Vai al contenuto principale

Mattermost

Stato: plugin incluso nel bundle (token del bot + eventi WebSocket). Sono supportati canali, gruppi e messaggi diretti. Mattermost è una piattaforma di messaggistica per team self-hostable; consulta il sito ufficiale su mattermost.com per dettagli sul prodotto e download.

Plugin incluso nel bundle

Mattermost viene distribuito come plugin incluso nel bundle nelle versioni correnti di OpenClaw, quindi le normali build pacchettizzate non richiedono un’installazione separata. Se usi una build più vecchia o un’installazione personalizzata che esclude Mattermost, installalo manualmente: Installa tramite CLI (registro npm): 
openclaw plugins install @openclaw/mattermost
Checkout locale (quando esegui da un repository git): 
openclaw plugins install ./path/to/local/mattermost-plugin
Dettagli: Plugins

Configurazione rapida

  1. Assicurati che il plugin Mattermost sia disponibile.
    • Le versioni pacchettizzate correnti di OpenClaw lo includono già nel bundle.
    • Le installazioni più vecchie/personalizzate possono aggiungerlo manualmente con i comandi sopra.
  2. Crea un account bot Mattermost e copia il token del bot.
  3. Copia l’URL di base di Mattermost (ad esempio https://chat.example.com).
  4. Configura OpenClaw e avvia il gateway.
Configurazione minima: 
{
  channels: {
    mattermost: {
      enabled: true,
      botToken: "mm-token",
      baseUrl: "https://chat.example.com",
      dmPolicy: "pairing",
    },
  },
}

Comandi slash nativi

I comandi slash nativi sono opt-in. Quando abilitati, OpenClaw registra i comandi slash oc_* tramite l’API di Mattermost e riceve callback POST sul server HTTP del gateway. 
{
  channels: {
    mattermost: {
      commands: {
        native: true,
        nativeSkills: true,
        callbackPath: "/api/channels/mattermost/command",
        // Use when Mattermost cannot reach the gateway directly (reverse proxy/public URL).
        callbackUrl: "https://gateway.example.com/api/channels/mattermost/command",
      },
    },
  },
}
Note:
  • native: "auto" è disabilitato per impostazione predefinita per Mattermost. Imposta native: true per abilitarlo.
  • Se callbackUrl viene omesso, OpenClaw ne ricava uno da host/porta del gateway + callbackPath.
  • Per configurazioni multi-account, commands può essere impostato al livello superiore o sotto channels.mattermost.accounts.<id>.commands (i valori dell’account sovrascrivono i campi del livello superiore).
  • I callback dei comandi vengono validati con i token per comando restituiti da Mattermost quando OpenClaw registra i comandi oc_*.
  • I callback slash falliscono in modalità fail-closed quando la registrazione non è riuscita, l’avvio è stato parziale o il token di callback non corrisponde a uno dei comandi registrati.
  • Requisito di raggiungibilità: l’endpoint di callback deve essere raggiungibile dal server Mattermost.
    • Non impostare callbackUrl su localhost a meno che Mattermost non venga eseguito sullo stesso host/spazio dei nomi di rete di OpenClaw.
    • Non impostare callbackUrl sull’URL di base di Mattermost a meno che tale URL non faccia reverse proxy di /api/channels/mattermost/command verso OpenClaw.
    • Un controllo rapido è curl https://<gateway-host>/api/channels/mattermost/command; una richiesta GET dovrebbe restituire 405 Method Not Allowed da OpenClaw, non 404.
  • Requisito di allowlist egress Mattermost:
    • Se il callback punta ad indirizzi privati/tailnet/interni, imposta ServiceSettings.AllowedUntrustedInternalConnections di Mattermost in modo da includere l’host/dominio del callback.
    • Usa voci host/dominio, non URL completi.
      • Corretto: gateway.tailnet-name.ts.net
      • Errato: https://gateway.tailnet-name.ts.net

Variabili d’ambiente (account predefinito)

Impostale sull’host gateway se preferisci usare variabili d’ambiente:
  • MATTERMOST_BOT_TOKEN=...
  • MATTERMOST_URL=https://chat.example.com
Le variabili d’ambiente si applicano solo all’account default (default). Gli altri account devono usare valori di configurazione.

