Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Matrix es un Plugin de canal descargable para OpenClaw. Usa el matrix-js-sdk oficial y admite mensajes directos, salas, hilos, medios, reacciones, encuestas, ubicación y E2EE.

Instalación

Instala Matrix desde ClawHub antes de configurar el canal: 
openclaw plugins install @openclaw/matrix
Las especificaciones de Plugin sin prefijo prueban ClawHub primero y luego recurren a npm. Para forzar el origen del registro, usa openclaw plugins install clawhub:@openclaw/matrix o openclaw plugins install npm:@openclaw/matrix. Desde un checkout local: 
openclaw plugins install ./path/to/local/matrix-plugin
plugins install registra y habilita el Plugin, así que no se necesita un paso separado openclaw plugins enable matrix. El Plugin aún no hace nada hasta que configures el canal a continuación. Consulta Plugins para conocer el comportamiento general de los Plugins y las reglas de instalación.

Configuración

  1. Crea una cuenta de Matrix en tu homeserver.
  2. Configura channels.matrix con homeserver + accessToken, o homeserver + userId + password.
  3. Reinicia el gateway.
  4. Inicia un mensaje directo con el bot, o invítalo a una sala (consulta unión automática; las invitaciones nuevas solo entran cuando autoJoin las permite).

Configuración interactiva

openclaw channels add
openclaw configure --section channels
El asistente solicita: URL del homeserver, método de autenticación (token de acceso o contraseña), ID de usuario (solo autenticación con contraseña), nombre de dispositivo opcional, si se habilita E2EE y si se configura el acceso a salas y la unión automática. Si ya existen variables de entorno MATRIX_* coincidentes y la cuenta seleccionada no tiene autenticación guardada, el asistente ofrece un acceso directo mediante variable de entorno. Para resolver nombres de salas antes de guardar una lista de permitidos, ejecuta openclaw channels resolve --channel matrix "Project Room". Cuando E2EE está habilitado, el asistente escribe la configuración y ejecuta el mismo arranque que openclaw matrix encryption setup.

Configuración mínima

Basada en token: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}
Basada en contraseña (el token se almacena en caché después del primer inicio de sesión): 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}

Unión automática

channels.matrix.autoJoin tiene off como valor predeterminado. Con el valor predeterminado, el bot no aparecerá en salas nuevas ni en mensajes directos de invitaciones nuevas hasta que te unas manualmente. OpenClaw no puede saber en el momento de la invitación si una sala invitada es un mensaje directo o un grupo, así que todas las invitaciones, incluidas las de estilo mensaje directo, pasan primero por autoJoin. dm.policy solo se aplica más tarde, después de que el bot se haya unido y la sala haya sido clasificada.
Define autoJoin: "allowlist" más autoJoinAllowlist para restringir qué invitaciones acepta el bot, o autoJoin: "always" para aceptar todas las invitaciones.autoJoinAllowlist solo acepta destinos estables: !roomId:server, #alias:server o *. Los nombres de sala sin formato se rechazan; las entradas de alias se resuelven contra el homeserver, no contra el estado declarado por la sala invitada.
{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": { requireMention: true },
      },
    },
  },
}
Para aceptar todas las invitaciones, usa autoJoin: "always".

Formatos de destino de listas de permitidos

Las listas de permitidos de mensajes directos y salas se completan mejor con ID estables:
  • Mensajes directos (dm.allowFrom, groupAllowFrom, groups.<room>.users): usa @user:server. Los nombres para mostrar se ignoran de forma predeterminada porque son mutables; define dangerouslyAllowNameMatching: true solo cuando necesites explícitamente compatibilidad con entradas de nombres para mostrar.
  • Claves de lista de permitidos de salas (groups, rooms heredado): usa !room:server o #alias:server. Los nombres de sala sin formato se ignoran de forma predeterminada; define dangerouslyAllowNameMatching: true solo cuando necesites explícitamente compatibilidad con la búsqueda por nombre de salas unidas.
  • Listas de permitidos de invitaciones (autoJoinAllowlist): usa !room:server, #alias:server o *. Los nombres de sala sin formato se rechazan.

Normalización de ID de cuenta

El asistente convierte un nombre amigable en un ID de cuenta normalizado. Por ejemplo, Ops Bot se convierte en ops-bot. La puntuación se escapa en los nombres de variables de entorno con ámbito para que dos cuentas no puedan colisionar: -_X2D_, así que ops-prod se asigna a MATRIX_OPS_X2D_PROD_*.

Credenciales en caché

Matrix almacena credenciales en caché en ~/.openclaw/credentials/matrix/:
  • cuenta predeterminada: credentials.json
  • cuentas con nombre: credentials-<account>.json
Cuando existen credenciales en caché allí, OpenClaw trata Matrix como configurado aunque el token de acceso no esté en el archivo de configuración; eso cubre la configuración, openclaw doctor y las comprobaciones de estado del canal.

