Mainstream messaging

Matrice

Matrix est un Plugin de canal téléchargeable pour OpenClaw. Il utilise le matrix-js-sdk officiel et prend en charge les DM, les salons, les fils, les médias, les réactions, les sondages, la localisation et l’E2EE.

Installer

Installez Matrix depuis ClawHub avant de configurer le canal :

bash
openclaw plugins install @openclaw/matrix

Les spécifications de Plugin nues essaient d’abord ClawHub, puis se rabattent sur npm. Pour forcer la source de registre, utilisez openclaw plugins install clawhub:@openclaw/matrix ou openclaw plugins install npm:@openclaw/matrix.

Depuis un checkout local :

bash
openclaw plugins install ./path/to/local/matrix-plugin

plugins install enregistre et active le Plugin ; aucune étape séparée openclaw plugins enable matrix n’est donc nécessaire. Le Plugin ne fait toutefois rien tant que vous n’avez pas configuré le canal ci-dessous. Consultez Plugins pour le comportement général des Plugins et les règles d’installation.

Configuration

  1. Créez un compte Matrix sur votre homeserver.
  2. Configurez channels.matrix avec soit homeserver + accessToken, soit homeserver + userId + password.
  3. Redémarrez le Gateway.
  4. Démarrez un DM avec le bot, ou invitez-le dans un salon (voir auto-join - les nouvelles invitations n’aboutissent que lorsque autoJoin les autorise).

Configuration interactive

bash
openclaw channels addopenclaw configure --section channels

L’assistant demande : l’URL du homeserver, la méthode d’authentification (jeton d’accès ou mot de passe), l’ID utilisateur (authentification par mot de passe uniquement), le nom d’appareil facultatif, l’activation ou non de l’E2EE, et la configuration éventuelle de l’accès aux salons et de l’auto-join.

Si des variables d’environnement MATRIX_* correspondantes existent déjà et que le compte sélectionné n’a aucune authentification enregistrée, l’assistant propose un raccourci par variable d’environnement. Pour résoudre les noms de salons avant d’enregistrer une liste d’autorisation, exécutez openclaw channels resolve --channel matrix "Project Room". Lorsque l’E2EE est activée, l’assistant écrit la configuration et exécute le même amorçage que openclaw matrix encryption setup.

Configuration minimale

Basée sur un jeton :

json5
{  channels: {    matrix: {      enabled: true,      homeserver: "https://matrix.example.org",      accessToken: "syt_xxx",      dm: { policy: "pairing" },    },  },}

Basée sur un mot de passe (le jeton est mis en cache après la première connexion) :

json5
{  channels: {    matrix: {      enabled: true,      homeserver: "https://matrix.example.org",      userId: "@bot:example.org",      password: "replace-me", // pragma: allowlist secret      deviceName: "OpenClaw Gateway",    },  },}

Auto-join

channels.matrix.autoJoin vaut off par défaut. Avec la valeur par défaut, le bot n’apparaîtra pas dans les nouveaux salons ou DM issus de nouvelles invitations tant que vous ne le rejoignez pas manuellement.

OpenClaw ne peut pas déterminer au moment de l’invitation si un salon invité est un DM ou un groupe ; toutes les invitations - y compris les invitations de type DM - passent donc d’abord par autoJoin. dm.policy ne s’applique que plus tard, après que le bot a rejoint le salon et que celui-ci a été classé.

json5
{  channels: {    matrix: {      autoJoin: "allowlist",      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],      groups: {        "!ops:example.org": { requireMention: true },      },    },  },}

Pour accepter toutes les invitations, utilisez autoJoin: "always".

Formats des cibles de liste d’autorisation

Les listes d’autorisation des DM et des salons doivent de préférence être remplies avec des ID stables :

  • DM (dm.allowFrom, groupAllowFrom, groups.<room>.users) : utilisez @user:server. Les noms d’affichage sont ignorés par défaut, car ils sont modifiables ; définissez dangerouslyAllowNameMatching: true uniquement lorsque vous avez explicitement besoin d’une compatibilité avec les entrées de noms d’affichage.
  • Clés de liste d’autorisation de salon (groups, ancien rooms) : utilisez !room:server ou #alias:server. Les noms de salons simples sont ignorés par défaut ; définissez dangerouslyAllowNameMatching: true uniquement lorsque vous avez explicitement besoin d’une compatibilité avec la recherche de noms de salons rejoints.
  • Listes d’autorisation d’invitations (autoJoinAllowlist) : utilisez !room:server, #alias:server ou *. Les noms de salons simples sont rejetés.

Normalisation de l’ID de compte

L’assistant convertit un nom convivial en ID de compte normalisé. Par exemple, Ops Bot devient ops-bot. La ponctuation est échappée dans les noms de variables d’environnement à portée définie afin que deux comptes ne puissent pas entrer en collision : -_X2D_, donc ops-prod correspond à MATRIX_OPS_X2D_PROD_*.

Identifiants mis en cache

Matrix stocke les identifiants mis en cache sous ~/.openclaw/credentials/matrix/ :

  • compte par défaut : credentials.json
  • comptes nommés : credentials-<account>.json

Lorsque des identifiants mis en cache y existent, OpenClaw considère Matrix comme configuré même si le jeton d’accès ne figure pas dans le fichier de configuration - cela couvre la configuration, openclaw doctor et les sondes d’état du canal.

Variables d’environnement

Utilisées lorsque la clé de configuration équivalente n’est pas définie. Le compte par défaut utilise des noms sans préfixe ; les comptes nommés utilisent l’ID de compte inséré avant le suffixe.

Compte par défaut Compte nommé (&lt;ID&gt; est l’ID de compte normalisé)
MATRIX_HOMESERVER MATRIX_&lt;ID&gt;_HOMESERVER
MATRIX_ACCESS_TOKEN MATRIX_&lt;ID&gt;_ACCESS_TOKEN
MATRIX_USER_ID MATRIX_&lt;ID&gt;_USER_ID
MATRIX_PASSWORD MATRIX_&lt;ID&gt;_PASSWORD
MATRIX_DEVICE_ID MATRIX_&lt;ID&gt;_DEVICE_ID
MATRIX_DEVICE_NAME MATRIX_&lt;ID&gt;_DEVICE_NAME
MATRIX_RECOVERY_KEY MATRIX_&lt;ID&gt;_RECOVERY_KEY

Pour le compte ops, les noms deviennent MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN, etc. Les variables d’environnement de clé de récupération sont lues par les flux CLI compatibles avec la récupération (verify backup restore, verify device, verify bootstrap) lorsque vous transmettez la clé via --recovery-key-stdin.

