Mainstream messaging
매트릭스
Matrix는 OpenClaw용 다운로드 가능한 채널 Plugin입니다.
공식 matrix-js-sdk를 사용하며 DM, 방, 스레드, 미디어, 반응, 투표, 위치, E2EE를 지원합니다.
설치
채널을 구성하기 전에 ClawHub에서 Matrix를 설치하세요.
openclaw plugins install @openclaw/matrix단순 Plugin 명세는 먼저 ClawHub를 시도한 뒤 npm으로 폴백합니다. 레지스트리 소스를 강제하려면 openclaw plugins install clawhub:@openclaw/matrix 또는 openclaw plugins install npm:@openclaw/matrix를 사용하세요.
로컬 체크아웃에서 설치하려면:
openclaw plugins install ./path/to/local/matrix-pluginplugins install은 Plugin을 등록하고 활성화하므로 별도의 openclaw plugins enable matrix 단계가 필요하지 않습니다. 하지만 아래에서 채널을 구성하기 전까지 Plugin은 아무 작업도 하지 않습니다. 일반적인 Plugin 동작과 설치 규칙은 Plugins를 참고하세요.
설정
- 홈서버에 Matrix 계정을 만듭니다.
channels.matrix를homeserver+accessToken또는homeserver+userId+password로 구성합니다.- Gateway를 다시 시작합니다.
- 봇과 DM을 시작하거나 방에 초대합니다(자동 참여 참고 - 새 초대는
autoJoin이 허용할 때만 처리됩니다).
대화형 설정
openclaw channels addopenclaw configure --section channels마법사는 홈서버 URL, 인증 방식(액세스 토큰 또는 비밀번호), 사용자 ID(비밀번호 인증에만 해당), 선택적 기기 이름, E2EE 활성화 여부, 방 접근 및 자동 참여 구성 여부를 묻습니다.
일치하는 MATRIX_* 환경 변수가 이미 있고 선택한 계정에 저장된 인증 정보가 없으면, 마법사는 환경 변수 바로 가기를 제공합니다. 허용 목록을 저장하기 전에 방 이름을 확인하려면 openclaw channels resolve --channel matrix "Project Room"을 실행하세요. E2EE가 활성화되면 마법사는 구성을 기록하고 openclaw matrix encryption setup과 동일한 부트스트랩을 실행합니다.
최소 구성
토큰 기반:
{ channels: { matrix: { enabled: true, homeserver: "https://matrix.example.org", accessToken: "syt_xxx", dm: { policy: "pairing" }, }, },}비밀번호 기반(토큰은 첫 로그인 후 캐시됨):
{ channels: { matrix: { enabled: true, homeserver: "https://matrix.example.org", userId: "@bot:example.org", password: "replace-me", // pragma: allowlist secret deviceName: "OpenClaw Gateway", }, },}자동 참여
channels.matrix.autoJoin의 기본값은 off입니다. 기본값에서는 수동으로 참여하기 전까지 봇이 새 초대에서 온 새 방이나 DM에 나타나지 않습니다.
OpenClaw는 초대 시점에 초대된 방이 DM인지 그룹인지 알 수 없으므로 DM 형식의 초대를 포함한 모든 초대는 먼저 autoJoin을 거칩니다. dm.policy는 봇이 참여하고 방이 분류된 뒤에만 적용됩니다.
{ channels: { matrix: { autoJoin: "allowlist", autoJoinAllowlist: ["!ops:example.org", "#support:example.org"], groups: { "!ops:example.org": { requireMention: true }, }, }, },}모든 초대를 수락하려면 autoJoin: "always"를 사용하세요.
허용 목록 대상 형식
DM 및 방 허용 목록은 안정적인 ID로 채우는 것이 가장 좋습니다.
- DM(
dm.allowFrom,groupAllowFrom,groups.<room>.users):@user:server를 사용하세요. 표시 이름은 변경 가능하므로 기본적으로 무시됩니다. 표시 이름 항목과의 호환성이 명시적으로 필요할 때만dangerouslyAllowNameMatching: true를 설정하세요. - 방 허용 목록 키(
groups, 레거시rooms):!room:server또는#alias:server를 사용하세요. 일반 방 이름은 기본적으로 무시됩니다. 참여한 방 이름 조회와의 호환성이 명시적으로 필요할 때만dangerouslyAllowNameMatching: true를 설정하세요. - 초대 허용 목록(
autoJoinAllowlist):!room:server,#alias:server, 또는*를 사용하세요. 일반 방 이름은 거부됩니다.
계정 ID 정규화
마법사는 친숙한 이름을 정규화된 계정 ID로 변환합니다. 예를 들어 Ops Bot은 ops-bot이 됩니다. 두 계정이 충돌하지 않도록 범위가 지정된 환경 변수 이름에서 문장 부호는 이스케이프됩니다. - → _X2D_이므로 ops-prod는 MATRIX_OPS_X2D_PROD_*에 매핑됩니다.
캐시된 자격 증명
Matrix는 캐시된 자격 증명을 ~/.openclaw/credentials/matrix/ 아래에 저장합니다.
- 기본 계정:
credentials.json - 이름 있는 계정:
credentials-<account>.json
캐시된 자격 증명이 그 위치에 있으면, 액세스 토큰이 구성 파일에 없더라도 OpenClaw는 Matrix가 구성된 것으로 간주합니다. 이는 설정, openclaw doctor, 채널 상태 프로브에 적용됩니다.
환경 변수
동등한 구성 키가 설정되지 않았을 때 사용됩니다. 기본 계정은 접두사가 없는 이름을 사용하고, 이름 있는 계정은 접미사 앞에 계정 ID를 삽입해 사용합니다.
| 기본 계정 | 이름 있는 계정(<ID>는 정규화된 계정 ID) |
|---|---|
MATRIX_HOMESERVER |
MATRIX_<ID>_HOMESERVER |
MATRIX_ACCESS_TOKEN |
MATRIX_<ID>_ACCESS_TOKEN |
MATRIX_USER_ID |
MATRIX_<ID>_USER_ID |
MATRIX_PASSWORD |
MATRIX_<ID>_PASSWORD |
MATRIX_DEVICE_ID |
MATRIX_<ID>_DEVICE_ID |
MATRIX_DEVICE_NAME |
MATRIX_<ID>_DEVICE_NAME |
MATRIX_RECOVERY_KEY |
MATRIX_<ID>_RECOVERY_KEY |
계정 ops의 경우 이름은 MATRIX_OPS_HOMESERVER, MATRIX_OPS_ACCESS_TOKEN 등이 됩니다. 복구 키 환경 변수는 --recovery-key-stdin을 통해 키를 파이프로 전달할 때 복구 인식 CLI 흐름(verify backup restore, verify device, verify bootstrap)에서 읽습니다.
MATRIX_HOMESERVER는 워크스페이스 .env에서 설정할 수 없습니다. 워크스페이스 .env 파일을 참고하세요.
