Matrix는 OpenClaw용 다운로드 가능한 채널 Plugin입니다. 공식Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
matrix-js-sdk를 사용하며 DM, 방, 스레드, 미디어, 반응, 투표, 위치, E2EE를 지원합니다.
설치
채널을 구성하기 전에 ClawHub에서 Matrix를 설치하세요.openclaw plugins install clawhub:@openclaw/matrix 또는 openclaw plugins install npm:@openclaw/matrix를 사용하세요.
로컬 체크아웃에서 설치하려면:
plugins install은 Plugin을 등록하고 활성화하므로 별도의 openclaw plugins enable matrix 단계가 필요하지 않습니다. 아래에서 채널을 구성하기 전까지 Plugin은 여전히 아무 작업도 하지 않습니다. 일반적인 Plugin 동작과 설치 규칙은 Plugins를 참조하세요.
설정
- 홈서버에 Matrix 계정을 만드세요.
channels.matrix를homeserver+accessToken또는homeserver+userId+password로 구성하세요.- Gateway를 다시 시작하세요.
- 봇과 DM을 시작하거나 방에 초대하세요(자동 참여 참조 - 새 초대는
autoJoin이 허용할 때만 처리됩니다).
대화형 설정
MATRIX_* 환경 변수가 이미 있고 선택한 계정에 저장된 인증 정보가 없으면, 마법사는 환경 변수 바로 가기를 제안합니다. 허용 목록을 저장하기 전에 방 이름을 확인하려면 openclaw channels resolve --channel matrix "Project Room"을 실행하세요. E2EE가 활성화되면 마법사는 구성을 작성하고 openclaw matrix encryption setup과 동일한 부트스트랩을 실행합니다.
최소 구성
토큰 기반:자동 참여
channels.matrix.autoJoin의 기본값은 off입니다. 기본값에서는 직접 참여하기 전까지 봇이 새 초대로 온 새 방이나 DM에 나타나지 않습니다.
OpenClaw는 초대 시점에 초대된 방이 DM인지 그룹인지 알 수 없으므로, DM 형태의 초대를 포함한 모든 초대는 먼저 autoJoin을 거칩니다. dm.policy는 봇이 참여하고 방이 분류된 뒤에만 적용됩니다.
autoJoin: "always"를 사용하세요.
허용 목록 대상 형식
DM 및 방 허용 목록은 안정적인 ID로 채우는 것이 가장 좋습니다.- DM(
dm.allowFrom,groupAllowFrom,groups.<room>.users):@user:server를 사용하세요. 표시 이름은 변경 가능하므로 기본적으로 무시됩니다. 표시 이름 항목과의 호환성이 명시적으로 필요한 경우에만dangerouslyAllowNameMatching: true를 설정하세요. - 방 허용 목록 키(
groups, 기존rooms):!room:server또는#alias:server를 사용하세요. 일반 방 이름은 기본적으로 무시됩니다. 참여한 방 이름 조회와의 호환성이 명시적으로 필요한 경우에만dangerouslyAllowNameMatching: true를 설정하세요. - 초대 허용 목록(
autoJoinAllowlist):!room:server,#alias:server, 또는*를 사용하세요. 일반 방 이름은 거부됩니다.
계정 ID 정규화
마법사는 친숙한 이름을 정규화된 계정 ID로 변환합니다. 예를 들어Ops Bot은 ops-bot이 됩니다. 두 계정이 충돌하지 않도록 범위가 지정된 환경 변수 이름에서는 문장 부호가 이스케이프됩니다. - → _X2D_이므로 ops-prod는 MATRIX_OPS_X2D_PROD_*에 매핑됩니다.
캐시된 인증 정보
Matrix는 캐시된 인증 정보를~/.openclaw/credentials/matrix/ 아래에 저장합니다.
- 기본 계정:
credentials.json - 명명된 계정:
credentials-<account>.json
openclaw doctor, 채널 상태 프로브에 적용됩니다.
환경 변수
동등한 구성 키가 설정되지 않았을 때 사용됩니다. 기본 계정은 접두사 없는 이름을 사용하고, 명명된 계정은 접미사 앞에 계정 ID를 삽입합니다.| 기본 계정 | 명명된 계정(<ID>는 정규화된 계정 ID) |
|---|---|
MATRIX_HOMESERVER | MATRIX_<ID>_HOMESERVER |
MATRIX_ACCESS_TOKEN | MATRIX_<ID>_ACCESS_TOKEN |
MATRIX_USER_ID | MATRIX_<ID>_USER_ID |
MATRIX_PASSWORD | MATRIX_<ID>_PASSWORD |
MATRIX_DEVICE_ID | MATRIX_<ID>_DEVICE_ID |
MATRIX_DEVICE_NAME | MATRIX_<ID>_DEVICE_NAME |
MATRIX_RECOVERY_KEY | MATRIX_<ID>_RECOVERY_KEY |
ops의 경우 이름은 MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN 등으로 바뀝니다. 복구 키 환경 변수는 --recovery-key-stdin을 통해 키를 파이프할 때 복구 인식 CLI 흐름(verify backup restore, verify device, verify bootstrap)에서 읽습니다.
MATRIX_HOMESERVER는 워크스페이스 .env에서 설정할 수 없습니다. 워크스페이스 .env 파일을 참조하세요.