Modalità chat

Mattermost risponde automaticamente ai DM. Il comportamento nei canali è controllato da chatmode:
  • oncall (predefinito): risponde solo quando viene menzionato con @ nei canali.
  • onmessage: risponde a ogni messaggio del canale.
  • onchar: risponde quando un messaggio inizia con un prefisso trigger.
Esempio di configurazione: 
{
  channels: {
    mattermost: {
      chatmode: "onchar",
      oncharPrefixes: [">", "!"],
    },
  },
}
Note:
  • onchar risponde comunque alle @mention esplicite.
  • channels.mattermost.requireMention viene rispettato per le configurazioni legacy ma chatmode è preferibile.

Threading e sessioni

Usa channels.mattermost.replyToMode per controllare se le risposte in canali e gruppi restano nel canale principale o avviano un thread sotto il post che le ha attivate.
  • off (predefinito): risponde in un thread solo quando il post in ingresso è già in uno.
  • first: per i post di primo livello in canale/gruppo, avvia un thread sotto quel post e instrada la conversazione a una sessione con ambito thread.
  • all: per Mattermost oggi ha lo stesso comportamento di first.
  • I messaggi diretti ignorano questa impostazione e restano senza thread.
Esempio di configurazione: 
{
  channels: {
    mattermost: {
      replyToMode: "all",
    },
  },
}
Note:
  • Le sessioni con ambito thread usano l’ID del post che ha attivato la conversazione come radice del thread.
  • first e all sono attualmente equivalenti perché, una volta che Mattermost ha una radice del thread, chunk successivi e media continuano nello stesso thread.

Controllo accessi (DM)

  • Predefinito: channels.mattermost.dmPolicy = "pairing" (i mittenti sconosciuti ricevono un codice di pairing).
  • Approva tramite:
    • openclaw pairing list mattermost
    • openclaw pairing approve mattermost <CODE>
  • DM pubblici: channels.mattermost.dmPolicy="open" più channels.mattermost.allowFrom=["*"].

Canali (gruppi)

  • Predefinito: channels.mattermost.groupPolicy = "allowlist" (con controllo tramite mention).
  • Inserisci i mittenti nella allowlist con channels.mattermost.groupAllowFrom (si consigliano ID utente).
  • Le sostituzioni per-mention per canale si trovano sotto channels.mattermost.groups.<channelId>.requireMention oppure channels.mattermost.groups["*"].requireMention come predefinito.
  • La corrispondenza @username è modificabile ed è abilitata solo quando channels.mattermost.dangerouslyAllowNameMatching: true.
  • Canali aperti: channels.mattermost.groupPolicy="open" (con controllo tramite mention).
  • Nota di runtime: se channels.mattermost manca completamente, il runtime torna a groupPolicy="allowlist" per i controlli di gruppo (anche se channels.defaults.groupPolicy è impostato).
Esempio: 
{
  channels: {
    mattermost: {
      groupPolicy: "open",
      groups: {
        "*": { requireMention: true },
        "team-channel-id": { requireMention: false },
      },
    },
  },
}

Destinazioni per la consegna in uscita

Usa questi formati di destinazione con openclaw message send o cron/webhook:
  • channel:<id> per un canale
  • user:<id> per un DM
  • @username per un DM (risolto tramite l’API Mattermost)
Gli ID opachi senza prefisso (come 64ifufp...) sono ambigui in Mattermost (ID utente vs ID canale). OpenClaw li risolve prima come utente:
  • Se l’ID esiste come utente (GET /api/v4/users/<id> riesce), OpenClaw invia un DM risolvendo il canale diretto tramite /api/v4/channels/direct.
  • Altrimenti l’ID viene trattato come ID canale.
Se hai bisogno di un comportamento deterministico, usa sempre i prefissi espliciti (user:<id> / channel:<id>).