구성 예시
DM 페어링, 방 허용 목록, E2EE를 포함한 실용적인 기준 구성:
{ channels: { matrix: { enabled: true, homeserver: "https://matrix.example.org", accessToken: "syt_xxx", encryption: true, dm: { policy: "pairing", sessionScope: "per-room", threadReplies: "off", }, groupPolicy: "allowlist", groupAllowFrom: ["@admin:example.org"], groups: { "!roomid:example.org": { requireMention: true }, }, autoJoin: "allowlist", autoJoinAllowlist: ["!roomid:example.org"], threadReplies: "inbound", replyToMode: "off", streaming: "partial", }, },}스트리밍 미리보기
Matrix 답장 스트리밍은 옵트인입니다. streaming은 OpenClaw가 진행 중인 어시스턴트 답장을 전달하는 방식을 제어하고, blockStreaming은 완료된 각 블록을 자체 Matrix 메시지로 보존할지 여부를 제어합니다.
{ channels: { matrix: { streaming: "partial", }, },}실시간 답변 미리보기는 유지하되 중간 도구/진행 줄을 숨기려면 객체 형식을 사용하세요.
{ channels: { matrix: { streaming: { mode: "partial", preview: { toolProgress: false, }, }, }, },}전체 객체 형식은 { mode, preview, progress }를 허용합니다.
{ channels: { matrix: { streaming: { mode: "progress", progress: { label: "auto", // pick from configured or built-in labels (false to hide) labels: ["Thinking", "Writing", "Searching"], // candidates for label: "auto" maxLines: 8, // max rolling progress lines (default: 8) maxLineChars: 120, // max chars per line before truncation (default: 120) toolProgress: true, // show tool/progress activity (default: true) }, }, }, },}progress.label: 사용자 지정 레이블, 구성된 레이블 또는 기본 제공 레이블 중에서 선택하는"auto"또는 미설정, 또는 레이블 줄을 숨기는false.progress.labels:label이"auto"이거나 설정되지 않았을 때만 사용되는 후보 레이블입니다. 기본 제공 기본값을 사용하려면 설정하지 마세요.progress.maxLines: 초안에 유지되는 최대 롤링 진행 줄 수입니다. 이 한도를 넘으면 오래된 줄이 잘립니다.progress.maxLineChars: 잘리기 전 간결한 진행 줄당 최대 문자 수입니다.progress.toolProgress:true(기본값)일 때 실시간 도구/진행 활동이 초안에 표시됩니다.
streaming |
동작 |
|---|---|
"off"(기본값) |
전체 답장을 기다렸다가 한 번 보냅니다. true ↔ "partial", false ↔ "off". |
"partial" |
모델이 현재 블록을 작성하는 동안 일반 텍스트 메시지 하나를 제자리에서 편집합니다. 기본 Matrix 클라이언트는 최종 편집이 아니라 첫 미리보기에서 알림을 보낼 수 있습니다. |
"quiet" |
"partial"과 같지만 메시지가 알림을 발생시키지 않는 공지입니다. 수신자는 사용자별 푸시 규칙이 최종 편집과 일치할 때만 알림을 받습니다(아래 참고). |
"progress" |
진행 초안을 사용해 개별적인 간결한 진행 줄을 보냅니다. |
blockStreaming은 streaming과 독립적입니다.
streaming |
blockStreaming: true |
blockStreaming: false(기본값) |
|---|---|---|
"partial" / "quiet" |
현재 블록의 실시간 초안, 완료된 블록은 메시지로 유지됨 | 현재 블록의 실시간 초안, 제자리에서 확정됨 |
"off" |
완료된 블록마다 알림을 보내는 Matrix 메시지 하나 | 전체 답장에 대해 알림을 보내는 Matrix 메시지 하나 |
참고:
- 미리보기가 Matrix의 이벤트별 크기 제한을 넘으면 OpenClaw는 미리보기 스트리밍을 중지하고 최종본만 전달하는 방식으로 폴백합니다.
- 미디어 답장은 항상 첨부 파일을 일반 방식으로 보냅니다. 오래된 미리보기를 더 이상 안전하게 재사용할 수 없으면 OpenClaw는 최종 미디어 답장을 보내기 전에 이를 가립니다.
- Matrix 미리보기 스트리밍이 활성화되면 도구 진행 미리보기 업데이트는 기본적으로 활성화됩니다. 답변 텍스트에는 미리보기 편집을 유지하되 도구 진행은 일반 전달 경로에 두려면
streaming.preview.toolProgress: false를 설정하세요. - 미리보기 편집은 추가 Matrix API 호출 비용이 듭니다. 가장 보수적인 속도 제한 프로필을 원하면
streaming: "off"로 두세요.
음성 메시지
인바운드 Matrix 음성 메모는 방 멘션 게이트 전에 전사됩니다. 따라서 봇 이름을 말하는 음성 메모가 requireMention: true 방에서 에이전트를 트리거할 수 있으며, 에이전트는 오디오 첨부 파일 자리표시자만이 아니라 전사본을 받습니다.
Matrix는 tools.media.audio 아래에 구성된 공유 오디오 미디어 제공자를 사용합니다. 예를 들면 OpenAI gpt-4o-mini-transcribe입니다. 제공자 설정 및 제한은 미디어 도구 개요를 참고하세요.
동작 세부 정보:
audio/*MIME 유형의m.audio이벤트와m.file이벤트가 대상입니다.- 암호화된 방에서는 OpenClaw가 전사 전에 기존 Matrix 미디어 경로를 통해 첨부 파일을 복호화합니다.
- 전사문은 에이전트 프롬프트에서 기계 생성 및 신뢰할 수 없음으로 표시됩니다.
- 다운스트림 미디어 도구가 같은 음성 메모를 다시 전사하지 않도록 첨부 파일은 이미 전사된 것으로 표시됩니다.
- 오디오 전사를 전역으로 비활성화하려면
tools.media.audio.enabled: false를 설정하세요.
승인 메타데이터
Matrix 네이티브 승인 프롬프트는 com.openclaw.approval 아래의 OpenClaw 전용 사용자 지정 이벤트 콘텐츠를 포함하는 일반 m.room.message 이벤트입니다. Matrix는 사용자 지정 이벤트 콘텐츠 키를 허용하므로, 일반 클라이언트는 여전히 텍스트 본문을 렌더링하고 OpenClaw 인식 클라이언트는 구조화된 승인 ID, 종류, 상태, 사용 가능한 결정, exec/plugin 세부 정보를 읽을 수 있습니다.
승인 프롬프트가 하나의 Matrix 이벤트에 담기에는 너무 길면 OpenClaw는 표시되는 텍스트를 청크로 나누고 첫 번째 청크에만 com.openclaw.approval을 첨부합니다. 허용/거부 결정에 대한 리액션은 그 첫 번째 이벤트에 바인딩되므로 긴 프롬프트도 단일 이벤트 프롬프트와 같은 승인 대상을 유지합니다.