구성 예시
DM 페어링, 방 허용 목록, E2EE를 포함한 실용적인 기준 구성:스트리밍 미리보기
Matrix 응답 스트리밍은 옵트인입니다.streaming은 OpenClaw가 진행 중인 어시스턴트 응답을 전달하는 방식을 제어하고, blockStreaming은 완료된 각 블록을 자체 Matrix 메시지로 보존할지 여부를 제어합니다.
streaming | 동작 |
|---|---|
"off" (기본값) | 전체 응답을 기다린 뒤 한 번 전송합니다. true ↔ "partial", false ↔ "off". |
"partial" | 모델이 현재 블록을 작성하는 동안 일반 텍스트 메시지 하나를 제자리에서 수정합니다. 기본 Matrix 클라이언트는 최종 수정이 아니라 첫 미리보기에서 알림을 보낼 수 있습니다. |
"quiet" | "partial"과 같지만 메시지가 알림 없는 공지입니다. 수신자는 사용자별 푸시 규칙이 최종 수정과 일치할 때만 알림을 받습니다(아래 참조). |
blockStreaming은 streaming과 독립적입니다.
streaming | blockStreaming: true | blockStreaming: false (기본값) |
|---|---|---|
"partial" / "quiet" | 현재 블록의 실시간 초안, 완료된 블록은 메시지로 유지됨 | 현재 블록의 실시간 초안, 제자리에서 확정됨 |
"off" | 완료된 블록마다 알림이 있는 Matrix 메시지 하나 | 전체 응답에 대해 알림이 있는 Matrix 메시지 하나 |
- 미리보기가 Matrix의 이벤트당 크기 제한을 넘어서면 OpenClaw는 미리보기 스트리밍을 중지하고 최종 결과만 전달하는 방식으로 대체합니다.
- 미디어 응답은 항상 첨부 파일을 정상적으로 전송합니다. 오래된 미리보기를 더 이상 안전하게 재사용할 수 없으면 OpenClaw는 최종 미디어 응답을 보내기 전에 이를 삭제 처리합니다.
- Matrix 미리보기 스트리밍이 활성화되면 도구 진행률 미리보기 업데이트가 기본적으로 활성화됩니다. 답변 텍스트에는 미리보기 수정을 유지하되 도구 진행률은 일반 전달 경로에 두려면
streaming.preview.toolProgress: false를 설정하세요. - 미리보기 수정은 추가 Matrix API 호출 비용이 듭니다. 가장 보수적인 속도 제한 프로필을 원하면
streaming: "off"로 두세요.
승인 메타데이터
Matrix 네이티브 승인 프롬프트는com.openclaw.approval 아래 OpenClaw 전용 사용자 지정 이벤트 콘텐츠가 포함된 일반 m.room.message 이벤트입니다. Matrix는 사용자 지정 이벤트 콘텐츠 키를 허용하므로 기본 클라이언트는 여전히 텍스트 본문을 렌더링하고, OpenClaw 인식 클라이언트는 구조화된 승인 ID, 종류, 상태, 사용 가능한 결정, exec/Plugin 세부 정보를 읽을 수 있습니다.
승인 프롬프트가 하나의 Matrix 이벤트에 담기엔 너무 길면, OpenClaw는 표시 텍스트를 청크로 나누고 첫 번째 청크에만 com.openclaw.approval을 첨부합니다. 허용/거부 결정에 대한 반응은 그 첫 번째 이벤트에 바인딩되므로, 긴 프롬프트도 단일 이벤트 프롬프트와 동일한 승인 대상을 유지합니다.
조용한 최종 미리보기를 위한 자체 호스팅 푸시 규칙
streaming: "quiet"은 블록이나 턴이 확정된 후에만 수신자에게 알립니다. 사용자별 푸시 규칙이 확정된 미리보기 마커와 일치해야 합니다. 전체 절차(수신자 토큰, 푸셔 확인, 규칙 설치, 홈서버별 참고 사항)는 조용한 미리보기를 위한 Matrix 푸시 규칙을 참조하세요.
봇 간 방
기본적으로, 구성된 다른 OpenClaw Matrix 계정에서 온 Matrix 메시지는 무시됩니다. 의도적으로 에이전트 간 Matrix 트래픽을 허용하려면allowBots를 사용하세요.
allowBots: true는 허용된 방과 DM에서 구성된 다른 Matrix 봇 계정의 메시지를 수락합니다.allowBots: "mentions"는 방에서 해당 메시지가 이 봇을 눈에 띄게 멘션할 때만 수락합니다. DM은 계속 허용됩니다.groups.<room>.allowBots는 한 방에 대해 계정 수준 설정을 재정의합니다.- OpenClaw는 자기 응답 루프를 피하기 위해 동일한 Matrix 사용자 ID에서 온 메시지는 계속 무시합니다.
- Matrix는 여기서 네이티브 봇 플래그를 노출하지 않습니다. OpenClaw는 “봇 작성”을 “이 OpenClaw Gateway의 구성된 다른 Matrix 계정에서 보낸 것”으로 처리합니다.
