定预览标记。有关完整配方（收件人令牌、推送器检查、规则安装、每主服务器说明），请参阅用于安静预览的 Matrix 推送规则。

Bot-to-bot 房间

默认情况下，来自其他已配置 OpenClaw Matrix 账户的 Matrix 消息将被忽略。

当您有意需要代理之间的 Matrix 流量时，请使用 allowBotsMatrix：

{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}

allowBots: trueMatrix 接受来自允许的房间和私信中其他已配置 Matrix 机器人账户的消息。
allowBots: "mentions" 仅当这些消息在房间中明确提及此机器人时才接受它们。私信仍然被允许。
groups.<room>.allowBots 覆盖单个房间的账户级设置。
接受的已配置机器人消息使用共享的机器人循环保护。配置 channels.defaults.botLoopProtection，然后当某个房间需要不同的预算时，使用 channels.matrix.botLoopProtection 或 channels.matrix.groups.<room>.botLoopProtection 覆盖。
OpenClaw 仍会忽略来自同一 Matrix 用户 ID 的消息，以避免自回复循环。
Matrix 在此处未公开原生的机器人标志；OpenClaw 将“机器人编写”视为“由此 Matrix 网关上另一个已配置的 OpenClaw 帐户发送”。

在共享房间中启用机器人到机器人流量时，请使用严格的房间允许列表和提及要求。

加密与验证

在加密 (E2EE) 房间中，出站图片事件使用 thumbnail_file，以便图片预览与完整附件一起加密。未加密房间仍使用普通的 thumbnail_url。无需配置 - 插件会自动检测 E2EE 状态。

所有 openclaw matrix 命令都接受 --verbose（完整诊断）、--json（机器可读输出）和 --account <id>（多账户设置）。默认情况下输出简洁，内部 SDK 日志静默。下面的示例显示了规范形式；根据需要添加标志。

启用加密

openclaw matrix encryption setup

引导密钥存储和交叉签名，如果需要则创建房间密钥备份，然后打印状态和后续步骤。有用的标志：

--recovery-key <key> 在引导之前应用恢复密钥（最好使用下面记录的 stdin 形式）
--force-reset-cross-signing 丢弃当前的交叉签名身份并创建一个新的（仅在有目的地时使用）

对于新账户，在创建时启用 E2EE：

openclaw matrix account add \
  --homeserver https://matrix.example.org \
  --access-token syt_xxx \
  --enable-e2ee

--encryption 是 --enable-e2ee 的别名。

等效的手动配置：

{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}

状态和信任信号

openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json

verify status 报告三个独立的信任信号（--verbose 显示所有这些）：

Locally trusted：仅受此客户端信任
Cross-signing verified：SDK 报告通过交叉签名进行的验证
Signed by owner：由您自己的自签名密钥签名（仅用于诊断）

仅当 Cross-signing verified 为 yes 时，Verified by owner 才会变为 yes。仅本地信任或所有者签名是不够的。

--allow-degraded-local-state 在不先准备 Matrix 账户的情况下返回尽力而为的诊断；适用于离线或部分配置的探测。

使用恢复密钥验证此设备

恢复密钥是敏感信息 - 请通过 stdin 传递，而不是在命令行上传递。设置 MATRIX_RECOVERY_KEY（或 MATRIX_<ID>_RECOVERY_KEY 用于命名账户）：

printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin

该命令报告三种状态：

Recovery key acceptedMatrix：Matrix 已接受用于密钥存储或设备信任的密钥。
Backup usable：可以使用受信任的恢复材料加载房间密钥备份。
Device verified by ownerMatrix：此设备具有完整的 Matrix 交叉签名身份信任。

当完整的身份信任不完整时，即使恢复密钥已解锁备份材料，它也会以非零状态退出。在这种情况下，请从另一个 Matrix 客户端完成自我验证：

openclaw matrix verify self

verify self 在成功退出之前会等待 Cross-signing verified: yes。使用 --timeout-ms <ms> 来调整等待时间。

字面密钥形式 openclaw matrix verify device "<recovery-key>" 也可以被接受，但密钥会最终出现在您的 shell 历史记录中。

