Passer au contenu principal

Matrix

Matrix est un plugin de canal inclus pour OpenClaw. Il utilise le matrix-js-sdk officiel et prend en charge les messages privés, les salons, les fils, les médias, les réactions, les sondages, la localisation et le chiffrement de bout en bout.

Plugin inclus

Matrix est livré comme plugin inclus dans les versions actuelles d’OpenClaw, donc les builds empaquetés normaux ne nécessitent pas d’installation séparée. Si vous utilisez une ancienne build ou une installation personnalisée qui exclut Matrix, installez-le manuellement : Installer depuis npm : 
openclaw plugins install @openclaw/matrix
Installer depuis un checkout local : 
openclaw plugins install ./path/to/local/matrix-plugin
Voir Plugins pour le comportement des plugins et les règles d’installation.

Configuration

  1. Assurez-vous que le plugin Matrix est disponible.
    • Les versions empaquetées actuelles d’OpenClaw l’incluent déjà.
    • Les installations anciennes/personnalisées peuvent l’ajouter manuellement avec les commandes ci-dessus.
  2. Créez un compte Matrix sur votre homeserver.
  3. Configurez channels.matrix avec soit :
    • homeserver + accessToken, soit
    • homeserver + userId + password.
  4. Redémarrez la Gateway.
  5. Démarrez un message privé avec le bot ou invitez-le dans un salon.
    • Les nouvelles invitations Matrix ne fonctionnent que si channels.matrix.autoJoin les autorise.
Chemins de configuration interactifs : 
openclaw channels add
openclaw configure --section channels
L’assistant Matrix demande :
  • l’URL du homeserver
  • la méthode d’authentification : jeton d’accès ou mot de passe
  • l’ID utilisateur (authentification par mot de passe uniquement)
  • le nom d’appareil facultatif
  • s’il faut activer le chiffrement de bout en bout
  • s’il faut configurer l’accès aux salons et l’adhésion automatique aux invitations
Comportements clés de l’assistant :
  • Si des variables d’environnement d’authentification Matrix existent déjà et que ce compte n’a pas déjà des informations d’authentification enregistrées dans la configuration, l’assistant propose un raccourci via les variables d’environnement pour conserver l’authentification dans les variables d’environnement.
  • Les noms de compte sont normalisés en ID de compte. Par exemple, Ops Bot devient ops-bot.
  • Les entrées de liste d’autorisation des messages privés acceptent directement @user:server ; les noms d’affichage ne fonctionnent que lorsqu’une recherche en direct dans l’annuaire trouve une seule correspondance exacte.
  • Les entrées de liste d’autorisation des salons acceptent directement les ID et alias de salon. Préférez !room:server ou #alias:server ; les noms non résolus sont ignorés à l’exécution lors de la résolution de la liste d’autorisation.
  • En mode liste d’autorisation pour l’adhésion automatique aux invitations, utilisez uniquement des cibles d’invitation stables : !roomId:server, #alias:server ou *. Les noms de salon simples sont rejetés.
  • Pour résoudre les noms de salon avant l’enregistrement, utilisez openclaw channels resolve --channel matrix "Project Room".
channels.matrix.autoJoin vaut par défaut off.Si vous le laissez non défini, le bot ne rejoindra pas les salons invités ni les nouvelles invitations de type message privé ; il n’apparaîtra donc pas dans les nouveaux groupes ou messages privés sur invitation, sauf si vous le faites rejoindre manuellement au préalable.Définissez autoJoin: "allowlist" avec autoJoinAllowlist pour restreindre les invitations qu’il accepte, ou définissez autoJoin: "always" si vous voulez qu’il rejoigne chaque invitation.En mode allowlist, autoJoinAllowlist n’accepte que !roomId:server, #alias:server ou *.
Exemple de liste d’autorisation : 
{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
Rejoindre toutes les invitations : 
{
  channels: {
    matrix: {
      autoJoin: "always",
    },
  },
}
Configuration minimale basée sur un jeton : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}
Configuration basée sur un mot de passe (le jeton est mis en cache après la connexion) : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}
Matrix stocke les informations d’identification mises en cache dans ~/.openclaw/credentials/matrix/. Le compte par défaut utilise credentials.json ; les comptes nommés utilisent credentials-<account>.json. Lorsque des informations d’identification mises en cache existent à cet emplacement, OpenClaw considère Matrix comme configuré pour la configuration, doctor et la détection de l’état du canal, même si l’authentification actuelle n’est pas définie directement dans la configuration. Équivalents en variables d’environnement (utilisés lorsque la clé de configuration n’est pas définie) :
  • MATRIX_HOMESERVER
  • MATRIX_ACCESS_TOKEN
  • MATRIX_USER_ID
  • MATRIX_PASSWORD
  • MATRIX_DEVICE_ID
  • MATRIX_DEVICE_NAME
Pour les comptes non par défaut, utilisez des variables d’environnement limitées au compte :
  • MATRIX_<ACCOUNT_ID>_HOMESERVER
  • MATRIX_<ACCOUNT_ID>_ACCESS_TOKEN
  • MATRIX_<ACCOUNT_ID>_USER_ID
  • MATRIX_<ACCOUNT_ID>_PASSWORD
  • MATRIX_<ACCOUNT_ID>_DEVICE_ID
  • MATRIX_<ACCOUNT_ID>_DEVICE_NAME
Exemple pour le compte ops :
  • MATRIX_OPS_HOMESERVER
  • MATRIX_OPS_ACCESS_TOKEN
Pour l’ID de compte normalisé ops-bot, utilisez :
  • MATRIX_OPS_X2D_BOT_HOMESERVER
  • MATRIX_OPS_X2D_BOT_ACCESS_TOKEN
Matrix échappe la ponctuation dans les ID de compte afin d’éviter les collisions dans les variables d’environnement limitées au compte. Par exemple, - devient _X2D_, donc ops-prod correspond à MATRIX_OPS_X2D_PROD_*. L’assistant interactif ne propose le raccourci par variable d’environnement que lorsque ces variables d’environnement d’authentification sont déjà présentes et que le compte sélectionné n’a pas déjà une authentification Matrix enregistrée dans la configuration.

Exemple de configuration

Voici une configuration de base pratique avec appairage en message privé, liste d’autorisation des salons et chiffrement de bout en bout activé : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}
autoJoin s’applique à toutes les invitations Matrix, y compris les invitations de type message privé. OpenClaw ne peut pas classer de manière fiable un salon invité comme message privé ou groupe au moment de l’invitation ; toutes les invitations passent donc d’abord par autoJoin. dm.policy s’applique après que le bot a rejoint le salon et que celui-ci a été classé comme message privé.