암호화 및 확인
암호화된(E2EE) 방에서는 발신 이미지 이벤트가thumbnail_file을 사용하므로 이미지 미리보기가 전체 첨부 파일과 함께 암호화됩니다. 암호화되지 않은 방은 계속 일반 thumbnail_url을 사용합니다. 설정은 필요 없습니다. Plugin이 E2EE 상태를 자동으로 감지합니다.
모든 openclaw matrix 명령은 --verbose(전체 진단), --json(기계 판독 가능 출력), --account <id>(다중 계정 설정)를 허용합니다. 출력은 기본적으로 간결하며 내부 SDK 로깅은 조용합니다. 아래 예시는 표준 형식을 보여줍니다. 필요에 따라 플래그를 추가하세요.
암호화 활성화
--recovery-key <key>부트스트랩 전에 복구 키를 적용합니다(아래에 문서화된 stdin 형식을 권장)--force-reset-cross-signing현재 교차 서명 ID를 폐기하고 새로 만듭니다(의도한 경우에만 사용)
--encryption은 --enable-e2ee의 별칭입니다.
수동 설정과 동등한 형식:
상태와 신뢰 신호
verify status는 세 가지 독립적인 신뢰 신호를 보고합니다(--verbose는 모두 표시).
Locally trusted: 이 클라이언트에서만 신뢰됨Cross-signing verified: SDK가 교차 서명을 통한 검증을 보고함Signed by owner: 사용자 자신의 자체 서명 키로 서명됨(진단 전용)
Cross-signing verified가 yes일 때만 Verified by owner가 yes가 됩니다. 로컬 신뢰 또는 소유자 서명만으로는 충분하지 않습니다.
--allow-degraded-local-state는 먼저 Matrix 계정을 준비하지 않고 최선의 진단 정보를 반환합니다. 오프라인 또는 부분적으로 설정된 프로브에 유용합니다.
복구 키로 이 기기 검증
복구 키는 민감합니다. 명령줄에 전달하는 대신 stdin으로 파이프하세요.MATRIX_RECOVERY_KEY(또는 이름이 지정된 계정의 경우 MATRIX_<ID>_RECOVERY_KEY)를 설정하세요.
Recovery key accepted: Matrix가 비밀 저장소 또는 기기 신뢰를 위해 키를 수락했습니다.Backup usable: 신뢰된 복구 자료로 방 키 백업을 불러올 수 있습니다.Device verified by owner: 이 기기가 완전한 Matrix 교차 서명 ID 신뢰를 갖고 있습니다.
verify self는 Cross-signing verified: yes가 될 때까지 기다린 뒤 성공적으로 종료됩니다. 대기 시간을 조정하려면 --timeout-ms <ms>를 사용하세요.
리터럴 키 형식 openclaw matrix verify device "<recovery-key>"도 허용되지만, 키가 셸 기록에 남습니다.
교차 서명 부트스트랩 또는 복구
verify bootstrap은 암호화된 계정의 복구 및 설정 명령입니다. 순서대로 다음을 수행합니다.
- 가능한 경우 기존 복구 키를 재사용하여 비밀 저장소를 부트스트랩합니다
- 교차 서명을 부트스트랩하고 누락된 공개 키를 업로드합니다
- 현재 기기를 표시하고 교차 서명합니다
- 서버 측 방 키 백업이 아직 없으면 생성합니다
m.login.dummy, 그다음 m.login.password를 시도합니다(channels.matrix.password 필요).
유용한 플래그:
--recovery-key-stdin(printf '%s\n' "$MATRIX_RECOVERY_KEY" | …와 함께 사용) 또는--recovery-key <key>--force-reset-cross-signing현재 교차 서명 ID를 폐기합니다(의도한 경우에만)
방 키 백업
backup status는 서버 측 백업이 있는지, 이 기기가 이를 복호화할 수 있는지 보여줍니다. backup restore는 백업된 방 키를 로컬 암호화 저장소로 가져옵니다. 복구 키가 이미 디스크에 있으면 --recovery-key-stdin을 생략할 수 있습니다.
손상된 백업을 새 기준선으로 교체하려면(복구할 수 없는 이전 기록 손실을 허용하며, 현재 백업 비밀을 불러올 수 없는 경우 비밀 저장소도 다시 만들 수 있음):
--rotate-recovery-key를 추가하세요.
검증 나열, 요청, 응답
--own-user는 자체 검증을 요청합니다(같은 사용자의 다른 Matrix 클라이언트에서 프롬프트를 수락). --user-id/--device-id/--room-id는 다른 사람을 대상으로 합니다. --own-user는 다른 대상 지정 플래그와 함께 사용할 수 없습니다.
더 낮은 수준의 수명 주기 처리, 일반적으로 다른 클라이언트에서 들어오는 요청을 추적할 때는 다음 명령이 특정 요청 <id>(verify list와 verify request가 출력)를 대상으로 동작합니다.
| 명령 | 목적 |
|---|---|
openclaw matrix verify accept <id> | 수신 요청 수락 |
openclaw matrix verify start <id> | SAS 흐름 시작 |
openclaw matrix verify sas <id> | SAS 이모지 또는 숫자 출력 |
openclaw matrix verify confirm-sas <id> | SAS가 다른 클라이언트에 표시된 내용과 일치함을 확인 |
openclaw matrix verify mismatch-sas <id> | 이모지 또는 숫자가 일치하지 않을 때 SAS 거부 |
openclaw matrix verify cancel <id> | 취소; 선택적으로 --reason <text>와 --code <matrix-code>를 받음 |
accept, start, sas, confirm-sas, mismatch-sas, cancel은 모두 검증이 특정 다이렉트 메시지 방에 고정된 경우 DM 후속 힌트로 --user-id와 --room-id를 허용합니다.
