Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Matrix est un Plugin de canal téléchargeable pour OpenClaw. Il utilise le matrix-js-sdk officiel et prend en charge les messages privés, les salons, les fils de discussion, les médias, les réactions, les sondages, la localisation et l’E2EE.

Installation

Installez Matrix depuis ClawHub avant de configurer le canal : 
openclaw plugins install @openclaw/matrix
Les spécifications de Plugin nues essaient d’abord ClawHub, puis npm en solution de repli. Pour forcer la source du registre, utilisez openclaw plugins install clawhub:@openclaw/matrix ou openclaw plugins install npm:@openclaw/matrix. Depuis un checkout local : 
openclaw plugins install ./path/to/local/matrix-plugin
plugins install enregistre et active le Plugin ; aucune étape distincte openclaw plugins enable matrix n’est donc nécessaire. Le Plugin ne fait toutefois rien tant que vous n’avez pas configuré le canal ci-dessous. Consultez Plugins pour le comportement général des Plugins et les règles d’installation.

Configuration

  1. Créez un compte Matrix sur votre homeserver.
  2. Configurez channels.matrix avec soit homeserver + accessToken, soit homeserver + userId + password.
  3. Redémarrez le Gateway.
  4. Démarrez un message privé avec le bot, ou invitez-le dans un salon (voir auto-join - les nouvelles invitations n’arrivent que lorsque autoJoin les autorise).

Configuration interactive

openclaw channels add
openclaw configure --section channels
L’assistant demande : l’URL du homeserver, la méthode d’authentification (jeton d’accès ou mot de passe), l’ID utilisateur (authentification par mot de passe uniquement), un nom d’appareil facultatif, s’il faut activer l’E2EE, et s’il faut configurer l’accès aux salons et l’auto-join. Si des variables d’environnement MATRIX_* correspondantes existent déjà et que le compte sélectionné n’a pas d’authentification enregistrée, l’assistant propose un raccourci par variable d’environnement. Pour résoudre les noms de salons avant d’enregistrer une liste d’autorisation, exécutez openclaw channels resolve --channel matrix "Project Room". Lorsque l’E2EE est activée, l’assistant écrit la configuration et exécute le même amorçage que openclaw matrix encryption setup.

Configuration minimale

Basée sur un jeton : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}
Basée sur un mot de passe (le jeton est mis en cache après la première connexion) : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}

Auto-join

channels.matrix.autoJoin vaut off par défaut. Avec la valeur par défaut, le bot n’apparaîtra pas dans les nouveaux salons ou messages privés issus de nouvelles invitations tant que vous ne les aurez pas rejoints manuellement. OpenClaw ne peut pas déterminer au moment de l’invitation si un salon invité est un message privé ou un groupe ; toutes les invitations, y compris celles de type message privé, passent donc d’abord par autoJoin. dm.policy ne s’applique que plus tard, une fois que le bot a rejoint le salon et que celui-ci a été classé.
Définissez autoJoin: "allowlist" avec autoJoinAllowlist pour restreindre les invitations que le bot accepte, ou autoJoin: "always" pour accepter toutes les invitations.autoJoinAllowlist n’accepte que des cibles stables : !roomId:server, #alias:server ou *. Les noms de salons simples sont rejetés ; les entrées d’alias sont résolues par rapport au homeserver, et non par rapport à l’état déclaré par le salon invité.
{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": { requireMention: true },
      },
    },
  },
}
Pour accepter toutes les invitations, utilisez autoJoin: "always".

Formats de cibles de listes d’autorisation

Il est préférable de remplir les listes d’autorisation de messages privés et de salons avec des ID stables :
  • Messages privés (dm.allowFrom, groupAllowFrom, groups.<room>.users) : utilisez @user:server. Les noms d’affichage sont ignorés par défaut, car ils sont modifiables ; définissez dangerouslyAllowNameMatching: true uniquement lorsque vous avez explicitement besoin d’une compatibilité avec les entrées de noms d’affichage.
  • Clés de listes d’autorisation de salons (groups, ancien rooms) : utilisez !room:server ou #alias:server. Les noms de salons simples sont ignorés par défaut ; définissez dangerouslyAllowNameMatching: true uniquement lorsque vous avez explicitement besoin d’une compatibilité avec la recherche de noms de salons rejoints.
  • Listes d’autorisation d’invitations (autoJoinAllowlist) : utilisez !room:server, #alias:server ou *. Les noms de salons simples sont rejetés.

Normalisation des ID de compte

L’assistant convertit un nom convivial en ID de compte normalisé. Par exemple, Ops Bot devient ops-bot. La ponctuation est échappée dans les noms de variables d’environnement à portée limitée afin que deux comptes ne puissent pas entrer en collision : -_X2D_, donc ops-prod correspond à MATRIX_OPS_X2D_PROD_*.

Identifiants mis en cache

Matrix stocke les identifiants mis en cache sous ~/.openclaw/credentials/matrix/ :
  • compte par défaut : credentials.json
  • comptes nommés : credentials-<account>.json
Lorsque des identifiants mis en cache existent à cet emplacement, OpenClaw considère Matrix comme configuré même si le jeton d’accès n’est pas dans le fichier de configuration ; cela couvre la configuration, openclaw doctor et les sondes d’état du canal.