MATRIX_HOMESERVER ne peut pas être défini depuis un fichier .env d’espace de travail ; consultez Fichiers .env d’espace de travail.

Exemple de configuration

Une base pratique avec association DM, liste d’autorisation de salon et E2EE :

json5
{  channels: {    matrix: {      enabled: true,      homeserver: "https://matrix.example.org",      accessToken: "syt_xxx",      encryption: true,       dm: {        policy: "pairing",        sessionScope: "per-room",        threadReplies: "off",      },       groupPolicy: "allowlist",      groupAllowFrom: ["@admin:example.org"],      groups: {        "!roomid:example.org": { requireMention: true },      },       autoJoin: "allowlist",      autoJoinAllowlist: ["!roomid:example.org"],      threadReplies: "inbound",      replyToMode: "off",      streaming: "partial",    },  },}

Aperçus de streaming

Le streaming des réponses Matrix est à activer explicitement. streaming contrôle la manière dont OpenClaw livre la réponse de l’assistant en cours ; blockStreaming contrôle si chaque bloc terminé est conservé comme son propre message Matrix.

json5
{  channels: {    matrix: {      streaming: "partial",    },  },}

Pour conserver les aperçus de réponse en direct tout en masquant les lignes intermédiaires d’outil/de progression, utilisez la forme objet :

json5
{  channels: {    matrix: {      streaming: {        mode: "partial",        preview: {          toolProgress: false,        },      },    },  },}

La forme objet complète accepte { mode, preview, progress } :

json5
{  channels: {    matrix: {      streaming: {        mode: "progress",        progress: {          label: "auto", // pick from configured or built-in labels (false to hide)          labels: ["Thinking", "Writing", "Searching"], // candidates for label: "auto"          maxLines: 8, // max rolling progress lines (default: 8)          maxLineChars: 120, // max chars per line before truncation (default: 120)          toolProgress: true, // show tool/progress activity (default: true)        },      },    },  },}
  • progress.label : une étiquette personnalisée, "auto" ou non défini pour choisir parmi les étiquettes configurées ou intégrées, ou false pour masquer la ligne d’étiquette.
  • progress.labels : étiquettes candidates utilisées uniquement lorsque label vaut "auto" ou n’est pas défini. Laissez non défini pour les valeurs par défaut intégrées.
  • progress.maxLines : nombre maximal de lignes de progression glissantes conservées dans le brouillon. Au-delà de cette limite, les lignes plus anciennes sont supprimées.
  • progress.maxLineChars : nombre maximal de caractères par ligne de progression compacte avant troncature.
  • progress.toolProgress : lorsque true (par défaut), l’activité d’outil/de progression en direct apparaît dans le brouillon.
streaming Comportement
"off" (par défaut) Attend la réponse complète, envoie une seule fois. true"partial", false"off".
"partial" Modifie en place un message texte normal pendant que le modèle écrit le bloc courant. Les clients Matrix standard peuvent notifier au premier aperçu, et non à la modification finale.
"quiet" Identique à "partial", mais le message est un avis sans notification. Les destinataires ne reçoivent une notification que lorsqu’une règle push par utilisateur correspond à la modification finalisée (voir ci-dessous).
"progress" Envoie des lignes de progression compactes individuelles à l’aide d’un brouillon de progression.

blockStreaming est indépendant de streaming :

streaming blockStreaming: true blockStreaming: false (par défaut)
"partial" / "quiet" Brouillon en direct pour le bloc courant, blocs terminés conservés comme messages Brouillon en direct pour le bloc courant, finalisé en place
"off" Un message Matrix notifiant par bloc terminé Un message Matrix notifiant pour la réponse complète

Remarques :

  • Si un aperçu dépasse la limite de taille par événement de Matrix, OpenClaw arrête le streaming de l’aperçu et se rabat sur une livraison finale uniquement.
  • Les réponses multimédias envoient toujours les pièces jointes normalement. Si un aperçu obsolète ne peut plus être réutilisé en toute sécurité, OpenClaw le retire avant d’envoyer la réponse multimédia finale.
  • Les mises à jour d’aperçu de progression des outils sont activées par défaut lorsque le streaming d’aperçu Matrix est actif. Définissez streaming.preview.toolProgress: false pour conserver les modifications d’aperçu du texte de réponse, mais laisser la progression des outils sur le chemin de livraison normal.
  • Les modifications d’aperçu coûtent des appels API Matrix supplémentaires. Laissez streaming: "off" si vous voulez le profil de limites de débit le plus conservateur.

Messages vocaux

Les notes vocales Matrix entrantes sont transcrites avant la porte de mention du salon. Cela permet à une note vocale qui prononce le nom du bot de déclencher l’agent dans un salon requireMention: true, et cela fournit à l’agent la transcription au lieu d’un simple placeholder de pièce jointe audio.

Matrix utilise le fournisseur de médias audio partagé configuré sous tools.media.audio, comme OpenAI gpt-4o-mini-transcribe. Consultez Présentation des outils médias pour la configuration des fournisseurs et les limites.

Détails du comportement :

  • Les événements m.audio et les événements m.file avec un type MIME audio/* sont éligibles.
  • Dans les salons chiffrés, OpenClaw déchiffre la pièce jointe via le chemin média Matrix existant avant la transcription.
  • La transcription est marquée comme générée par machine et non fiable dans le prompt de l’agent.
  • La pièce jointe est marquée comme déjà transcrite afin que les outils média en aval ne retranscrivent pas la même note vocale.
  • Définissez tools.media.audio.enabled: false pour désactiver globalement la transcription audio.

Métadonnées d’approbation

Les prompts d’approbation natifs Matrix sont des événements m.room.message normaux avec du contenu d’événement personnalisé propre à OpenClaw sous com.openclaw.approval. Matrix autorise les clés de contenu d’événement personnalisées, de sorte que les clients standard affichent toujours le corps du texte tandis que les clients compatibles OpenClaw peuvent lire l’identifiant d’approbation structuré, le type, l’état, les décisions disponibles et les détails d’exécution/Plugin.

Lorsqu’un prompt d’approbation est trop long pour un seul événement Matrix, OpenClaw découpe le texte visible et joint com.openclaw.approval au premier fragment uniquement. Les réactions pour les décisions d’autorisation/refus sont liées à ce premier événement, de sorte que les prompts longs conservent la même cible d’approbation que les prompts à événement unique.