Aperçus en streaming

Le streaming des réponses Matrix est activé sur option. Définissez channels.matrix.streaming sur "partial" si vous voulez qu’OpenClaw envoie une seule réponse d’aperçu en direct, modifie cet aperçu sur place pendant que le modèle génère du texte, puis la finalise lorsque la réponse est terminée : 
{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}
  • streaming: "off" est la valeur par défaut. OpenClaw attend la réponse finale et l’envoie une seule fois.
  • streaming: "partial" crée un message d’aperçu modifiable pour le bloc assistant actuel en utilisant des messages texte Matrix normaux. Cela préserve le comportement historique de notification sur premier aperçu de Matrix ; les clients standard peuvent donc notifier sur le premier texte d’aperçu diffusé plutôt que sur le bloc terminé.
  • streaming: "quiet" crée un aperçu discret modifiable pour le bloc assistant actuel. Utilisez cela uniquement si vous configurez aussi des règles push côté destinataire pour les modifications d’aperçu finalisées.
  • blockStreaming: true active des messages de progression Matrix séparés. Avec le streaming d’aperçu activé, Matrix conserve le brouillon en direct pour le bloc actuel et préserve les blocs terminés comme messages distincts.
  • Lorsque le streaming d’aperçu est activé et que blockStreaming est désactivé, Matrix modifie le brouillon en direct sur place et finalise ce même événement lorsque le bloc ou le tour est terminé.
  • Si l’aperçu ne tient plus dans un seul événement Matrix, OpenClaw arrête le streaming d’aperçu et revient à la livraison finale normale.
  • Les réponses avec médias envoient toujours les pièces jointes normalement. Si un aperçu obsolète ne peut plus être réutilisé en toute sécurité, OpenClaw le rédige avant d’envoyer la réponse média finale.
  • Les modifications d’aperçu entraînent des appels supplémentaires à l’API Matrix. Laissez le streaming désactivé si vous voulez le comportement le plus conservateur vis-à-vis des limites de débit.
blockStreaming n’active pas à lui seul les aperçus de brouillon. Utilisez streaming: "partial" ou streaming: "quiet" pour les modifications d’aperçu ; ajoutez ensuite blockStreaming: true uniquement si vous voulez aussi que les blocs assistant terminés restent visibles comme messages de progression distincts. Si vous avez besoin de notifications Matrix standard sans règles push personnalisées, utilisez streaming: "partial" pour un comportement centré sur l’aperçu, ou laissez streaming désactivé pour une livraison finale uniquement. Avec streaming: "off" :
  • blockStreaming: true envoie chaque bloc terminé comme message Matrix normal avec notification.
  • blockStreaming: false envoie uniquement la réponse finale terminée comme message Matrix normal avec notification.

Règles push auto-hébergées pour des aperçus finalisés discrets

Si vous exploitez votre propre infrastructure Matrix et voulez que les aperçus discrets n’envoient une notification que lorsqu’un bloc ou une réponse finale est terminé, définissez streaming: "quiet" et ajoutez une règle push par utilisateur pour les modifications d’aperçu finalisées. Il s’agit généralement d’une configuration côté utilisateur destinataire, et non d’un changement de configuration global du homeserver : Repères rapides avant de commencer :
  • utilisateur destinataire = la personne qui doit recevoir la notification
  • utilisateur bot = le compte Matrix OpenClaw qui envoie la réponse
  • utilisez le jeton d’accès de l’utilisateur destinataire pour les appels API ci-dessous
  • faites correspondre sender dans la règle push avec le MXID complet de l’utilisateur bot
  1. Configurez OpenClaw pour utiliser des aperçus discrets :
{
  channels: {
    matrix: {
      streaming: "quiet",
    },
  },
}
  1. Assurez-vous que le compte destinataire reçoit déjà des notifications push Matrix normales. Les règles d’aperçu discret ne fonctionnent que si cet utilisateur a déjà des pushers/appareils fonctionnels.
  2. Obtenez le jeton d’accès de l’utilisateur destinataire.
    • Utilisez le jeton de l’utilisateur qui reçoit, pas celui du bot.
    • Réutiliser un jeton de session client existant est généralement le plus simple.
    • Si vous devez créer un nouveau jeton, vous pouvez vous connecter via l’API client-serveur Matrix standard :
curl -sS -X POST \
  "https://matrix.example.org/_matrix/client/v3/login" \
  -H "Content-Type: application/json" \
  --data '{
    "type": "m.login.password",
    "identifier": {
      "type": "m.id.user",
      "user": "@alice:example.org"
    },
    "password": "REDACTED"
  }'
  1. Vérifiez que le compte destinataire a déjà des pushers :
curl -sS \
  -H "Authorization: Bearer $USER_ACCESS_TOKEN" \
  "https://matrix.example.org/_matrix/client/v3/pushers"
Si cela ne renvoie aucun pusher/appareil actif, corrigez d’abord les notifications Matrix normales avant d’ajouter la règle OpenClaw ci-dessous. OpenClaw marque les modifications d’aperçu finalisées en texte seul avec : 
{
  "com.openclaw.finalized_preview": true
}
  1. Créez une règle push de remplacement pour chaque compte destinataire qui doit recevoir ces notifications :
curl -sS -X PUT \
  "https://matrix.example.org/_matrix/client/v3/pushrules/global/override/openclaw-finalized-preview-botname" \
  -H "Authorization: Bearer $USER_ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  --data '{
    "conditions": [
      { "kind": "event_match", "key": "type", "pattern": "m.room.message" },
      {
        "kind": "event_property_is",
        "key": "content.m\\.relates_to.rel_type",
        "value": "m.replace"
      },
      {
        "kind": "event_property_is",
        "key": "content.com\\.openclaw\\.finalized_preview",
        "value": true
      },
      { "kind": "event_match", "key": "sender", "pattern": "@bot:example.org" }
    ],
    "actions": [
      "notify",
      { "set_tweak": "sound", "value": "default" },
      { "set_tweak": "highlight", "value": false }
    ]
  }'
Remplacez ces valeurs avant d’exécuter la commande :
  • https://matrix.example.org : l’URL de base de votre homeserver
  • $USER_ACCESS_TOKEN : le jeton d’accès de l’utilisateur destinataire
  • openclaw-finalized-preview-botname : un ID de règle unique à ce bot pour cet utilisateur destinataire
  • @bot:example.org : le MXID de votre bot Matrix OpenClaw, pas le MXID de l’utilisateur destinataire
Important pour les configurations à plusieurs bots :
  • Les règles push sont indexées par ruleId. Réexécuter PUT sur le même ID de règle met à jour cette règle.
  • Si un même utilisateur destinataire doit recevoir des notifications pour plusieurs comptes bot Matrix OpenClaw, créez une règle par bot avec un ID de règle unique pour chaque correspondance d’expéditeur.
  • Un schéma simple est openclaw-finalized-preview-<botname>, par exemple openclaw-finalized-preview-ops ou openclaw-finalized-preview-support.
La règle est évaluée par rapport à l’expéditeur de l’événement :
  • authentifiez-vous avec le jeton de l’utilisateur destinataire
  • faites correspondre sender avec le MXID du bot OpenClaw
  1. Vérifiez que la règle existe :
curl -sS \
  -H "Authorization: Bearer $USER_ACCESS_TOKEN" \
  "https://matrix.example.org/_matrix/client/v3/pushrules/global/override/openclaw-finalized-preview-botname"
  1. Testez une réponse diffusée en streaming. En mode discret, le salon doit afficher un brouillon d’aperçu discret et la modification finale sur place doit envoyer une notification lorsque le bloc ou le tour se termine.
Si vous devez supprimer la règle plus tard, supprimez ce même ID de règle avec le jeton de l’utilisateur destinataire : 
curl -sS -X DELETE \
  -H "Authorization: Bearer $USER_ACCESS_TOKEN" \
  "https://matrix.example.org/_matrix/client/v3/pushrules/global/override/openclaw-finalized-preview-botname"
Remarques :
  • Créez la règle avec le jeton d’accès de l’utilisateur destinataire, pas celui du bot.
  • Les nouvelles règles override définies par l’utilisateur sont insérées avant les règles de suppression par défaut ; aucun paramètre d’ordre supplémentaire n’est donc nécessaire.
  • Cela n’affecte que les modifications d’aperçu en texte seul qu’OpenClaw peut finaliser en toute sécurité sur place. Les replis pour médias et les replis d’aperçu obsolète utilisent toujours la livraison Matrix normale.
  • Si GET /_matrix/client/v3/pushers n’affiche aucun pusher, l’utilisateur ne dispose pas encore d’une livraison push Matrix fonctionnelle pour ce compte/appareil.