조용한 최종화 미리보기를 위한 셀프 호스팅 푸시 규칙
streaming: "quiet"는 블록 또는 턴이 최종화된 뒤에만 수신자에게 알립니다. 사용자별 푸시 규칙이 최종화된 미리보기 마커와 일치해야 합니다. 전체 절차(수신자 토큰, 푸셔 확인, 규칙 설치, 홈서버별 참고 사항)는 조용한 미리보기를 위한 Matrix 푸시 규칙을 참고하세요.
봇 간 방
기본적으로 구성된 다른 OpenClaw Matrix 계정에서 온 Matrix 메시지는 무시됩니다.
에이전트 간 Matrix 트래픽을 의도적으로 허용하려면 allowBots를 사용하세요.
{ channels: { matrix: { allowBots: "mentions", // true | "mentions" groups: { "!roomid:example.org": { requireMention: true, }, }, }, },}allowBots: true는 허용된 방과 DM에서 구성된 다른 Matrix 봇 계정의 메시지를 수락합니다.allowBots: "mentions"는 방에서 이 봇을 눈에 띄게 멘션한 경우에만 해당 메시지를 수락합니다. DM은 계속 허용됩니다.groups.<room>.allowBots는 한 방에 대해 계정 수준 설정을 재정의합니다.- 수락된 구성 봇 메시지는 공유 봇 루프 보호를 사용합니다.
channels.defaults.botLoopProtection을 구성한 다음, 특정 방에 다른 예산이 필요할 때channels.matrix.botLoopProtection또는channels.matrix.groups.<room>.botLoopProtection으로 재정의하세요. - OpenClaw는 자기 응답 루프를 피하기 위해 동일한 Matrix 사용자 ID에서 온 메시지는 계속 무시합니다.
- Matrix는 여기서 네이티브 봇 플래그를 노출하지 않습니다. OpenClaw는 "봇이 작성함"을 "이 OpenClaw Gateway에서 구성된 다른 Matrix 계정이 보냄"으로 취급합니다.
공유 방에서 봇 간 트래픽을 활성화할 때는 엄격한 방 허용 목록과 멘션 요구 사항을 사용하세요.
암호화 및 검증
암호화된(E2EE) 방에서는 아웃바운드 이미지 이벤트가 thumbnail_file을 사용하므로 이미지 미리보기가 전체 첨부 파일과 함께 암호화됩니다. 암호화되지 않은 방은 계속 일반 thumbnail_url을 사용합니다. 구성은 필요하지 않습니다. Plugin이 E2EE 상태를 자동으로 감지합니다.
모든 openclaw matrix 명령은 --verbose(전체 진단), --json(기계 판독 가능 출력), --account <id>(다중 계정 설정)를 허용합니다. 출력은 기본적으로 간결하며 내부 SDK 로깅은 조용합니다. 아래 예시는 표준 형식을 보여 줍니다. 필요에 따라 플래그를 추가하세요.
암호화 활성화
openclaw matrix encryption setup비밀 저장소와 교차 서명을 부트스트랩하고, 필요하면 방 키 백업을 만든 다음, 상태와 다음 단계를 출력합니다. 유용한 플래그:
--recovery-key <key>부트스트랩 전에 복구 키를 적용합니다(아래에 문서화된 stdin 형식을 권장).--force-reset-cross-signing현재 교차 서명 ID를 버리고 새 ID를 만듭니다(의도한 경우에만 사용).
새 계정의 경우 생성 시 E2EE를 활성화하세요.
openclaw matrix account add \ --homeserver https://matrix.example.org \ --access-token syt_xxx \ --enable-e2ee--encryption은 --enable-e2ee의 별칭입니다.
수동 구성에 해당하는 예:
{ channels: { matrix: { enabled: true, homeserver: "https://matrix.example.org", accessToken: "syt_xxx", encryption: true, dm: { policy: "pairing" }, }, },}상태 및 신뢰 신호
openclaw matrix verify statusopenclaw matrix verify status --include-recovery-key --jsonverify status는 세 가지 독립적인 신뢰 신호를 보고합니다(--verbose는 모두 표시).
Locally trusted: 이 클라이언트에서만 신뢰됨Cross-signing verified: SDK가 교차 서명을 통한 검증을 보고함Signed by owner: 자체 자기 서명 키로 서명됨(진단 전용)
Verified by owner는 Cross-signing verified가 yes일 때만 yes가 됩니다. 로컬 신뢰 또는 소유자 서명만으로는 충분하지 않습니다.
--allow-degraded-local-state는 Matrix 계정을 먼저 준비하지 않고 최선형 진단을 반환합니다. 오프라인 또는 부분 구성된 프로브에 유용합니다.
복구 키로 이 기기 검증
복구 키는 민감합니다. 명령줄에 전달하지 말고 stdin으로 파이프하세요. MATRIX_RECOVERY_KEY(또는 이름 있는 계정의 경우 MATRIX_<ID>_RECOVERY_KEY)를 설정하세요.
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin이 명령은 세 가지 상태를 보고합니다.
Recovery key accepted: Matrix가 비밀 저장소 또는 기기 신뢰에 대해 키를 수락했습니다.Backup usable: 신뢰된 복구 자료로 방 키 백업을 로드할 수 있습니다.Device verified by owner: 이 기기가 전체 Matrix 교차 서명 ID 신뢰를 가집니다.
복구 키가 백업 자료를 잠금 해제했더라도 전체 ID 신뢰가 불완전하면 0이 아닌 값으로 종료됩니다. 이 경우 다른 Matrix 클라이언트에서 자체 검증을 완료하세요.
openclaw matrix verify selfverify self는 성공적으로 종료되기 전에 Cross-signing verified: yes를 기다립니다. 대기를 조정하려면 --timeout-ms <ms>를 사용하세요.
리터럴 키 형식 openclaw matrix verify device "<recovery-key>"도 허용되지만, 키가 셸 기록에 남습니다.
교차 서명 부트스트랩 또는 복구
openclaw matrix verify bootstrapverify bootstrap은 암호화된 계정을 위한 복구 및 설정 명령입니다. 순서대로 다음을 수행합니다.
- 가능한 경우 기존 복구 키를 재사용하여 비밀 저장소를 부트스트랩합니다.
- 교차 서명을 부트스트랩하고 누락된 공개 키를 업로드합니다.
- 현재 기기를 표시하고 교차 서명합니다.
- 아직 없으면 서버 측 방 키 백업을 만듭니다.
홈서버가 교차 서명 키 업로드에 UIA를 요구하면 OpenClaw는 먼저 인증 없음, 그다음 m.login.dummy, 그다음 m.login.password를 시도합니다(channels.matrix.password 필요).
