Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Estado: Plugin descargable (token de bot + eventos WebSocket). Se admiten canales, grupos y MD. Mattermost es una plataforma autoalojable de mensajería para equipos; consulta el sitio oficial en mattermost.com para ver detalles del producto y descargas.

Instalación

Instala Mattermost antes de configurar el canal: 
openclaw plugins install @openclaw/mattermost
Detalles: Plugins

Configuración rápida

1

Asegúrate de que el Plugin esté disponible

Las versiones empaquetadas actuales de OpenClaw ya lo incluyen. Las instalaciones antiguas/personalizadas pueden agregarlo manualmente con los comandos anteriores.
2

Crea un bot de Mattermost

Crea una cuenta de bot de Mattermost y copia el token de bot.
3

Copia la URL base

Copia la URL base de Mattermost (por ejemplo, https://chat.example.com).
4

Configura OpenClaw e inicia el Gateway

Configuración mínima:
{
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

Comandos slash nativos

Los comandos slash nativos son opcionales. Cuando están habilitados, OpenClaw registra comandos slash oc_* mediante la API de Mattermost y recibe POSTs de callback en el servidor HTTP del Gateway. 
{
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // Úsalo cuando Mattermost no pueda llegar directamente al Gateway (proxy inverso/URL pública).
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}
  • native: "auto" se deshabilita de forma predeterminada para Mattermost. Configura native: true para habilitarlo.
  • Si se omite callbackUrl, OpenClaw deriva una desde el host/puerto del Gateway + callbackPath.
  • Para configuraciones con varias cuentas, commands puede definirse en el nivel superior o bajo channels.mattermost.accounts.<id>.commands (los valores de la cuenta sobrescriben los campos del nivel superior).
  • Los callbacks de comandos se validan con los tokens por comando que devuelve Mattermost cuando OpenClaw registra comandos oc_*.
  • OpenClaw actualiza el registro actual de comandos de Mattermost antes de aceptar cada callback para que los tokens obsoletos de comandos slash eliminados o regenerados dejen de aceptarse sin reiniciar el Gateway.
  • La validación del callback falla cerrada si la API de Mattermost no puede confirmar que el comando sigue vigente; las validaciones fallidas se almacenan brevemente en caché, las búsquedas concurrentes se fusionan y los inicios de búsquedas nuevas se limitan por frecuencia por comando para acotar la presión de repetición.
  • Los callbacks slash fallan cerrados cuando el registro falló, el inicio fue parcial o el token del callback no coincide con el token registrado del comando resuelto (un token válido para un comando no puede alcanzar la validación ascendente de otro comando).
El endpoint de callback debe ser accesible desde el servidor de Mattermost.
  • No configures callbackUrl como localhost a menos que Mattermost se ejecute en el mismo host/espacio de nombres de red que OpenClaw.
  • No configures callbackUrl como tu URL base de Mattermost a menos que esa URL aplique proxy inverso de /api/channels/mattermost/command hacia OpenClaw.
  • Una comprobación rápida es curl https://<gateway-host>/api/channels/mattermost/command; un GET debería devolver 405 Method Not Allowed desde OpenClaw, no 404.
Si tu callback apunta a direcciones privadas/tailnet/internas, configura ServiceSettings.AllowedUntrustedInternalConnections de Mattermost para incluir el host/dominio del callback.Usa entradas de host/dominio, no URLs completas.
  • Correcto: gateway.tailnet-name.ts.net
  • Incorrecto: https://gateway.tailnet-name.ts.net

Variables de entorno (cuenta predeterminada)

Configúralas en el host del Gateway si prefieres variables de entorno:
  • MATTERMOST_BOT_TOKEN=...
  • MATTERMOST_URL=https://chat.example.com
Las variables de entorno se aplican solo a la cuenta predeterminada (default). Las demás cuentas deben usar valores de configuración.MATTERMOST_URL no puede configurarse desde un .env de workspace; consulta Archivos .env de workspace.

Modos de chat

Mattermost responde automáticamente a los MD. El comportamiento del canal se controla mediante chatmode:
Responde solo cuando se @menciona en canales.
Ejemplo de configuración: 
{
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}
Notas:
  • onchar sigue respondiendo a @menciones explícitas.
  • channels.mattermost.requireMention se respeta para configuraciones heredadas, pero se prefiere chatmode.