Synapse

Pour Synapse, la configuration ci-dessus est généralement suffisante à elle seule :
  • Aucun changement spécial dans homeserver.yaml n’est requis pour les notifications d’aperçu OpenClaw finalisé.
  • Si votre déploiement Synapse envoie déjà des notifications push Matrix normales, le jeton utilisateur + l’appel pushrules ci-dessus constituent l’étape principale de configuration.
  • Si vous exécutez Synapse derrière un proxy inverse ou des workers, assurez-vous que /_matrix/client/.../pushrules/ atteint correctement Synapse.
  • Si vous utilisez des workers Synapse, assurez-vous que les pushers sont en bon état. La livraison push est gérée par le processus principal ou par synapse.app.pusher / les workers pusher configurés.

Tuwunel

Pour Tuwunel, utilisez le même flux de configuration et le même appel d’API pushrules que ceux indiqués ci-dessus :
  • Aucune configuration spécifique à Tuwunel n’est requise pour le marqueur d’aperçu finalisé lui-même.
  • Si les notifications Matrix normales fonctionnent déjà pour cet utilisateur, le jeton utilisateur + l’appel pushrules ci-dessus constituent l’étape principale de configuration.
  • Si les notifications semblent disparaître pendant que l’utilisateur est actif sur un autre appareil, vérifiez si suppress_push_when_active est activé. Tuwunel a ajouté cette option dans Tuwunel 1.4.2 le 12 septembre 2025, et elle peut volontairement supprimer les notifications push vers d’autres appareils lorsqu’un appareil est actif.

Salons bot à bot

Par défaut, les messages Matrix provenant d’autres comptes Matrix OpenClaw configurés sont ignorés. Utilisez allowBots lorsque vous voulez intentionnellement du trafic Matrix inter-agents : 
{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
  • allowBots: true accepte les messages d’autres comptes bot Matrix configurés dans les salons autorisés et les messages privés.
  • allowBots: "mentions" accepte ces messages uniquement lorsqu’ils mentionnent visiblement ce bot dans les salons. Les messages privés restent autorisés.
  • groups.<room>.allowBots remplace le paramètre au niveau du compte pour un salon.
  • OpenClaw ignore toujours les messages provenant du même ID utilisateur Matrix afin d’éviter les boucles d’auto-réponse.
  • Matrix n’expose pas ici d’indicateur natif de bot ; OpenClaw considère « rédigé par un bot » comme « envoyé par un autre compte Matrix configuré sur cette Gateway OpenClaw ».
Utilisez des listes d’autorisation de salons strictes et des exigences de mention lorsque vous activez le trafic bot à bot dans des salons partagés.