引导或修复交叉签名

openclaw matrix verify bootstrap

verify bootstrap 是用于加密账户的修复和设置命令。它会依次执行以下操作：

引导密钥存储，并在可能时重用现有的恢复密钥
引导交叉签名并上传缺失的公钥
标记并交叉签名当前设备
如果尚不存在服务器端房间密钥备份，则创建一个

如果主服务器需要 UIA 才能上传交叉签名密钥，OpenClaw 将首先尝试 no-auth，然后尝试 OpenClawm.login.dummy，最后尝试 m.login.password（需要 channels.matrix.password）。

有用的标志：

--recovery-key-stdin（与 printf '%s\n' "$MATRIX_RECOVERY_KEY" | … 配对）或 --recovery-key <key>
--force-reset-cross-signing 丢弃当前的交叉签名身份（仅限有意操作）

房间密钥备份

openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin

backup status 显示是否存在服务器端备份以及此设备是否可以解密它。backup restore 将备份的房间密钥导入到本地加密存储中；如果恢复密钥已在磁盘上，则可以省略 --recovery-key-stdin。

要用新的基准替换损坏的备份（接受丢失不可恢复的旧历史记录；如果当前备份机密无法加载，也可以重新创建密钥存储）：

openclaw matrix verify backup reset --yes

仅当您有意希望先前的恢复密钥不再解锁新的备份基线时，才添加 --rotate-recovery-key。

列出、请求和响应验证

openclaw matrix verify list

列出所选帐户的待处理验证请求。

openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF

从此 OpenClaw 帐户发送验证请求。OpenClaw--own-userMatrix 请求自我验证（您在同一用户的另一个 Matrix 客户端中接受提示）；--user-id/--device-id/--room-id 针对其他人。--own-user 不能与其他定位标志结合使用。

对于较低级别的生命周期处理——通常是在镜像来自另一个客户端的入站请求时——这些命令针对特定的请求 <id>（由 verify list 和 verify request 打印）：

命令	目的
`openclaw matrix verify accept <id>`	接受入站请求
`openclaw matrix verify start <id>`	启动 SAS 流程
`openclaw matrix verify sas <id>`	打印 SAS 表情符号或十进制数字
`openclaw matrix verify confirm-sas <id>`	确认 SAS 与另一个客户端显示的内容相匹配
`openclaw matrix verify mismatch-sas <id>`	当表情符号或十进制数字不匹配时拒绝 SAS
`openclaw matrix verify cancel <id>`	取消；接受可选的 `--reason <text>` 和 `--code <matrix-code>`

当验证锚定到特定的直接消息聊天室时，accept、start、sas、confirm-sas、mismatch-sas 和 cancel 都接受 --user-id 和 --room-id 作为私信后续提示。

多帐户说明

如果没有 --account <id>MatrixCLI，Matrix CLI 命令将使用隐式的默认帐户。如果您有多个命名帐户且未设置 channels.matrix.defaultAccount，它们将拒绝猜测并要求您选择。当命名帐户禁用或无法使用 E2EE 时，错误会指向该帐户的配置键，例如 channels.matrix.accounts.assistant.encryption。

Startup behavior

使用 encryption: true 时，startupVerification 默认为 "if-unverified"Matrix。启动时，未验证的设备会在另一个 Matrix 客户端中请求自验证，跳过重复项并应用冷却期（默认为 24 小时）。可以使用 startupVerificationCooldownHours 进行调整，或使用 startupVerification: "off"OpenClaw 禁用。

启动过程还会运行保守的加密引导程序，该程序重用当前的密钥存储和交叉签名身份。如果引导状态损坏，即使没有 channels.matrix.passwordMatrix，OpenClaw 也会尝试受保护的修复；如果主服务器需要密码 UIA，启动会记录警告并保持非致命性。已由所有者签名的设备将被保留。

完整的升级流程请参阅 Matrix 迁移。

Verification notices

Matrix 会将验证生命周期通知作为 m.noticeMatrixOpenClawMatrix 消息发布到严格的私信验证房间中：请求、就绪（附带“通过表情符号验证”指南）、开始/完成，以及可用的 SAS（表情符号/十进制）详细信息。

来自另一个 Matrix 客户端的传入请求会被跟踪并自动接受。对于自验证，OpenClaw 会自动启动 SAS 流程，并在表情符号验证可用时确认其自身侧——您仍需要在 Matrix 客户端中比较并确认“匹配成功”。