Variables de entorno

Se usan cuando la clave de configuración equivalente no está definida. La cuenta predeterminada usa nombres sin prefijo; las cuentas con nombre usan el ID de cuenta insertado antes del sufijo.
Cuenta predeterminadaCuenta con nombre (<ID> es el ID de cuenta normalizado)
MATRIX_HOMESERVERMATRIX_<ID>_HOMESERVER
MATRIX_ACCESS_TOKENMATRIX_<ID>_ACCESS_TOKEN
MATRIX_USER_IDMATRIX_<ID>_USER_ID
MATRIX_PASSWORDMATRIX_<ID>_PASSWORD
MATRIX_DEVICE_IDMATRIX_<ID>_DEVICE_ID
MATRIX_DEVICE_NAMEMATRIX_<ID>_DEVICE_NAME
MATRIX_RECOVERY_KEYMATRIX_<ID>_RECOVERY_KEY
Para la cuenta ops, los nombres se convierten en MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN y así sucesivamente. Las variables de entorno de clave de recuperación se leen en flujos de CLI compatibles con recuperación (verify backup restore, verify device, verify bootstrap) cuando pasas la clave por stdin mediante --recovery-key-stdin. MATRIX_HOMESERVER no se puede definir desde un .env de workspace; consulta archivos .env de workspace.

Ejemplo de configuración

Una base práctica con emparejamiento de mensajes directos, lista de permitidos de salas y E2EE: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}

Vistas previas de streaming

El streaming de respuestas de Matrix es opcional. streaming controla cómo OpenClaw entrega la respuesta en curso del asistente; blockStreaming controla si cada bloque completado se conserva como su propio mensaje de Matrix. 
{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}
Para conservar vistas previas de respuestas en vivo pero ocultar líneas intermedias de herramientas/progreso, usa la forma de objeto: 
{
  channels: {
    matrix: {
      streaming: {
        mode: "partial",
        preview: {
          toolProgress: false,
        },
      },
    },
  },
}
streamingComportamiento
"off" (predeterminado)Espera la respuesta completa y envía una vez. true"partial", false"off".
"partial"Edita un mensaje de texto normal en el mismo lugar a medida que el modelo escribe el bloque actual. Los clientes Matrix estándar pueden notificar en la primera vista previa, no en la edición final.
"quiet"Igual que "partial", pero el mensaje es un aviso que no notifica. Los destinatarios solo reciben una notificación cuando una regla push por usuario coincide con la edición finalizada (ver abajo).
blockStreaming es independiente de streaming:
streamingblockStreaming: trueblockStreaming: false (predeterminado)
"partial" / "quiet"Borrador en vivo para el bloque actual, bloques completados conservados como mensajesBorrador en vivo para el bloque actual, finalizado en el mismo lugar
"off"Un mensaje de Matrix con notificación por cada bloque terminadoUn mensaje de Matrix con notificación para la respuesta completa
Notas:
  • Si una vista previa supera el límite de tamaño por evento de Matrix, OpenClaw detiene el streaming de vista previa y recurre a la entrega solo final.
  • Las respuestas con medios siempre envían adjuntos normalmente. Si una vista previa obsoleta ya no puede reutilizarse de forma segura, OpenClaw la redacta antes de enviar la respuesta final con medios.
  • Las actualizaciones de vista previa de progreso de herramientas están habilitadas de forma predeterminada cuando el streaming de vista previa de Matrix está activo. Define streaming.preview.toolProgress: false para conservar las ediciones de vista previa del texto de respuesta pero dejar el progreso de herramientas en la ruta de entrega normal.
  • Las ediciones de vista previa cuestan llamadas adicionales a la API de Matrix. Deja streaming: "off" si quieres el perfil de límite de tasa más conservador.

Metadatos de aprobación

Las solicitudes de aprobación nativas de Matrix son eventos m.room.message normales con contenido de evento personalizado específico de OpenClaw bajo com.openclaw.approval. Matrix permite claves personalizadas de contenido de evento, así que los clientes estándar siguen renderizando el cuerpo de texto mientras que los clientes compatibles con OpenClaw pueden leer el ID de aprobación estructurado, el tipo, el estado, las decisiones disponibles y los detalles de ejecución/Plugin. Cuando una solicitud de aprobación es demasiado larga para un evento de Matrix, OpenClaw divide el texto visible en fragmentos y adjunta com.openclaw.approval solo al primer fragmento. Las reacciones para decisiones de permitir/denegar se vinculan a ese primer evento, así que las solicitudes largas conservan el mismo destino de aprobación que las solicitudes de un solo evento.

Reglas push autoalojadas para vistas previas finalizadas silenciosas

streaming: "quiet" solo notifica a los destinatarios cuando un bloque o turno se finaliza; una regla push por usuario tiene que coincidir con el marcador de vista previa finalizada. Consulta reglas push de Matrix para vistas previas silenciosas para ver la receta completa (token del destinatario, comprobación del pusher, instalación de regla, notas por homeserver).

Salas de bot a bot

De forma predeterminada, se ignoran los mensajes de Matrix de otras cuentas de Matrix de OpenClaw configuradas. Usa allowBots cuando quieras intencionalmente tráfico de Matrix entre agentes: 
{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
  • allowBots: true acepta mensajes de otras cuentas de bot de Matrix configuradas en salas y mensajes directos permitidos.
  • allowBots: "mentions" acepta esos mensajes solo cuando mencionan visiblemente a este bot en salas. Los mensajes directos siguen estando permitidos.
  • groups.<room>.allowBots sobrescribe la configuración a nivel de cuenta para una sala.
  • OpenClaw sigue ignorando mensajes del mismo ID de usuario de Matrix para evitar bucles de autorrespuesta.
  • Matrix no expone aquí una marca nativa de bot; OpenClaw trata “escrito por bot” como “enviado por otra cuenta de Matrix configurada en este gateway de OpenClaw”.
Usa listas de permitidos de salas estrictas y requisitos de mención al habilitar tráfico de bot a bot en salas compartidas.