Retry del canale DM

Quando OpenClaw invia a una destinazione DM Mattermost e deve prima risolvere il canale diretto, ritenta per impostazione predefinita gli errori transitori di creazione del canale diretto. Usa channels.mattermost.dmChannelRetry per regolare questo comportamento globalmente per il plugin Mattermost, oppure channels.mattermost.accounts.<id>.dmChannelRetry per un singolo account. 
{
  channels: {
    mattermost: {
      dmChannelRetry: {
        maxRetries: 3,
        initialDelayMs: 1000,
        maxDelayMs: 10000,
        timeoutMs: 30000,
      },
    },
  },
}
Note:
  • Questo si applica solo alla creazione del canale DM (/api/v4/channels/direct), non a ogni chiamata API Mattermost.
  • I retry si applicano a errori transitori come rate limit, risposte 5xx ed errori di rete o timeout.
  • Gli errori client 4xx diversi da 429 vengono trattati come permanenti e non vengono ritentati.

Reazioni (strumento message)

  • Usa message action=react con channel=mattermost.
  • messageId è l’ID del post Mattermost.
  • emoji accetta nomi come thumbsup o :+1: (i due punti sono facoltativi).
  • Imposta remove=true (booleano) per rimuovere una reazione.
  • Gli eventi di aggiunta/rimozione delle reazioni vengono inoltrati come eventi di sistema alla sessione agente instradata.
Esempi: 
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup
message action=react channel=mattermost target=channel:<channelId> messageId=<postId> emoji=thumbsup remove=true
Configurazione:
  • channels.mattermost.actions.reactions: abilita/disabilita le azioni di reazione (predefinito true).
  • Override per account: channels.mattermost.accounts.<id>.actions.reactions.

Pulsanti interattivi (strumento message)

Invia messaggi con pulsanti cliccabili. Quando un utente fa clic su un pulsante, l’agente riceve la selezione e può rispondere. Abilita i pulsanti aggiungendo inlineButtons alle capacità del canale: 
{
  channels: {
    mattermost: {
      capabilities: ["inlineButtons"],
    },
  },
}
Usa message action=send con un parametro buttons. I pulsanti sono un array 2D (righe di pulsanti): 
message action=send channel=mattermost target=channel:<channelId> buttons=[[{"text":"Yes","callback_data":"yes"},{"text":"No","callback_data":"no"}]]
Campi del pulsante:
  • text (obbligatorio): etichetta visualizzata.
  • callback_data (obbligatorio): valore rinviato al clic (usato come ID azione).
  • style (facoltativo): "default", "primary" o "danger".
Quando un utente fa clic su un pulsante:
  1. Tutti i pulsanti vengono sostituiti con una riga di conferma (ad esempio ”✓ Yes selected by @user”).
  2. L’agente riceve la selezione come messaggio in ingresso e risponde.
Note:
  • I callback dei pulsanti usano la verifica HMAC-SHA256 (automatica, nessuna configurazione necessaria).
  • Mattermost rimuove i dati di callback dalle sue risposte API (funzionalità di sicurezza), quindi tutti i pulsanti vengono rimossi al clic — la rimozione parziale non è possibile.
  • Gli ID azione contenenti trattini o underscore vengono sanificati automaticamente (limitazione dell’instradamento Mattermost).
Configurazione:
  • channels.mattermost.capabilities: array di stringhe di capacità. Aggiungi "inlineButtons" per abilitare la descrizione dello strumento pulsanti nel prompt di sistema dell’agente.
  • channels.mattermost.interactions.callbackBaseUrl: URL base esterno facoltativo per i callback dei pulsanti (ad esempio https://gateway.example.com). Usalo quando Mattermost non può raggiungere direttamente il gateway sul suo host di bind.
  • Nelle configurazioni multi-account, puoi anche impostare lo stesso campo sotto channels.mattermost.accounts.<id>.interactions.callbackBaseUrl.
  • Se interactions.callbackBaseUrl viene omesso, OpenClaw ricava l’URL di callback da gateway.customBindHost + gateway.port, poi torna a http://localhost:<port>.
  • Regola di raggiungibilità: l’URL di callback dei pulsanti deve essere raggiungibile dal server Mattermost. localhost funziona solo quando Mattermost e OpenClaw vengono eseguiti sullo stesso host/spazio dei nomi di rete.
  • Se la destinazione del callback è privata/tailnet/interna, aggiungi il suo host/dominio a Mattermost ServiceSettings.AllowedUntrustedInternalConnections.