유용한 플래그:
--recovery-key-stdin(printf '%s\n' "$MATRIX_RECOVERY_KEY" | …와 함께 사용) 또는--recovery-key <key>- 현재 교차 서명 ID를 버리려면
--force-reset-cross-signing(의도한 경우에만 사용, 활성 복구 키가 저장되어 있거나--recovery-key-stdin으로 제공되어야 함)
방 키 백업
openclaw matrix verify backup statusprintf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdinbackup status는 서버 측 백업이 있는지와 이 기기가 이를 복호화할 수 있는지를 보여 줍니다. backup restore는 백업된 방 키를 로컬 암호화 저장소로 가져옵니다. 복구 키가 이미 디스크에 있으면 --recovery-key-stdin을 생략할 수 있습니다.
손상된 백업을 새로운 기준선으로 교체하려면(복구 불가능한 이전 기록 손실을 수락하며, 현재 백업 비밀을 로드할 수 없는 경우 비밀 저장소도 다시 만들 수 있음):
openclaw matrix verify backup reset --yes이전 복구 키가 새 백업 기준선을 잠금 해제하지 못하게 하려는 경우에만 --rotate-recovery-key를 추가하세요.
검증 나열, 요청 및 응답
openclaw matrix verify list선택한 계정의 보류 중인 검증 요청을 나열합니다.
openclaw matrix verify request --own-useropenclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF이 OpenClaw 계정에서 검증 요청을 보냅니다. --own-user는 자체 검증을 요청합니다(같은 사용자의 다른 Matrix 클라이언트에서 프롬프트를 수락). --user-id/--device-id/--room-id는 다른 사람을 대상으로 합니다. --own-user는 다른 대상 지정 플래그와 함께 사용할 수 없습니다.
더 낮은 수준의 수명 주기 처리를 위해, 일반적으로 다른 클라이언트에서 들어오는 요청을 따라가는 동안, 다음 명령은 특정 요청 <id>(verify list 및 verify request가 출력)에 대해 동작합니다.
| 명령 | 목적 |
|---|---|
openclaw matrix verify accept <id> |
인바운드 요청 수락 |
openclaw matrix verify start <id> |
SAS 흐름 시작 |
openclaw matrix verify sas <id> |
SAS 이모지 또는 십진수 출력 |
openclaw matrix verify confirm-sas <id> |
SAS가 다른 클라이언트가 표시하는 것과 일치함을 확인 |
openclaw matrix verify mismatch-sas <id> |
이모지 또는 십진수가 일치하지 않을 때 SAS 거부 |
openclaw matrix verify cancel <id> |
취소. 선택적 --reason <text> 및 --code <matrix-code>를 받음 |
accept, start, sas, confirm-sas, mismatch-sas, cancel은 모두 검증이 특정 다이렉트 메시지 방에 고정되어 있을 때 DM 후속 힌트로 --user-id와 --room-id를 허용합니다.
다중 계정 참고 사항
--account <id>가 없으면 Matrix CLI 명령은 암시적 기본 계정을 사용합니다. 이름 있는 계정이 여러 개 있고 channels.matrix.defaultAccount를 설정하지 않은 경우, 추측을 거부하고 선택을 요청합니다. 이름 있는 계정에서 E2EE가 비활성화되었거나 사용할 수 없으면 오류는 해당 계정의 구성 키를 가리킵니다. 예: channels.matrix.accounts.assistant.encryption.
시작 동작
encryption: true이면 startupVerification의 기본값은 "if-unverified"입니다. 시작 시 검증되지 않은 기기는 다른 Matrix 클라이언트에서 자체 검증을 요청하며, 중복을 건너뛰고 쿨다운(기본 24시간)을 적용합니다. startupVerificationCooldownHours로 조정하거나 startupVerification: "off"로 비활성화하세요.
시작 시 현재 비밀 저장소와 교차 서명 ID를 재사용하는 보수적인 암호화 부트스트랩 단계도 실행됩니다. 부트스트랩 상태가 손상된 경우 OpenClaw는 channels.matrix.password 없이도 보호된 복구를 시도합니다. 홈서버가 비밀번호 UIA를 요구하면 시작은 경고를 기록하고 치명적 오류로 처리하지 않습니다. 이미 소유자가 서명한 기기는 보존됩니다.
전체 업그레이드 흐름은 Matrix 마이그레이션을 참고하세요.
검증 알림
Matrix는 엄격한 DM 검증 방에 검증 수명 주기 알림을 m.notice 메시지로 게시합니다. 요청, 준비됨("이모지로 검증" 안내 포함), 시작/완료, 사용 가능한 경우 SAS(이모지/십진수) 세부 정보가 포함됩니다.
다른 Matrix 클라이언트에서 들어오는 요청은 추적되고 자동 수락됩니다. 자체 검증의 경우 OpenClaw는 SAS 흐름을 자동으로 시작하고 이모지 검증을 사용할 수 있게 되면 자기 쪽을 확인합니다. 그래도 Matrix 클라이언트에서 비교하고 "일치함"을 확인해야 합니다.
검증 시스템 알림은 에이전트 채팅 파이프라인으로 전달되지 않습니다.
삭제되었거나 유효하지 않은 Matrix 기기
verify status가 현재 기기가 더 이상 홈서버에 나열되지 않는다고 말하면 새 OpenClaw Matrix 기기를 만드세요. 비밀번호 로그인의 경우:
openclaw matrix account add \--account assistant \--homeserver https://matrix.example.org \--user-id '@assistant:example.org' \--password '<password>' \--device-name OpenClaw-Gateway토큰 인증의 경우 Matrix 클라이언트 또는 관리자 UI에서 새 액세스 토큰을 만든 다음 OpenClaw를 업데이트하세요.
openclaw matrix account add \--account assistant \--homeserver https://matrix.example.org \--access-token '<token>'assistant를 실패한 명령의 계정 ID로 바꾸거나, 기본 계정을 사용하려면 --account를 생략하세요.
Device hygiene
오래된 OpenClaw 관리 기기가 누적될 수 있습니다. 목록을 확인하고 정리하세요.
openclaw matrix devices listopenclaw matrix devices prune-staleCrypto store
Matrix E2EE는 IndexedDB shim으로 fake-indexeddb를 사용하여 공식 matrix-js-sdk Rust 암호화 경로를 사용합니다. 암호화 상태는 crypto-idb-snapshot.json에 유지됩니다(제한적인 파일 권한).
암호화된 런타임 상태는 ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ 아래에 있으며 동기화 저장소, 암호화 저장소, 복구 키, IDB 스냅샷, 스레드 바인딩, 시작 검증 상태를 포함합니다. 토큰이 변경되었지만 계정 ID가 그대로이면 OpenClaw는 이전 상태가 계속 보이도록 가장 적합한 기존 루트를 재사용합니다.