Hilos y sesiones

Usa channels.mattermost.replyToMode para controlar si las respuestas de canales y grupos permanecen en el canal principal o inician un hilo bajo la publicación que las activó.
  • off (predeterminado): solo responde en un hilo cuando la publicación entrante ya está en uno.
  • first: para publicaciones de canal/grupo de nivel superior, inicia un hilo bajo esa publicación y enruta la conversación a una sesión con ámbito de hilo.
  • all: el mismo comportamiento que first para Mattermost actualmente.
  • Los mensajes directos ignoran esta configuración y permanecen sin hilo.
Ejemplo de configuración: 
{
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}
Notas:
  • Las sesiones con ámbito de hilo usan el id de la publicación activadora como raíz del hilo.
  • first y all son equivalentes actualmente porque, una vez que Mattermost tiene una raíz de hilo, los fragmentos de seguimiento y los medios continúan en ese mismo hilo.

Control de acceso (MD)

  • Predeterminado: channels.mattermost.dmPolicy = "pairing" (los remitentes desconocidos reciben un código de emparejamiento).
  • Aprueba mediante:
    • openclaw pairing list mattermost
    • openclaw pairing approve mattermost <CODE>
  • MD públicos: channels.mattermost.dmPolicy="open" más channels.mattermost.allowFrom=["*"].
  • channels.mattermost.allowFrom acepta entradas accessGroup:<name>. Consulta Grupos de acceso.

Canales (grupos)

  • Predeterminado: channels.mattermost.groupPolicy = "allowlist" (con puerta por mención).
  • Permite remitentes con channels.mattermost.groupAllowFrom (se recomiendan IDs de usuario).
  • channels.mattermost.groupAllowFrom acepta entradas accessGroup:<name>. Consulta Grupos de acceso.
  • Las sobrescrituras de mención por canal viven bajo channels.mattermost.groups.<channelId>.requireMention o channels.mattermost.groups["*"].requireMention para un valor predeterminado.
  • La coincidencia de @username es mutable y solo se habilita cuando channels.mattermost.dangerouslyAllowNameMatching: true.
  • Canales abiertos: channels.mattermost.groupPolicy="open" (con puerta por mención).
  • Nota de runtime: si channels.mattermost falta por completo, el runtime vuelve a groupPolicy="allowlist" para las comprobaciones de grupo (incluso si channels.defaults.groupPolicy está definido).
Ejemplo: 
{
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

Destinos para entrega saliente

Usa estos formatos de destino con openclaw message send o cron/webhooks:
  • channel:<id> para un canal
  • user:<id> para un MD
  • @username para un MD (resuelto mediante la API de Mattermost)
Los IDs opacos sin prefijo (como 64ifufp...) son ambiguos en Mattermost (ID de usuario frente a ID de canal).OpenClaw los resuelve usuario primero:
  • Si el ID existe como usuario (GET /api/v4/users/<id> se realiza correctamente), OpenClaw envía un MD resolviendo el canal directo mediante /api/v4/channels/direct.
  • De lo contrario, el ID se trata como un ID de canal.
Si necesitas un comportamiento determinista, usa siempre los prefijos explícitos (user:<id> / channel:<id>).

Reintento de canal de MD

Cuando OpenClaw envía a un destino de MD de Mattermost y necesita resolver primero el canal directo, reintenta de forma predeterminada los fallos transitorios de creación del canal directo. Usa channels.mattermost.dmChannelRetry para ajustar ese comportamiento globalmente para el Plugin de Mattermost, o channels.mattermost.accounts.<id>.dmChannelRetry para una cuenta. 
{
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}
Notas:
  • Esto se aplica solo a la creación de canales de MD (/api/v4/channels/direct), no a cada llamada a la API de Mattermost.
  • Los reintentos se aplican a fallos transitorios como límites de frecuencia, respuestas 5xx y errores de red o de tiempo de espera.
  • Los errores de cliente 4xx distintos de 429 se tratan como permanentes y no se reintentan.

Streaming de vista previa

Mattermost transmite razonamiento, actividad de herramientas y texto parcial de respuesta en una única publicación de vista previa de borrador que se finaliza en el mismo lugar cuando la respuesta final es segura para enviar. La vista previa se actualiza en el mismo id de publicación en lugar de llenar el canal con mensajes por fragmento. Los finales con medios/errores cancelan las ediciones de vista previa pendientes y usan la entrega normal en lugar de vaciar una publicación de vista previa descartable. Habilítalo mediante channels.mattermost.streaming: 
{
  channels: {
    mattermost: {
      streaming: "partial", // off | partial | block | progress
    },
  },
}
  • partial es la opción habitual: una publicación de vista previa que se edita a medida que la respuesta crece y luego se finaliza con la respuesta completa.
  • block usa fragmentos de borrador de estilo anexado dentro de la publicación de vista previa.
  • progress muestra una vista previa de estado mientras se genera y solo publica la respuesta final al completarse.
  • off deshabilita el streaming de vista previa.
  • Si el stream no puede finalizarse en el mismo lugar (por ejemplo, la publicación se eliminó a mitad del stream), OpenClaw recurre a enviar una nueva publicación final para que la respuesta nunca se pierda.
  • Las cargas útiles solo de razonamiento se suprimen de las publicaciones del canal, incluido el texto que llega como una cita en bloque > Reasoning:. Configura /reasoning on para ver el razonamiento en otras superficies; la publicación final de Mattermost conserva solo la respuesta.
  • Consulta Streaming para ver la matriz de mapeo de canales.