Chiffrement et vérification

Dans les salons chiffrés (E2EE), les événements d’image sortants utilisent thumbnail_file, de sorte que les aperçus d’image sont chiffrés avec la pièce jointe complète. Les salons non chiffrés utilisent toujours thumbnail_url en clair. Aucune configuration n’est nécessaire — le plugin détecte automatiquement l’état E2EE. Activer le chiffrement : 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}
Vérifier l’état de la vérification : 
openclaw matrix verify status
État détaillé (diagnostics complets) : 
openclaw matrix verify status --verbose
Inclure la clé de récupération stockée dans la sortie lisible par machine : 
openclaw matrix verify status --include-recovery-key --json
Initialiser la signature croisée et l’état de vérification : 
openclaw matrix verify bootstrap
Diagnostics détaillés de l’initialisation : 
openclaw matrix verify bootstrap --verbose
Forcer une réinitialisation fraîche de l’identité de signature croisée avant l’initialisation : 
openclaw matrix verify bootstrap --force-reset-cross-signing
Vérifier cet appareil avec une clé de récupération : 
openclaw matrix verify device "<your-recovery-key>"
Détails détaillés de la vérification de l’appareil : 
openclaw matrix verify device "<your-recovery-key>" --verbose
Vérifier l’état de santé de la sauvegarde des clés de salon : 
openclaw matrix verify backup status
Diagnostics détaillés de l’état de santé de la sauvegarde : 
openclaw matrix verify backup status --verbose
Restaurer les clés de salon depuis la sauvegarde serveur : 
openclaw matrix verify backup restore
Diagnostics détaillés de la restauration : 
openclaw matrix verify backup restore --verbose
Supprimez la sauvegarde serveur actuelle et créez une nouvelle base de sauvegarde. Si la clé de sauvegarde stockée ne peut pas être chargée proprement, cette réinitialisation peut aussi recréer le stockage des secrets afin que les futurs démarrages à froid puissent charger la nouvelle clé de sauvegarde : 
openclaw matrix verify backup reset --yes
Toutes les commandes verify sont concises par défaut (y compris la journalisation interne discrète du SDK) et n’affichent des diagnostics détaillés qu’avec --verbose. Utilisez --json pour une sortie entièrement lisible par machine lors de l’écriture de scripts. Dans les configurations multi-comptes, les commandes CLI Matrix utilisent le compte Matrix par défaut implicite à moins que vous ne passiez --account <id>. Si vous configurez plusieurs comptes nommés, définissez d’abord channels.matrix.defaultAccount sinon ces opérations CLI implicites s’arrêteront et vous demanderont de choisir explicitement un compte. Utilisez --account chaque fois que vous voulez que les opérations de vérification ou d’appareil ciblent explicitement un compte nommé : 
openclaw matrix verify status --account assistant
openclaw matrix verify backup restore --account assistant
openclaw matrix devices list --account assistant
Lorsque le chiffrement est désactivé ou indisponible pour un compte nommé, les avertissements Matrix et les erreurs de vérification pointent vers la clé de configuration de ce compte, par exemple channels.matrix.accounts.assistant.encryption.

Ce que signifie « vérifié »

OpenClaw considère cet appareil Matrix comme vérifié uniquement lorsqu’il est vérifié par votre propre identité de signature croisée. En pratique, openclaw matrix verify status --verbose expose trois signaux de confiance :
  • Locally trusted : cet appareil n’est approuvé que par le client actuel
  • Cross-signing verified : le SDK signale l’appareil comme vérifié via la signature croisée
  • Signed by owner : l’appareil est signé par votre propre clé de signature de soi
Verified by owner devient yes uniquement lorsqu’une vérification par signature croisée ou une signature par le propriétaire est présente. La confiance locale seule ne suffit pas pour qu’OpenClaw considère l’appareil comme entièrement vérifié.

Ce que fait l’initialisation

openclaw matrix verify bootstrap est la commande de réparation et de configuration pour les comptes Matrix chiffrés. Elle effectue tout ce qui suit dans cet ordre :
  • initialise le stockage des secrets, en réutilisant une clé de récupération existante lorsque c’est possible
  • initialise la signature croisée et téléverse les clés publiques de signature croisée manquantes
  • tente de marquer et de signer en signature croisée l’appareil actuel
  • crée une nouvelle sauvegarde serveur des clés de salon si elle n’existe pas déjà
Si le homeserver exige une authentification interactive pour téléverser des clés de signature croisée, OpenClaw tente d’abord le téléversement sans authentification, puis avec m.login.dummy, puis avec m.login.password lorsque channels.matrix.password est configuré. Utilisez --force-reset-cross-signing uniquement lorsque vous voulez intentionnellement abandonner l’identité actuelle de signature croisée et en créer une nouvelle. Si vous voulez intentionnellement abandonner la sauvegarde actuelle des clés de salon et démarrer une nouvelle base de sauvegarde pour les futurs messages, utilisez openclaw matrix verify backup reset --yes. Faites-le uniquement si vous acceptez qu’un ancien historique chiffré irrécupérable reste indisponible et qu’OpenClaw puisse recréer le stockage des secrets si le secret de sauvegarde actuel ne peut pas être chargé en toute sécurité.

Nouvelle base de sauvegarde

Si vous voulez conserver le fonctionnement des futurs messages chiffrés et acceptez de perdre l’ancien historique irrécupérable, exécutez ces commandes dans l’ordre : 
openclaw matrix verify backup reset --yes
openclaw matrix verify backup status --verbose
openclaw matrix verify status
Ajoutez --account <id> à chaque commande lorsque vous voulez cibler explicitement un compte Matrix nommé.

Comportement au démarrage

Lorsque encryption: true, Matrix définit par défaut startupVerification sur "if-unverified". Au démarrage, si cet appareil n’est toujours pas vérifié, Matrix demandera une auto-vérification dans un autre client Matrix, évitera les demandes en double lorsqu’une demande est déjà en attente et appliquera un délai local avant de réessayer après des redémarrages. Par défaut, les tentatives de demande échouées sont réessayées plus tôt que les créations de demande réussies. Définissez startupVerification: "off" pour désactiver les demandes automatiques au démarrage, ou ajustez startupVerificationCooldownHours si vous voulez une fenêtre de nouvelle tentative plus courte ou plus longue. Le démarrage effectue aussi automatiquement un passage conservateur d’initialisation crypto. Ce passage tente d’abord de réutiliser le stockage des secrets actuel et l’identité actuelle de signature croisée, et évite de réinitialiser la signature croisée sauf si vous lancez un flux explicite de réparation par initialisation. Si le démarrage détecte malgré tout un état d’initialisation défectueux, OpenClaw peut tenter un chemin de réparation protégé même lorsque channels.matrix.password n’est pas configuré. Si le homeserver exige une UIA basée sur mot de passe pour cette réparation, OpenClaw journalise un avertissement et garde un démarrage non fatal au lieu d’interrompre le bot. Si l’appareil actuel est déjà signé par le propriétaire, OpenClaw préserve cette identité au lieu de la réinitialiser automatiquement. Voir Migration Matrix pour le flux complet de mise à niveau, les limites, les commandes de récupération et les messages de migration courants.

Avis de vérification

Matrix publie les avis du cycle de vie de la vérification directement dans le salon strict de message privé de vérification sous forme de messages m.notice. Cela inclut :
  • les avis de demande de vérification
  • les avis indiquant que la vérification est prête (avec des instructions explicites « Vérifier par emoji »)
  • les avis de début et de fin de vérification
  • les détails SAS (emoji et décimal) lorsqu’ils sont disponibles
Les demandes de vérification entrantes provenant d’un autre client Matrix sont suivies et automatiquement acceptées par OpenClaw. Pour les flux d’auto-vérification, OpenClaw démarre aussi automatiquement le flux SAS lorsque la vérification par emoji devient disponible et confirme son propre côté. Pour les demandes de vérification provenant d’un autre utilisateur/appareil Matrix, OpenClaw accepte automatiquement la demande puis attend que le flux SAS se poursuive normalement. Vous devez toujours comparer les emoji ou le SAS décimal dans votre client Matrix et confirmer « Ils correspondent » là-bas pour terminer la vérification. OpenClaw n’accepte pas automatiquement à l’aveugle les flux en double auto-initiés. Au démarrage, la création d’une nouvelle demande est ignorée lorsqu’une demande d’auto-vérification est déjà en attente. Les avis de vérification de protocole/système ne sont pas transmis au pipeline de chat de l’agent ; ils ne produisent donc pas NO_REPLY.