Règles push auto-hébergées pour les aperçus finalisés silencieux

streaming: "quiet" ne notifie les destinataires qu’une fois qu’un bloc ou un tour est finalisé - une règle push par utilisateur doit correspondre au marqueur d’aperçu finalisé. Consultez Règles push Matrix pour les aperçus silencieux pour la recette complète (jeton destinataire, vérification du pusher, installation de la règle, notes par homeserver).

Salons bot à bot

Par défaut, les messages Matrix provenant d’autres comptes Matrix OpenClaw configurés sont ignorés.

Utilisez allowBots lorsque vous souhaitez intentionnellement du trafic Matrix inter-agents :

json5
{  channels: {    matrix: {      allowBots: "mentions", // true | "mentions"      groups: {        "!roomid:example.org": {          requireMention: true,        },      },    },  },}
  • allowBots: true accepte les messages provenant d’autres comptes bot Matrix configurés dans les salons autorisés et les DM.
  • allowBots: "mentions" accepte ces messages uniquement lorsqu’ils mentionnent visiblement ce bot dans les salons. Les DM restent autorisés.
  • groups.<room>.allowBots remplace le réglage au niveau du compte pour un salon.
  • Les messages de bots configurés acceptés utilisent la protection contre les boucles de bots partagée. Configurez channels.defaults.botLoopProtection, puis remplacez avec channels.matrix.botLoopProtection ou channels.matrix.groups.<room>.botLoopProtection lorsqu’un salon nécessite un budget différent.
  • OpenClaw ignore toujours les messages provenant du même identifiant utilisateur Matrix afin d’éviter les boucles d’auto-réponse.
  • Matrix n’expose pas ici d’indicateur bot natif ; OpenClaw considère « rédigé par un bot » comme « envoyé par un autre compte Matrix configuré sur ce Gateway OpenClaw ».

Utilisez des listes d’autorisation de salons strictes et des exigences de mention lorsque vous activez le trafic bot à bot dans des salons partagés.

Chiffrement et vérification

Dans les salons chiffrés (E2EE), les événements d’image sortants utilisent thumbnail_file afin que les aperçus d’image soient chiffrés avec la pièce jointe complète. Les salons non chiffrés utilisent toujours thumbnail_url en clair. Aucune configuration n’est nécessaire - le Plugin détecte automatiquement l’état E2EE.

Toutes les commandes openclaw matrix acceptent --verbose (diagnostics complets), --json (sortie lisible par machine) et --account <id> (configurations multi-comptes). La sortie est concise par défaut, avec une journalisation interne SDK silencieuse. Les exemples ci-dessous montrent la forme canonique ; ajoutez les indicateurs selon les besoins.

Activer le chiffrement

bash
openclaw matrix encryption setup

Amorce le stockage secret et la signature croisée, crée une sauvegarde de clés de salon si nécessaire, puis affiche l’état et les prochaines étapes. Indicateurs utiles :

  • --recovery-key <key> applique une clé de récupération avant l’amorçage (préférez la forme stdin documentée ci-dessous)
  • --force-reset-cross-signing supprime l’identité de signature croisée actuelle et en crée une nouvelle (à utiliser uniquement intentionnellement)

Pour un nouveau compte, activez E2EE au moment de la création :

bash
openclaw matrix account add \  --homeserver https://matrix.example.org \  --access-token syt_xxx \  --enable-e2ee

--encryption est un alias de --enable-e2ee.

Équivalent en configuration manuelle :

json5
{  channels: {    matrix: {      enabled: true,      homeserver: "https://matrix.example.org",      accessToken: "syt_xxx",      encryption: true,      dm: { policy: "pairing" },    },  },}

État et signaux de confiance

bash
openclaw matrix verify statusopenclaw matrix verify status --include-recovery-key --json

verify status signale trois signaux de confiance indépendants (--verbose les affiche tous) :

  • Locally trusted : approuvé uniquement par ce client
  • Cross-signing verified : le SDK signale la vérification via la signature croisée
  • Signed by owner : signé par votre propre clé d’auto-signature (diagnostic uniquement)

Verified by owner devient yes uniquement lorsque Cross-signing verified vaut yes. La confiance locale ou une signature du propriétaire seule ne suffit pas.

--allow-degraded-local-state renvoie des diagnostics au mieux sans préparer d’abord le compte Matrix ; utile pour les sondes hors ligne ou partiellement configurées.

Vérifier cet appareil avec une clé de récupération

La clé de récupération est sensible - transmettez-la via stdin plutôt que de la passer sur la ligne de commande. Définissez MATRIX_RECOVERY_KEY (ou MATRIX_&lt;ID&gt;_RECOVERY_KEY pour un compte nommé) :

bash
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin

La commande signale trois états :

  • Recovery key accepted : Matrix a accepté la clé pour le stockage secret ou la confiance de l’appareil.
  • Backup usable : la sauvegarde de clés de salon peut être chargée avec le matériel de récupération approuvé.
  • Device verified by owner : cet appareil dispose d’une confiance complète dans l’identité de signature croisée Matrix.

Elle quitte avec un code non nul lorsque la confiance complète dans l’identité est incomplète, même si la clé de récupération a déverrouillé le matériel de sauvegarde. Dans ce cas, terminez l’auto-vérification depuis un autre client Matrix :

bash
openclaw matrix verify self

verify self attend que Cross-signing verified: yes soit présent avant de réussir. Utilisez --timeout-ms <ms> pour ajuster l’attente.

La forme avec clé littérale openclaw matrix verify device "<recovery-key>" est également acceptée, mais la clé finit dans l’historique de votre shell.

Amorcer ou réparer la signature croisée

bash
openclaw matrix verify bootstrap

verify bootstrap est la commande de réparation et de configuration pour les comptes chiffrés. Dans l’ordre, elle :

  • amorce le stockage secret, en réutilisant une clé de récupération existante lorsque c’est possible
  • amorce la signature croisée et téléverse les clés publiques manquantes
  • marque et signe de manière croisée l’appareil actuel
  • crée une sauvegarde de clés de salon côté serveur si elle n’existe pas déjà

Si le homeserver exige UIA pour téléverser les clés de signature croisée, OpenClaw essaie d’abord sans authentification, puis m.login.dummy, puis m.login.password (requiert channels.matrix.password).