Cifrado y verificación

En salas cifradas (E2EE), los eventos de imágenes salientes usan thumbnail_file para que las vistas previas de imágenes se cifren junto con el adjunto completo. Las salas sin cifrar siguen usando thumbnail_url sin cifrar. No se necesita configuración: el plugin detecta el estado de E2EE automáticamente. Todos los comandos openclaw matrix aceptan --verbose (diagnósticos completos), --json (salida legible por máquina) y --account <id> (configuraciones multicuenta). La salida es concisa de forma predeterminada, con registros internos silenciosos del SDK. Los ejemplos siguientes muestran la forma canónica; añade las marcas según sea necesario.

Activar el cifrado

openclaw matrix encryption setup
Inicializa el almacenamiento secreto y la firma cruzada, crea una copia de seguridad de claves de sala si es necesario y luego imprime el estado y los siguientes pasos. Marcas útiles:
  • --recovery-key <key> aplica una clave de recuperación antes de la inicialización (prefiere la forma por stdin documentada abajo)
  • --force-reset-cross-signing descarta la identidad de firma cruzada actual y crea una nueva (úsalo solo de forma intencional)
Para una cuenta nueva, activa E2EE en el momento de la creación: 
openclaw matrix account add \
  --homeserver https://matrix.example.org \
  --access-token syt_xxx \
  --enable-e2ee
--encryption es un alias de --enable-e2ee. Equivalente de configuración manual: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}

Estado y señales de confianza

openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json
verify status informa tres señales de confianza independientes (--verbose las muestra todas):
  • Locally trusted: de confianza solo para este cliente
  • Cross-signing verified: el SDK informa verificación mediante firma cruzada
  • Signed by owner: firmado por tu propia clave de autofirma (solo diagnóstico)
Verified by owner pasa a ser yes solo cuando Cross-signing verified es yes. La confianza local o una firma de propietario por sí sola no es suficiente. --allow-degraded-local-state devuelve diagnósticos de mejor esfuerzo sin preparar primero la cuenta de Matrix; resulta útil para comprobaciones sin conexión o parcialmente configuradas.

Verificar este dispositivo con una clave de recuperación

La clave de recuperación es sensible: pásala mediante stdin en lugar de pasarla por la línea de comandos. Define MATRIX_RECOVERY_KEY (o MATRIX_<ID>_RECOVERY_KEY para una cuenta con nombre): 
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin
El comando informa tres estados:
  • Recovery key accepted: Matrix aceptó la clave para almacenamiento secreto o confianza del dispositivo.
  • Backup usable: la copia de seguridad de claves de sala puede cargarse con el material de recuperación de confianza.
  • Device verified by owner: este dispositivo tiene confianza completa de identidad de firma cruzada de Matrix.
Sale con un código distinto de cero cuando la confianza completa de identidad está incompleta, incluso si la clave de recuperación desbloqueó material de copia de seguridad. En ese caso, termina la autoverificación desde otro cliente de Matrix: 
openclaw matrix verify self
verify self espera a que Cross-signing verified: yes antes de salir correctamente. Usa --timeout-ms <ms> para ajustar la espera. La forma con clave literal openclaw matrix verify device "<recovery-key>" también se acepta, pero la clave acaba en el historial de tu shell.

Inicializar o reparar la firma cruzada

openclaw matrix verify bootstrap
verify bootstrap es el comando de reparación y configuración para cuentas cifradas. En orden:
  • inicializa el almacenamiento secreto, reutilizando una clave de recuperación existente cuando sea posible
  • inicializa la firma cruzada y sube las claves públicas faltantes
  • marca y firma de forma cruzada el dispositivo actual
  • crea una copia de seguridad de claves de sala en el servidor si aún no existe
Si el homeserver requiere UIA para subir claves de firma cruzada, OpenClaw intenta primero sin autenticación, luego m.login.dummy y después m.login.password (requiere channels.matrix.password). Marcas útiles:
  • --recovery-key-stdin (úsalo junto con printf '%s\n' "$MATRIX_RECOVERY_KEY" | …) o --recovery-key <key>
  • --force-reset-cross-signing para descartar la identidad de firma cruzada actual (solo de forma intencional)

Copia de seguridad de claves de sala

openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin
backup status muestra si existe una copia de seguridad en el servidor y si este dispositivo puede descifrarla. backup restore importa las claves de sala respaldadas al almacén criptográfico local; si la clave de recuperación ya está en disco, puedes omitir --recovery-key-stdin. Para reemplazar una copia de seguridad dañada por una línea base nueva (acepta perder historial antiguo irrecuperable; también puede recrear el almacenamiento secreto si el secreto de la copia de seguridad actual no se puede cargar): 
openclaw matrix verify backup reset --yes
Añade --rotate-recovery-key solo cuando quieras intencionalmente que la clave de recuperación anterior deje de desbloquear la nueva línea base de copia de seguridad.

Listar, solicitar y responder a verificaciones

openclaw matrix verify list
Lista las solicitudes de verificación pendientes para la cuenta seleccionada. 
openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF
Envía una solicitud de verificación desde esta cuenta de OpenClaw. --own-user solicita autoverificación (aceptas el aviso en otro cliente de Matrix del mismo usuario); --user-id/--device-id/--room-id apuntan a otra persona. --own-user no puede combinarse con las demás marcas de destino. Para una gestión de ciclo de vida de menor nivel, normalmente al seguir solicitudes entrantes desde otro cliente, estos comandos actúan sobre una solicitud específica <id> (impresa por verify list y verify request):
ComandoPropósito
openclaw matrix verify accept <id>Aceptar una solicitud entrante
openclaw matrix verify start <id>Iniciar el flujo SAS
openclaw matrix verify sas <id>Imprimir los emojis o decimales SAS
openclaw matrix verify confirm-sas <id>Confirmar que el SAS coincide con lo que muestra el otro cliente
openclaw matrix verify mismatch-sas <id>Rechazar el SAS cuando los emojis o decimales no coinciden
openclaw matrix verify cancel <id>Cancelar; acepta --reason <text> y --code <matrix-code> opcionales
accept, start, sas, confirm-sas, mismatch-sas y cancel aceptan todos --user-id y --room-id como pistas de seguimiento por DM cuando la verificación está anclada a una sala de mensajes directos específica.