Hygiène des appareils

Les anciens appareils Matrix gérés par OpenClaw peuvent s’accumuler sur le compte et rendre la confiance dans les salons chiffrés plus difficile à interpréter. Listez-les avec : 
openclaw matrix devices list
Supprimez les appareils gérés par OpenClaw devenus obsolètes avec : 
openclaw matrix devices prune-stale

Magasin crypto

Le chiffrement de bout en bout Matrix utilise le chemin crypto Rust officiel de matrix-js-sdk dans Node, avec fake-indexeddb comme shim IndexedDB. L’état crypto est conservé dans un fichier snapshot (crypto-idb-snapshot.json) et restauré au démarrage. Le fichier snapshot est un état d’exécution sensible stocké avec des permissions de fichier restrictives. L’état d’exécution chiffré se trouve sous des racines par compte et par hachage de jeton utilisateur dans ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/. Ce répertoire contient le magasin de synchronisation (bot-storage.json), le magasin crypto (crypto/), le fichier de clé de récupération (recovery-key.json), le snapshot IndexedDB (crypto-idb-snapshot.json), les liaisons de fils (thread-bindings.json) et l’état de vérification au démarrage (startup-verification.json). Lorsque le jeton change mais que l’identité du compte reste la même, OpenClaw réutilise la meilleure racine existante pour ce tuple compte/homeserver/utilisateur afin que l’état de synchronisation antérieur, l’état crypto, les liaisons de fils et l’état de vérification au démarrage restent visibles.

Gestion du profil

Mettez à jour le profil Matrix du compte sélectionné avec : 
openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png
Ajoutez --account <id> lorsque vous voulez cibler explicitement un compte Matrix nommé. Matrix accepte directement les URL d’avatar mxc://. Lorsque vous passez une URL d’avatar http:// ou https://, OpenClaw la téléverse d’abord vers Matrix puis stocke l’URL mxc:// résolue dans channels.matrix.avatarUrl (ou dans la surcharge du compte sélectionné).

Fils

Matrix prend en charge les fils Matrix natifs à la fois pour les réponses automatiques et pour les envois via les outils de message.
  • dm.sessionScope: "per-user" (par défaut) conserve le routage des messages privés Matrix au niveau de l’expéditeur, afin que plusieurs salons de message privé puissent partager une session lorsqu’ils se résolvent vers le même pair.
  • dm.sessionScope: "per-room" isole chaque salon de message privé Matrix dans sa propre clé de session tout en utilisant l’authentification normale des messages privés et les vérifications de liste d’autorisation.
  • Les liaisons explicites de conversation Matrix restent prioritaires sur dm.sessionScope, de sorte que les salons et fils liés conservent leur session cible choisie.
  • threadReplies: "off" conserve les réponses au niveau supérieur et garde les messages entrants en fil sur la session parente.
  • threadReplies: "inbound" répond dans un fil uniquement lorsque le message entrant était déjà dans ce fil.
  • threadReplies: "always" conserve les réponses de salon dans un fil enraciné sur le message déclencheur et fait passer cette conversation par la session à portée de fil correspondante à partir du premier message déclencheur.
  • dm.threadReplies remplace le paramètre de niveau supérieur pour les messages privés uniquement. Par exemple, vous pouvez isoler les fils de salon tout en gardant les messages privés à plat.
  • Les messages entrants en fil incluent le message racine du fil comme contexte d’agent supplémentaire.
  • Les envois via les outils de message héritent automatiquement du fil Matrix actuel lorsque la cible est le même salon, ou la même cible utilisateur en message privé, sauf si un threadId explicite est fourni.
  • La réutilisation d’une cible utilisateur de message privé dans la même session ne s’active que lorsque les métadonnées de la session actuelle prouvent qu’il s’agit du même pair de message privé sur le même compte Matrix ; sinon OpenClaw revient au routage normal à portée utilisateur.
  • Lorsqu’OpenClaw voit un salon de message privé Matrix entrer en collision avec un autre salon de message privé sur la même session partagée de message privé Matrix, il publie une unique m.notice dans ce salon avec l’échappatoire /focus lorsque les liaisons de fils sont activées et avec l’indication dm.sessionScope.
  • Les liaisons de fils à l’exécution sont prises en charge pour Matrix. /focus, /unfocus, /agents, /session idle, /session max-age et /acp spawn lié à un fil fonctionnent dans les salons et messages privés Matrix.
  • /focus au niveau supérieur dans un salon/message privé Matrix crée un nouveau fil Matrix et le lie à la session cible lorsque threadBindings.spawnSubagentSessions=true.
  • Exécuter /focus ou /acp spawn --thread here dans un fil Matrix existant lie à la place ce fil actuel.

Liaisons de conversation ACP

Les salons, messages privés et fils Matrix existants peuvent être transformés en espaces de travail ACP durables sans changer la surface de chat. Flux opérateur rapide :
  • Exécutez /acp spawn codex --bind here dans le message privé Matrix, le salon ou le fil existant Matrix que vous voulez continuer à utiliser.
  • Dans un message privé ou un salon Matrix de niveau supérieur, le message privé/salon actuel reste la surface de chat et les futurs messages sont routés vers la session ACP créée.
  • Dans un fil Matrix existant, --bind here lie ce fil actuel sur place.
  • /new et /reset réinitialisent sur place la même session ACP liée.
  • /acp close ferme la session ACP et supprime la liaison.
Remarques :
  • --bind here ne crée pas de fil Matrix enfant.
  • threadBindings.spawnAcpSessions n’est requis que pour /acp spawn --thread auto|here, lorsque OpenClaw doit créer ou lier un fil Matrix enfant.

Configuration de liaison de fil

Matrix hérite des valeurs par défaut globales depuis session.threadBindings et prend aussi en charge des surcharges par canal :
  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSubagentSessions
  • threadBindings.spawnAcpSessions
Les indicateurs de création liés à des fils Matrix sont activés sur option :
  • Définissez threadBindings.spawnSubagentSessions: true pour permettre à /focus au niveau supérieur de créer et lier de nouveaux fils Matrix.
  • Définissez threadBindings.spawnAcpSessions: true pour permettre à /acp spawn --thread auto|here de lier des sessions ACP à des fils Matrix.