Variables d’environnement

Utilisées lorsque la clé de configuration équivalente n’est pas définie. Le compte par défaut utilise des noms sans préfixe ; les comptes nommés utilisent l’ID de compte inséré avant le suffixe.
Compte par défautCompte nommé (<ID> est l’ID de compte normalisé)
MATRIX_HOMESERVERMATRIX_<ID>_HOMESERVER
MATRIX_ACCESS_TOKENMATRIX_<ID>_ACCESS_TOKEN
MATRIX_USER_IDMATRIX_<ID>_USER_ID
MATRIX_PASSWORDMATRIX_<ID>_PASSWORD
MATRIX_DEVICE_IDMATRIX_<ID>_DEVICE_ID
MATRIX_DEVICE_NAMEMATRIX_<ID>_DEVICE_NAME
MATRIX_RECOVERY_KEYMATRIX_<ID>_RECOVERY_KEY
Pour le compte ops, les noms deviennent MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN, et ainsi de suite. Les variables d’environnement de clé de récupération sont lues par les flux CLI compatibles avec la récupération (verify backup restore, verify device, verify bootstrap) lorsque vous fournissez la clé via --recovery-key-stdin. MATRIX_HOMESERVER ne peut pas être défini depuis un fichier .env d’espace de travail ; consultez Fichiers .env d’espace de travail.

Exemple de configuration

Une base pratique avec association de messages privés, liste d’autorisation de salons et E2EE : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}

Aperçus de streaming

Le streaming des réponses Matrix est optionnel. streaming contrôle la manière dont OpenClaw livre la réponse de l’assistant en cours ; blockStreaming contrôle si chaque bloc terminé est conservé comme son propre message Matrix. 
{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}
Pour conserver les aperçus de réponse en direct tout en masquant les lignes temporaires d’outils/de progression, utilisez la forme objet : 
{
  channels: {
    matrix: {
      streaming: {
        mode: "partial",
        preview: {
          toolProgress: false,
        },
      },
    },
  },
}
streamingComportement
"off" (par défaut)Attend la réponse complète, puis l’envoie une fois. true"partial", false"off".
"partial"Modifie sur place un message texte normal pendant que le modèle écrit le bloc actuel. Les clients Matrix standard peuvent notifier au premier aperçu, pas à la modification finale.
"quiet"Identique à "partial", mais le message est un avis sans notification. Les destinataires ne reçoivent une notification qu’une fois qu’une règle push par utilisateur correspond à la modification finalisée (voir ci-dessous).
blockStreaming est indépendant de streaming :
streamingblockStreaming: trueblockStreaming: false (par défaut)
"partial" / "quiet"Brouillon en direct pour le bloc actuel, blocs terminés conservés comme messagesBrouillon en direct pour le bloc actuel, finalisé sur place
"off"Un message Matrix notifiant par bloc terminéUn message Matrix notifiant pour la réponse complète
Notes :
  • Si un aperçu dépasse la limite de taille par événement de Matrix, OpenClaw arrête le streaming d’aperçu et revient à une livraison finale uniquement.
  • Les réponses multimédias envoient toujours les pièces jointes normalement. Si un aperçu obsolète ne peut plus être réutilisé en toute sécurité, OpenClaw le censure avant d’envoyer la réponse multimédia finale.
  • Les mises à jour d’aperçu de progression d’outil sont activées par défaut lorsque le streaming d’aperçu Matrix est actif. Définissez streaming.preview.toolProgress: false pour conserver les modifications d’aperçu pour le texte de réponse tout en laissant la progression des outils sur le chemin de livraison normal.
  • Les modifications d’aperçu coûtent des appels API Matrix supplémentaires. Laissez streaming: "off" si vous voulez le profil de limites de débit le plus conservateur.

Métadonnées d’approbation

Les invites d’approbation natives de Matrix sont des événements m.room.message normaux avec du contenu d’événement personnalisé propre à OpenClaw sous com.openclaw.approval. Matrix autorise les clés de contenu d’événement personnalisées ; les clients standard affichent donc toujours le corps du texte tandis que les clients compatibles avec OpenClaw peuvent lire l’ID d’approbation structuré, le type, l’état, les décisions disponibles et les détails d’exécution/de Plugin. Lorsqu’une invite d’approbation est trop longue pour un seul événement Matrix, OpenClaw découpe le texte visible en blocs et attache com.openclaw.approval au premier bloc uniquement. Les réactions pour les décisions d’autorisation/refus sont liées à ce premier événement ; les invites longues conservent donc la même cible d’approbation que les invites à événement unique.

Règles push auto-hébergées pour les aperçus finalisés silencieux

streaming: "quiet" ne notifie les destinataires qu’une fois qu’un bloc ou un tour est finalisé ; une règle push par utilisateur doit correspondre au marqueur d’aperçu finalisé. Consultez Règles push Matrix pour les aperçus silencieux pour la recette complète (jeton du destinataire, vérification du pusher, installation de la règle, notes par homeserver).

Salons bot à bot

Par défaut, les messages Matrix provenant d’autres comptes Matrix OpenClaw configurés sont ignorés. Utilisez allowBots lorsque vous voulez intentionnellement du trafic Matrix entre agents : 
{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
  • allowBots: true accepte les messages provenant d’autres comptes bot Matrix configurés dans les salons et messages privés autorisés.
  • allowBots: "mentions" accepte ces messages uniquement lorsqu’ils mentionnent visiblement ce bot dans les salons. Les messages privés restent autorisés.
  • groups.<room>.allowBots remplace le réglage au niveau du compte pour un salon.
  • OpenClaw ignore toujours les messages provenant du même ID utilisateur Matrix afin d’éviter les boucles d’auto-réponse.
  • Matrix n’expose pas ici d’indicateur bot natif ; OpenClaw considère « créé par un bot » comme « envoyé par un autre compte Matrix configuré sur ce Gateway OpenClaw ».
Utilisez des listes d’autorisation de salons strictes et des exigences de mention lorsque vous activez le trafic bot à bot dans des salons partagés.