Notas multicuenta

Sin --account <id>, los comandos CLI de Matrix usan la cuenta predeterminada implícita. Si tienes varias cuentas con nombre y no has definido channels.matrix.defaultAccount, se negarán a adivinar y te pedirán que elijas. Cuando E2EE está desactivado o no disponible para una cuenta con nombre, los errores señalan la clave de configuración de esa cuenta, por ejemplo channels.matrix.accounts.assistant.encryption.
Con encryption: true, startupVerification toma de forma predeterminada "if-unverified". Al iniciar, un dispositivo no verificado solicita autoverificación en otro cliente de Matrix, omite duplicados y aplica un periodo de espera (24 horas de forma predeterminada). Ajústalo con startupVerificationCooldownHours o desactívalo con startupVerification: "off".El inicio también ejecuta un paso conservador de inicialización criptográfica que reutiliza el almacenamiento secreto y la identidad de firma cruzada actuales. Si el estado de inicialización está dañado, OpenClaw intenta una reparación protegida incluso sin channels.matrix.password; si el homeserver requiere UIA con contraseña, el inicio registra una advertencia y sigue sin ser fatal. Los dispositivos ya firmados por el propietario se conservan.Consulta Migración de Matrix para ver el flujo completo de actualización.
Matrix publica avisos del ciclo de vida de verificación en la sala estricta de verificación por DM como mensajes m.notice: solicitud, listo (con orientación de “Verify by emoji”), inicio/finalización y detalles SAS (emoji/decimal) cuando estén disponibles.Las solicitudes entrantes desde otro cliente de Matrix se registran y aceptan automáticamente. Para la autoverificación, OpenClaw inicia el flujo SAS automáticamente y confirma su propio lado una vez que la verificación por emojis está disponible; aún necesitas comparar y confirmar “They match” en tu cliente de Matrix.Los avisos del sistema de verificación no se reenvían a la canalización de chat del agente.
Si verify status indica que el dispositivo actual ya no figura en el homeserver, crea un nuevo dispositivo de Matrix para OpenClaw. Para inicio de sesión con contraseña:
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --user-id '@assistant:example.org' \
  --password '<password>' \
  --device-name OpenClaw-Gateway
Para autenticación con token, crea un token de acceso nuevo en tu cliente de Matrix o interfaz de administración y luego actualiza OpenClaw:
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --access-token '<token>'
Reemplaza assistant por el ID de cuenta del comando fallido, u omite --account para la cuenta predeterminada.
Los dispositivos antiguos administrados por OpenClaw pueden acumularse. Lista y limpia:
openclaw matrix devices list
openclaw matrix devices prune-stale
E2EE de Matrix usa la ruta criptográfica oficial en Rust de matrix-js-sdk con fake-indexeddb como shim de IndexedDB. El estado criptográfico persiste en crypto-idb-snapshot.json (permisos de archivo restrictivos).El estado de ejecución cifrado vive bajo ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ e incluye el almacén de sincronización, el almacén criptográfico, la clave de recuperación, la instantánea IDB, los enlaces de hilos y el estado de verificación de inicio. Cuando el token cambia pero la identidad de la cuenta sigue siendo la misma, OpenClaw reutiliza la mejor raíz existente para que el estado anterior siga visible.

Gestión de perfil

Actualiza el perfil propio de Matrix para la cuenta seleccionada: 
openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png
Puedes pasar ambas opciones en una sola llamada. Matrix acepta directamente URL de avatar mxc://; cuando pasas http:// o https://, OpenClaw sube primero el archivo y almacena la URL mxc:// resuelta en channels.matrix.avatarUrl (o en la anulación por cuenta).

Hilos

Matrix admite hilos nativos de Matrix tanto para respuestas automáticas como para envíos de herramientas de mensajes. Dos controles independientes rigen el comportamiento:

Enrutamiento de sesión (sessionScope)

dm.sessionScope decide cómo las salas DM de Matrix se asignan a sesiones de OpenClaw:
  • "per-user" (predeterminado): todas las salas DM con el mismo par enrutado comparten una sesión.
  • "per-room": cada sala DM de Matrix obtiene su propia clave de sesión, incluso cuando el par es el mismo.
Los enlaces explícitos de conversación siempre tienen prioridad sobre sessionScope, por lo que las salas e hilos enlazados conservan la sesión de destino elegida.

Respuestas en hilos (threadReplies)

threadReplies decide dónde publica la respuesta el bot:
  • "off": las respuestas son de nivel superior. Los mensajes entrantes en hilos permanecen en la sesión principal.
  • "inbound": responder dentro de un hilo solo cuando el mensaje entrante ya estaba en ese hilo.
  • "always": responder dentro de un hilo enraizado en el mensaje que lo desencadena; esa conversación se enruta mediante una sesión coincidente con alcance de hilo desde el primer desencadenante en adelante.
dm.threadReplies anula esto solo para DMs; por ejemplo, mantiene los hilos de sala aislados mientras mantiene los DMs planos.