Réactions

Matrix prend en charge les actions de réaction sortantes, les notifications de réaction entrantes et les réactions d’accusé de réception entrantes.
  • L’outillage de réaction sortante est contrôlé par channels["matrix"].actions.reactions.
  • react ajoute une réaction à un événement Matrix spécifique.
  • reactions liste le résumé actuel des réactions pour un événement Matrix spécifique.
  • emoji="" supprime les propres réactions du compte bot sur cet événement.
  • remove: true supprime uniquement la réaction emoji spécifiée du compte bot.
Le périmètre des réactions d’accusé de réception se résout dans cet ordre :
  • channels["matrix"].accounts.<accountId>.ackReaction
  • channels["matrix"].ackReaction
  • messages.ackReaction
  • recours à l’emoji d’identité de l’agent
Le périmètre des réactions d’accusé de réception se résout dans cet ordre :
  • channels["matrix"].accounts.<accountId>.ackReactionScope
  • channels["matrix"].ackReactionScope
  • messages.ackReactionScope
Le mode de notification des réactions se résout dans cet ordre :
  • channels["matrix"].accounts.<accountId>.reactionNotifications
  • channels["matrix"].reactionNotifications
  • défaut : own
Comportement :
  • reactionNotifications: "own" transfère les événements m.reaction ajoutés lorsqu’ils ciblent des messages Matrix rédigés par le bot.
  • reactionNotifications: "off" désactive les événements système de réaction.
  • Les suppressions de réactions ne sont pas synthétisées en événements système, car Matrix les expose comme des rédactions, et non comme des suppressions autonomes de m.reaction.

Contexte d’historique

  • channels.matrix.historyLimit contrôle combien de messages récents du salon sont inclus comme InboundHistory lorsqu’un message de salon Matrix déclenche l’agent. Revient à messages.groupChat.historyLimit ; si les deux sont non définis, la valeur effective par défaut est 0. Définissez 0 pour désactiver.
  • L’historique des salons Matrix est limité au salon. Les messages privés continuent d’utiliser l’historique normal de session.
  • L’historique des salons Matrix est limité aux messages en attente : OpenClaw met en mémoire tampon les messages de salon qui n’ont pas encore déclenché de réponse, puis capture cette fenêtre lorsqu’une mention ou un autre déclencheur arrive.
  • Le message déclencheur actuel n’est pas inclus dans InboundHistory ; il reste dans le corps entrant principal pour ce tour.
  • Les nouvelles tentatives du même événement Matrix réutilisent le snapshot d’historique d’origine au lieu de dériver vers des messages de salon plus récents.

Visibilité du contexte

Matrix prend en charge le contrôle partagé contextVisibility pour le contexte de salon supplémentaire tel que le texte de réponse récupéré, les racines de fil et l’historique en attente.
  • contextVisibility: "all" est la valeur par défaut. Le contexte supplémentaire est conservé tel que reçu.
  • contextVisibility: "allowlist" filtre le contexte supplémentaire aux expéditeurs autorisés par les vérifications actives de liste d’autorisation de salon/utilisateur.
  • contextVisibility: "allowlist_quote" se comporte comme allowlist, mais conserve quand même une réponse citée explicite.
Ce paramètre affecte la visibilité du contexte supplémentaire, pas la capacité du message entrant lui-même à déclencher une réponse. L’autorisation de déclenchement provient toujours de groupPolicy, groups, groupAllowFrom et des paramètres de politique de message privé.

Politique des messages privés et des salons

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
Voir Groups pour le filtrage par mention et le comportement de liste d’autorisation. Exemple d’appairage pour les messages privés Matrix : 
openclaw pairing list matrix
openclaw pairing approve matrix <CODE>
Si un utilisateur Matrix non approuvé continue à vous envoyer des messages avant approbation, OpenClaw réutilise le même code d’appairage en attente et peut renvoyer une réponse de rappel après un court délai au lieu de générer un nouveau code. Voir Pairing pour le flux partagé d’appairage des messages privés et l’organisation du stockage.

Réparation des salons directs

Si l’état des messages directs se désynchronise, OpenClaw peut se retrouver avec des mappages m.direct obsolètes qui pointent vers d’anciens salons solo au lieu du message privé actif. Inspectez le mappage actuel pour un pair avec : 
openclaw matrix direct inspect --user-id @alice:example.org
Réparez-le avec : 
openclaw matrix direct repair --user-id @alice:example.org
Le flux de réparation :
  • privilégie un message privé strict 1:1 déjà mappé dans m.direct
  • se rabat sur n’importe quel message privé strict 1:1 actuellement rejoint avec cet utilisateur
  • crée un nouveau salon direct et réécrit m.direct si aucun message privé sain n’existe
Le flux de réparation ne supprime pas automatiquement les anciens salons. Il choisit uniquement le message privé sain et met à jour le mappage afin que les nouveaux envois Matrix, avis de vérification et autres flux de message direct ciblent de nouveau le bon salon.