Integrazione API diretta (script esterni)

Gli script esterni e i webhook possono pubblicare pulsanti direttamente tramite la REST API di Mattermost invece di passare attraverso lo strumento message dell’agente. Usa buildButtonAttachments() dall’estensione quando possibile; se pubblichi JSON grezzo, segui queste regole: Struttura del payload: 
{
  channel_id: "<channelId>",
  message: "Choose an option:",
  props: {
    attachments: [
      {
        actions: [
          {
            id: "mybutton01", // alphanumeric only — see below
            type: "button", // required, or clicks are silently ignored
            name: "Approve", // display label
            style: "primary", // optional: "default", "primary", "danger"
            integration: {
              url: "https://gateway.example.com/mattermost/interactions/default",
              context: {
                action_id: "mybutton01", // must match button id (for name lookup)
                action: "approve",
                // ... any custom fields ...
                _token: "<hmac>", // see HMAC section below
              },
            },
          },
        ],
      },
    ],
  },
}
Regole critiche:
  1. Gli attachment vanno in props.attachments, non in attachments al livello superiore (vengono ignorati silenziosamente).
  2. Ogni azione richiede type: "button" — senza di esso, i clic vengono ignorati silenziosamente.
  3. Ogni azione richiede un campo id — Mattermost ignora le azioni senza ID.
  4. L’id dell’azione deve essere solo alfanumerico ([a-zA-Z0-9]). Trattini e underscore rompono l’instradamento lato server di Mattermost (restituisce 404). Rimuovili prima dell’uso.
  5. context.action_id deve corrispondere all’id del pulsante affinché il messaggio di conferma mostri il nome del pulsante (ad esempio “Approve”) invece di un ID grezzo.
  6. context.action_id è obbligatorio — l’handler di interazione restituisce 400 senza di esso.
Generazione del token HMAC: Il gateway verifica i clic sui pulsanti con HMAC-SHA256. Gli script esterni devono generare token che corrispondano alla logica di verifica del gateway:
  1. Deriva il segreto dal token del bot: HMAC-SHA256(key="openclaw-mattermost-interactions", data=botToken)
  2. Costruisci l’oggetto context con tutti i campi tranne _token.
  3. Serializza con chiavi ordinate e senza spazi (il gateway usa JSON.stringify con chiavi ordinate, che produce output compatto).
  4. Firma: HMAC-SHA256(key=secret, data=serializedContext)
  5. Aggiungi il digest esadecimale risultante come _token nel context.
Esempio Python: 
import hmac, hashlib, json

secret = hmac.new(
    b"openclaw-mattermost-interactions",
    bot_token.encode(), hashlib.sha256
).hexdigest()

ctx = {"action_id": "mybutton01", "action": "approve"}
payload = json.dumps(ctx, sort_keys=True, separators=(",", ":"))
token = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()

context = {**ctx, "_token": token}
Errori comuni HMAC:
  • json.dumps di Python aggiunge spazi per impostazione predefinita ({"key": "val"}). Usa separators=(",", ":") per corrispondere all’output compatto di JavaScript ({"key":"val"}).
  • Firma sempre tutti i campi del context (tranne _token). Il gateway rimuove _token e poi firma tutto ciò che resta. Firmare solo un sottoinsieme causa un errore di verifica silenzioso.
  • Usa sort_keys=True — il gateway ordina le chiavi prima della firma, e Mattermost può riordinare i campi del context quando memorizza il payload.
  • Deriva il segreto dal token del bot (deterministico), non da byte casuali. Il segreto deve essere lo stesso nel processo che crea i pulsanti e nel gateway che verifica.