다중 계정 참고 사항
--account <id>가 없으면 Matrix CLI 명령은 암시적 기본 계정을 사용합니다. 이름이 지정된 계정이 여러 개 있고 channels.matrix.defaultAccount를 설정하지 않은 경우, 임의로 추측하지 않고 선택을 요청합니다. 이름이 지정된 계정에서 E2EE가 비활성화되었거나 사용할 수 없는 경우 오류는 예를 들어 channels.matrix.accounts.assistant.encryption처럼 해당 계정의 설정 키를 가리킵니다.
시작 동작
시작 동작
encryption: true인 경우 startupVerification의 기본값은 "if-unverified"입니다. 시작 시 검증되지 않은 기기는 다른 Matrix 클라이언트에서 자체 검증을 요청하고, 중복을 건너뛰며 쿨다운(기본 24시간)을 적용합니다. startupVerificationCooldownHours로 조정하거나 startupVerification: "off"로 비활성화하세요.시작 시 현재 비밀 저장소와 교차 서명 ID를 재사용하는 보수적인 암호화 부트스트랩 단계도 실행됩니다. 부트스트랩 상태가 손상된 경우 OpenClaw는 channels.matrix.password가 없어도 보호된 복구를 시도합니다. 홈서버가 비밀번호 UIA를 요구하면 시작 로그에 경고를 남기고 치명적이지 않은 상태로 유지됩니다. 이미 소유자 서명된 기기는 보존됩니다.전체 업그레이드 흐름은 Matrix 마이그레이션을 참조하세요.검증 알림
검증 알림
Matrix는 엄격한 DM 검증 방에 검증 수명 주기 알림을
m.notice 메시지로 게시합니다. 요청, 준비(“Verify by emoji” 안내 포함), 시작/완료, 사용 가능한 경우 SAS(이모지/숫자) 세부 정보가 포함됩니다.다른 Matrix 클라이언트에서 들어오는 요청은 추적되고 자동으로 수락됩니다. 자체 검증의 경우 OpenClaw는 SAS 흐름을 자동으로 시작하고 이모지 검증이 가능해지면 자체 측을 확인합니다. 그래도 Matrix 클라이언트에서 비교하고 “They match”를 확인해야 합니다.검증 시스템 알림은 에이전트 채팅 파이프라인으로 전달되지 않습니다.삭제되었거나 유효하지 않은 Matrix 기기
삭제되었거나 유효하지 않은 Matrix 기기
verify status가 현재 기기가 더 이상 홈서버에 나열되지 않는다고 표시하면 새 OpenClaw Matrix 기기를 만드세요. 비밀번호 로그인의 경우:assistant를 실패한 명령의 계정 ID로 바꾸거나, 기본 계정의 경우 --account를 생략하세요.기기 관리
기기 관리
오래된 OpenClaw 관리 기기가 누적될 수 있습니다. 나열하고 정리하세요.
암호화 저장소
암호화 저장소
Matrix E2EE는
fake-indexeddb를 IndexedDB shim으로 사용하는 공식 matrix-js-sdk Rust 암호화 경로를 사용합니다. 암호화 상태는 crypto-idb-snapshot.json에 유지됩니다(제한적인 파일 권한).암호화된 런타임 상태는 ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ 아래에 있으며 동기화 저장소, 암호화 저장소, 복구 키, IDB 스냅샷, 스레드 바인딩, 시작 검증 상태를 포함합니다. 토큰이 변경되지만 계정 ID가 그대로이면 OpenClaw는 이전 상태가 계속 보이도록 가장 적합한 기존 루트를 재사용합니다.프로필 관리
선택한 계정의 Matrix 자체 프로필을 업데이트하세요.mxc:// 아바타 URL을 직접 허용합니다. http:// 또는 https://를 전달하면 OpenClaw가 먼저 파일을 업로드하고 해석된 mxc:// URL을 channels.matrix.avatarUrl(또는 계정별 재정의)에 저장합니다.
스레드
Matrix는 자동 응답과 메시지 도구 전송 모두에 대해 네이티브 Matrix 스레드를 지원합니다. 두 개의 독립적인 노브가 동작을 제어합니다.세션 라우팅(sessionScope)
dm.sessionScope는 Matrix DM 방을 OpenClaw 세션에 매핑하는 방식을 결정합니다.
"per-user"(기본값): 라우팅된 동일 피어가 있는 모든 DM 방이 하나의 세션을 공유합니다."per-room": 피어가 같아도 각 Matrix DM 방이 자체 세션 키를 가집니다.
sessionScope보다 우선하므로, 바인딩된 방과 스레드는 선택한 대상 세션을 유지합니다.
응답 스레딩(threadReplies)
threadReplies는 봇이 답장을 게시할 위치를 결정합니다.