Approbations exec

Matrix peut agir comme client d’approbation natif pour un compte Matrix. Les paramètres natifs de routage des messages privés/canaux restent sous la configuration des approbations exec :
  • channels.matrix.execApprovals.enabled
  • channels.matrix.execApprovals.approvers (facultatif ; revient à channels.matrix.dm.allowFrom)
  • channels.matrix.execApprovals.target (dm | channel | both, défaut : dm)
  • channels.matrix.execApprovals.agentFilter
  • channels.matrix.execApprovals.sessionFilter
Les approbateurs doivent être des ID utilisateur Matrix tels que @owner:example.org. Matrix active automatiquement les approbations natives lorsque enabled n’est pas défini ou vaut "auto" et qu’au moins un approbateur peut être résolu. Les approbations exec utilisent d’abord execApprovals.approvers et peuvent revenir à channels.matrix.dm.allowFrom. Les approbations de Plugin s’autorisent via channels.matrix.dm.allowFrom. Définissez enabled: false pour désactiver explicitement Matrix comme client d’approbation natif. Sinon, les demandes d’approbation reviennent aux autres routes d’approbation configurées ou à la politique de repli d’approbation. Le routage natif Matrix prend en charge les deux types d’approbation :
  • channels.matrix.execApprovals.* contrôle le mode natif de diffusion vers messages privés/canaux pour les invites d’approbation Matrix.
  • Les approbations exec utilisent l’ensemble d’approbateurs exec depuis execApprovals.approvers ou channels.matrix.dm.allowFrom.
  • Les approbations de Plugin utilisent la liste d’autorisation de message privé Matrix depuis channels.matrix.dm.allowFrom.
  • Les raccourcis par réaction Matrix et les mises à jour de message s’appliquent aux approbations exec comme aux approbations de Plugin.
Règles de distribution :
  • target: "dm" envoie les invites d’approbation dans les messages privés des approbateurs
  • target: "channel" renvoie l’invite dans le salon ou message privé Matrix d’origine
  • target: "both" envoie dans les messages privés des approbateurs et dans le salon ou message privé Matrix d’origine
Les invites d’approbation Matrix initialisent des raccourcis par réaction sur le message d’approbation principal :
  • = autoriser une fois
  • = refuser
  • ♾️ = toujours autoriser lorsque cette décision est permise par la politique exec effective
Les approbateurs peuvent réagir à ce message ou utiliser les commandes slash de repli : /approve <id> allow-once, /approve <id> allow-always ou /approve <id> deny. Seuls les approbateurs résolus peuvent autoriser ou refuser. Pour les approbations exec, la distribution par canal inclut le texte de commande ; n’activez donc channel ou both que dans des salons de confiance. Surcharge par compte :
  • channels.matrix.accounts.<account>.execApprovals
Documentation associée : Approbations exec

Multi-comptes

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}
Les valeurs de niveau supérieur de channels.matrix servent de valeurs par défaut pour les comptes nommés, sauf si un compte les surcharge. Vous pouvez limiter une entrée de salon héritée à un compte Matrix avec groups.<room>.account. Les entrées sans account restent partagées entre tous les comptes Matrix, et les entrées avec account: "default" continuent de fonctionner lorsque le compte par défaut est configuré directement au niveau supérieur dans channels.matrix.*. Les valeurs par défaut d’authentification partagées partielles ne créent pas à elles seules un compte par défaut implicite séparé. OpenClaw ne synthétise le compte default de niveau supérieur que lorsque ce compte par défaut dispose d’une authentification fraîche (homeserver plus accessToken, ou homeserver plus userId et password) ; les comptes nommés peuvent toujours rester détectables à partir de homeserver plus userId lorsque des informations d’identification mises en cache satisfont ensuite l’authentification. Si Matrix a déjà exactement un compte nommé, ou si defaultAccount pointe vers une clé de compte nommé existante, la promotion de réparation/configuration d’un compte unique vers plusieurs comptes préserve ce compte au lieu de créer une nouvelle entrée accounts.default. Seules les clés d’authentification/d’initialisation Matrix sont déplacées dans ce compte promu ; les clés partagées de politique de livraison restent au niveau supérieur. Définissez defaultAccount lorsque vous voulez qu’OpenClaw préfère un compte Matrix nommé pour le routage implicite, la détection et les opérations CLI. Si plusieurs comptes Matrix sont configurés et qu’un ID de compte est default, OpenClaw utilise ce compte implicitement même lorsque defaultAccount n’est pas défini. Si vous configurez plusieurs comptes nommés, définissez defaultAccount ou passez --account <id> pour les commandes CLI qui reposent sur une sélection implicite du compte. Passez --account <id> à openclaw matrix verify ... et openclaw matrix devices ... lorsque vous voulez remplacer cette sélection implicite pour une commande. Voir Référence de configuration pour le modèle multi-comptes partagé.

Homeservers privés/LAN

Par défaut, OpenClaw bloque les homeservers Matrix privés/internes pour la protection SSRF, sauf si vous activez explicitement l’option pour chaque compte. Si votre homeserver s’exécute sur localhost, une IP LAN/Tailscale ou un nom d’hôte interne, activez network.dangerouslyAllowPrivateNetwork pour ce compte Matrix : 
{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}
Exemple de configuration via CLI : 
openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx
Cette activation explicite n’autorise que des cibles privées/internes de confiance. Les homeservers publics en clair comme http://matrix.example.org:8008 restent bloqués. Préférez https:// lorsque c’est possible.

Utilisation d’un proxy pour le trafic Matrix

Si votre déploiement Matrix nécessite un proxy HTTP(S) sortant explicite, définissez channels.matrix.proxy : 
{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}
Les comptes nommés peuvent surcharger la valeur par défaut de niveau supérieur avec channels.matrix.accounts.<id>.proxy. OpenClaw utilise le même paramètre de proxy pour le trafic Matrix à l’exécution et pour les sondes d’état du compte.

Résolution des cibles

Matrix accepte ces formats de cible partout où OpenClaw vous demande une cible de salon ou d’utilisateur :
  • Utilisateurs : @user:server, user:@user:server ou matrix:user:@user:server
  • Salons : !room:server, room:!room:server ou matrix:room:!room:server
  • Alias : #alias:server, channel:#alias:server ou matrix:channel:#alias:server
La recherche en direct dans l’annuaire utilise le compte Matrix connecté :
  • Les recherches d’utilisateurs interrogent l’annuaire des utilisateurs Matrix sur ce homeserver.
  • Les recherches de salons acceptent directement les ID et alias de salon explicites, puis se rabattent sur la recherche dans les noms de salon rejoints pour ce compte.
  • La recherche par nom de salon rejoint est effectuée au mieux. Si un nom de salon ne peut pas être résolu en ID ou en alias, il est ignoré lors de la résolution de la liste d’autorisation à l’exécution.