Reacciones (herramienta de mensajes)

  • Usa message action=react con channel=mattermost.
  • messageId es el id de publicación de Mattermost.
  • emoji acepta nombres como thumbsup o :+1: (los dos puntos son opcionales).
  • Configura remove=true (booleano) para quitar una reacción.
  • Los eventos de agregar/quitar reacción se reenvían como eventos del sistema a la sesión del agente enrutado.
Ejemplos: 
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true
Configuración:
  • channels.mattermost.actions.reactions: habilita/deshabilita las acciones de reacción (predeterminado true).
  • Sobrescritura por cuenta: channels.mattermost.accounts.<id>.actions.reactions.

Botones interactivos (herramienta de mensajes)

Envía mensajes con botones en los que se puede hacer clic. Cuando un usuario hace clic en un botón, el agente recibe la selección y puede responder. Habilita los botones agregando inlineButtons a las capacidades del canal: 
{
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}
Usa message action=send con un parámetro buttons. Los botones son un array 2D (filas de botones): 
message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]
Campos de botón:
text
string
requerido
Etiqueta visible.
callback_data
string
requerido
Valor enviado de vuelta al hacer clic (se usa como ID de acción).
style
"default" | "primary" | "danger"
Estilo del botón.
Cuando un usuario hace clic en un botón:
1

Buttons replaced with confirmation

Todos los botones se reemplazan por una línea de confirmación (por ejemplo, ”✓ Yes seleccionado por @user”).
2

Agent receives the selection

El agente recibe la selección como un mensaje entrante y responde.
  • Las callbacks de los botones usan verificación HMAC-SHA256 (automática, no requiere configuración).
  • Mattermost elimina los datos de callback de sus respuestas de API (función de seguridad), por lo que todos los botones se eliminan al hacer clic; la eliminación parcial no es posible.
  • Los ID de acción que contienen guiones o guiones bajos se saneamizan automáticamente (limitación de enrutamiento de Mattermost).
  • channels.mattermost.capabilities: arreglo de cadenas de capacidad. Agrega "inlineButtons" para habilitar la descripción de la herramienta de botones en el prompt del sistema del agente.
  • channels.mattermost.interactions.callbackBaseUrl: URL base externa opcional para callbacks de botones (por ejemplo https://gateway.example.com). Úsala cuando Mattermost no pueda llegar directamente al Gateway en su host de enlace.
  • En configuraciones con varias cuentas, también puedes definir el mismo campo en channels.mattermost.accounts.<id>.interactions.callbackBaseUrl.
  • Si se omite interactions.callbackBaseUrl, OpenClaw deriva la URL de callback de gateway.customBindHost + gateway.port y luego recurre a http://localhost:<port>.
  • Regla de alcance: la URL de callback del botón debe ser accesible desde el servidor de Mattermost. localhost solo funciona cuando Mattermost y OpenClaw se ejecutan en el mismo host/espacio de nombres de red.
  • Si tu destino de callback es privado/tailnet/interno, agrega su host/dominio a ServiceSettings.AllowedUntrustedInternalConnections de Mattermost.

Integración directa con API (scripts externos)

Los scripts externos y webhooks pueden publicar botones directamente mediante la API REST de Mattermost en lugar de pasar por la herramienta message del agente. Usa buildButtonAttachments() del Plugin cuando sea posible; si publicas JSON sin procesar, sigue estas reglas: Estructura del payload: 
{
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only - see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}
Reglas críticas
  1. Los adjuntos van en props.attachments, no en attachments de nivel superior (se ignora silenciosamente).
  2. Cada acción necesita type: "button"; sin eso, los clics se descartan silenciosamente.
  3. Cada acción necesita un campo id; Mattermost ignora las acciones sin ID.
  4. El id de la acción debe ser solo alfanumérico ([a-zA-Z0-9]). Los guiones y guiones bajos rompen el enrutamiento de acciones del lado del servidor de Mattermost (devuelve 404). Elimínalos antes de usarlo.
  5. context.action_id debe coincidir con el id del botón para que el mensaje de confirmación muestre el nombre del botón (por ejemplo, “Approve”) en lugar de un ID sin procesar.
  6. context.action_id es obligatorio; el manejador de interacciones devuelve 400 sin él.
Generación del token HMAC El Gateway verifica los clics en botones con HMAC-SHA256. Los scripts externos deben generar tokens que coincidan con la lógica de verificación del Gateway:
1