"off": 답장은 최상위 수준입니다. 수신 스레드 메시지는 부모 세션에 유지됩니다."inbound": 수신 메시지가 이미 해당 스레드에 있었던 경우에만 스레드 안에서 답장합니다."always": 트리거 메시지를 루트로 하는 스레드 안에서 답장합니다. 해당 대화는 첫 트리거부터 일치하는 스레드 범위 세션을 통해 라우팅됩니다.
dm.threadReplies는 DM에 대해서만 이를 재정의합니다. 예를 들어 DM은 평면으로 유지하면서 방 스레드는 격리된 상태로 둘 수 있습니다.
스레드 상속과 슬래시 명령
- 인바운드 스레드 메시지는 스레드 루트 메시지를 추가 에이전트 컨텍스트로 포함합니다.
- 메시지 도구 전송은 명시적
threadId가 제공되지 않는 한, 같은 방(또는 같은 DM 사용자 대상)을 대상으로 할 때 현재 Matrix 스레드를 자동으로 상속합니다. - DM 사용자 대상 재사용은 현재 세션 메타데이터가 같은 Matrix 계정의 동일한 DM 상대를 증명할 때만 작동합니다. 그렇지 않으면 OpenClaw는 일반 사용자 범위 라우팅으로 대체합니다.
/focus,/unfocus,/agents,/session idle,/session max-age, 스레드 바인딩/acp spawn은 모두 Matrix 방과 DM에서 작동합니다.- 최상위
/focus는threadBindings.spawnSessions가 활성화된 경우 새 Matrix 스레드를 만들고 대상 세션에 바인딩합니다. - 기존 Matrix 스레드 안에서
/focus또는/acp spawn --thread here를 실행하면 해당 스레드가 제자리에서 바인딩됩니다.
/focus 탈출구를 가리키고 dm.sessionScope 변경을 제안하는 일회성 m.notice를 게시합니다. 이 알림은 스레드 바인딩이 활성화된 경우에만 표시됩니다.
ACP 대화 바인딩
Matrix 방, DM, 기존 Matrix 스레드는 채팅 표면을 변경하지 않고도 지속 ACP 작업 공간으로 전환할 수 있습니다. 빠른 운영자 흐름:- 계속 사용하려는 Matrix DM, 방 또는 기존 스레드 안에서
/acp spawn codex --bind here를 실행합니다. - 최상위 Matrix DM 또는 방에서는 현재 DM/방이 채팅 표면으로 유지되고 이후 메시지는 생성된 ACP 세션으로 라우팅됩니다.
- 기존 Matrix 스레드 안에서는
--bind here가 현재 스레드를 제자리에서 바인딩합니다. /new및/reset은 같은 바인딩된 ACP 세션을 제자리에서 재설정합니다./acp close는 ACP 세션을 닫고 바인딩을 제거합니다.
--bind here는 하위 Matrix 스레드를 만들지 않습니다.threadBindings.spawnSessions는 OpenClaw가 하위 Matrix 스레드를 만들거나 바인딩해야 하는/acp spawn --thread auto|here를 제어합니다.
스레드 바인딩 구성
Matrix는session.threadBindings에서 전역 기본값을 상속하며, 채널별 재정의도 지원합니다.
threadBindings.enabledthreadBindings.idleHoursthreadBindings.maxAgeHoursthreadBindings.spawnSessionsthreadBindings.defaultSpawnContext
- 최상위
/focus및/acp spawn --thread auto|here가 Matrix 스레드를 만들거나 바인딩하지 못하게 하려면threadBindings.spawnSessions: false를 설정합니다. - 네이티브 하위 에이전트 스레드 생성이 상위 트랜스크립트를 포크하지 않아야 할 때는
threadBindings.defaultSpawnContext: "isolated"를 설정합니다.
반응
Matrix는 아웃바운드 반응, 인바운드 반응 알림, 확인 반응을 지원합니다. 아웃바운드 반응 도구는channels.matrix.actions.reactions로 제어됩니다.
react는 Matrix 이벤트에 반응을 추가합니다.reactions는 Matrix 이벤트의 현재 반응 요약을 나열합니다.emoji=""는 해당 이벤트에서 봇 자신의 반응을 제거합니다.remove: true는 봇에서 지정된 이모지 반응만 제거합니다.
| 설정 | 순서 |
|---|---|
ackReaction | 계정별 → 채널 → messages.ackReaction → 에이전트 아이덴티티 이모지 대체값 |
ackReactionScope | 계정별 → 채널 → messages.ackReactionScope → 기본값 "group-mentions" |
reactionNotifications | 계정별 → 채널 → 기본값 "own" |
reactionNotifications: "own"은 봇이 작성한 Matrix 메시지를 대상으로 하는 추가된 m.reaction 이벤트를 전달합니다. "off"는 반응 시스템 이벤트를 비활성화합니다. Matrix는 반응 제거를 독립 실행형 m.reaction 제거가 아니라 redaction으로 노출하므로, 반응 제거는 시스템 이벤트로 합성되지 않습니다.
기록 컨텍스트
channels.matrix.historyLimit는 Matrix 방 메시지가 에이전트를 트리거할 때InboundHistory로 포함되는 최근 방 메시지 수를 제어합니다.messages.groupChat.historyLimit로 대체되며, 둘 다 설정되지 않은 경우 유효 기본값은0입니다. 비활성화하려면0으로 설정합니다.- Matrix 방 기록은 방 전용입니다. DM은 일반 세션 기록을 계속 사용합니다.