验证系统通知不会转发到代理聊天流水线。

Deleted or invalid Matrix device

如果 `verify status` 提示当前设备已不再列于家庭服务器上，请新建一个 OpenClaw Matrix 设备。对于密码登录：

openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --user-id '@assistant:example.org' \
  --password '

’
—device-name OpenClaw-Gateway

    对于令牌认证，请在您的 Matrix 客户端或管理员界面中创建一个新的访问令牌，然后更新 OpenClaw：

```bash
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --access-token '

’

    将 `assistant` 替换为失败命令中的账户 ID，或者省略 `--account` 以使用默认账户。

Device hygiene

旧的 OpenClaw 管理的设备可能会累积。列出并清理它们：

openclaw matrix devices list
openclaw matrix devices prune-stale

Crypto store

Matrix E2EE 使用官方的 matrix-js-sdk Rust 加密路径，并使用 fake-indexeddb 作为 IndexedDB 垫片。加密状态持久化到 crypto-idb-snapshot.json（限制性文件权限）。

加密的运行时状态位于 `~/.openclaw/matrix/accounts/

/` 下，包括同步存储、加密存储、恢复密钥、IDB 快照、线程绑定和启动验证状态。当令牌更改但账户身份保持不变时，OpenClaw 会重用现有的最佳根目录，以便先前的状态保持可见。

个人资料管理

更新所选账户的 Matrix 个人资料：

openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png

您可以在一次调用中传递这两个选项。Matrix 直接接受 mxc:// 头像 URL；当您传递 http:// 或 https:// 时，OpenClaw 会先上传文件，并将解析后的 mxc:// URL 存储到 channels.matrix.avatarUrl（或每个账户的覆盖设置）中。

Threads

Matrix 支持原生 Matrix 线程，用于自动回复和消息工具发送。两个独立的控制项决定了行为：

会话路由 (`sessionScope`)

dm.sessionScopeMatrixOpenClaw 决定了 Matrix 私信房间如何映射到 OpenClaw 会话：

"per-user"（默认）：与同一路由对端的所有私信房间共享一个会话。
"per-room"Matrix：每个 Matrix 私信房间都有自己的会话密钥，即使对端相同也是如此。

显式对话绑定始终优先于 sessionScope，因此绑定房间和线程会保留其选定的目标会话。

回复线程 (`threadReplies`)

threadReplies 决定了机器人在何处发布回复：

"off"：回复为顶级。传入的线程化消息保留在父会话上。
"inbound"：仅当传入消息已在该线程中时，才在线程内回复。
"always"：在以触发消息为根的线程内回复；该对话从第一次触发开始通过匹配的线程范围会话进行路由。

dm.threadReplies 仅针对私信覆盖此设置 - 例如，保持房间线程隔离，同时保持私信扁平化。

线程继承和斜杠命令

传入的线程化消息包含线程根消息作为额外的代理上下文。
当目标是同一房间（或同一私信用户目标）时，消息工具发送会自动继承当前的 Matrix 线程，除非提供了显式的 MatrixthreadId。
仅当当前会话元数据证明同一 Matrix 账户上的私信对端相同时，私信用户目标重用才会生效；否则 OpenClaw 会回退到正常的用户范围路由。
/focus、/unfocus、/agents、/session idle、/session max-age 和线程绑定的 /acp spawnMatrix 均可在 Matrix 房间和私信中使用。
当启用 threadBindings.spawnSessions 时，顶层 /focusMatrix 会创建一个新的 Matrix 线程并将其绑定到目标会话。
在现有的 Matrix 线程内运行 /focus 或 /acp spawn --thread hereMatrix 会将该线程绑定在当前位置。

当 OpenClaw 检测到 Matrix 私信房间与同一共享会话上的另一个私信房间发生冲突时，它会在该房间中发布一次性 OpenClawMatrixm.notice，指向 /focus 逃生舱，并建议更改 dm.sessionScope。该通知仅在启用线程绑定时出现。

ACP 会话绑定

Matrix 房间、私信和现有的 Matrix 线程可以转换为持久的 ACP 工作区，而无需更改聊天界面。

快速操作流程：

在您希望继续使用的 Matrix 私信、房间或现有线程内运行 /acp spawn codex --bind hereMatrix。
在顶层 Matrix 私信或房间中，当前的私信/房间保持为聊天界面，未来的消息将路由到生成的 ACP 会话。