Derive the secret from the bot token

HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)
2

Build the context object

Construye el objeto de contexto con todos los campos excepto _token.
3

Serialize with sorted keys

Serializa con claves ordenadas y sin espacios (el Gateway usa JSON.stringify con claves ordenadas, lo que produce salida compacta).
4

Sign the payload

HMAC-SHA256(key=secret, data=serializedContext)
5

Add the token

Agrega el resumen hexadecimal resultante como _token en el contexto.
Ejemplo en Python: 
import hmac, hashlib, json

secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}
  • json.dumps de Python agrega espacios de forma predeterminada ({"key": "val"}). Usa separators=(",", ":") para coincidir con la salida compacta de JavaScript ({"key":"val"}).
  • Firma siempre todos los campos de contexto (menos _token). El Gateway elimina _token y luego firma todo lo restante. Firmar un subconjunto causa un fallo silencioso de verificación.
  • Usa sort_keys=True: el Gateway ordena las claves antes de firmar, y Mattermost puede reordenar los campos de contexto al almacenar el payload.
  • Deriva el secreto del token del bot (determinista), no de bytes aleatorios. El secreto debe ser el mismo en el proceso que crea los botones y en el Gateway que verifica.

Adaptador de directorio

El Plugin de Mattermost incluye un adaptador de directorio que resuelve nombres de canales y usuarios mediante la API de Mattermost. Esto habilita destinos #channel-name y @username en openclaw message send y entregas de cron/webhook. No se necesita configuración: el adaptador usa el token del bot de la configuración de la cuenta.

Varias cuentas

Mattermost admite varias cuentas en channels.mattermost.accounts: 
{
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

Solución de problemas

Asegúrate de que el bot esté en el canal y menciónalo (oncall), usa un prefijo de disparador (onchar), o define chatmode: "onmessage".
  • Comprueba el token del bot, la URL base y si la cuenta está habilitada.
  • Problemas de varias cuentas: las variables de entorno solo se aplican a la cuenta default.
  • Unauthorized: invalid command token.: OpenClaw no aceptó el token de callback. Causas típicas:
    • el registro del comando slash falló o solo se completó parcialmente al iniciar
    • la callback está llegando al Gateway/cuenta incorrectos
    • Mattermost aún tiene comandos antiguos que apuntan a un destino de callback anterior
    • el Gateway se reinició sin reactivar los comandos slash
  • Si los comandos slash nativos dejan de funcionar, revisa los registros en busca de mattermost: failed to register slash commands o mattermost: native slash commands enabled but no commands could be registered.
  • Si se omite callbackUrl y los registros advierten que la callback se resolvió como http://127.0.0.1:18789/..., probablemente esa URL solo sea accesible cuando Mattermost se ejecuta en el mismo host/espacio de nombres de red que OpenClaw. Define en su lugar un commands.callbackUrl explícito accesible externamente.
  • Los botones aparecen como cuadros blancos: es posible que el agente esté enviando datos de botón mal formados. Comprueba que cada botón tenga los campos text y callback_data.
  • Los botones se renderizan pero los clics no hacen nada: verifica que AllowedUntrustedInternalConnections en la configuración del servidor de Mattermost incluya 127.0.0.1 localhost, y que EnablePostActionIntegration sea true en ServiceSettings.
  • Los botones devuelven 404 al hacer clic: es probable que el id del botón contenga guiones o guiones bajos. El enrutador de acciones de Mattermost se rompe con ID no alfanuméricos. Usa solo [a-zA-Z0-9].
  • El Gateway registra invalid _token: discordancia de HMAC. Comprueba que firmes todos los campos de contexto (no un subconjunto), uses claves ordenadas y uses JSON compacto (sin espacios). Consulta la sección HMAC anterior.
  • El Gateway registra missing _token in context: el campo _token no está en el contexto del botón. Asegúrate de incluirlo al construir el payload de integración.
  • La confirmación muestra el ID sin procesar en lugar del nombre del botón: context.action_id no coincide con el id del botón. Define ambos con el mismo valor saneado.
  • El agente no sabe sobre los botones: agrega capabilities: ["inlineButtons"] a la configuración del canal de Mattermost.

Relacionado