단일 이전 토큰 해시 루트는 정상적인 토큰 회전 연속성 경로일 수 있습니다. OpenClaw가 matrix: multiple populated token-hash storage roots detected를 기록하면 계정 디렉터리를 검사하고, 선택된 활성 루트가 정상임을 확인한 후에만 오래된 형제 루트를 보관하세요. 즉시 삭제하기보다는 오래된 루트를 _archive/ 디렉터리로 옮기는 것을 권장합니다.
프로필 관리
선택한 계정의 Matrix 자체 프로필을 업데이트합니다.
openclaw matrix profile set --name "OpenClaw Assistant"openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png두 옵션을 한 번의 호출에 함께 전달할 수 있습니다. Matrix는 mxc:// 아바타 URL을 직접 허용합니다. http:// 또는 https://를 전달하면 OpenClaw가 먼저 파일을 업로드하고 해석된 mxc:// URL을 channels.matrix.avatarUrl(또는 계정별 재정의)에 저장합니다.
스레드
Matrix는 자동 답장과 메시지 도구 전송 모두에 대해 네이티브 Matrix 스레드를 지원합니다. 두 개의 독립적인 설정이 동작을 제어합니다.
세션 라우팅(sessionScope)
dm.sessionScope는 Matrix DM 방을 OpenClaw 세션에 매핑하는 방식을 결정합니다.
"per-user"(기본값): 동일한 라우팅된 피어가 있는 모든 DM 방이 하나의 세션을 공유합니다."per-room": 피어가 같더라도 각 Matrix DM 방이 자체 세션 키를 가집니다.
명시적 대화 바인딩은 항상 sessionScope보다 우선하므로, 바인딩된 방과 스레드는 선택한 대상 세션을 유지합니다.
답장 스레딩(threadReplies)
threadReplies는 봇이 답장을 게시할 위치를 결정합니다.
"off": 답장은 최상위 수준입니다. 인바운드 스레드 메시지는 부모 세션에 남습니다."inbound": 인바운드 메시지가 이미 해당 스레드 안에 있었을 때만 스레드 안에서 답장합니다."always": 트리거 메시지를 루트로 하는 스레드 안에서 답장합니다. 해당 대화는 첫 트리거부터 일치하는 스레드 범위 세션을 통해 라우팅됩니다.
dm.threadReplies는 DM에 대해서만 이를 재정의합니다. 예를 들어 DM은 평면으로 유지하면서 방 스레드는 격리할 수 있습니다.
스레드 상속 및 슬래시 명령
- 인바운드 스레드 메시지는 스레드 루트 메시지를 추가 에이전트 컨텍스트로 포함합니다.
- 메시지 도구 전송은 명시적
threadId가 제공되지 않는 한, 같은 방(또는 같은 DM 사용자 대상)을 대상으로 할 때 현재 Matrix 스레드를 자동 상속합니다. - DM 사용자 대상 재사용은 현재 세션 메타데이터가 동일한 Matrix 계정의 동일한 DM 피어임을 증명할 때만 적용됩니다. 그렇지 않으면 OpenClaw는 일반 사용자 범위 라우팅으로 폴백합니다.
/focus,/unfocus,/agents,/session idle,/session max-age, 스레드 바인딩/acp spawn은 모두 Matrix 방과 DM에서 작동합니다.- 최상위
/focus는threadBindings.spawnSessions가 활성화된 경우 새 Matrix 스레드를 만들고 대상 세션에 바인딩합니다. - 기존 Matrix 스레드 안에서
/focus또는/acp spawn --thread here를 실행하면 해당 스레드가 그 자리에서 바인딩됩니다.
OpenClaw가 동일한 공유 세션에서 다른 DM 방과 충돌하는 Matrix DM 방을 감지하면, 해당 방에 /focus 탈출 경로를 안내하고 dm.sessionScope 변경을 제안하는 일회성 m.notice를 게시합니다. 이 알림은 스레드 바인딩이 활성화된 경우에만 표시됩니다.
ACP 대화 바인딩
Matrix 방, DM, 기존 Matrix 스레드는 채팅 표면을 변경하지 않고도 지속 가능한 ACP 워크스페이스로 전환할 수 있습니다.
빠른 운영자 흐름:
- 계속 사용하려는 Matrix DM, 방 또는 기존 스레드 안에서
/acp spawn codex --bind here를 실행합니다. - 최상위 Matrix DM 또는 방에서는 현재 DM/방이 채팅 표면으로 유지되고 이후 메시지는 생성된 ACP 세션으로 라우팅됩니다.
- 기존 Matrix 스레드 안에서는
--bind here가 현재 스레드를 그 자리에서 바인딩합니다. /new와/reset은 동일한 바인딩된 ACP 세션을 그 자리에서 재설정합니다./acp close는 ACP 세션을 닫고 바인딩을 제거합니다.
참고:
--bind here는 하위 Matrix 스레드를 만들지 않습니다.threadBindings.spawnSessions는 OpenClaw가 하위 Matrix 스레드를 만들거나 바인딩해야 하는/acp spawn --thread auto|here를 제어합니다.
스레드 바인딩 구성
Matrix는 session.threadBindings에서 전역 기본값을 상속하며, 채널별 재정의도 지원합니다.
threadBindings.enabledthreadBindings.idleHoursthreadBindings.maxAgeHoursthreadBindings.spawnSessionsthreadBindings.defaultSpawnContext
Matrix 스레드 바인딩 세션 생성은 기본적으로 켜져 있습니다.
- 최상위
/focus와/acp spawn --thread auto|here가 Matrix 스레드를 만들거나 바인딩하지 못하게 하려면threadBindings.spawnSessions: false를 설정하세요. - 네이티브 하위 에이전트 스레드 생성이 부모 transcript를 포크하지 않아야 한다면
threadBindings.defaultSpawnContext: "isolated"를 설정하세요.
반응
Matrix는 아웃바운드 반응, 인바운드 반응 알림, 확인 반응을 지원합니다.
아웃바운드 반응 도구는 channels.matrix.actions.reactions로 제어됩니다.
react는 Matrix 이벤트에 반응을 추가합니다.reactions는 Matrix 이벤트의 현재 반응 요약을 나열합니다.emoji=""는 해당 이벤트에서 봇 자신의 반응을 제거합니다.remove: true는 봇에서 지정된 이모지 반응만 제거합니다.
해결 순서(처음 정의된 값이 우선):
| 설정 | 순서 |
|---|---|
ackReaction |
계정별 → 채널 → messages.ackReaction → 에이전트 ID 이모지 폴백 |
ackReactionScope |
계정별 → 채널 → messages.ackReactionScope → 기본값 "group-mentions" |
reactionNotifications |
계정별 → 채널 → 기본값 "own" |
reactionNotifications: "own"은 봇이 작성한 Matrix 메시지를 대상으로 하는 추가된 m.reaction 이벤트를 전달합니다. "off"는 반응 시스템 이벤트를 비활성화합니다. Matrix는 반응 제거를 독립적인 m.reaction 제거가 아니라 redaction으로 노출하므로, 반응 제거는 시스템 이벤트로 합성되지 않습니다.