Chiffrement et vérification

Dans les salons chiffrés (E2EE), les événements d’image sortants utilisent thumbnail_file afin que les aperçus d’image soient chiffrés avec la pièce jointe complète. Les salons non chiffrés continuent d’utiliser thumbnail_url en clair. Aucune configuration n’est nécessaire - le plugin détecte automatiquement l’état E2EE. Toutes les commandes openclaw matrix acceptent --verbose (diagnostics complets), --json (sortie lisible par machine) et --account <id> (configurations multi-comptes). La sortie est concise par défaut, avec une journalisation interne du SDK silencieuse. Les exemples ci-dessous montrent la forme canonique ; ajoutez les indicateurs selon vos besoins.

Activer le chiffrement

openclaw matrix encryption setup
Initialise le stockage des secrets et la signature croisée, crée une sauvegarde des clés de salon si nécessaire, puis affiche l’état et les étapes suivantes. Indicateurs utiles :
  • --recovery-key <key> applique une clé de récupération avant l’initialisation (préférez la forme stdin documentée ci-dessous)
  • --force-reset-cross-signing abandonne l’identité de signature croisée actuelle et en crée une nouvelle (à utiliser uniquement de manière intentionnelle)
Pour un nouveau compte, activez E2EE au moment de la création : 
openclaw matrix account add \
  --homeserver https://matrix.example.org \
  --access-token syt_xxx \
  --enable-e2ee
--encryption est un alias de --enable-e2ee. Équivalent en configuration manuelle : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}

État et signaux de confiance

openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json
verify status signale trois signaux de confiance indépendants (--verbose les affiche tous) :
  • Locally trusted : approuvé uniquement par ce client
  • Cross-signing verified : le SDK signale une vérification via la signature croisée
  • Signed by owner : signé par votre propre clé d’auto-signature (diagnostic uniquement)
Verified by owner devient yes uniquement lorsque Cross-signing verified vaut yes. La confiance locale ou une signature de propriétaire seule ne suffit pas. --allow-degraded-local-state renvoie des diagnostics au mieux sans préparer d’abord le compte Matrix ; utile pour les sondes hors ligne ou partiellement configurées.

Vérifier cet appareil avec une clé de récupération

La clé de récupération est sensible - transmettez-la via stdin plutôt que sur la ligne de commande. Définissez MATRIX_RECOVERY_KEY (ou MATRIX_<ID>_RECOVERY_KEY pour un compte nommé) : 
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin
La commande signale trois états :
  • Recovery key accepted : Matrix a accepté la clé pour le stockage des secrets ou la confiance de l’appareil.
  • Backup usable : la sauvegarde des clés de salon peut être chargée avec le matériel de récupération approuvé.
  • Device verified by owner : cet appareil dispose d’une confiance complète de l’identité de signature croisée Matrix.
Elle se termine avec un code non nul lorsque la confiance complète de l’identité est incomplète, même si la clé de récupération a déverrouillé le matériel de sauvegarde. Dans ce cas, terminez l’auto-vérification depuis un autre client Matrix : 
openclaw matrix verify self
verify self attend Cross-signing verified: yes avant de se terminer avec succès. Utilisez --timeout-ms <ms> pour ajuster l’attente. La forme avec clé littérale openclaw matrix verify device "<recovery-key>" est également acceptée, mais la clé se retrouve dans l’historique de votre shell.

Initialiser ou réparer la signature croisée

openclaw matrix verify bootstrap
verify bootstrap est la commande de réparation et de configuration pour les comptes chiffrés. Dans l’ordre, elle :
  • initialise le stockage des secrets, en réutilisant une clé de récupération existante lorsque c’est possible
  • initialise la signature croisée et téléverse les clés publiques manquantes
  • marque et signe de manière croisée l’appareil actuel
  • crée une sauvegarde côté serveur des clés de salon s’il n’en existe pas déjà une
Si le homeserver exige UIA pour téléverser les clés de signature croisée, OpenClaw essaie d’abord sans authentification, puis m.login.dummy, puis m.login.password (nécessite channels.matrix.password). Indicateurs utiles :
  • --recovery-key-stdin (à associer à printf '%s\n' "$MATRIX_RECOVERY_KEY" | …) ou --recovery-key <key>
  • --force-reset-cross-signing pour abandonner l’identité de signature croisée actuelle (uniquement de manière intentionnelle)

Sauvegarde des clés de salon

openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin
backup status indique si une sauvegarde côté serveur existe et si cet appareil peut la déchiffrer. backup restore importe les clés de salon sauvegardées dans le magasin cryptographique local ; si la clé de récupération est déjà sur disque, vous pouvez omettre --recovery-key-stdin. Pour remplacer une sauvegarde cassée par une base de référence fraîche (accepte la perte de l’ancien historique irrécupérable ; peut aussi recréer le stockage des secrets si le secret de sauvegarde actuel ne peut pas être chargé) : 
openclaw matrix verify backup reset --yes
Ajoutez --rotate-recovery-key uniquement lorsque vous voulez intentionnellement que l’ancienne clé de récupération cesse de déverrouiller la nouvelle base de sauvegarde.