Indicateurs utiles :

  • --recovery-key-stdin (à associer à printf '%s\n' "$MATRIX_RECOVERY_KEY" | …) ou --recovery-key <key>
  • --force-reset-cross-signing pour supprimer l’identité de signature croisée actuelle (uniquement intentionnel ; requiert que la clé de récupération active soit stockée ou fournie avec --recovery-key-stdin)

Sauvegarde des clés de salon

bash
openclaw matrix verify backup statusprintf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin

backup status indique si une sauvegarde côté serveur existe et si cet appareil peut la déchiffrer. backup restore importe les clés de salon sauvegardées dans le magasin crypto local ; si la clé de récupération est déjà sur disque, vous pouvez omettre --recovery-key-stdin.

Pour remplacer une sauvegarde cassée par une nouvelle base de référence (accepte la perte de l’ancien historique irrécupérable ; peut aussi recréer le stockage secret si le secret de sauvegarde actuel ne peut pas être chargé) :

bash
openclaw matrix verify backup reset --yes

Ajoutez --rotate-recovery-key uniquement lorsque vous souhaitez intentionnellement que la clé de récupération précédente cesse de déverrouiller la nouvelle base de référence de sauvegarde.

Lister, demander et répondre aux vérifications

bash
openclaw matrix verify list

Liste les demandes de vérification en attente pour le compte sélectionné.

bash
openclaw matrix verify request --own-useropenclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF

Envoie une demande de vérification depuis ce compte OpenClaw. --own-user demande une auto-vérification (vous acceptez le prompt dans un autre client Matrix du même utilisateur) ; --user-id/--device-id/--room-id ciblent quelqu’un d’autre. --own-user ne peut pas être combiné avec les autres indicateurs de ciblage.

Pour une gestion de cycle de vie plus bas niveau - typiquement pendant le suivi des demandes entrantes depuis un autre client - ces commandes agissent sur une demande spécifique <id> (affichée par verify list et verify request) :

Commande Objectif
openclaw matrix verify accept <id> Accepter une demande entrante
openclaw matrix verify start <id> Démarrer le flux SAS
openclaw matrix verify sas <id> Afficher l’emoji ou les décimales SAS
openclaw matrix verify confirm-sas <id> Confirmer que le SAS correspond à ce que l’autre client affiche
openclaw matrix verify mismatch-sas <id> Rejeter le SAS lorsque l’emoji ou les décimales ne correspondent pas
openclaw matrix verify cancel <id> Annuler ; accepte --reason <text> et --code <matrix-code> en option

accept, start, sas, confirm-sas, mismatch-sas et cancel acceptent tous --user-id et --room-id comme indices de suivi DM lorsque la vérification est ancrée à un salon de message direct spécifique.

Notes multi-comptes

Sans --account <id>, les commandes CLI Matrix utilisent le compte par défaut implicite. Si vous avez plusieurs comptes nommés et que vous n’avez pas défini channels.matrix.defaultAccount, elles refuseront de deviner et vous demanderont de choisir. Lorsque E2EE est désactivé ou indisponible pour un compte nommé, les erreurs pointent vers la clé de configuration de ce compte, par exemple channels.matrix.accounts.assistant.encryption.

Startup behavior

Avec encryption: true, startupVerification vaut "if-unverified" par défaut. Au démarrage, un appareil non vérifié demande une auto-vérification dans un autre client Matrix, en ignorant les doublons et en appliquant un délai de récupération (24 heures par défaut). Ajustez avec startupVerificationCooldownHours ou désactivez avec startupVerification: "off".

Le démarrage exécute également une passe d’amorçage crypto prudente qui réutilise le stockage secret et l’identité de signature croisée actuels. Si l’état d’amorçage est cassé, OpenClaw tente une réparation encadrée même sans channels.matrix.password ; si le homeserver exige une UIA par mot de passe, le démarrage journalise un avertissement et reste non fatal. Les appareils déjà signés par le propriétaire sont préservés.

Consultez Migration Matrix pour le flux de mise à niveau complet.

Verification notices

Matrix publie les notifications du cycle de vie de vérification dans le salon de vérification DM strict sous forme de messages m.notice : demande, prêt (avec les conseils « Vérifier par emoji »), démarrage/achèvement et détails SAS (emoji/décimal) lorsqu’ils sont disponibles.

Les demandes entrantes d’un autre client Matrix sont suivies et acceptées automatiquement. Pour l’auto-vérification, OpenClaw démarre automatiquement le flux SAS et confirme son propre côté dès que la vérification par emoji est disponible - vous devez toujours comparer et confirmer « Ils correspondent » dans votre client Matrix.

Les notifications système de vérification ne sont pas transférées au pipeline de chat de l’agent.

Deleted or invalid Matrix device

Si verify status indique que l’appareil actuel n’est plus répertorié sur le homeserver, créez un nouvel appareil Matrix OpenClaw. Pour la connexion par mot de passe :

bash
openclaw matrix account add \--account assistant \--homeserver https://matrix.example.org \--user-id '@assistant:example.org' \--password '<password>' \--device-name OpenClaw-Gateway

Pour l’authentification par jeton, créez un nouveau jeton d’accès dans votre client Matrix ou votre interface d’administration, puis mettez à jour OpenClaw :

bash
openclaw matrix account add \--account assistant \--homeserver https://matrix.example.org \--access-token '<token>'

Remplacez assistant par l’ID de compte de la commande en échec, ou omettez --account pour le compte par défaut.

Device hygiene

Les anciens appareils gérés par OpenClaw peuvent s’accumuler. Listez-les et supprimez ceux qui sont obsolètes :

bash
openclaw matrix devices listopenclaw matrix devices prune-stale
Crypto store

L’E2EE Matrix utilise le chemin de chiffrement Rust officiel de matrix-js-sdk avec fake-indexeddb comme shim IndexedDB. L’état de chiffrement persiste dans crypto-idb-snapshot.json (autorisations de fichier restrictives).

L’état d’exécution chiffré se trouve sous ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ et comprend le stockage de synchronisation, le stockage de chiffrement, la clé de récupération, l’instantané IDB, les liaisons de fils et l’état de vérification au démarrage. Lorsque le jeton change mais que l’identité du compte reste la même, OpenClaw réutilise la meilleure racine existante afin que l’état précédent reste visible.