- Matrix 방 기록은 보류 중 메시지만 포함합니다. OpenClaw는 아직 응답을 트리거하지 않은 방 메시지를 버퍼링한 다음, 멘션 또는 다른 트리거가 도착하면 해당 창의 스냅샷을 만듭니다.
- 현재 트리거 메시지는
InboundHistory에 포함되지 않습니다. 해당 턴의 기본 인바운드 본문에 남습니다. - 같은 Matrix 이벤트의 재시도는 더 최신 방 메시지로 이동하지 않고 원래 기록 스냅샷을 재사용합니다.
컨텍스트 가시성
Matrix는 가져온 답글 텍스트, 스레드 루트, 보류 중 기록 같은 보조 방 컨텍스트에 대해 공유contextVisibility 제어를 지원합니다.
contextVisibility: "all"이 기본값입니다. 보조 컨텍스트는 수신된 그대로 유지됩니다.contextVisibility: "allowlist"는 활성 방/사용자 허용 목록 검사에서 허용된 발신자로 보조 컨텍스트를 필터링합니다.contextVisibility: "allowlist_quote"는allowlist처럼 동작하지만, 명시적으로 인용된 답글 하나는 계속 유지합니다.
groupPolicy, groups, groupAllowFrom, DM 정책 설정에서 결정됩니다.
DM 및 방 정책
dm.enabled: false를 설정합니다.
직접 방 복구
직접 메시지 상태가 동기화에서 벗어나면 OpenClaw에는 실제 DM 대신 오래된 1인 방을 가리키는 오래된m.direct 매핑이 남을 수 있습니다. 상대의 현재 매핑을 검사합니다.
--account <id>를 받습니다. 복구 흐름은 다음과 같습니다.
m.direct에 이미 매핑된 엄격한 1:1 DM을 우선합니다.- 해당 사용자와 현재 참여 중인 엄격한 1:1 DM이 있으면 그것으로 대체합니다.
- 정상적인 DM이 없으면 새 직접 방을 만들고
m.direct를 다시 작성합니다.
실행 승인
Matrix는 네이티브 승인 클라이언트로 동작할 수 있습니다.channels.matrix.execApprovals 아래에 구성합니다(계정별 재정의는 channels.matrix.accounts.<account>.execApprovals).
enabled: Matrix 네이티브 프롬프트를 통해 승인을 전달합니다. 설정되지 않았거나"auto"인 경우, 최소 한 명의 승인자를 해석할 수 있으면 Matrix가 자동 활성화됩니다. 명시적으로 비활성화하려면false를 설정합니다.approvers: exec 요청을 승인할 수 있는 Matrix 사용자 ID(@owner:example.org)입니다. 선택 사항이며channels.matrix.dm.allowFrom으로 대체됩니다.target: 프롬프트가 전송될 위치입니다."dm"(기본값)은 승인자 DM으로 보내고,"channel"은 원본 Matrix 방 또는 DM으로 보내며,"both"는 둘 다로 보냅니다.agentFilter/sessionFilter: Matrix 전달을 트리거하는 에이전트/세션에 대한 선택적 허용 목록입니다.
- 실행 승인은
execApprovals.approvers를 사용하며,dm.allowFrom으로 대체됩니다. - Plugin 승인은
dm.allowFrom만 통해 권한을 부여합니다.
✅한 번 허용❌거부♾️항상 허용(유효한 exec 정책에서 허용하는 경우)
/approve <id> allow-once, /approve <id> allow-always, /approve <id> deny.
해석된 승인자만 승인하거나 거부할 수 있습니다. exec 승인에 대한 채널 전달에는 명령 텍스트가 포함됩니다. 신뢰할 수 있는 방에서만 channel 또는 both를 활성화하세요.
관련 항목: 실행 승인.
슬래시 명령
슬래시 명령(/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve 등)은 DM에서 직접 작동합니다. 방에서는 OpenClaw가 봇 자신의 Matrix 멘션이 접두사로 붙은 명령도 인식하므로, @bot:server /new는 사용자 지정 멘션 정규식 없이 명령 경로를 트리거합니다. 이렇게 하면 사용자가 명령을 입력하기 전에 봇을 탭 완성할 때 Element 및 유사 클라이언트가 내보내는 방 스타일 @mention /command 게시물에 봇이 응답할 수 있습니다.
권한 부여 규칙은 계속 적용됩니다. 명령 발신자는 일반 메시지와 같은 DM 또는 방 허용 목록/소유자 정책을 만족해야 합니다.
다중 계정
- 최상위
channels.matrix값은 계정이 이를 재정의하지 않는 한 이름 있는 계정의 기본값으로 동작합니다. groups.<room>.account로 상속된 방 항목을 특정 계정으로 범위 지정합니다.account가 없는 항목은 계정 간에 공유됩니다. 기본 계정이 최상위 수준에 구성된 경우에도account: "default"는 계속 작동합니다.