Lister, demander et répondre aux vérifications

openclaw matrix verify list
Liste les demandes de vérification en attente pour le compte sélectionné. 
openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF
Envoie une demande de vérification depuis ce compte OpenClaw. --own-user demande une auto-vérification (vous acceptez l’invite dans un autre client Matrix du même utilisateur) ; --user-id/--device-id/--room-id ciblent quelqu’un d’autre. --own-user ne peut pas être combiné avec les autres indicateurs de ciblage. Pour une gestion de cycle de vie de plus bas niveau - généralement lors du suivi des demandes entrantes depuis un autre client - ces commandes agissent sur une demande spécifique <id> (affichée par verify list et verify request) :
CommandeObjectif
openclaw matrix verify accept <id>Accepter une demande entrante
openclaw matrix verify start <id>Démarrer le flux SAS
openclaw matrix verify sas <id>Afficher les emoji ou les décimales SAS
openclaw matrix verify confirm-sas <id>Confirmer que le SAS correspond à ce qu’affiche l’autre client
openclaw matrix verify mismatch-sas <id>Rejeter le SAS lorsque les emoji ou les décimales ne correspondent pas
openclaw matrix verify cancel <id>Annuler ; accepte --reason <text> et --code <matrix-code> en option
accept, start, sas, confirm-sas, mismatch-sas et cancel acceptent tous --user-id et --room-id comme indices de suivi de DM lorsque la vérification est ancrée à un salon de message direct spécifique.

Notes multi-comptes

Sans --account <id>, les commandes CLI Matrix utilisent le compte par défaut implicite. Si vous avez plusieurs comptes nommés et que vous n’avez pas défini channels.matrix.defaultAccount, elles refuseront de deviner et vous demanderont de choisir. Lorsque E2EE est désactivé ou indisponible pour un compte nommé, les erreurs pointent vers la clé de configuration de ce compte, par exemple channels.matrix.accounts.assistant.encryption.
Avec encryption: true, startupVerification vaut par défaut "if-unverified". Au démarrage, un appareil non vérifié demande une auto-vérification dans un autre client Matrix, en évitant les doublons et en appliquant un délai de récupération (24 heures par défaut). Ajustez-le avec startupVerificationCooldownHours ou désactivez-le avec startupVerification: "off".Le démarrage exécute également une passe prudente d’initialisation cryptographique qui réutilise le stockage des secrets et l’identité de signature croisée actuels. Si l’état d’initialisation est cassé, OpenClaw tente une réparation contrôlée même sans channels.matrix.password ; si le homeserver exige UIA par mot de passe, le démarrage journalise un avertissement et reste non fatal. Les appareils déjà signés par le propriétaire sont préservés.Consultez Migration Matrix pour le flux de mise à niveau complet.
Matrix publie des avis de cycle de vie de vérification dans le salon strict de vérification DM sous forme de messages m.notice : demande, prêt (avec des indications “Verify by emoji”), démarrage/achèvement, et détails SAS (emoji/décimal) lorsqu’ils sont disponibles.Les demandes entrantes depuis un autre client Matrix sont suivies et acceptées automatiquement. Pour l’auto-vérification, OpenClaw démarre automatiquement le flux SAS et confirme son propre côté dès que la vérification par emoji est disponible - vous devez toujours comparer et confirmer “They match” dans votre client Matrix.Les avis système de vérification ne sont pas transférés vers le pipeline de chat de l’agent.
Si verify status indique que l’appareil actuel n’est plus listé sur le homeserver, créez un nouvel appareil Matrix OpenClaw. Pour une connexion par mot de passe :
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --user-id '@assistant:example.org' \
  --password '<password>' \
  --device-name OpenClaw-Gateway
Pour une authentification par jeton, créez un nouveau jeton d’accès dans votre client Matrix ou votre interface d’administration, puis mettez à jour OpenClaw :
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --access-token '<token>'
Remplacez assistant par l’ID de compte de la commande échouée, ou omettez --account pour le compte par défaut.
Les anciens appareils gérés par OpenClaw peuvent s’accumuler. Listez-les et nettoyez-les :
openclaw matrix devices list
openclaw matrix devices prune-stale
Matrix E2EE utilise le chemin cryptographique Rust officiel de matrix-js-sdk avec fake-indexeddb comme shim IndexedDB. L’état cryptographique persiste dans crypto-idb-snapshot.json (permissions de fichier restrictives).L’état d’exécution chiffré se trouve sous ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ et inclut le magasin de synchronisation, le magasin cryptographique, la clé de récupération, l’instantané IDB, les liaisons de threads et l’état de vérification au démarrage. Lorsque le jeton change mais que l’identité du compte reste la même, OpenClaw réutilise la meilleure racine existante afin que l’état antérieur reste visible.

Gestion du profil

Mettez à jour le profil personnel Matrix pour le compte sélectionné : 
openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png
Vous pouvez passer les deux options dans un seul appel. Matrix accepte directement les URL d’avatar mxc:// ; lorsque vous passez http:// ou https://, OpenClaw téléverse d’abord le fichier et stocke l’URL mxc:// résolue dans channels.matrix.avatarUrl (ou dans la surcharge par compte).

Threads

Matrix prend en charge les threads Matrix natifs à la fois pour les réponses automatiques et les envois par outil de message. Deux réglages indépendants contrôlent le comportement :

Routage de session (sessionScope)

dm.sessionScope décide comment les salons DM Matrix correspondent aux sessions OpenClaw :
  • "per-user" (par défaut) : tous les salons DM avec le même pair routé partagent une session.
  • "per-room" : chaque salon DM Matrix obtient sa propre clé de session, même lorsque le pair est le même.
Les liaisons explicites de conversation l’emportent toujours sur sessionScope, de sorte que les salons et threads liés conservent leur session cible choisie.