在现有的 Matrix 线程内，Matrix--bind here 会将该当前线程绑定在当前位置。
/new 和 /reset 会在原位重置同一绑定的 ACP 会话。
/acp close 会关闭 ACP 会话并移除绑定。

说明：

--bind hereMatrix 不会创建子 Matrix 线程。
threadBindings.spawnSessions 是 /acp spawn --thread auto|hereOpenClawMatrix 的门槛，OpenClaw 需要在其中创建或绑定子 Matrix 线程。

线程绑定配置

Matrix 继承 Matrixsession.threadBindings 的全局默认值，并且也支持按渠道覆盖：

threadBindings.enabled
threadBindings.idleHours
threadBindings.maxAgeHours
threadBindings.spawnSessions
threadBindings.defaultSpawnContext

Matrix 线程绑定会话默认生成于：

设置 threadBindings.spawnSessions: false 以阻止顶级 /focus 和 /acp spawn --thread auto|here 创建/绑定 Matrix 话题。
当原生子代理话题生成不应分叉父级脚本时，设置 threadBindings.defaultSpawnContext: "isolated"。

回应

Matrix 支持出站回应、入站回应通知以及确认回应。

出站回应工具受 channels.matrix.actions.reactions 限制：

react 向 Matrix 事件添加回应。
reactions 列出 Matrix 事件的当前回应摘要。
emoji="" 移除机器人自己在该事件上的回应。
remove: true 仅移除机器人的指定表情回应。

解析顺序（优先使用最先定义的值）：

设置	顺序
`ackReaction`	per-account → 渠道 → `messages.ackReaction` → agent identity emoji fallback
`ackReactionScope`	per-account → 渠道 → `messages.ackReactionScope` → default `"group-mentions"`
`reactionNotifications`	per-account → 渠道 → default `"own"`

reactionNotifications: "own" 当添加的 m.reaction 事件针对机器人编写的 Matrix 消息时进行转发；"off" 禁用回应系统事件。回应移除不会被合成为系统事件，因为 Matrix 将其作为撤回显示，而不是独立的 m.reaction 移除。

历史上下文

channels.matrix.historyLimit 控制当 Matrix 房间消息触发代理时，包含多少条最近的房间消息作为 InboundHistory。回退到 messages.groupChat.historyLimit；如果两者均未设置，有效默认值为 0。设置 0 以禁用。
Matrix 房间历史记录仅限房间内。私信继续使用正常会话历史记录。
Matrix 房间历史记录仅限待处理：OpenClaw 会缓存尚未触发回复的房间消息，然后在收到提及或其他触发器时对该时间窗口进行快照。
当前的触发消息不包含在 InboundHistory 中；它保留在该回合的主要入站正文中。
同一 Matrix 事件的重试会重用原始历史快照，而不是向前漂移到更新的房间消息。

上下文可见性

Matrix 支持共享的 MatrixcontextVisibility 控制，用于补充房间上下文，例如获取的回复文本、线程根和待处理历史记录。

contextVisibility: "all" 是默认值。补充上下文将按接收状态保留。
contextVisibility: "allowlist" 会过滤补充上下文，仅保留由活动房间/用户白名单检查允许的发送者。
contextVisibility: "allowlist_quote" 的行为类似于 allowlist，但仍保留一条显式的引用回复。

此设置影响补充上下文的可见性，而不影响入站消息本身是否可以触发回复。触发授权仍来自 groupPolicy、groups、groupAllowFrom 和私信策略设置。

私信和房间策略

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },
    },
  },
}

要在保持房间正常工作的同时完全静默私信，请设置 dm.enabled: false：

{
  channels: {
    matrix: {
      dm: { enabled: false },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
    },
  },
}

关于提及门控和白名单行为，请参阅Groups。

Matrix 私信的配对示例：

openclaw pairing list matrix
openclaw pairing approve matrix <CODE>