Référence de configuration

  • enabled : activer ou désactiver le canal.
  • name : libellé facultatif pour le compte.
  • defaultAccount : ID de compte préféré lorsque plusieurs comptes Matrix sont configurés.
  • homeserver : URL du homeserver, par exemple https://matrix.example.org.
  • network.dangerouslyAllowPrivateNetwork : autoriser ce compte Matrix à se connecter à des homeservers privés/internes. Activez cette option lorsque le homeserver se résout vers localhost, une IP LAN/Tailscale ou un hôte interne tel que matrix-synapse.
  • proxy : URL facultative de proxy HTTP(S) pour le trafic Matrix. Les comptes nommés peuvent surcharger la valeur par défaut de niveau supérieur avec leur propre proxy.
  • userId : ID utilisateur Matrix complet, par exemple @bot:example.org.
  • accessToken : jeton d’accès pour l’authentification basée sur jeton. Les valeurs en clair et les valeurs SecretRef sont prises en charge pour channels.matrix.accessToken et channels.matrix.accounts.<id>.accessToken via les fournisseurs env/file/exec. Voir Gestion des secrets.
  • password : mot de passe pour la connexion basée sur mot de passe. Les valeurs en clair et les valeurs SecretRef sont prises en charge.
  • deviceId : ID d’appareil Matrix explicite.
  • deviceName : nom d’affichage de l’appareil pour la connexion par mot de passe.
  • avatarUrl : URL d’avatar stockée pour la synchronisation du profil et les mises à jour profile set.
  • initialSyncLimit : nombre maximal d’événements récupérés pendant la synchronisation au démarrage.
  • encryption : activer E2EE.
  • allowlistOnly : lorsque true, fait passer la politique de salon open à allowlist, et force toutes les politiques actives de message privé sauf disabled (y compris pairing et open) à allowlist. N’affecte pas les politiques disabled.
  • allowBots : autoriser les messages d’autres comptes Matrix OpenClaw configurés (true ou "mentions").
  • groupPolicy : open, allowlist ou disabled.
  • contextVisibility : mode de visibilité du contexte supplémentaire de salon (all, allowlist, allowlist_quote).
  • groupAllowFrom : liste d’autorisation des ID utilisateur pour le trafic de salon. Les ID utilisateur Matrix complets sont les plus sûrs ; les correspondances exactes dans l’annuaire sont résolues au démarrage et lorsque la liste d’autorisation change pendant l’exécution du moniteur. Les noms non résolus sont ignorés.
  • historyLimit : nombre maximal de messages de salon à inclure comme contexte d’historique de groupe. Revient à messages.groupChat.historyLimit ; si les deux sont non définis, la valeur effective par défaut est 0. Définissez 0 pour désactiver.
  • replyToMode : off, first, all ou batched.
  • markdown : configuration facultative du rendu Markdown pour le texte Matrix sortant.
  • streaming : off (par défaut), "partial", "quiet", true ou false. "partial" et true activent les mises à jour de brouillon centrées sur l’aperçu avec des messages texte Matrix normaux. "quiet" utilise des avis d’aperçu sans notification pour les configurations auto-hébergées avec règles push. false est équivalent à "off".
  • blockStreaming : true active des messages de progression séparés pour les blocs assistant terminés pendant que le streaming de brouillon d’aperçu est actif.
  • threadReplies : off, inbound ou always.
  • threadBindings : surcharges par canal pour le routage et le cycle de vie des sessions liées à des fils.
  • startupVerification : mode automatique de demande d’auto-vérification au démarrage (if-unverified, off).
  • startupVerificationCooldownHours : délai avant de réessayer les demandes automatiques de vérification au démarrage.
  • textChunkLimit : taille de découpage des messages sortants en caractères (s’applique lorsque chunkMode vaut length).
  • chunkMode : length découpe les messages par nombre de caractères ; newline découpe aux limites de ligne.
  • responsePrefix : chaîne facultative préfixée à toutes les réponses sortantes pour ce canal.
  • ackReaction : surcharge facultative de réaction d’accusé de réception pour ce canal/compte.
  • ackReactionScope : surcharge facultative du périmètre de réaction d’accusé de réception (group-mentions, group-all, direct, all, none, off).
  • reactionNotifications : mode de notification des réactions entrantes (own, off).
  • mediaMaxMb : limite de taille des médias en Mo pour les envois sortants et le traitement des médias entrants.
  • autoJoin : politique d’adhésion automatique aux invitations (always, allowlist, off). Par défaut : off. S’applique à toutes les invitations Matrix, y compris les invitations de type message privé.
  • autoJoinAllowlist : salons/alias autorisés lorsque autoJoin vaut allowlist. Les entrées d’alias sont résolues en ID de salon pendant le traitement des invitations ; OpenClaw ne fait pas confiance à l’état d’alias revendiqué par le salon invité.
  • dm : bloc de politique des messages privés (enabled, policy, allowFrom, sessionScope, threadReplies).
  • dm.policy : contrôle l’accès aux messages privés après qu’OpenClaw a rejoint le salon et l’a classé comme message privé. Cela ne change pas si une invitation est rejointe automatiquement.
  • dm.allowFrom : liste d’autorisation des ID utilisateur pour le trafic de message privé. Les ID utilisateur Matrix complets sont les plus sûrs ; les correspondances exactes dans l’annuaire sont résolues au démarrage et lorsque la liste d’autorisation change pendant l’exécution du moniteur. Les noms non résolus sont ignorés.
  • dm.sessionScope : per-user (par défaut) ou per-room. Utilisez per-room lorsque vous voulez que chaque salon de message privé Matrix conserve un contexte séparé même si le pair est le même.
  • dm.threadReplies : surcharge de politique de fil pour les messages privés uniquement (off, inbound, always). Elle remplace le paramètre threadReplies de niveau supérieur pour le placement des réponses comme pour l’isolation de session dans les messages privés.
  • execApprovals : livraison native Matrix des approbations exec (enabled, approvers, target, agentFilter, sessionFilter).
  • execApprovals.approvers : ID utilisateur Matrix autorisés à approuver les demandes exec. Facultatif lorsque dm.allowFrom identifie déjà les approbateurs.
  • execApprovals.target : dm | channel | both (par défaut : dm).
  • accounts : surcharges nommées par compte. Les valeurs de niveau supérieur de channels.matrix servent de valeurs par défaut pour ces entrées.
  • groups : mappage de politique par salon. Préférez les ID ou alias de salon ; les noms de salon non résolus sont ignorés à l’exécution. L’identité de session/groupe utilise l’ID de salon stable après résolution.
  • groups.<room>.account : restreint une entrée de salon héritée à un compte Matrix spécifique dans les configurations multi-comptes.
  • groups.<room>.allowBots : surcharge au niveau du salon pour les expéditeurs bots configurés (true ou "mentions").
  • groups.<room>.users : liste d’autorisation des expéditeurs par salon.
  • groups.<room>.tools : surcharges par salon d’autorisation/interdiction des outils.
  • groups.<room>.autoReply : surcharge au niveau du salon pour le filtrage par mention. true désactive les exigences de mention pour ce salon ; false les réactive de force.
  • groups.<room>.skills : filtre de Skills facultatif au niveau du salon.
  • groups.<room>.systemPrompt : extrait facultatif de prompt système au niveau du salon.
  • rooms : alias hérité pour groups.
  • actions : contrôle par action des outils (messages, reactions, pins, profile, memberInfo, channelInfo, verification).

Associé