Réponses en thread (threadReplies)

threadReplies décide où le bot publie sa réponse :
  • "off" : les réponses sont au niveau supérieur. Les messages entrants en thread restent sur la session parente.
  • "inbound" : répond dans un thread uniquement lorsque le message entrant était déjà dans ce thread.
  • "always" : répond dans un thread enraciné dans le message déclencheur ; cette conversation est routée via une session correspondante à portée de thread dès le premier déclencheur.
dm.threadReplies remplace ce comportement uniquement pour les DM - par exemple, pour garder les threads de salon isolés tout en conservant des DM plats.

Héritage des threads et commandes slash

  • Les messages entrants dans des fils incluent le message racine du fil comme contexte d’agent supplémentaire.
  • Les envois via l’outil de message héritent automatiquement du fil Matrix actuel lorsqu’ils ciblent le même salon (ou la même cible utilisateur en DM), sauf si un threadId explicite est fourni.
  • La réutilisation de cible utilisateur en DM ne s’active que lorsque les métadonnées de la session actuelle prouvent qu’il s’agit du même pair DM sur le même compte Matrix ; sinon, OpenClaw revient au routage normal limité à l’utilisateur.
  • /focus, /unfocus, /agents, /session idle, /session max-age et /acp spawn lié à un fil fonctionnent tous dans les salons Matrix et les DM.
  • /focus au niveau supérieur crée un nouveau fil Matrix et le lie à la session cible lorsque threadBindings.spawnSessions est activé.
  • Exécuter /focus ou /acp spawn --thread here dans un fil Matrix existant lie ce fil sur place.
Quand OpenClaw détecte qu’un salon DM Matrix entre en collision avec un autre salon DM sur la même session partagée, il publie une seule fois un m.notice dans ce salon, pointant vers l’échappatoire /focus et suggérant une modification de dm.sessionScope. L’avis n’apparaît que lorsque les liaisons de fils sont activées.

Liaisons de conversations ACP

Les salons Matrix, les DM et les fils Matrix existants peuvent être transformés en espaces de travail ACP durables sans changer la surface de discussion. Flux rapide pour opérateur :
  • Exécutez /acp spawn codex --bind here dans le DM Matrix, le salon ou le fil existant que vous voulez continuer à utiliser.
  • Dans un DM ou un salon Matrix au niveau supérieur, le DM/salon actuel reste la surface de discussion et les futurs messages sont routés vers la session ACP générée.
  • Dans un fil Matrix existant, --bind here lie le fil actuel sur place.
  • /new et /reset réinitialisent la même session ACP liée sur place.
  • /acp close ferme la session ACP et supprime la liaison.
Remarques :
  • --bind here ne crée pas de fil Matrix enfant.
  • threadBindings.spawnSessions contrôle /acp spawn --thread auto|here, où OpenClaw doit créer ou lier un fil Matrix enfant.

Configuration des liaisons de fils

Matrix hérite des valeurs par défaut globales depuis session.threadBindings et prend aussi en charge les remplacements par canal :
  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSessions
  • threadBindings.defaultSpawnContext
Les générations de sessions liées à des fils Matrix sont activées par défaut :
  • Définissez threadBindings.spawnSessions: false pour empêcher /focus au niveau supérieur et /acp spawn --thread auto|here de créer/lier des fils Matrix.
  • Définissez threadBindings.defaultSpawnContext: "isolated" lorsque les générations de fils de sous-agent natifs ne doivent pas dupliquer la transcription parente.

Réactions

Matrix prend en charge les réactions sortantes, les notifications de réactions entrantes et les réactions d’accusé de réception. L’outillage de réactions sortantes est contrôlé par channels.matrix.actions.reactions :
  • react ajoute une réaction à un événement Matrix.
  • reactions liste le résumé actuel des réactions pour un événement Matrix.
  • emoji="" supprime les propres réactions du bot sur cet événement.
  • remove: true supprime uniquement la réaction emoji indiquée du bot.
Ordre de résolution (la première valeur définie l’emporte) :
ParamètreOrdre
ackReactionpar compte → canal → messages.ackReaction → repli sur l’emoji d’identité de l’agent
ackReactionScopepar compte → canal → messages.ackReactionScope → valeur par défaut "group-mentions"
reactionNotificationspar compte → canal → valeur par défaut "own"
reactionNotifications: "own" transfère les événements m.reaction ajoutés lorsqu’ils ciblent des messages Matrix rédigés par le bot ; "off" désactive les événements système de réaction. Les suppressions de réactions ne sont pas synthétisées en événements système, car Matrix les expose comme des suppressions, et non comme des suppressions m.reaction autonomes.

Contexte d’historique

  • channels.matrix.historyLimit contrôle le nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon Matrix déclenche l’agent. Il se rabat sur messages.groupChat.historyLimit ; si les deux ne sont pas définis, la valeur par défaut effective est 0. Définissez 0 pour désactiver.
  • L’historique des salons Matrix est limité au salon. Les DM continuent d’utiliser l’historique de session normal.
  • L’historique des salons Matrix est uniquement en attente : OpenClaw met en mémoire tampon les messages de salon qui n’ont pas encore déclenché de réponse, puis capture cette fenêtre lorsqu’une mention ou un autre déclencheur arrive.
  • Le message déclencheur actuel n’est pas inclus dans InboundHistory ; il reste dans le corps entrant principal pour ce tour.
  • Les nouvelles tentatives du même événement Matrix réutilisent la capture d’historique d’origine au lieu de glisser vers des messages de salon plus récents.