Une seule racine token-hash plus ancienne peut constituer un chemin normal de continuité lors d’une rotation de jeton. Si OpenClaw journalise matrix: multiple populated token-hash storage roots detected, inspectez le répertoire du compte et archivez les racines sœurs obsolètes seulement après avoir confirmé que la racine active sélectionnée est saine. Préférez déplacer les racines obsolètes dans un répertoire _archive/ plutôt que de les supprimer immédiatement.

Gestion du profil

Mettez à jour l’auto-profil Matrix pour le compte sélectionné :

bash
openclaw matrix profile set --name "OpenClaw Assistant"openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png

Vous pouvez passer les deux options dans un seul appel. Matrix accepte directement les URL d’avatar mxc:// ; lorsque vous passez http:// ou https://, OpenClaw téléverse d’abord le fichier et stocke l’URL mxc:// résolue dans channels.matrix.avatarUrl (ou dans la surcharge propre au compte).

Fils

Matrix prend en charge les fils Matrix natifs pour les réponses automatiques et les envois via l’outil de message. Deux paramètres indépendants contrôlent le comportement :

Routage de session (sessionScope)

dm.sessionScope décide comment les salons DM Matrix correspondent aux sessions OpenClaw :

  • "per-user" (par défaut) : tous les salons DM avec le même pair routé partagent une session.
  • "per-room" : chaque salon DM Matrix reçoit sa propre clé de session, même lorsque le pair est le même.

Les liaisons de conversation explicites l’emportent toujours sur sessionScope, de sorte que les salons et fils liés conservent leur session cible choisie.

Réponses en fil (threadReplies)

threadReplies décide où le bot publie sa réponse :

  • "off" : les réponses sont de premier niveau. Les messages entrants en fil restent sur la session parente.
  • "inbound" : répond dans un fil uniquement lorsque le message entrant était déjà dans ce fil.
  • "always" : répond dans un fil enraciné au message déclencheur ; cette conversation est routée via une session correspondante limitée au fil dès le premier déclencheur.

dm.threadReplies remplace ce réglage uniquement pour les DM ; par exemple, conservez les fils de salon isolés tout en gardant les DM à plat.

Héritage de fil et commandes slash

  • Les messages entrants en fil incluent le message racine du fil comme contexte d’agent supplémentaire.
  • Les envois via l’outil de message héritent automatiquement du fil Matrix courant lorsqu’ils ciblent le même salon (ou la même cible utilisateur DM), sauf si un threadId explicite est fourni.
  • La réutilisation d’une cible utilisateur DM ne s’active que lorsque les métadonnées de session courantes prouvent qu’il s’agit du même pair DM sur le même compte Matrix ; sinon, OpenClaw revient au routage normal limité à l’utilisateur.
  • /focus, /unfocus, /agents, /session idle, /session max-age et /acp spawn lié à un fil fonctionnent tous dans les salons Matrix et les DM.
  • Un /focus de premier niveau crée un nouveau fil Matrix et le lie à la session cible lorsque threadBindings.spawnSessions est activé.
  • Exécuter /focus ou /acp spawn --thread here dans un fil Matrix existant lie ce fil sur place.

Quand OpenClaw détecte qu’un salon DM Matrix entre en collision avec un autre salon DM sur la même session partagée, il publie une fois un m.notice dans ce salon indiquant la solution de sortie /focus et suggérant une modification de dm.sessionScope. L’avis n’apparaît que lorsque les liaisons de fils sont activées.

Liaisons de conversations ACP

Les salons Matrix, les DM et les fils Matrix existants peuvent être transformés en espaces de travail ACP durables sans changer la surface de chat.

Flux opérateur rapide :

  • Exécutez /acp spawn codex --bind here dans le DM Matrix, le salon ou le fil existant que vous voulez continuer à utiliser.
  • Dans un DM Matrix ou un salon de premier niveau, le DM/salon courant reste la surface de chat et les futurs messages sont routés vers la session ACP générée.
  • Dans un fil Matrix existant, --bind here lie ce fil courant sur place.
  • /new et /reset réinitialisent la même session ACP liée sur place.
  • /acp close ferme la session ACP et supprime la liaison.

Notes :

  • --bind here ne crée pas de fil Matrix enfant.
  • threadBindings.spawnSessions contrôle /acp spawn --thread auto|here, où OpenClaw doit créer ou lier un fil Matrix enfant.

Configuration des liaisons de fils

Matrix hérite des valeurs globales par défaut de session.threadBindings et prend également en charge les surcharges par canal :

  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSessions
  • threadBindings.defaultSpawnContext

La génération de sessions liées à un fil Matrix est activée par défaut :

  • Définissez threadBindings.spawnSessions: false pour empêcher /focus de premier niveau et /acp spawn --thread auto|here de créer/lier des fils Matrix.
  • Définissez threadBindings.defaultSpawnContext: "isolated" lorsque les générations de fils de sous-agent natifs ne doivent pas dupliquer la transcription parente.

Réactions

Matrix prend en charge les réactions sortantes, les notifications de réactions entrantes et les réactions d’accusé de réception.

L’outillage des réactions sortantes est contrôlé par channels.matrix.actions.reactions :

  • react ajoute une réaction à un événement Matrix.
  • reactions liste le résumé actuel des réactions pour un événement Matrix.
  • emoji="" supprime les propres réactions du bot sur cet événement.
  • remove: true supprime uniquement la réaction emoji spécifiée du bot.

Ordre de résolution (la première valeur définie l’emporte) :

Paramètre Ordre
ackReaction par compte → canal → messages.ackReaction → repli emoji d’identité de l’agent
ackReactionScope par compte → canal → messages.ackReactionScope → défaut "group-mentions"
reactionNotifications par compte → canal → défaut "own"

reactionNotifications: "own" transmet les événements m.reaction ajoutés lorsqu’ils ciblent des messages Matrix rédigés par le bot ; "off" désactive les événements système de réaction. Les suppressions de réactions ne sont pas synthétisées en événements système, car Matrix les expose comme des rédactions et non comme des suppressions m.reaction autonomes.

Contexte d’historique

  • channels.matrix.historyLimit contrôle le nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon Matrix déclenche l’agent. Se replie sur messages.groupChat.historyLimit ; si les deux ne sont pas définis, la valeur effective par défaut est 0. Définissez 0 pour désactiver.
  • L’historique des salons Matrix est limité au salon. Les DM continuent d’utiliser l’historique de session normal.
  • L’historique des salons Matrix est uniquement en attente : OpenClaw met en tampon les messages de salon qui n’ont pas encore déclenché de réponse, puis prend un instantané de cette fenêtre lorsqu’une mention ou un autre déclencheur arrive.
  • Le message déclencheur courant n’est pas inclus dans InboundHistory ; il reste dans le corps entrant principal pour ce tour.
  • Les nouvelles tentatives du même événement Matrix réutilisent l’instantané d’historique d’origine au lieu de dériver vers des messages de salon plus récents.