如果未经批准的 Matrix 用户在批准前一直向您发送消息，OpenClaw 将重用同一个待处理的配对代码，并可能在短时间冷却后发送提醒回复，而不是生成新代码。

关于共享私信配对流程和存储布局，请参阅Pairing。

直接房间修复

如果直发消息状态漂移不同步，OpenClaw 可能会保留过时的 OpenClawm.direct 映射，这些映射指向旧的独立房间而不是当前的私信。检查对等方的当前映射：

openclaw matrix direct inspect --user-id @alice:example.org

修复它：

openclaw matrix direct repair --user-id @alice:example.org

这两个命令都接受 --account <id> 用于多账户设置。修复流程：

倾向于使用已经在 m.direct 中映射的严格一对一私信
回退到当前已加入的与该用户的任何严格一对一私信
如果不存在健康的私信，则创建一个新的直接聊天室并重写 m.direct

它不会自动删除旧的聊天室。它会选择健康的私信并更新映射，以便未来的 Matrix 发送、验证通知和其他直接消息流指向正确的聊天室。

执行审批

Matrix 可以充当原生审批客户端。在 channels.matrix.execApprovals 下配置（或使用 channels.matrix.accounts.<account>.execApprovals 进行每个账户的覆盖）：

enabled：通过 Matrix 原生提示传递审批。如果未设置或设置为 "auto"，一旦能解析到至少一个审批者，Matrix 将自动启用。设置 false 以显式禁用。
approvers：允许审批执行请求的 Matrix 用户 ID（@owner:example.org）。可选 - 回退到 channels.matrix.dm.allowFrom。
target：提示发送的位置。"dm"（默认）发送给审批者的私信；"channel" 发送到发起的 Matrix 聊天室或私信；"both" 发送到两者。
agentFilter / sessionFilter：用于指定哪些代理/会话触发 Matrix 投递的可选允许列表。

授权在不同类型的审批之间略有不同：

执行审批使用 execApprovals.approvers，回退到 dm.allowFrom。
插件审批仅通过 dm.allowFrom 进行授权。

两种类型共享 Matrix 表情反应快捷方式和消息更新。审批者会在主要审批消息上看到表情反应快捷方式：

✅ 允许一次
❌ 拒绝
♾️ 始终允许（当有效的执行策略允许时）

备用斜杠命令：/approve <id> allow-once、/approve <id> allow-always、/approve <id> deny。

只有已解析的批准者可以批准或拒绝。执行批准的频道投递包含命令文本——请仅在受信任的房间中启用 channel 或 both。

斜杠命令

斜杠命令（/new、/reset、/model、/focus、/unfocus、/agents、/session、/acp、/approveOpenClawMatrix 等）可直接在私信中使用。在房间中，OpenClaw 还能识别以机器人自己的 Matrix 提及作为前缀的命令，因此 @bot:server /new 会触发命令路径而无需自定义提及正则。这使机器人能够对 Element 及类似客户端在用户通过 Tab 补全机器人随后输入命令时发出的房间风格 @mention /command 帖子做出响应。

授权规则仍然适用：命令发送者必须满足与普通消息相同的私信或房间允许列表/所有者策略。

多账户

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}

继承：

顶级 channels.matrix 值充当命名账户的默认值，除非账户自行覆盖它们。
使用 groups.<room>.account 将继承的房间条目限定到特定账户。没有 account 的条目在账户间共享；当在顶层配置默认账户时，account: "default" 仍然有效。

默认账户选择：

设置 defaultAccountCLI 以选择隐式路由、探测和 CLI 命令优先使用的命名账户。
如果您有多个账户且其中一个字面名称为 defaultOpenClaw，即使未设置 defaultAccount，OpenClaw 也会隐式使用该账户。
如果您有多个命名账户且未选择默认账户，CLI 命令将拒绝猜测——请设置 CLIdefaultAccount 或传递 --account <id>。
仅当顶级 channels.matrix.* 块的身份验证完成（homeserver + accessToken，或 homeserver + userId + password）时，它才会被视为隐式 default 账户。一旦缓存凭据覆盖了身份验证，命名账户仍可通过 homeserver + userId 被发现。

升级：

当 OpenClaw 在修复或设置过程中将单账户配置升级为多账户配置时，如果存在现有的命名账户或 OpenClawdefaultAccountMatrix 已指向某个账户，它将保留该命名账户。只有 Matrix 身份验证/引导密钥会移动到升级后的账户中；共享的传递策略密钥保留在顶层。

有关共享多账户模式，请参阅配置参考。

私有/LAN 主服务器