기록 컨텍스트
channels.matrix.historyLimit는 Matrix 방 메시지가 에이전트를 트리거할 때InboundHistory로 포함할 최근 방 메시지 수를 제어합니다.messages.groupChat.historyLimit로 폴백합니다. 둘 다 설정되지 않으면 유효 기본값은0입니다. 비활성화하려면0을 설정하세요.- Matrix 방 기록은 방에만 적용됩니다. DM은 계속 일반 세션 기록을 사용합니다.
- Matrix 방 기록은 pending 전용입니다. OpenClaw는 아직 답장을 트리거하지 않은 방 메시지를 버퍼링한 다음, 멘션 또는 다른 트리거가 도착하면 해당 창을 스냅샷으로 만듭니다.
- 현재 트리거 메시지는
InboundHistory에 포함되지 않습니다. 해당 턴의 기본 인바운드 본문에 남습니다. - 동일한 Matrix 이벤트 재시도는 더 최신 방 메시지로 이동하지 않고 원래 기록 스냅샷을 재사용합니다.
컨텍스트 가시성
Matrix는 가져온 답장 텍스트, 스레드 루트, pending 기록 같은 보조 방 컨텍스트에 대해 공유 contextVisibility 제어를 지원합니다.
contextVisibility: "all"이 기본값입니다. 보조 컨텍스트는 수신된 그대로 유지됩니다.contextVisibility: "allowlist"는 활성 방/사용자 allowlist 검사에서 허용된 보낸 사람으로 보조 컨텍스트를 필터링합니다.contextVisibility: "allowlist_quote"는allowlist처럼 동작하지만 명시적으로 인용된 답장 하나는 계속 유지합니다.
이 설정은 보조 컨텍스트 가시성에 영향을 주며, 인바운드 메시지 자체가 답장을 트리거할 수 있는지 여부에는 영향을 주지 않습니다.
트리거 권한 부여는 여전히 groupPolicy, groups, groupAllowFrom, DM 정책 설정에서 결정됩니다.
DM 및 방 정책
{ channels: { matrix: { dm: { policy: "allowlist", allowFrom: ["@admin:example.org"], threadReplies: "off", }, groupPolicy: "allowlist", groupAllowFrom: ["@admin:example.org"], groups: { "!roomid:example.org": { requireMention: true }, }, }, },}방은 계속 작동하게 하면서 DM을 완전히 조용하게 만들려면 dm.enabled: false를 설정하세요.
{ channels: { matrix: { dm: { enabled: false }, groupPolicy: "allowlist", groupAllowFrom: ["@admin:example.org"], }, },}멘션 게이트 및 allowlist 동작은 그룹을 참조하세요.
Matrix DM의 페어링 예시:
openclaw pairing list matrixopenclaw pairing approve matrix <CODE>승인되지 않은 Matrix 사용자가 승인 전에 계속 메시지를 보내면, OpenClaw는 새 코드를 만들지 않고 동일한 pending 페어링 코드를 재사용하며 짧은 cooldown 후 알림 답장을 보낼 수 있습니다.
공유 DM 페어링 흐름 및 저장소 레이아웃은 페어링을 참조하세요.
직접 방 복구
직접 메시지 상태가 동기화되지 않으면 OpenClaw에 라이브 DM 대신 오래된 단독 방을 가리키는 오래된 m.direct 매핑이 남을 수 있습니다. 피어의 현재 매핑을 검사하세요.
openclaw matrix direct inspect --user-id @alice:example.org복구하세요.
openclaw matrix direct repair --user-id @alice:example.org두 명령 모두 다중 계정 설정을 위해 --account <id>를 허용합니다. 복구 흐름은 다음과 같습니다.
- 이미
m.direct에 매핑된 엄격한 1:1 DM을 우선합니다. - 해당 사용자와 현재 참여 중인 엄격한 1:1 DM으로 폴백합니다.
- 정상적인 DM이 없으면 새 direct 방을 만들고
m.direct를 다시 씁니다.
오래된 방은 자동으로 삭제하지 않습니다. 정상적인 DM을 선택하고 매핑을 업데이트하여 이후 Matrix 전송, 검증 알림, 기타 직접 메시지 흐름이 올바른 방을 대상으로 하도록 합니다.
Exec 승인
Matrix는 네이티브 승인 클라이언트로 동작할 수 있습니다. channels.matrix.execApprovals 아래에 구성하세요(또는 계정별 재정의는 channels.matrix.accounts.<account>.execApprovals).
enabled: Matrix 네이티브 프롬프트를 통해 승인을 전달합니다. 설정되지 않았거나"auto"이면, 하나 이상의 승인자를 해석할 수 있을 때 Matrix가 자동으로 활성화됩니다. 명시적으로 비활성화하려면false로 설정하세요.approvers: exec 요청을 승인할 수 있는 Matrix 사용자 ID(@owner:example.org)입니다. 선택 사항이며channels.matrix.dm.allowFrom으로 폴백합니다.target: 프롬프트를 보낼 위치입니다."dm"(기본값)은 승인자 DM으로 보내고,"channel"은 원본 Matrix 방 또는 DM으로 보내며,"both"는 둘 다로 보냅니다.agentFilter/sessionFilter: Matrix 전달을 트리거할 에이전트/세션에 대한 선택적 allowlist입니다.
권한 부여는 승인 종류에 따라 약간 다릅니다.
- Exec 승인은
execApprovals.approvers를 사용하며,dm.allowFrom으로 폴백합니다. - Plugin 승인은
dm.allowFrom만 통해 권한을 부여합니다.
두 종류 모두 Matrix 반응 바로가기와 메시지 업데이트를 공유합니다. 승인자는 기본 승인 메시지에서 반응 바로가기를 볼 수 있습니다.
✅한 번 허용❌거부♾️항상 허용(유효한 exec 정책이 허용하는 경우)
대체 슬래시 명령: /approve <id> allow-once, /approve <id> allow-always, /approve <id> deny.
확인된 승인자만 승인하거나 거부할 수 있습니다. exec 승인에 대한 채널 전달에는 명령 텍스트가 포함됩니다. 신뢰할 수 있는 방에서만 channel 또는 both를 활성화하세요.
관련: Exec 승인.
슬래시 명령
슬래시 명령(/new, /reset, /model, /focus, /unfocus, /agents, /session, /acp, /approve 등)은 DM에서 바로 작동합니다. 방에서는 OpenClaw가 봇 자신의 Matrix 멘션이 앞에 붙은 명령도 인식하므로, @bot:server /new는 사용자 지정 멘션 정규식 없이 명령 경로를 트리거합니다. 이렇게 하면 사용자가 명령을 입력하기 전에 봇 이름을 탭 완성할 때 Element 및 유사 클라이언트가 내보내는 방 스타일의 @mention /command 게시물에 봇이 응답할 수 있습니다.