Visibilité du contexte

Matrix prend en charge le contrôle partagé contextVisibility pour le contexte de salon supplémentaire, comme le texte de réponse récupéré, les racines de fils et l’historique en attente.

  • contextVisibility: "all" est la valeur par défaut. Le contexte supplémentaire est conservé tel que reçu.
  • contextVisibility: "allowlist" filtre le contexte supplémentaire pour ne garder que les expéditeurs autorisés par les vérifications de liste d’autorisation actives du salon/de l’utilisateur.
  • contextVisibility: "allowlist_quote" se comporte comme allowlist, mais conserve tout de même une réponse citée explicite.

Ce réglage affecte la visibilité du contexte supplémentaire, pas la capacité du message entrant lui-même à déclencher une réponse. L’autorisation de déclenchement provient toujours de groupPolicy, groups, groupAllowFrom et des réglages de politique DM.

Politique des DM et des salons

json5
{  channels: {    matrix: {      dm: {        policy: "allowlist",        allowFrom: ["@admin:example.org"],        threadReplies: "off",      },      groupPolicy: "allowlist",      groupAllowFrom: ["@admin:example.org"],      groups: {        "!roomid:example.org": { requireMention: true },      },    },  },}

Pour désactiver entièrement les DM tout en conservant le fonctionnement des salons, définissez dm.enabled: false :

json5
{  channels: {    matrix: {      dm: { enabled: false },      groupPolicy: "allowlist",      groupAllowFrom: ["@admin:example.org"],    },  },}

Voir Groupes pour le comportement de filtrage par mention et de liste d’autorisation.

Exemple d’association pour les DM Matrix :

bash
openclaw pairing list matrixopenclaw pairing approve matrix &lt;CODE&gt;

Si un utilisateur Matrix non approuvé continue de vous envoyer des messages avant l’approbation, OpenClaw réutilise le même code d’association en attente et peut envoyer une réponse de rappel après un court délai de récupération au lieu d’émettre un nouveau code.

Voir Association pour le flux d’association DM partagé et l’organisation du stockage.

Réparation de salon direct

Si l’état de message direct se désynchronise, OpenClaw peut se retrouver avec des correspondances m.direct obsolètes qui pointent vers d’anciens salons solo au lieu du DM actif. Inspectez la correspondance actuelle pour un pair :

bash
openclaw matrix direct inspect --user-id @alice:example.org

Réparez-la :

bash
openclaw matrix direct repair --user-id @alice:example.org

Les deux commandes acceptent --account <id> pour les configurations multicomptes. Le flux de réparation :

  • préfère un DM strict 1:1 déjà mappé dans m.direct
  • se replie sur n’importe quel DM strict 1:1 actuellement rejoint avec cet utilisateur
  • crée un nouveau salon direct et réécrit m.direct si aucun DM sain n’existe

Il ne supprime pas automatiquement les anciens salons. Il choisit le DM sain et met à jour la correspondance afin que les futurs envois Matrix, avis de vérification et autres flux de message direct ciblent le bon salon.

Approbations exec

Matrix peut agir comme client d’approbation natif. Configurez sous channels.matrix.execApprovals (ou channels.matrix.accounts.<account>.execApprovals pour une surcharge propre au compte) :

  • enabled : livre les approbations via des invites natives Matrix. Lorsque non défini ou défini sur "auto", Matrix s’active automatiquement dès qu’au moins un approbateur peut être résolu. Définissez false pour désactiver explicitement.
  • approvers : ID d’utilisateurs Matrix (@owner:example.org) autorisés à approuver les demandes exec. Facultatif : se replie sur channels.matrix.dm.allowFrom.
  • target : destination des invites. "dm" (par défaut) envoie aux DM des approbateurs ; "channel" envoie au salon Matrix ou au DM d’origine ; "both" envoie aux deux.
  • agentFilter / sessionFilter : listes d’autorisation facultatives indiquant quels agents/sessions déclenchent la livraison Matrix.

L’autorisation diffère légèrement selon le type d’approbation :

  • Approbations exec utilisent execApprovals.approvers, avec repli sur dm.allowFrom.
  • Approbations de Plugin autorisent uniquement via dm.allowFrom.

Les deux types partagent les raccourcis de réaction Matrix et les mises à jour de messages. Les approbateurs voient des raccourcis de réaction sur le message d’approbation principal :

  • autoriser une fois
  • refuser
  • ♾️ toujours autoriser (lorsque la politique exec effective le permet)

Commandes slash de secours : /approve <id> allow-once, /approve <id> allow-always, /approve <id> deny.

Seuls les approbateurs résolus peuvent approuver ou refuser. La livraison par canal pour les approbations d’exécution inclut le texte de la commande : n’activez channel ou both que dans des salons de confiance.

Connexe : Approbations d’exécution.

Commandes slash

Les commandes slash (/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve, etc.) fonctionnent directement dans les DM. Dans les salons, OpenClaw reconnaît aussi les commandes préfixées par la mention Matrix propre au bot, de sorte que @bot:server /new déclenche le chemin de commande sans regex de mention personnalisée. Le bot reste ainsi réactif aux publications de style salon @mention /command émises par Element et des clients similaires lorsqu’un utilisateur complète automatiquement le nom du bot avant de saisir la commande.

Les règles d’autorisation s’appliquent toujours : les expéditeurs de commandes doivent satisfaire les mêmes politiques de liste d’autorisation/propriétaire pour DM ou salon que les messages ordinaires.

Multi-compte

json5
{  channels: {    matrix: {      enabled: true,      defaultAccount: "assistant",      dm: { policy: "pairing" },      accounts: {        assistant: {          homeserver: "https://matrix.example.org",          accessToken: "syt_assistant_xxx",          encryption: true,        },        alerts: {          homeserver: "https://matrix.example.org",          accessToken: "syt_alerts_xxx",          dm: {            policy: "allowlist",            allowFrom: ["@ops:example.org"],            threadReplies: "off",          },        },      },    },  },}

Héritage :

  • Les valeurs channels.matrix de premier niveau servent de valeurs par défaut pour les comptes nommés, sauf si un compte les remplace.
  • Limitez une entrée de salon héritée à un compte précis avec groups.<room>.account. Les entrées sans account sont partagées entre les comptes ; account: "default" fonctionne toujours lorsque le compte par défaut est configuré au premier niveau.