默认情况下，为了防止 SSRF 攻击，OpenClaw 会阻止私有/内部 Matrix 主服务器，除非您明确为每个账户选择加入。

如果您的主服务器运行在 localhost、LAN/Tailscale IP 或内部主机名上，请为该 Matrix 账户启用 Tailscalenetwork.dangerouslyAllowPrivateNetworkMatrix：

{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}

CLI 设置示例：

openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx

此选择加入仅允许受信任的私有/内部目标。例如 http://matrix.example.org:8008 等公共明文主服务器仍将被阻止。请尽可能首选 https://。

代理 Matrix 流量

如果您的 Matrix 部署需要显式的出站 HTTP(S) 代理，请设置 Matrixchannels.matrix.proxy：

{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}

命名账户可以使用 channels.matrix.accounts.<id>.proxyOpenClawMatrix 覆盖顶级默认值。 OpenClaw 对运行时 Matrix 流量和账户状态探测使用相同的代理设置。

目标解析

Matrix 在 OpenClaw 要求您提供房间或用户目标的任何位置都接受以下目标格式：

用户：@user:server、user:@user:server 或 matrix:user:@user:server
房间：!room:server、room:!room:server 或 matrix:room:!room:server
别名：#alias:server、channel:#alias:server 或 matrix:channel:#alias:server

Matrix 房间 ID 区分大小写。在配置显式传递目标、定时任务、绑定或允许列表时，请使用来自 Matrix 的确切房间 ID 大小写。 OpenClaw 将内部会话密钥规范化存储，因此这些小写密钥不是 Matrix 传递 ID 的可靠来源。

实时目录查找使用已登录的 Matrix 账户：

用户查找会查询该主服务器上的 Matrix 用户目录。
房间查找直接接受显式的房间 ID 和别名。已加入房间的名称查找是尽力而为的，仅当设置了 dangerouslyAllowNameMatching: true 时才适用于运行时房间允许列表。
如果房间名称无法解析为 ID 或别名，它将被运行时允许列表解析忽略。

配置参考

允许列表样式的用户字段（groupAllowFrom、dm.allowFrom、groups.<room>.usersMatrix）接受完整的 Matrix 用户 ID（最安全）。默认情况下会忽略非 ID 用户条目。如果您设置了 dangerouslyAllowNameMatching: trueMatrix，确切的 Matrix 目录显示名称匹配将在启动时以及监视器运行期间允许列表发生更改时进行解析；无法解析的条目将在运行时被忽略。

房间允许列表密钥（groups、旧版 rooms）应为房间 ID 或别名。默认情况下会忽略纯房间名称密钥；dangerouslyAllowNameMatching: true 可恢复针对已加入房间名称的尽力而为查找。

账户和连接

enabled：启用或禁用渠道。
name：帐户的可选显示标签。
defaultAccount：当配置了多个 Matrix 帐户时首选的帐户 ID。
accounts：命名的按帐户覆盖设置。顶层 channels.matrix 值将作为默认值继承。
homeserver：主服务器 URL，例如 https://matrix.example.org。
network.dangerouslyAllowPrivateNetwork：允许此帐户连接到 localhost、LAN/Tailscale IP 或内部主机名。
proxy：用于 Matrix 流量的可选 HTTP(S) 代理 URL。支持按帐户覆盖设置。
userId：完整的 Matrix 用户 ID (@bot:example.org)。
accessToken：基于令牌的身份验证的访问令牌。在 env/file/exec 提供程序中支持纯文本和 SecretRef 值（密钥管理）。
password：基于密码的登录密码。支持纯文本和 SecretRef 值。
deviceId：显式的 Matrix 设备 ID。
deviceName：在密码登录时使用的设备显示名称。
avatarUrl：用于个人资料同步和 profile set 更新的存储的个人头像 URL。
initialSyncLimit：在启动同步期间获取的最大事件数。

加密

encryption：启用 E2EE。默认值：false。
startupVerification："if-unverified"（E2EE 开启时的默认值）或 "off"。当此设备未验证时，在启动时自动请求自我验证。
startupVerificationCooldownHours：下一次自动启动请求之前的冷却时间。默认值：24。

访问和策略