권한 부여 규칙은 계속 적용됩니다. 명령 발신자는 일반 메시지와 동일한 DM 또는 방 허용 목록/소유자 정책을 충족해야 합니다.
다중 계정
{ channels: { matrix: { enabled: true, defaultAccount: "assistant", dm: { policy: "pairing" }, accounts: { assistant: { homeserver: "https://matrix.example.org", accessToken: "syt_assistant_xxx", encryption: true, }, alerts: { homeserver: "https://matrix.example.org", accessToken: "syt_alerts_xxx", dm: { policy: "allowlist", allowFrom: ["@ops:example.org"], threadReplies: "off", }, }, }, }, },}상속:
- 최상위
channels.matrix값은 계정이 이를 재정의하지 않는 한 이름 있는 계정의 기본값으로 작동합니다. - 상속된 방 항목을 특정 계정으로 한정하려면
groups.<room>.account를 사용하세요.account가 없는 항목은 계정 간에 공유됩니다. 기본 계정이 최상위 수준에서 구성되어 있으면account: "default"도 계속 작동합니다.
기본 계정 선택:
- 암시적 라우팅, 프로빙, CLI 명령이 선호할 이름 있는 계정을 선택하려면
defaultAccount를 설정하세요. - 계정이 여러 개이고 그중 하나의 이름이 문자 그대로
default라면,defaultAccount가 설정되지 않았더라도 OpenClaw가 이를 암시적으로 사용합니다. - 이름 있는 계정이 여러 개이고 기본 계정이 선택되지 않은 경우 CLI 명령은 추측을 거부합니다.
defaultAccount를 설정하거나--account <id>를 전달하세요. - 최상위
channels.matrix.*블록은 인증이 완전할 때(homeserver+accessToken, 또는homeserver+userId+password)에만 암시적default계정으로 처리됩니다. 캐시된 자격 증명이 인증을 충족하면 이름 있는 계정은homeserver+userId만으로도 검색 가능합니다.
승격:
- OpenClaw가 복구 또는 설정 중 단일 계정 구성을 다중 계정으로 승격할 때, 기존 이름 있는 계정이 있거나
defaultAccount가 이미 계정을 가리키고 있으면 이를 보존합니다. Matrix 인증/부트스트랩 키만 승격된 계정으로 이동하며, 공유 전달 정책 키는 최상위 수준에 남습니다.
공유 다중 계정 패턴은 구성 참조를 참고하세요.
비공개/LAN homeserver
기본적으로 OpenClaw는 SSRF 보호를 위해 계정별로 명시적으로 옵트인하지 않는 한 비공개/내부 Matrix homeserver를 차단합니다.
homeserver가 localhost, LAN/Tailscale IP 또는 내부 호스트 이름에서 실행되는 경우 해당 Matrix 계정에 대해 network.dangerouslyAllowPrivateNetwork를 활성화하세요.
{ channels: { matrix: { homeserver: "http://matrix-synapse:8008", network: { dangerouslyAllowPrivateNetwork: true, }, accessToken: "syt_internal_xxx", }, },}CLI 설정 예:
openclaw matrix account add \ --account ops \ --homeserver http://matrix-synapse:8008 \ --allow-private-network \ --access-token syt_ops_xxx이 옵트인은 신뢰할 수 있는 비공개/내부 대상만 허용합니다. http://matrix.example.org:8008 같은 공개 일반 텍스트 homeserver는 계속 차단됩니다. 가능하면 항상 https://를 선호하세요.
Matrix 트래픽 프록시
Matrix 배포에 명시적 아웃바운드 HTTP(S) 프록시가 필요하면 channels.matrix.proxy를 설정하세요.
{ channels: { matrix: { homeserver: "https://matrix.example.org", accessToken: "syt_bot_xxx", proxy: "http://127.0.0.1:7890", }, },}이름 있는 계정은 channels.matrix.accounts.<id>.proxy로 최상위 기본값을 재정의할 수 있습니다.
OpenClaw는 런타임 Matrix 트래픽과 계정 상태 프로브에 동일한 프록시 설정을 사용합니다.
대상 확인
Matrix는 OpenClaw가 방 또는 사용자 대상을 요청하는 모든 곳에서 다음 대상 형식을 허용합니다.
- 사용자:
@user:server,user:@user:server, 또는matrix:user:@user:server - 방:
!room:server,room:!room:server, 또는matrix:room:!room:server - 별칭:
#alias:server,channel:#alias:server, 또는matrix:channel:#alias:server
Matrix 방 ID는 대소문자를 구분합니다. 명시적 전달 대상, Cron 작업, 바인딩 또는 허용 목록을 구성할 때 Matrix의 정확한 방 ID 대소문자를 사용하세요. OpenClaw는 저장을 위해 내부 세션 키를 정규화하므로, 이러한 소문자 키는 Matrix 전달 ID의 신뢰할 수 있는 출처가 아닙니다.
실시간 디렉터리 조회는 로그인된 Matrix 계정을 사용합니다.
- 사용자 조회는 해당 homeserver의 Matrix 사용자 디렉터리를 쿼리합니다.
- 방 조회는 명시적 방 ID와 별칭을 직접 허용합니다. 참여한 방 이름 조회는 최선 노력 방식이며
dangerouslyAllowNameMatching: true가 설정된 경우에만 런타임 방 허용 목록에 적용됩니다. - 방 이름을 ID 또는 별칭으로 확인할 수 없으면 런타임 허용 목록 확인에서 무시됩니다.
구성 참조
허용 목록 방식 사용자 필드(groupAllowFrom, dm.allowFrom, groups.<room>.users)는 전체 Matrix 사용자 ID가 가장 안전합니다. ID가 아닌 사용자 항목은 기본적으로 무시됩니다. dangerouslyAllowNameMatching: true를 설정하면 정확히 일치하는 Matrix 디렉터리 표시 이름이 시작 시 및 모니터 실행 중 허용 목록이 변경될 때 확인됩니다. 확인할 수 없는 항목은 런타임에 무시됩니다.
방 허용 목록 키(groups, 기존 rooms)는 방 ID 또는 별칭이어야 합니다. 일반 방 이름 키는 기본적으로 무시됩니다. dangerouslyAllowNameMatching: true는 참여한 방 이름에 대한 최선 노력 조회를 복원합니다.