Sélection du compte par défaut :

  • Définissez defaultAccount pour choisir le compte nommé préféré par le routage implicite, les sondes et les commandes CLI.
  • Si vous avez plusieurs comptes et que l’un s’appelle littéralement default, OpenClaw l’utilise implicitement même lorsque defaultAccount n’est pas défini.
  • Si vous avez plusieurs comptes nommés et qu’aucun compte par défaut n’est sélectionné, les commandes CLI refusent de deviner : définissez defaultAccount ou passez --account <id>.
  • Le bloc channels.matrix.* de premier niveau n’est traité comme le compte implicite default que lorsque son authentification est complète (homeserver + accessToken, ou homeserver + userId + password). Les comptes nommés restent détectables à partir de homeserver + userId dès que les identifiants en cache couvrent l’authentification.

Promotion :

  • Lorsqu’OpenClaw promeut une configuration à compte unique en configuration multi-compte pendant une réparation ou une configuration initiale, il conserve le compte nommé existant s’il y en a un ou si defaultAccount pointe déjà vers un compte. Seules les clés d’authentification/d’amorçage Matrix sont déplacées dans le compte promu ; les clés de politique de livraison partagées restent au premier niveau.

Consultez la référence de configuration pour le modèle multi-compte partagé.

Homeservers privés/LAN

Par défaut, OpenClaw bloque les homeservers Matrix privés/internes pour la protection SSRF, sauf si vous l’activez explicitement par compte.

Si votre homeserver s’exécute sur localhost, une IP LAN/Tailscale ou un nom d’hôte interne, activez network.dangerouslyAllowPrivateNetwork pour ce compte Matrix :

json5
{  channels: {    matrix: {      homeserver: "http://matrix-synapse:8008",      network: {        dangerouslyAllowPrivateNetwork: true,      },      accessToken: "syt_internal_xxx",    },  },}

Exemple de configuration CLI :

bash
openclaw matrix account add \  --account ops \  --homeserver http://matrix-synapse:8008 \  --allow-private-network \  --access-token syt_ops_xxx

Cette activation explicite n’autorise que les cibles privées/internes de confiance. Les homeservers publics en clair comme http://matrix.example.org:8008 restent bloqués. Préférez https:// chaque fois que possible.

Proxy du trafic Matrix

Si votre déploiement Matrix nécessite un proxy HTTP(S) sortant explicite, définissez channels.matrix.proxy :

json5
{  channels: {    matrix: {      homeserver: "https://matrix.example.org",      accessToken: "syt_bot_xxx",      proxy: "http://127.0.0.1:7890",    },  },}

Les comptes nommés peuvent remplacer la valeur par défaut de premier niveau avec channels.matrix.accounts.<id>.proxy. OpenClaw utilise le même paramètre de proxy pour le trafic Matrix à l’exécution et les sondes d’état des comptes.

Résolution de cible

Matrix accepte ces formes de cible partout où OpenClaw vous demande une cible de salon ou d’utilisateur :

  • Utilisateurs : @user:server, user:@user:server ou matrix:user:@user:server
  • Salons : !room:server, room:!room:server ou matrix:room:!room:server
  • Alias : #alias:server, channel:#alias:server ou matrix:channel:#alias:server

Les ID de salon Matrix sont sensibles à la casse. Utilisez la casse exacte de l’ID de salon fournie par Matrix lorsque vous configurez des cibles de livraison explicites, des tâches cron, des liaisons ou des listes d’autorisation. OpenClaw conserve des clés de session internes canoniques pour le stockage ; ces clés en minuscules ne sont donc pas une source fiable pour les ID de livraison Matrix.

La recherche dans l’annuaire en direct utilise le compte Matrix connecté :

  • Les recherches d’utilisateurs interrogent l’annuaire des utilisateurs Matrix sur ce homeserver.
  • Les recherches de salons acceptent directement les ID de salon et les alias explicites. La recherche de nom dans les salons rejoints est effectuée au mieux et ne s’applique aux listes d’autorisation de salons à l’exécution que lorsque dangerouslyAllowNameMatching: true est défini.
  • Si un nom de salon ne peut pas être résolu en ID ou en alias, il est ignoré par la résolution de liste d’autorisation à l’exécution.

Référence de configuration

Les champs utilisateur de style liste d’autorisation (groupAllowFrom, dm.allowFrom, groups.<room>.users) acceptent les ID utilisateur Matrix complets (le plus sûr). Les entrées utilisateur qui ne sont pas des ID sont ignorées par défaut. Si vous définissez dangerouslyAllowNameMatching: true, les correspondances exactes de noms d’affichage dans l’annuaire Matrix sont résolues au démarrage et chaque fois que la liste d’autorisation change pendant l’exécution du moniteur ; les entrées impossibles à résoudre sont ignorées à l’exécution.

Les clés de liste d’autorisation de salons (groups, anciennement rooms) doivent être des ID de salon ou des alias. Les clés en noms de salon simples sont ignorées par défaut ; dangerouslyAllowNameMatching: true restaure la recherche au mieux dans les noms des salons rejoints.

Compte et connexion

  • enabled : active ou désactive le canal.
  • name : libellé d’affichage facultatif pour le compte.
  • defaultAccount : ID de compte préféré lorsque plusieurs comptes Matrix sont configurés.
  • accounts : remplacements nommés par compte. Les valeurs channels.matrix de premier niveau sont héritées comme valeurs par défaut.
  • homeserver : URL du homeserver, par exemple https://matrix.example.org.
  • network.dangerouslyAllowPrivateNetwork : autorise ce compte à se connecter à localhost, à des IP LAN/Tailscale ou à des noms d’hôte internes.
  • proxy : URL de proxy HTTP(S) facultative pour le trafic Matrix. Remplacement par compte pris en charge.
  • userId : ID utilisateur Matrix complet (@bot:example.org).
  • accessToken : jeton d’accès pour l’authentification par jeton. Les valeurs en texte brut et SecretRef sont prises en charge via les fournisseurs env/file/exec (Gestion des secrets).
  • password : mot de passe pour la connexion par mot de passe. Les valeurs en texte brut et SecretRef sont prises en charge.
  • deviceId : ID d’appareil Matrix explicite.
  • deviceName : nom d’affichage de l’appareil utilisé lors de la connexion par mot de passe.
  • avatarUrl : URL de l’avatar personnel stockée pour la synchronisation du profil et les mises à jour profile set.
  • initialSyncLimit : nombre maximal d’événements récupérés pendant la synchronisation au démarrage.