Herencia de hilos y comandos slash

  • Los mensajes entrantes con hilos incluyen el mensaje raíz del hilo como contexto adicional del agente.
  • Los envíos de la herramienta de mensajes heredan automáticamente el hilo actual de Matrix al apuntar a la misma sala (o al mismo destino de usuario por DM), salvo que se proporcione un threadId explícito.
  • La reutilización del destino de usuario por DM solo se activa cuando los metadatos de la sesión actual demuestran que es el mismo par de DM en la misma cuenta de Matrix; de lo contrario, OpenClaw recurre al enrutamiento normal con ámbito de usuario.
  • /focus, /unfocus, /agents, /session idle, /session max-age y /acp spawn vinculado a un hilo funcionan en salas y DMs de Matrix.
  • /focus de nivel superior crea un nuevo hilo de Matrix y lo vincula a la sesión de destino cuando threadBindings.spawnSessions está habilitado.
  • Ejecutar /focus o /acp spawn --thread here dentro de un hilo de Matrix existente vincula ese hilo en el lugar.
Cuando OpenClaw detecta que una sala de DM de Matrix colisiona con otra sala de DM en la misma sesión compartida, publica un m.notice único en esa sala que apunta a la vía de escape /focus y sugiere un cambio en dm.sessionScope. El aviso solo aparece cuando los vínculos de hilo están habilitados.

Vínculos de conversación ACP

Las salas, los DMs y los hilos existentes de Matrix pueden convertirse en espacios de trabajo ACP duraderos sin cambiar la superficie de chat. Flujo rápido para operadores:
  • Ejecuta /acp spawn codex --bind here dentro del DM, la sala o el hilo existente de Matrix que quieres seguir usando.
  • En un DM o una sala de Matrix de nivel superior, el DM/la sala actual permanece como superficie de chat y los mensajes futuros se enrutan a la sesión ACP generada.
  • Dentro de un hilo de Matrix existente, --bind here vincula ese hilo actual en el lugar.
  • /new y /reset restablecen la misma sesión ACP vinculada en el lugar.
  • /acp close cierra la sesión ACP y elimina el vínculo.
Notas:
  • --bind here no crea un hilo hijo de Matrix.
  • threadBindings.spawnSessions controla /acp spawn --thread auto|here, donde OpenClaw necesita crear o vincular un hilo hijo de Matrix.

Configuración de vínculos de hilo

Matrix hereda los valores predeterminados globales de session.threadBindings y también admite sobrescrituras por canal:
  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSessions
  • threadBindings.defaultSpawnContext
Las generaciones de sesiones vinculadas a hilos de Matrix están habilitadas de forma predeterminada:
  • Define threadBindings.spawnSessions: false para impedir que /focus de nivel superior y /acp spawn --thread auto|here creen o vinculen hilos de Matrix.
  • Define threadBindings.defaultSpawnContext: "isolated" cuando las generaciones de hilos de subagentes nativos no deban bifurcar la transcripción principal.

Reacciones

Matrix admite reacciones salientes, notificaciones de reacciones entrantes y reacciones de confirmación. Las herramientas de reacciones salientes están controladas por channels.matrix.actions.reactions:
  • react añade una reacción a un evento de Matrix.
  • reactions lista el resumen actual de reacciones de un evento de Matrix.
  • emoji="" elimina las reacciones propias del bot en ese evento.
  • remove: true elimina solo la reacción con el emoji especificado del bot.
Orden de resolución (gana el primer valor definido):
ConfiguraciónOrden
ackReactionpor cuenta → canal → messages.ackReaction → alternativa de emoji de identidad del agente
ackReactionScopepor cuenta → canal → messages.ackReactionScope → valor predeterminado "group-mentions"
reactionNotificationspor cuenta → canal → valor predeterminado "own"
reactionNotifications: "own" reenvía eventos m.reaction añadidos cuando apuntan a mensajes de Matrix creados por el bot; "off" deshabilita los eventos del sistema de reacciones. Las eliminaciones de reacciones no se sintetizan como eventos del sistema porque Matrix las expone como redacciones, no como eliminaciones independientes de m.reaction.

Contexto del historial

  • channels.matrix.historyLimit controla cuántos mensajes recientes de la sala se incluyen como InboundHistory cuando un mensaje de una sala de Matrix activa al agente. Recurre a messages.groupChat.historyLimit; si ambos no están definidos, el valor predeterminado efectivo es 0. Define 0 para deshabilitarlo.
  • El historial de salas de Matrix es solo de sala. Los DMs siguen usando el historial normal de sesión.
  • El historial de salas de Matrix es solo pendiente: OpenClaw almacena en búfer los mensajes de sala que aún no activaron una respuesta y luego captura una instantánea de esa ventana cuando llega una mención u otro disparador.
  • El mensaje disparador actual no se incluye en InboundHistory; permanece en el cuerpo entrante principal de ese turno.
  • Los reintentos del mismo evento de Matrix reutilizan la instantánea original del historial en lugar de desplazarse hacia mensajes de sala más nuevos.