Visibilité du contexte

Matrix prend en charge le contrôle partagé contextVisibility pour le contexte de salon supplémentaire, comme le texte de réponse récupéré, les racines de fils et l’historique en attente.
  • contextVisibility: "all" est la valeur par défaut. Le contexte supplémentaire est conservé tel qu’il est reçu.
  • contextVisibility: "allowlist" filtre le contexte supplémentaire pour ne conserver que les expéditeurs autorisés par les contrôles actifs de liste d’autorisation de salon/utilisateur.
  • contextVisibility: "allowlist_quote" se comporte comme allowlist, mais conserve tout de même une réponse explicitement citée.
Ce paramètre affecte la visibilité du contexte supplémentaire, pas le fait que le message entrant lui-même puisse déclencher une réponse. L’autorisation de déclenchement provient toujours de groupPolicy, groups, groupAllowFrom et des paramètres de politique DM.

Politique des DM et des salons

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },
    },
  },
}
Pour rendre les DM entièrement silencieux tout en gardant les salons fonctionnels, définissez dm.enabled: false : 
{
  channels: {
    matrix: {
      dm: { enabled: false },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
    },
  },
}
Consultez Groupes pour le comportement de filtrage par mention et de liste d’autorisation. Exemple d’appairage pour les DM Matrix : 
openclaw pairing list matrix
openclaw pairing approve matrix <CODE>
Si un utilisateur Matrix non approuvé continue de vous envoyer des messages avant approbation, OpenClaw réutilise le même code d’appairage en attente et peut envoyer une réponse de rappel après un court délai de récupération au lieu de créer un nouveau code. Consultez Appairage pour le flux d’appairage DM partagé et l’organisation du stockage.

Réparation des salons directs

Si l’état des messages directs se désynchronise, OpenClaw peut se retrouver avec des mappages m.direct obsolètes qui pointent vers d’anciens salons individuels au lieu du DM actif. Inspectez le mappage actuel pour un pair : 
openclaw matrix direct inspect --user-id @alice:example.org
Réparez-le : 
openclaw matrix direct repair --user-id @alice:example.org
Les deux commandes acceptent --account <id> pour les configurations à plusieurs comptes. Le flux de réparation :
  • préfère un DM strictement 1:1 qui est déjà mappé dans m.direct
  • se rabat sur tout DM strictement 1:1 actuellement rejoint avec cet utilisateur
  • crée un nouveau salon direct et réécrit m.direct si aucun DM sain n’existe
Il ne supprime pas automatiquement les anciens salons. Il choisit le DM sain et met à jour le mappage afin que les futurs envois Matrix, avis de vérification et autres flux de messages directs ciblent le bon salon.

Approbations exec

Matrix peut agir comme client d’approbation natif. Configurez sous channels.matrix.execApprovals (ou channels.matrix.accounts.<account>.execApprovals pour un remplacement par compte) :
  • enabled : transmet les approbations via des invites natives Matrix. Lorsqu’il n’est pas défini ou vaut "auto", Matrix s’active automatiquement dès qu’au moins un approbateur peut être résolu. Définissez false pour désactiver explicitement.
  • approvers : ID utilisateur Matrix (@owner:example.org) autorisés à approuver les requêtes exec. Facultatif - se rabat sur channels.matrix.dm.allowFrom.
  • target : destination des invites. "dm" (par défaut) envoie aux DM des approbateurs ; "channel" envoie au salon Matrix ou au DM d’origine ; "both" envoie aux deux.
  • agentFilter / sessionFilter : listes d’autorisation facultatives pour les agents/sessions qui déclenchent la livraison Matrix.
L’autorisation diffère légèrement selon les types d’approbation :
  • Approbations exec utilisent execApprovals.approvers, avec repli sur dm.allowFrom.
  • Approbations Plugin autorisent uniquement via dm.allowFrom.
Les deux types partagent les raccourcis de réaction Matrix et les mises à jour de messages. Les approbateurs voient les raccourcis de réaction sur le message d’approbation principal :
  • autoriser une fois
  • refuser
  • ♾️ toujours autoriser (lorsque la politique exec effective le permet)
Commandes slash de secours : /approve <id> allow-once, /approve <id> allow-always, /approve <id> deny. Seuls les approbateurs résolus peuvent approuver ou refuser. La livraison sur canal pour les approbations exec inclut le texte de la commande - n’activez channel ou both que dans des salons de confiance. Connexe : Approbations exec.

Commandes slash

Les commandes slash (/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve, etc.) fonctionnent directement dans les DM. Dans les salons, OpenClaw reconnaît aussi les commandes préfixées par la propre mention Matrix du bot, donc @bot:server /new déclenche le chemin de commande sans regex de mention personnalisée. Cela maintient la réactivité du bot aux publications de style salon @mention /command qu’Element et les clients similaires émettent lorsqu’un utilisateur complète automatiquement le bot avant de saisir la commande. Les règles d’autorisation s’appliquent toujours : les expéditeurs de commandes doivent satisfaire aux mêmes politiques de liste d’autorisation/propriétaire de DM ou de salon que les messages ordinaires.