- 암시적 라우팅, 프로빙, CLI 명령이 선호할 이름 있는 계정을 선택하려면
defaultAccount를 설정합니다. - 여러 계정이 있고 그중 하나의 이름이 문자 그대로
default이면,defaultAccount가 설정되지 않아도 OpenClaw가 이를 암시적으로 사용합니다. - 이름 있는 계정이 여러 개이고 기본값이 선택되지 않은 경우 CLI 명령은 추측을 거부합니다.
defaultAccount를 설정하거나--account <id>를 전달하세요. - 최상위
channels.matrix.*블록은 인증이 완료된 경우(homeserver+accessToken, 또는homeserver+userId+password)에만 암시적default계정으로 처리됩니다. 이름 있는 계정은 캐시된 자격 증명이 인증을 처리하면homeserver+userId에서 계속 검색할 수 있습니다.
- OpenClaw가 복구 또는 설정 중 단일 계정 구성을 다중 계정으로 승격할 때, 기존 이름 있는 계정이 있거나
defaultAccount가 이미 해당 계정을 가리키면 이를 보존합니다. Matrix 인증/부트스트랩 키만 승격된 계정으로 이동하며, 공유 전달 정책 키는 최상위 수준에 남습니다.
비공개/LAN 홈서버
기본적으로 OpenClaw는 SSRF 보호를 위해 비공개/내부 Matrix 홈서버를 차단합니다. 계정별로 명시적으로 옵트인해야 합니다. 홈서버가 localhost, LAN/Tailscale IP 또는 내부 호스트 이름에서 실행되는 경우, 해당 Matrix 계정에 대해network.dangerouslyAllowPrivateNetwork를 활성화하세요.
http://matrix.example.org:8008 같은 공개 평문 홈서버는 계속 차단됩니다. 가능하면 항상 https://를 선호하세요.
Matrix 트래픽 프록시하기
Matrix 배포에 명시적 아웃바운드 HTTP(S) 프록시가 필요하면channels.matrix.proxy를 설정하세요.
channels.matrix.accounts.<id>.proxy로 최상위 기본값을 재정의할 수 있습니다.
OpenClaw는 런타임 Matrix 트래픽과 계정 상태 프로브에 동일한 프록시 설정을 사용합니다.
대상 해석
OpenClaw가 방 또는 사용자 대상을 요청하는 어디서든 Matrix는 다음 대상 형식을 허용합니다.- 사용자:
@user:server,user:@user:server또는matrix:user:@user:server - 방:
!room:server,room:!room:server또는matrix:room:!room:server - 별칭:
#alias:server,channel:#alias:server또는matrix:channel:#alias:server
- 사용자 조회는 해당 홈서버의 Matrix 사용자 디렉터리를 쿼리합니다.
- 방 조회는 명시적 방 ID와 별칭을 직접 허용합니다. 참여한 방 이름 조회는 최선형이며,
dangerouslyAllowNameMatching: true가 설정된 경우에만 런타임 방 허용 목록에 적용됩니다. - 방 이름을 ID 또는 별칭으로 해석할 수 없으면 런타임 허용 목록 해석에서 무시됩니다.
구성 참조
허용 목록 스타일 사용자 필드(groupAllowFrom, dm.allowFrom, groups.<room>.users)는 전체 Matrix 사용자 ID를 허용합니다(가장 안전함). ID가 아닌 사용자 항목은 기본적으로 무시됩니다. dangerouslyAllowNameMatching: true를 설정하면 시작 시와 모니터가 실행 중인 동안 허용 목록이 변경될 때마다 정확히 일치하는 Matrix 디렉터리 표시 이름이 해석되며, 해석할 수 없는 항목은 런타임에 무시됩니다.
방 허용 목록 키(groups, 레거시 rooms)는 방 ID 또는 별칭이어야 합니다. 일반 방 이름 키는 기본적으로 무시됩니다. dangerouslyAllowNameMatching: true는 참여한 방 이름에 대한 최선의 조회를 복원합니다.
계정 및 연결
enabled: 채널을 활성화하거나 비활성화합니다.name: 계정의 선택적 표시 레이블입니다.defaultAccount: 여러 Matrix 계정이 구성된 경우 선호하는 계정 ID입니다.accounts: 이름이 지정된 계정별 재정의입니다. 최상위channels.matrix값은 기본값으로 상속됩니다.homeserver: 홈서버 URL입니다. 예:https://matrix.example.org.network.dangerouslyAllowPrivateNetwork: 이 계정이localhost, LAN/Tailscale IP 또는 내부 호스트 이름에 연결하도록 허용합니다.proxy: Matrix 트래픽용 선택적 HTTP(S) 프록시 URL입니다. 계정별 재정의를 지원합니다.userId: 전체 Matrix 사용자 ID(@bot:example.org)입니다.accessToken: 토큰 기반 인증용 액세스 토큰입니다. 일반 텍스트 및 SecretRef 값은 env/file/exec 공급자 전반에서 지원됩니다(비밀 관리).password: 비밀번호 기반 로그인용 비밀번호입니다. 일반 텍스트 및 SecretRef 값을 지원합니다.deviceId: 명시적 Matrix 기기 ID입니다.deviceName: 비밀번호 로그인 시 사용되는 기기 표시 이름입니다.avatarUrl: 프로필 동기화 및profile set업데이트에 사용되는 저장된 자기 아바타 URL입니다.initialSyncLimit: 시작 동기화 중 가져오는 최대 이벤트 수입니다.