계정 및 연결
enabled: 채널을 활성화하거나 비활성화합니다.name: 계정의 선택적 표시 레이블입니다.defaultAccount: 여러 Matrix 계정이 구성된 경우 선호하는 계정 ID입니다.accounts: 이름 있는 계정별 재정의입니다. 최상위channels.matrix값은 기본값으로 상속됩니다.homeserver: homeserver URL입니다. 예:https://matrix.example.org.network.dangerouslyAllowPrivateNetwork: 이 계정이localhost, LAN/Tailscale IP 또는 내부 호스트 이름에 연결하도록 허용합니다.proxy: Matrix 트래픽을 위한 선택적 HTTP(S) 프록시 URL입니다. 계정별 재정의가 지원됩니다.userId: 전체 Matrix 사용자 ID입니다(@bot:example.org).accessToken: 토큰 기반 인증을 위한 액세스 토큰입니다. 평문 및 SecretRef 값은 env/file/exec 제공자 전반에서 지원됩니다(시크릿 관리).password: 비밀번호 기반 로그인을 위한 비밀번호입니다. 평문 및 SecretRef 값이 지원됩니다.deviceId: 명시적 Matrix 디바이스 ID입니다.deviceName: 비밀번호 로그인 시 사용되는 디바이스 표시 이름입니다.avatarUrl: 프로필 동기화 및profile set업데이트를 위해 저장된 자기 아바타 URL입니다.initialSyncLimit: 시작 동기화 중 가져올 최대 이벤트 수입니다.
암호화
encryption: E2EE를 활성화합니다. 기본값:false.startupVerification:"if-unverified"(E2EE가 켜져 있을 때의 기본값) 또는"off"입니다. 이 디바이스가 확인되지 않은 경우 시작 시 자기 확인을 자동으로 요청합니다.startupVerificationCooldownHours: 다음 자동 시작 요청 전 대기 시간입니다. 기본값:24.
접근 및 정책
groupPolicy:"open","allowlist", 또는"disabled"입니다. 기본값:"allowlist".groupAllowFrom: 방 트래픽에 대한 사용자 ID 허용 목록입니다.mentionPatterns: 방 멘션에 대한 범위 지정 정규식 패턴입니다.{ mode: "allow"|"deny", allowIn: [roomId, ...], denyIn: [roomId, ...] }객체입니다. 구성된agents.list[].groupChat.mentionPatterns가 방별로 적용되는지 제어합니다.dm.enabled:false이면 모든 DM을 무시합니다. 기본값:true.dm.policy:"pairing"(기본값),"allowlist","open", 또는"disabled"입니다. 봇이 참여하고 방을 DM으로 분류한 후 적용됩니다. 초대 처리에는 영향을 주지 않습니다.dm.allowFrom: DM 트래픽에 대한 사용자 ID 허용 목록입니다.dm.sessionScope:"per-user"(기본값) 또는"per-room"입니다.dm.threadReplies: 답글 스레딩에 대한 DM 전용 재정의입니다("off","inbound","always").allowBots: 다른 구성된 Matrix 봇 계정의 메시지를 허용합니다(true또는"mentions").allowlistOnly:true이면 모든 활성 DM 정책("disabled"제외)과"open"그룹 정책을"allowlist"로 강제합니다."disabled"정책은 변경하지 않습니다.dangerouslyAllowNameMatching:true이면 사용자 허용 목록 항목에 대한 Matrix 표시 이름 디렉터리 조회와 방 허용 목록 키에 대한 참여한 방 이름 조회를 허용합니다. 전체@user:serverID와 방 ID 또는 별칭을 선호하세요.autoJoin:"always","allowlist", 또는"off"입니다. 기본값:"off". DM 스타일 초대를 포함한 모든 Matrix 초대에 적용됩니다.autoJoinAllowlist:autoJoin이"allowlist"일 때 허용되는 방/별칭입니다. 별칭 항목은 초대된 방이 주장하는 상태가 아니라 homeserver를 기준으로 확인됩니다.contextVisibility: 보조 컨텍스트 표시 범위입니다("all"기본값,"allowlist","allowlist_quote").
답글 동작
replyToMode:"off","first","all", 또는"batched"입니다.threadReplies:"off","inbound", 또는"always"입니다.threadBindings: 스레드에 바인딩된 세션 라우팅 및 수명 주기에 대한 채널별 재정의입니다.streaming:"off"(기본값),"partial","quiet","progress", 또는 객체 형식{ mode, preview: { toolProgress }, progress: { label, labels, maxLines, maxLineChars, toolProgress } }입니다.true↔"partial",false↔"off".blockStreaming:true이면 완료된 어시스턴트 블록이 별도의 진행 메시지로 유지됩니다.markdown: 아웃바운드 텍스트를 위한 선택적 Markdown 렌더링 구성입니다.responsePrefix: 아웃바운드 답글 앞에 붙일 선택적 문자열입니다.textChunkLimit:chunkMode: "length"일 때 문자 단위 아웃바운드 청크 크기입니다. 기본값:4000.chunkMode:"length"(기본값, 문자 수 기준 분할) 또는"newline"(줄 경계에서 분할)입니다.historyLimit: 방 메시지가 에이전트를 트리거할 때InboundHistory로 포함되는 최근 방 메시지 수입니다.messages.groupChat.historyLimit으로 폴백합니다. 유효 기본값은0(비활성화)입니다.mediaMaxMb: 아웃바운드 전송 및 인바운드 처리에 대한 미디어 크기 제한(MB)입니다.
반응 설정
ackReaction: 이 채널/계정에 대한 ack 반응 재정의입니다.ackReactionScope: 범위 재정의입니다("group-mentions"기본값,"group-all","direct","all","none","off").reactionNotifications: 인바운드 반응 알림 모드입니다("own"기본값,"off").
도구 및 방별 재정의
actions: 작업별 도구 게이팅(messages,reactions,pins,profile,memberInfo,channelInfo,verification).groups: 방별 정책 맵. 세션 ID는 확인 후 안정적인 방 ID를 사용합니다. (rooms는 레거시 별칭입니다.)groups.<room>.account: 상속된 방 항목 하나를 특정 계정으로 제한합니다.groups.<room>.enabled: 방별 토글.false이면 해당 방은 맵에 없는 것처럼 무시됩니다.groups.<room>.requireMention: 채널 수준 멘션 요구 사항의 방별 재정의입니다.groups.<room>.allowBots: 채널 수준 설정(true또는"mentions")의 방별 재정의입니다.groups.<room>.botLoopProtection: 봇 간 루프 보호 예산의 방별 재정의입니다.groups.<room>.users: 방별 발신자 허용 목록입니다.groups.<room>.tools: 방별 도구 허용/거부 재정의입니다.groups.<room>.autoReply: 방별 멘션 게이팅 재정의입니다.true는 해당 방의 멘션 요구 사항을 비활성화하고,false는 다시 강제로 활성화합니다.groups.<room>.skills: 방별 Skills 필터입니다.groups.<room>.systemPrompt: 방별 시스템 프롬프트 스니펫입니다.
Exec 승인 설정
execApprovals.enabled: Matrix 네이티브 프롬프트를 통해 exec 승인을 전달합니다.execApprovals.approvers: 승인이 허용된 Matrix 사용자 ID입니다.dm.allowFrom으로 폴백합니다.execApprovals.target:"dm"(기본값),"channel"또는"both"입니다.execApprovals.agentFilter/execApprovals.sessionFilter: 전달을 위한 선택적 에이전트/세션 허용 목록입니다.