Multi-compte

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}
Héritage :
  • Les valeurs channels.matrix de niveau supérieur servent de valeurs par défaut pour les comptes nommés, sauf si un compte les remplace.
  • Limitez une entrée de salon héritée à un compte précis avec groups.<room>.account. Les entrées sans account sont partagées entre les comptes ; account: "default" fonctionne toujours lorsque le compte par défaut est configuré au niveau supérieur.
Sélection du compte par défaut :
  • Définissez defaultAccount pour choisir le compte nommé que le routage implicite, les sondes et les commandes CLI doivent privilégier.
  • Si vous avez plusieurs comptes et que l’un s’appelle littéralement default, OpenClaw l’utilise implicitement même lorsque defaultAccount n’est pas défini.
  • Si vous avez plusieurs comptes nommés et qu’aucun compte par défaut n’est sélectionné, les commandes CLI refusent de deviner - définissez defaultAccount ou passez --account <id>.
  • Le bloc channels.matrix.* de niveau supérieur n’est traité comme compte default implicite que lorsque son authentification est complète (homeserver + accessToken, ou homeserver + userId + password). Les comptes nommés restent découvrables à partir de homeserver + userId une fois que des identifiants mis en cache couvrent l’authentification.
Promotion :
  • Quand OpenClaw promeut une configuration à compte unique en configuration multi-compte pendant une réparation ou une configuration initiale, il préserve le compte nommé existant s’il y en a un ou si defaultAccount pointe déjà vers l’un d’eux. Seules les clés d’authentification/d’amorçage Matrix sont déplacées dans le compte promu ; les clés de politique de livraison partagées restent au niveau supérieur.
Consultez la référence de configuration pour le modèle multi-compte partagé.

Homeservers privés/LAN

Par défaut, OpenClaw bloque les homeservers Matrix privés/internes pour la protection SSRF, sauf si vous les autorisez explicitement par compte. Si votre homeserver s’exécute sur localhost, une IP LAN/Tailscale ou un nom d’hôte interne, activez network.dangerouslyAllowPrivateNetwork pour ce compte Matrix : 
{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}
Exemple de configuration CLI : 
openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx
Cette option explicite autorise uniquement les cibles privées/internes de confiance. Les serveurs Matrix publics en clair tels que http://matrix.example.org:8008 restent bloqués. Préférez https:// chaque fois que possible.

Proxy du trafic Matrix

Si votre déploiement Matrix nécessite un proxy HTTP(S) sortant explicite, définissez channels.matrix.proxy : 
{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}
Les comptes nommés peuvent remplacer la valeur par défaut de premier niveau avec channels.matrix.accounts.<id>.proxy. OpenClaw utilise le même paramètre de proxy pour le trafic Matrix à l’exécution et les sondes d’état des comptes.

Résolution des cibles

Matrix accepte ces formes de cible partout où OpenClaw vous demande un salon ou un utilisateur cible :
  • Utilisateurs : @user:server, user:@user:server ou matrix:user:@user:server
  • Salons : !room:server, room:!room:server ou matrix:room:!room:server
  • Alias : #alias:server, channel:#alias:server ou matrix:channel:#alias:server
Les ID de salon Matrix sont sensibles à la casse. Utilisez la casse exacte de l’ID de salon provenant de Matrix lors de la configuration de cibles de livraison explicites, de tâches cron, de liaisons ou de listes d’autorisation. OpenClaw conserve des clés de session internes canoniques pour le stockage ; ces clés en minuscules ne sont donc pas une source fiable pour les ID de livraison Matrix. La recherche dans l’annuaire en direct utilise le compte Matrix connecté :
  • Les recherches d’utilisateurs interrogent l’annuaire des utilisateurs Matrix sur ce serveur.
  • Les recherches de salons acceptent directement les ID de salon et les alias explicites. La recherche par nom de salon rejoint est faite au mieux et s’applique uniquement aux listes d’autorisation de salons à l’exécution lorsque dangerouslyAllowNameMatching: true est défini.
  • Si un nom de salon ne peut pas être résolu en ID ou en alias, il est ignoré par la résolution de liste d’autorisation à l’exécution.

Référence de configuration

Les champs d’utilisateurs de type liste d’autorisation (groupAllowFrom, dm.allowFrom, groups.<room>.users) acceptent les ID utilisateur Matrix complets (option la plus sûre). Les entrées utilisateur qui ne sont pas des ID sont ignorées par défaut. Si vous définissez dangerouslyAllowNameMatching: true, les correspondances exactes de noms d’affichage dans l’annuaire Matrix sont résolues au démarrage et chaque fois que la liste d’autorisation change pendant l’exécution du moniteur ; les entrées qui ne peuvent pas être résolues sont ignorées à l’exécution. Les clés de liste d’autorisation de salons (groups, anciennement rooms) doivent être des ID de salon ou des alias. Les clés en nom de salon brut sont ignorées par défaut ; dangerouslyAllowNameMatching: true restaure une recherche faite au mieux dans les noms des salons rejoints.

Compte et connexion

  • enabled : active ou désactive le canal.
  • name : libellé d’affichage facultatif pour le compte.
  • defaultAccount : ID de compte préféré lorsque plusieurs comptes Matrix sont configurés.
  • accounts : remplacements nommés par compte. Les valeurs de premier niveau channels.matrix sont héritées comme valeurs par défaut.
  • homeserver : URL du serveur Matrix, par exemple https://matrix.example.org.
  • network.dangerouslyAllowPrivateNetwork : autorise ce compte à se connecter à localhost, à des IP LAN/Tailscale ou à des noms d’hôte internes.
  • proxy : URL de proxy HTTP(S) facultative pour le trafic Matrix. Remplacement par compte pris en charge.
  • userId : ID utilisateur Matrix complet (@bot:example.org).
  • accessToken : jeton d’accès pour l’authentification par jeton. Valeurs en texte clair et SecretRef prises en charge via les fournisseurs env/file/exec (Gestion des secrets).
  • password : mot de passe pour la connexion par mot de passe. Valeurs en texte clair et SecretRef prises en charge.
  • deviceId : ID d’appareil Matrix explicite.
  • deviceName : nom d’affichage de l’appareil utilisé lors de la connexion par mot de passe.
  • avatarUrl : URL d’avatar personnel stockée pour la synchronisation du profil et les mises à jour profile set.
  • initialSyncLimit : nombre maximal d’événements récupérés pendant la synchronisation au démarrage.