Visibilidad de contexto

Matrix admite el control compartido contextVisibility para contexto suplementario de sala, como texto de respuestas recuperadas, raíces de hilos e historial pendiente.
  • contextVisibility: "all" es el valor predeterminado. El contexto suplementario se conserva tal como se recibió.
  • contextVisibility: "allowlist" filtra el contexto suplementario a remitentes permitidos por las comprobaciones activas de allowlist de sala/usuario.
  • contextVisibility: "allowlist_quote" se comporta como allowlist, pero aun así conserva una respuesta citada explícita.
Esta opción afecta a la visibilidad del contexto suplementario, no a si el mensaje entrante en sí puede activar una respuesta. La autorización del disparador sigue viniendo de groupPolicy, groups, groupAllowFrom y la configuración de política de DM.

Política de DM y sala

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },
    },
  },
}
Para silenciar los DMs por completo mientras las salas siguen funcionando, define dm.enabled: false: 
{
  channels: {
    matrix: {
      dm: { enabled: false },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
    },
  },
}
Consulta Grupos para conocer el comportamiento de activación por menciones y allowlist. Ejemplo de emparejamiento para DMs de Matrix: 
openclaw pairing list matrix
openclaw pairing approve matrix <CODE>
Si un usuario de Matrix no aprobado sigue enviándote mensajes antes de la aprobación, OpenClaw reutiliza el mismo código de emparejamiento pendiente y puede enviar una respuesta de recordatorio tras un breve tiempo de espera, en lugar de emitir un código nuevo. Consulta Emparejamiento para conocer el flujo compartido de emparejamiento por DM y la disposición del almacenamiento.

Reparación de sala directa

Si el estado de mensajes directos se desincroniza, OpenClaw puede acabar con asignaciones m.direct obsoletas que apuntan a salas individuales antiguas en lugar del DM activo. Inspecciona la asignación actual para un par: 
openclaw matrix direct inspect --user-id @alice:example.org
Repárala: 
openclaw matrix direct repair --user-id @alice:example.org
Ambos comandos aceptan --account <id> para configuraciones con varias cuentas. El flujo de reparación:
  • prefiere un DM 1:1 estricto que ya esté asignado en m.direct
  • recurre a cualquier DM 1:1 estricto actualmente unido con ese usuario
  • crea una sala directa nueva y reescribe m.direct si no existe ningún DM saludable
No elimina salas antiguas automáticamente. Elige el DM saludable y actualiza la asignación para que los futuros envíos de Matrix, avisos de verificación y otros flujos de mensajes directos apunten a la sala correcta.

Aprobaciones de ejecución

Matrix puede actuar como cliente de aprobación nativo. Configúralo en channels.matrix.execApprovals (o channels.matrix.accounts.<account>.execApprovals para una sobrescritura por cuenta):
  • enabled: entrega aprobaciones mediante prompts nativos de Matrix. Cuando no está definido o es "auto", Matrix se habilita automáticamente cuando se puede resolver al menos un aprobador. Define false para deshabilitarlo explícitamente.
  • approvers: IDs de usuario de Matrix (@owner:example.org) autorizados a aprobar solicitudes de ejecución. Opcional: recurre a channels.matrix.dm.allowFrom.
  • target: dónde van los prompts. "dm" (predeterminado) envía a los DMs de los aprobadores; "channel" envía a la sala o DM de Matrix de origen; "both" envía a ambos.
  • agentFilter / sessionFilter: allowlists opcionales para qué agentes/sesiones activan la entrega por Matrix.
La autorización difiere ligeramente entre tipos de aprobación:
  • Aprobaciones de ejecución usan execApprovals.approvers, con alternativa en dm.allowFrom.
  • Aprobaciones de Plugin se autorizan solo mediante dm.allowFrom.
Ambos tipos comparten atajos de reacción y actualizaciones de mensajes de Matrix. Los aprobadores ven atajos de reacción en el mensaje principal de aprobación:
  • permitir una vez
  • denegar
  • ♾️ permitir siempre (cuando la política de ejecución efectiva lo permite)
Comandos de barra alternativos: /approve <id> allow-once, /approve <id> allow-always, /approve <id> deny. Solo los aprobadores resueltos pueden aprobar o denegar. La entrega por canal para aprobaciones de ejecución incluye el texto del comando: habilita channel o both solo en salas de confianza. Relacionado: Aprobaciones de ejecución.

Comandos de barra

Los comandos de barra (/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve, etc.) funcionan directamente en DMs. En salas, OpenClaw también reconoce comandos prefijados con la propia mención de Matrix del bot, de modo que @bot:server /new activa la ruta de comandos sin una expresión regular de mención personalizada. Esto mantiene al bot receptivo a las publicaciones de estilo de sala @mention /command que Element y clientes similares emiten cuando un usuario autocompleta el bot antes de escribir el comando. Las reglas de autorización siguen aplicándose: los remitentes de comandos deben satisfacer las mismas políticas de propietario/allowlist de DM o sala que los mensajes normales.