Chiffrement

  • encryption : active l’E2EE. Valeur par défaut : false.
  • startupVerification : "if-unverified" (par défaut lorsque l’E2EE est activée) ou "off". Demande automatiquement une auto-vérification au démarrage lorsque cet appareil n’est pas vérifié.
  • startupVerificationCooldownHours : délai de récupération avant la prochaine demande automatique au démarrage. Valeur par défaut : 24.

Accès et politique

  • groupPolicy : "open", "allowlist" ou "disabled". Valeur par défaut : "allowlist".
  • groupAllowFrom : liste d’autorisation d’ID utilisateur pour le trafic de salon.
  • mentionPatterns : motifs regex délimités pour les mentions de salon. Objet avec { mode: "allow"|"deny", allowIn: [roomId, ...], denyIn: [roomId, ...] }. Contrôle si les agents.list[].groupChat.mentionPatterns configurés s’appliquent par salon.
  • dm.enabled : lorsque false, ignore tous les DM. Valeur par défaut : true.
  • dm.policy : "pairing" (par défaut), "allowlist", "open" ou "disabled". S’applique après que le bot a rejoint le salon et l’a classé comme DM ; n’affecte pas la gestion des invitations.
  • dm.allowFrom : liste d’autorisation d’ID utilisateur pour le trafic DM.
  • dm.sessionScope : "per-user" (par défaut) ou "per-room".
  • dm.threadReplies : remplacement réservé aux DM pour les réponses en fil ("off", "inbound", "always").
  • allowBots : accepte les messages provenant d’autres comptes de bot Matrix configurés (true ou "mentions").
  • allowlistOnly : lorsque true, force toutes les politiques DM actives (sauf "disabled") et les politiques de groupe "open" à "allowlist". Ne modifie pas les politiques "disabled".
  • dangerouslyAllowNameMatching : lorsque true, autorise la recherche dans l’annuaire Matrix par nom d’affichage pour les entrées de liste d’autorisation utilisateur et la recherche par nom de salon rejoint pour les clés de liste d’autorisation de salons. Préférez les ID complets @user:server et les ID de salon ou alias.
  • autoJoin : "always", "allowlist" ou "off". Valeur par défaut : "off". S’applique à toutes les invitations Matrix, y compris les invitations de type DM.
  • autoJoinAllowlist : salons/alias autorisés lorsque autoJoin vaut "allowlist". Les entrées d’alias sont résolues par rapport au homeserver, pas par rapport à l’état revendiqué par le salon invitant.
  • contextVisibility : visibilité de contexte supplémentaire ("all" par défaut, "allowlist", "allowlist_quote").

Comportement des réponses

  • replyToMode : "off", "first", "all" ou "batched".
  • threadReplies : "off", "inbound" ou "always".
  • threadBindings : remplacements par canal pour le routage et le cycle de vie des sessions liées à un fil.
  • streaming : "off" (par défaut), "partial", "quiet", "progress" ou forme objet { mode, preview: { toolProgress }, progress: { label, labels, maxLines, maxLineChars, toolProgress } }. true"partial", false"off".
  • blockStreaming : lorsque true, les blocs assistant terminés sont conservés comme messages de progression séparés.
  • markdown : configuration facultative du rendu Markdown pour le texte sortant.
  • responsePrefix : chaîne facultative préfixée aux réponses sortantes.
  • textChunkLimit : taille des fragments sortants en caractères lorsque chunkMode: "length". Valeur par défaut : 4000.
  • chunkMode : "length" (par défaut, découpe par nombre de caractères) ou "newline" (découpe aux limites de ligne).
  • historyLimit : nombre de messages récents du salon inclus comme InboundHistory lorsqu’un message de salon déclenche l’agent. Se rabat sur messages.groupChat.historyLimit ; valeur par défaut effective 0 (désactivé).
  • mediaMaxMb : limite de taille des médias en Mo pour les envois sortants et le traitement entrant.

Paramètres de réaction

  • ackReaction : remplacement de la réaction d’accusé de réception pour ce canal/compte.
  • ackReactionScope : remplacement de la portée ("group-mentions" par défaut, "group-all", "direct", "all", "none", "off").
  • reactionNotifications : mode de notification des réactions entrantes ("own" par défaut, "off").

Outillage et remplacements par salon

  • actions : contrôle des outils par action (messages, reactions, pins, profile, memberInfo, channelInfo, verification).
  • groups : carte de politiques par salon. L’identité de session utilise l’ID stable du salon après résolution. (rooms est un alias hérité.)
    • groups.<room>.account : restreint une entrée de salon héritée à un compte spécifique.
    • groups.<room>.enabled : bascule par salon. Lorsque la valeur est false, le salon est ignoré comme s’il n’était pas dans la carte.
    • groups.<room>.requireMention : remplacement par salon de l’exigence de mention au niveau du canal.
    • groups.<room>.allowBots : remplacement par salon du paramètre au niveau du canal (true ou "mentions").
    • groups.<room>.botLoopProtection : remplacement par salon du budget de protection contre les boucles entre bots.
    • groups.<room>.users : liste d’autorisation des expéditeurs par salon.
    • groups.<room>.tools : remplacements par salon pour autoriser/refuser des outils.
    • groups.<room>.autoReply : remplacement par salon du filtrage par mention. true désactive les exigences de mention pour ce salon ; false les réactive.
    • groups.<room>.skills : filtre de Skills par salon.
    • groups.<room>.systemPrompt : extrait d’invite système par salon.

Paramètres d’approbation exec

  • execApprovals.enabled : distribue les approbations exec via des invites natives Matrix.
  • execApprovals.approvers : ID d’utilisateurs Matrix autorisés à approuver. Se rabat sur dm.allowFrom.
  • execApprovals.target : "dm" (par défaut), "channel" ou "both".
  • execApprovals.agentFilter / execApprovals.sessionFilter : listes d’autorisation facultatives d’agents/sessions pour la distribution.

Connexe

Was this useful?
On this page

On this page