Chiffrement

  • encryption : active E2EE. Par défaut : false.
  • startupVerification : "if-unverified" (par défaut lorsque E2EE est activé) ou "off". Demande automatiquement l’auto-vérification au démarrage lorsque cet appareil n’est pas vérifié.
  • startupVerificationCooldownHours : délai avant la prochaine demande automatique au démarrage. Par défaut : 24.

Accès et stratégie

  • groupPolicy : "open", "allowlist" ou "disabled". Par défaut : "allowlist".
  • groupAllowFrom : liste d’autorisation d’ID utilisateur pour le trafic de salon.
  • dm.enabled : lorsque false, ignore tous les DM. Par défaut : true.
  • dm.policy : "pairing" (par défaut), "allowlist", "open" ou "disabled". S’applique après que le bot a rejoint le salon et l’a classé comme DM ; n’affecte pas le traitement des invitations.
  • dm.allowFrom : liste d’autorisation d’ID utilisateur pour le trafic DM.
  • dm.sessionScope : "per-user" (par défaut) ou "per-room".
  • dm.threadReplies : remplacement réservé aux DM pour le fil des réponses ("off", "inbound", "always").
  • allowBots : accepte les messages d’autres comptes bot Matrix configurés (true ou "mentions").
  • allowlistOnly : lorsque true, force toutes les stratégies DM actives (sauf "disabled") et les stratégies de groupe "open" à "allowlist". Ne modifie pas les stratégies "disabled".
  • dangerouslyAllowNameMatching : lorsque true, autorise la recherche de noms d’affichage dans l’annuaire Matrix pour les entrées de liste d’autorisation utilisateur et la recherche de noms de salons rejoints pour les clés de liste d’autorisation de salons. Préférez les ID complets @user:server et les ID de salon ou alias.
  • autoJoin : "always", "allowlist" ou "off". Par défaut : "off". S’applique à chaque invitation Matrix, y compris les invitations de type DM.
  • autoJoinAllowlist : salons/alias autorisés lorsque autoJoin vaut "allowlist". Les entrées d’alias sont résolues par rapport au serveur Matrix, et non par rapport à l’état revendiqué par le salon invité.
  • contextVisibility : visibilité du contexte supplémentaire ("all" par défaut, "allowlist", "allowlist_quote").

Comportement des réponses

  • replyToMode : "off", "first", "all" ou "batched".
  • threadReplies : "off", "inbound" ou "always".
  • threadBindings : remplacements par canal pour le routage et le cycle de vie des sessions liées aux fils.
  • streaming : "off" (par défaut), "partial", "quiet" ou forme objet { mode, preview: { toolProgress } }. true"partial", false"off".
  • blockStreaming : lorsque true, les blocs d’assistant terminés sont conservés comme messages de progression distincts.
  • markdown : configuration facultative du rendu Markdown pour le texte sortant.
  • responsePrefix : chaîne facultative ajoutée au début des réponses sortantes.
  • textChunkLimit : taille des fragments sortants en caractères lorsque chunkMode: "length". Par défaut : 4000.
  • chunkMode : "length" (par défaut, découpe par nombre de caractères) ou "newline" (découpe aux limites de lignes).
  • historyLimit : nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon déclenche l’agent. Se rabat sur messages.groupChat.historyLimit ; valeur par défaut effective 0 (désactivé).
  • mediaMaxMb : plafond de taille des médias en Mo pour les envois sortants et le traitement entrant.

Paramètres de réactions

  • ackReaction : remplacement de la réaction d’accusé de réception pour ce canal/compte.
  • ackReactionScope : remplacement de la portée ("group-mentions" par défaut, "group-all", "direct", "all", "none", "off").
  • reactionNotifications : mode de notification des réactions entrantes ("own" par défaut, "off").

Outils et remplacements par salon

  • actions : filtrage des outils par action (messages, reactions, pins, profile, memberInfo, channelInfo, verification).
  • groups : carte des stratégies par salon. L’identité de session utilise l’ID de salon stable après résolution. (rooms est un alias hérité.)
    • groups.<room>.account : limite une entrée de salon héritée à un compte spécifique.
    • groups.<room>.allowBots : remplacement par salon du paramètre au niveau du canal (true ou "mentions").
    • groups.<room>.users : liste d’autorisation des expéditeurs par salon.
    • groups.<room>.tools : remplacements d’autorisation/refus d’outils par salon.
    • groups.<room>.autoReply : remplacement par salon du filtrage par mention. true désactive les exigences de mention pour ce salon ; false les réactive.
    • groups.<room>.skills : filtre de Skills par salon.
    • groups.<room>.systemPrompt : extrait d’invite système par salon.

Paramètres d’approbation d’exécution

  • execApprovals.enabled : transmet les approbations d’exécution via des invites natives Matrix.
  • execApprovals.approvers : ID utilisateur Matrix autorisés à approuver. Se rabat sur dm.allowFrom.
  • execApprovals.target : "dm" (par défaut), "channel" ou "both".
  • execApprovals.agentFilter / execApprovals.sessionFilter : listes d’autorisation facultatives d’agents/sessions pour la livraison.

Connexe