Saltar al contenido principal

Synology Chat

Estado: canal de mensajes directos de plugin empaquetado que usa webhooks de Synology Chat. El plugin acepta mensajes entrantes desde webhooks salientes de Synology Chat y envía respuestas mediante un webhook entrante de Synology Chat.

Plugin empaquetado

Synology Chat se incluye como plugin empaquetado en las versiones actuales de OpenClaw, por lo que las compilaciones empaquetadas normales no necesitan una instalación independiente. Si usas una compilación antigua o una instalación personalizada que excluye Synology Chat, instálalo manualmente: Instalar desde una copia local: 
openclaw plugins install ./path/to/local/synology-chat-plugin
Detalles: Plugins

Configuración rápida

  1. Asegúrate de que el plugin de Synology Chat esté disponible.
    • Las versiones empaquetadas actuales de OpenClaw ya lo incluyen.
    • Las instalaciones antiguas/personalizadas pueden añadirlo manualmente desde una copia del código fuente con el comando anterior.
    • openclaw onboard ahora muestra Synology Chat en la misma lista de configuración de canales que openclaw channels add.
    • Configuración no interactiva: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  2. En las integraciones de Synology Chat:
    • Crea un webhook entrante y copia su URL.
    • Crea un webhook saliente con tu token secreto.
  3. Apunta la URL del webhook saliente a tu gateway de OpenClaw:
    • https://gateway-host/webhook/synology de forma predeterminada.
    • O tu channels.synology-chat.webhookPath personalizado.
  4. Completa la configuración en OpenClaw.
    • Guiado: openclaw onboard
    • Directo: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  5. Reinicia el gateway y envía un mensaje directo al bot de Synology Chat.
Detalles de autenticación del webhook:
  • OpenClaw acepta el token del webhook saliente desde body.token, luego ?token=... y después desde los encabezados.
  • Formas de encabezado aceptadas:
    • x-synology-token
    • x-webhook-token
    • x-openclaw-token
    • Authorization: Bearer <token>
  • Los tokens vacíos o ausentes fallan en modo cerrado.
Configuración mínima: 
{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

Variables de entorno

Para la cuenta predeterminada, puedes usar variables de entorno:
  • SYNOLOGY_CHAT_TOKEN
  • SYNOLOGY_CHAT_INCOMING_URL
  • SYNOLOGY_NAS_HOST
  • SYNOLOGY_ALLOWED_USER_IDS (separados por comas)
  • SYNOLOGY_RATE_LIMIT
  • OPENCLAW_BOT_NAME
Los valores de la configuración prevalecen sobre las variables de entorno.

Política de mensajes directos y control de acceso

  • dmPolicy: "allowlist" es el valor predeterminado recomendado.
  • allowedUserIds acepta una lista (o una cadena separada por comas) de IDs de usuario de Synology.
  • En modo allowlist, una lista allowedUserIds vacía se trata como una configuración incorrecta y la ruta del webhook no se iniciará (usa dmPolicy: "open" para permitir a todos).
  • dmPolicy: "open" permite cualquier remitente.
  • dmPolicy: "disabled" bloquea los mensajes directos.
  • La vinculación del destinatario de respuesta permanece en el user_id numérico estable de forma predeterminada. channels.synology-chat.dangerouslyAllowNameMatching: true es un modo de compatibilidad de emergencia que vuelve a habilitar la búsqueda mutable por nombre de usuario/apodo para la entrega de respuestas.
  • Las aprobaciones de emparejamiento funcionan con:
    • openclaw pairing list synology-chat
    • openclaw pairing approve synology-chat <CODE>

Entrega saliente

Usa IDs numéricos de usuario de Synology Chat como destinos. Ejemplos: 
openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
Los envíos de contenido multimedia son compatibles mediante entrega de archivos basada en URL.

Varias cuentas

Se admiten varias cuentas de Synology Chat en channels.synology-chat.accounts. Cada cuenta puede sobrescribir el token, la URL entrante, la ruta del webhook, la política de mensajes directos y los límites. Las sesiones de mensajes directos se aíslan por cuenta y usuario, por lo que el mismo user_id numérico en dos cuentas distintas de Synology no comparte el estado de la transcripción. Asigna a cada cuenta habilitada un webhookPath distinto. OpenClaw ahora rechaza rutas exactas duplicadas y se niega a iniciar cuentas con nombre que solo heredan una ruta de webhook compartida en configuraciones de varias cuentas. Si intencionadamente necesitas la herencia heredada para una cuenta con nombre, establece dangerouslyAllowInheritedWebhookPath: true en esa cuenta o en channels.synology-chat, pero las rutas exactas duplicadas siguen rechazándose en modo cerrado. Prefiere rutas explícitas por cuenta. 
{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

Notas de seguridad

  • Mantén token en secreto y rótalo si se filtra.
  • Mantén allowInsecureSsl: false a menos que confíes explícitamente en un certificado local autofirmado del NAS.
  • Las solicitudes entrantes de webhook se verifican por token y se limitan por tasa por remitente.
  • Las comprobaciones de tokens no válidos usan comparación de secretos en tiempo constante y fallan en modo cerrado.
  • Prefiere dmPolicy: "allowlist" para producción.
  • Mantén dangerouslyAllowNameMatching desactivado a menos que necesites explícitamente la entrega de respuestas heredada basada en nombre de usuario.
  • Mantén dangerouslyAllowInheritedWebhookPath desactivado a menos que aceptes explícitamente el riesgo de enrutamiento por ruta compartida en una configuración de varias cuentas.

Resolución de problemas

  • Missing required fields (token, user_id, text):
    • a la carga útil del webhook saliente le falta uno de los campos obligatorios
    • si Synology envía el token en los encabezados, asegúrate de que el gateway/proxy conserve esos encabezados
  • Invalid token:
    • el secreto del webhook saliente no coincide con channels.synology-chat.token
    • la solicitud está llegando a la cuenta o ruta de webhook incorrecta
    • un proxy inverso eliminó el encabezado del token antes de que la solicitud llegara a OpenClaw
  • Rate limit exceeded:
    • demasiados intentos con token no válido desde la misma fuente pueden bloquear temporalmente esa fuente
    • los remitentes autenticados también tienen un límite de tasa independiente por usuario
  • Allowlist is empty. Configure allowedUserIds or use dmPolicy=open.:
    • dmPolicy="allowlist" está habilitado, pero no hay usuarios configurados
  • User not authorized:
    • el user_id numérico del remitente no está en allowedUserIds

Relacionado