Adattatore di directory

Il plugin Mattermost include un adattatore di directory che risolve nomi di canali e utenti tramite l’API Mattermost. Questo abilita destinazioni #channel-name e @username in openclaw message send e nelle consegne cron/webhook. Non è necessaria alcuna configurazione — l’adattatore usa il token del bot dalla configurazione dell’account.

Multi-account

Mattermost supporta più account sotto channels.mattermost.accounts: 
{
  channels: {
    mattermost: {
      accounts: {
        default: { name: "Primary", botToken: "mm-token", baseUrl: "https://chat.example.com" },
        alerts: { name: "Alerts", botToken: "mm-token-2", baseUrl: "https://alerts.example.com" },
      },
    },
  },
}

Risoluzione dei problemi

  • Nessuna risposta nei canali: assicurati che il bot sia nel canale e menzionalo (oncall), usa un prefisso trigger (onchar) o imposta chatmode: "onmessage".
  • Errori di autenticazione: controlla il token del bot, l’URL di base e se l’account è abilitato.
  • Problemi multi-account: le variabili d’ambiente si applicano solo all’account default.
  • I comandi slash nativi restituiscono Unauthorized: invalid command token.: OpenClaw non ha accettato il token di callback. Cause tipiche:
    • la registrazione del comando slash non è riuscita o si è completata solo parzialmente all’avvio
    • il callback sta raggiungendo il gateway/account sbagliato
    • Mattermost ha ancora vecchi comandi che puntano a una destinazione callback precedente
    • il gateway è stato riavviato senza riattivare i comandi slash
  • Se i comandi slash nativi smettono di funzionare, controlla i log per mattermost: failed to register slash commands o mattermost: native slash commands enabled but no commands could be registered.
  • Se callbackUrl viene omesso e i log avvisano che il callback è stato risolto in http://127.0.0.1:18789/..., quell’URL è probabilmente raggiungibile solo quando Mattermost viene eseguito sullo stesso host/spazio dei nomi di rete di OpenClaw. Imposta invece un commands.callbackUrl esplicito e raggiungibile esternamente.
  • I pulsanti appaiono come riquadri bianchi: l’agente potrebbe inviare dati dei pulsanti malformati. Controlla che ogni pulsante abbia sia i campi text sia callback_data.
  • I pulsanti vengono renderizzati ma i clic non fanno nulla: verifica che AllowedUntrustedInternalConnections nella configurazione del server Mattermost includa 127.0.0.1 localhost, e che EnablePostActionIntegration sia true in ServiceSettings.
  • I pulsanti restituiscono 404 al clic: l’id del pulsante probabilmente contiene trattini o underscore. Il router delle azioni di Mattermost non funziona con ID non alfanumerici. Usa solo [a-zA-Z0-9].
  • Il gateway registra invalid _token: mancata corrispondenza HMAC. Controlla di firmare tutti i campi del context (non un sottoinsieme), di usare chiavi ordinate e JSON compatto (senza spazi). Vedi la sezione HMAC sopra.
  • Il gateway registra missing _token in context: il campo _token non è nel context del pulsante. Assicurati che sia incluso durante la costruzione del payload di integrazione.
  • La conferma mostra l’ID grezzo invece del nome del pulsante: context.action_id non corrisponde all’id del pulsante. Imposta entrambi allo stesso valore sanificato.
  • L’agente non conosce i pulsanti: aggiungi capabilities: ["inlineButtons"] alla configurazione del canale Mattermost.

Correlati