groupPolicy："open"、"allowlist" 或 "disabled"。默认值："allowlist"。
groupAllowFrom：房间流量的用户 ID 白名单。
dm.enabled：当 false 时，忽略所有私信。默认值：true。
dm.policy："pairing"（默认）、"allowlist"、"open" 或 "disabled"。在机器人加入并将房间分类为私信后应用；不影响邀请处理。
dm.allowFrom：私信流量的用户 ID 白名单。
dm.sessionScope："per-user"（默认）或 "per-room"。
dm.threadReplies：仅针对私信的回复线程覆盖设置（"off"、"inbound"、"always"）。
allowBotsMatrix：接受来自其他已配置 Matrix 机器人账户的消息（true 或 "mentions"）。
allowlistOnly：当 true 时，强制将所有活动的私信策略（"disabled" 除外）和 "open" 组策略设为 "allowlist"。不更改 "disabled" 策略。
dangerouslyAllowNameMatching：当 trueMatrix 时，允许针对用户白名单条目进行 Matrix 显示名称目录查找，并针对房间白名单键进行已加入房间名称查找。优先使用完整的 @user:server ID 和房间 ID 或别名。
autoJoin："always"、"allowlist" 或 "off"。默认值："off"Matrix。适用于每一个 Matrix 邀请，包括私信式邀请。
autoJoinAllowlist：当 autoJoin 为 "allowlist" 时允许的房间/别名。别名条目是针对主服务器解析的，而不是根据被邀请房间声明状态解析的。
contextVisibility：补充上下文可见性（"all" 默认，"allowlist"，"allowlist_quote"）。

回复行为

replyToMode："off"、"first"、"all" 或 "batched"。
threadReplies："off"、"inbound" 或 "always"。
threadBindings：针对线程绑定会话路由和生命周期的每个渠道覆盖设置。
streaming："off"（默认）、"partial"、"quiet" 或对象形式 { mode, preview: { toolProgress } }。true ↔ "partial"，false ↔ "off"。
blockStreaming：当 true 时，已完成的助手块将作为单独的进度消息保留。
markdown：用于出站文本的可选 Markdown 渲染配置。
responsePrefix：附加到出站回复的可选字符串。
textChunkLimit：当 chunkMode: "length" 时的出站块大小（以字符为单位）。默认值：4000。
chunkMode："length"（默认，按字符数拆分）或 "newline"（在行边界处拆分）。
historyLimit：当房间消息触发代理时，作为 InboundHistory 包含的最近房间消息数量。回退到 messages.groupChat.historyLimit；有效默认值为 0（已禁用）。
mediaMaxMb：用于出站发送和入站处理的媒体大小上限（MB）。

反应设置

ackReaction：此渠道/账户的确认反应覆盖设置。
ackReactionScope: 范围覆盖 ("group-mentions" 默认, "group-all", "direct", "all", "none", "off").
reactionNotifications: 入站反应通知模式 ("own" 默认, "off").

工具和每房间覆盖

actions: 按操作工具控制 (messages, reactions, pins, profile, memberInfo, channelInfo, verification).
groups: 每房间策略映射。会话身份在解析后使用稳定的房间 ID。(rooms 是旧版别名。)
- groups.<room>.account: 将一个继承的房间条目限制为特定账户。
- groups.<room>.allowBots: 渠道级设置的每房间覆盖 (true 或 "mentions").
- groups.<room>.users: 每房间发送者允许列表。
- groups.<room>.tools: 每房间工具允许/拒绝覆盖。
- groups.<room>.autoReply: 每房间提及控制覆盖。true 禁用该房间的提及要求；false 强制重新启用。
- groups.<room>.skills: 每房间技能过滤器。
- groups.<room>.systemPrompt: 每房间系统提示片段。

执行批准设置

execApprovals.enabled: 通过 Matrix 原生提示发送执行批准。
execApprovals.approvers: 允许批准的 Matrix 用户 ID。回退到 dm.allowFrom。
execApprovals.target: "dm" (默认), "channel", 或 "both"。
execApprovals.agentFilter / execApprovals.sessionFilter: 用于发送的可选代理/会话允许列表。