Varias cuentas

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}
Herencia:
  • Los valores de nivel superior de channels.matrix actúan como valores predeterminados para las cuentas nombradas, salvo que una cuenta los sobrescriba.
  • Limita una entrada de sala heredada a una cuenta específica con groups.<room>.account. Las entradas sin account se comparten entre cuentas; account: "default" sigue funcionando cuando la cuenta predeterminada está configurada en el nivel superior.
Selección de cuenta predeterminada:
  • Define defaultAccount para elegir la cuenta nombrada que prefieren el enrutamiento implícito, los sondeos y los comandos de la CLI.
  • Si tienes varias cuentas y una se llama literalmente default, OpenClaw la usa implícitamente incluso cuando defaultAccount no está definido.
  • Si tienes varias cuentas nombradas y no se ha seleccionado ninguna predeterminada, los comandos de la CLI se niegan a adivinar: define defaultAccount o pasa --account <id>.
  • El bloque de nivel superior channels.matrix.* solo se trata como la cuenta implícita default cuando su autenticación está completa (homeserver + accessToken, o homeserver + userId + password). Las cuentas nombradas siguen siendo detectables a partir de homeserver + userId una vez que las credenciales en caché cubren la autenticación.
Promoción:
  • Cuando OpenClaw promueve una configuración de una sola cuenta a varias cuentas durante una reparación o configuración, conserva la cuenta nombrada existente si existe una o si defaultAccount ya apunta a una. Solo las claves de autenticación/bootstrap de Matrix se trasladan a la cuenta promovida; las claves compartidas de política de entrega permanecen en el nivel superior.
Consulta la referencia de configuración para el patrón compartido de varias cuentas.

Homeservers privados/LAN

De forma predeterminada, OpenClaw bloquea los homeservers de Matrix privados/internos para protección contra SSRF, salvo que lo habilites explícitamente por cuenta. Si tu homeserver se ejecuta en localhost, una IP de LAN/Tailscale o un nombre de host interno, habilita network.dangerouslyAllowPrivateNetwork para esa cuenta de Matrix: 
{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}
Ejemplo de configuración con CLI: 
openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx
Esta opción explícita solo permite destinos privados/internos de confianza. Los servidores domésticos públicos en texto claro, como http://matrix.example.org:8008, siguen bloqueados. Prefiera https:// siempre que sea posible.

Uso de proxy para el tráfico de Matrix

Si su despliegue de Matrix necesita un proxy HTTP(S) saliente explícito, configure channels.matrix.proxy: 
{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}
Las cuentas con nombre pueden sobrescribir el valor predeterminado de nivel superior con channels.matrix.accounts.<id>.proxy. OpenClaw usa la misma configuración de proxy para el tráfico de Matrix en tiempo de ejecución y para las comprobaciones de estado de cuenta.

Resolución de destinos

Matrix acepta estas formas de destino en cualquier lugar donde OpenClaw le solicite una sala o un destino de usuario:
  • Usuarios: @user:server, user:@user:server o matrix:user:@user:server
  • Salas: !room:server, room:!room:server o matrix:room:!room:server
  • Alias: #alias:server, channel:#alias:server o matrix:channel:#alias:server
Los IDs de sala de Matrix distinguen entre mayúsculas y minúsculas. Use exactamente el mismo uso de mayúsculas y minúsculas del ID de sala de Matrix al configurar destinos de entrega explícitos, trabajos cron, enlaces o listas de permitidos. OpenClaw mantiene canónicas las claves de sesión internas para el almacenamiento, por lo que esas claves en minúsculas no son una fuente confiable para los IDs de entrega de Matrix. La búsqueda en directorio en vivo usa la cuenta de Matrix con sesión iniciada:
  • Las búsquedas de usuarios consultan el directorio de usuarios de Matrix en ese servidor doméstico.
  • Las búsquedas de salas aceptan directamente IDs de sala y alias explícitos. La búsqueda por nombre de salas unidas es de mejor esfuerzo y solo se aplica a las listas de permitidos de salas en tiempo de ejecución cuando dangerouslyAllowNameMatching: true está configurado.
  • Si un nombre de sala no se puede resolver a un ID o alias, se ignora durante la resolución de la lista de permitidos en tiempo de ejecución.

Referencia de configuración

Los campos de usuario de estilo lista de permitidos (groupAllowFrom, dm.allowFrom, groups.<room>.users) aceptan IDs de usuario completos de Matrix (lo más seguro). Las entradas de usuario que no son IDs se ignoran de forma predeterminada. Si configura dangerouslyAllowNameMatching: true, las coincidencias exactas de nombres para mostrar del directorio de Matrix se resuelven al iniciar y cada vez que la lista de permitidos cambia mientras el monitor se está ejecutando; las entradas que no se puedan resolver se ignoran en tiempo de ejecución. Las claves de lista de permitidos de salas (groups, rooms heredado) deben ser IDs de sala o alias. Las claves con nombres de sala simples se ignoran de forma predeterminada; dangerouslyAllowNameMatching: true restaura la búsqueda de mejor esfuerzo en los nombres de salas unidas.

Cuenta y conexión

  • enabled: habilita o deshabilita el canal.
  • name: etiqueta de visualización opcional para la cuenta.
  • defaultAccount: ID de cuenta preferido cuando se configuran varias cuentas de Matrix.
  • accounts: sobrescrituras por cuenta con nombre. Los valores de nivel superior de channels.matrix se heredan como valores predeterminados.
  • homeserver: URL del servidor doméstico, por ejemplo https://matrix.example.org.
  • network.dangerouslyAllowPrivateNetwork: permite que esta cuenta se conecte a localhost, IPs de LAN/Tailscale o nombres de host internos.
  • proxy: URL opcional de proxy HTTP(S) para el tráfico de Matrix. Se admite sobrescritura por cuenta.
  • userId: ID completo de usuario de Matrix (@bot:example.org).
  • accessToken: token de acceso para autenticación basada en token. Se admiten valores en texto plano y SecretRef en proveedores env/file/exec (Gestión de secretos).
  • password: contraseña para inicio de sesión basado en contraseña. Se admiten valores en texto plano y SecretRef.
  • deviceId: ID explícito de dispositivo de Matrix.
  • deviceName: nombre para mostrar del dispositivo usado al iniciar sesión con contraseña.
  • avatarUrl: URL de avatar propio almacenada para sincronización de perfil y actualizaciones de profile set.
  • initialSyncLimit: cantidad máxima de eventos recuperados durante la sincronización de inicio.