암호화
encryption: E2EE를 활성화합니다. 기본값:false.startupVerification:"if-unverified"(E2EE가 켜져 있을 때 기본값) 또는"off"입니다. 이 기기가 검증되지 않은 경우 시작 시 자동으로 자기 검증을 요청합니다.startupVerificationCooldownHours: 다음 자동 시작 요청 전 대기 시간입니다. 기본값:24.
액세스 및 정책
groupPolicy:"open","allowlist"또는"disabled"입니다. 기본값:"allowlist".groupAllowFrom: 방 트래픽에 대한 사용자 ID 허용 목록입니다.dm.enabled:false인 경우 모든 DM을 무시합니다. 기본값:true.dm.policy:"pairing"(기본값),"allowlist","open"또는"disabled"입니다. 봇이 참여하고 방을 DM으로 분류한 후 적용되며, 초대 처리에는 영향을 주지 않습니다.dm.allowFrom: DM 트래픽에 대한 사용자 ID 허용 목록입니다.dm.sessionScope:"per-user"(기본값) 또는"per-room"입니다.dm.threadReplies: 답글 스레딩에 대한 DM 전용 재정의입니다("off","inbound","always").allowBots: 구성된 다른 Matrix 봇 계정의 메시지를 허용합니다(true또는"mentions").allowlistOnly:true인 경우 모든 활성 DM 정책("disabled"제외)과"open"그룹 정책을"allowlist"로 강제합니다."disabled"정책은 변경하지 않습니다.dangerouslyAllowNameMatching:true인 경우 사용자 허용 목록 항목에 대한 Matrix 표시 이름 디렉터리 조회와 방 허용 목록 키에 대한 참여한 방 이름 조회를 허용합니다. 전체@user:serverID와 방 ID 또는 별칭을 선호하세요.autoJoin:"always","allowlist"또는"off"입니다. 기본값:"off". DM 스타일 초대를 포함한 모든 Matrix 초대에 적용됩니다.autoJoinAllowlist:autoJoin이"allowlist"일 때 허용되는 방/별칭입니다. 별칭 항목은 초대된 방이 주장하는 상태가 아니라 홈서버를 기준으로 확인됩니다.contextVisibility: 보조 컨텍스트 가시성입니다("all"기본값,"allowlist","allowlist_quote").
답글 동작
replyToMode:"off","first","all"또는"batched"입니다.threadReplies:"off","inbound"또는"always"입니다.threadBindings: 스레드에 바인딩된 세션 라우팅 및 수명 주기에 대한 채널별 재정의입니다.streaming:"off"(기본값),"partial","quiet"또는 객체 형식{ mode, preview: { toolProgress } }입니다.true↔"partial",false↔"off".blockStreaming:true인 경우 완료된 어시스턴트 블록이 별도의 진행 메시지로 유지됩니다.markdown: 아웃바운드 텍스트에 대한 선택적 Markdown 렌더링 구성입니다.responsePrefix: 아웃바운드 답글 앞에 추가되는 선택적 문자열입니다.textChunkLimit:chunkMode: "length"일 때 문자 단위 아웃바운드 청크 크기입니다. 기본값:4000.chunkMode:"length"(기본값, 문자 수 기준 분할) 또는"newline"(줄 경계에서 분할)입니다.historyLimit: 방 메시지가 에이전트를 트리거할 때InboundHistory로 포함되는 최근 방 메시지 수입니다.messages.groupChat.historyLimit로 폴백하며, 유효 기본값은0(비활성화)입니다.mediaMaxMb: 아웃바운드 전송 및 인바운드 처리에 대한 미디어 크기 상한(MB)입니다.
반응 설정
ackReaction: 이 채널/계정에 대한 확인 반응 재정의입니다.ackReactionScope: 범위 재정의입니다("group-mentions"기본값,"group-all","direct","all","none","off").reactionNotifications: 인바운드 반응 알림 모드입니다("own"기본값,"off").
도구 및 방별 재정의
actions: 작업별 도구 게이팅입니다(messages,reactions,pins,profile,memberInfo,channelInfo,verification).groups: 방별 정책 맵입니다. 세션 ID는 확인 후 안정적인 방 ID를 사용합니다. (rooms는 레거시 별칭입니다.)groups.<room>.account: 상속된 방 항목 하나를 특정 계정으로 제한합니다.groups.<room>.allowBots: 채널 수준 설정의 방별 재정의입니다(true또는"mentions").groups.<room>.users: 방별 발신자 허용 목록입니다.groups.<room>.tools: 방별 도구 허용/거부 재정의입니다.groups.<room>.autoReply: 방별 멘션 게이팅 재정의입니다.true는 해당 방의 멘션 요구 사항을 비활성화하고,false는 다시 강제합니다.groups.<room>.skills: 방별 skill 필터입니다.groups.<room>.systemPrompt: 방별 시스템 프롬프트 스니펫입니다.
Exec 승인 설정
execApprovals.enabled: Matrix 네이티브 프롬프트를 통해 exec 승인을 전달합니다.execApprovals.approvers: 승인이 허용된 Matrix 사용자 ID입니다.dm.allowFrom으로 폴백합니다.execApprovals.target:"dm"(기본값),"channel"또는"both"입니다.execApprovals.agentFilter/execApprovals.sessionFilter: 전달을 위한 선택적 에이전트/세션 허용 목록입니다.