Cifrado

  • encryption: habilita E2EE. Predeterminado: false.
  • startupVerification: "if-unverified" (predeterminado cuando E2EE está activado) o "off". Solicita automáticamente la verificación propia al iniciar cuando este dispositivo no está verificado.
  • startupVerificationCooldownHours: periodo de espera antes de la siguiente solicitud automática de inicio. Predeterminado: 24.

Acceso y política

  • groupPolicy: "open", "allowlist" o "disabled". Predeterminado: "allowlist".
  • groupAllowFrom: lista de permitidos de IDs de usuario para el tráfico de sala.
  • dm.enabled: cuando es false, ignora todos los DMs. Predeterminado: true.
  • dm.policy: "pairing" (predeterminado), "allowlist", "open" o "disabled". Se aplica después de que el bot se haya unido y haya clasificado la sala como un DM; no afecta el manejo de invitaciones.
  • dm.allowFrom: lista de permitidos de IDs de usuario para tráfico de DM.
  • dm.sessionScope: "per-user" (predeterminado) o "per-room".
  • dm.threadReplies: sobrescritura solo para DM de respuestas en hilos ("off", "inbound", "always").
  • allowBots: acepta mensajes de otras cuentas de bot de Matrix configuradas (true o "mentions").
  • allowlistOnly: cuando es true, fuerza todas las políticas de DM activas (excepto "disabled") y las políticas de grupo "open" a "allowlist". No cambia las políticas "disabled".
  • dangerouslyAllowNameMatching: cuando es true, permite la búsqueda en el directorio de nombres para mostrar de Matrix para entradas de lista de permitidos de usuarios y la búsqueda por nombre de salas unidas para claves de lista de permitidos de salas. Prefiera IDs completos @user:server e IDs de sala o alias.
  • autoJoin: "always", "allowlist" o "off". Predeterminado: "off". Se aplica a cada invitación de Matrix, incluidas las invitaciones de estilo DM.
  • autoJoinAllowlist: salas/alias permitidos cuando autoJoin es "allowlist". Las entradas de alias se resuelven contra el servidor doméstico, no contra el estado declarado por la sala que invita.
  • contextVisibility: visibilidad de contexto complementaria ("all" predeterminado, "allowlist", "allowlist_quote").

Comportamiento de respuesta

  • replyToMode: "off", "first", "all" o "batched".
  • threadReplies: "off", "inbound" o "always".
  • threadBindings: sobrescrituras por canal para el enrutamiento y el ciclo de vida de sesiones vinculadas a hilos.
  • streaming: "off" (predeterminado), "partial", "quiet" o forma de objeto { mode, preview: { toolProgress } }. true"partial", false"off".
  • blockStreaming: cuando es true, los bloques completados del asistente se mantienen como mensajes de progreso separados.
  • markdown: configuración opcional de renderizado Markdown para texto saliente.
  • responsePrefix: cadena opcional antepuesta a las respuestas salientes.
  • textChunkLimit: tamaño del fragmento saliente en caracteres cuando chunkMode: "length". Predeterminado: 4000.
  • chunkMode: "length" (predeterminado, divide por cantidad de caracteres) o "newline" (divide en límites de línea).
  • historyLimit: cantidad de mensajes recientes de la sala incluidos como InboundHistory cuando un mensaje de sala activa al agente. Recurre a messages.groupChat.historyLimit; valor predeterminado efectivo 0 (deshabilitado).
  • mediaMaxMb: límite de tamaño de medios en MB para envíos salientes y procesamiento entrante.

Configuración de reacciones

  • ackReaction: sobrescritura de reacción de confirmación para este canal/cuenta.
  • ackReactionScope: sobrescritura de alcance ("group-mentions" predeterminado, "group-all", "direct", "all", "none", "off").
  • reactionNotifications: modo de notificación de reacción entrante ("own" predeterminado, "off").

Herramientas y sobrescrituras por sala

  • actions: control de acceso a herramientas por acción (messages, reactions, pins, profile, memberInfo, channelInfo, verification).
  • groups: mapa de políticas por sala. La identidad de sesión usa el ID de sala estable después de la resolución. (rooms es un alias heredado.)
    • groups.<room>.account: restringe una entrada de sala heredada a una cuenta específica.
    • groups.<room>.allowBots: sobrescritura por sala de la configuración de nivel de canal (true o "mentions").
    • groups.<room>.users: lista de permitidos de remitentes por sala.
    • groups.<room>.tools: sobrescrituras por sala para permitir/denegar herramientas.
    • groups.<room>.autoReply: sobrescritura por sala del control por menciones. true deshabilita los requisitos de mención para esa sala; false los vuelve a forzar.
    • groups.<room>.skills: filtro de Skills por sala.
    • groups.<room>.systemPrompt: fragmento de prompt de sistema por sala.

Configuración de aprobaciones de ejecución

  • execApprovals.enabled: entrega aprobaciones de ejecución mediante prompts nativos de Matrix.
  • execApprovals.approvers: IDs de usuario de Matrix autorizados para aprobar. Recurre a dm.allowFrom.
  • execApprovals.target: "dm" (predeterminado), "channel" o "both".
  • execApprovals.agentFilter / execApprovals.sessionFilter: listas de permitidos opcionales de agentes/sesiones para la entrega.

Relacionado