Google Chat

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

Snelle installatie (beginner)

1. Maak een Google Cloud-project en schakel de Google Chat API in.
   • Ga naar: Google Chat API-referenties
   • Schakel de API in als deze nog niet is ingeschakeld.
2. Maak een serviceaccount:
   • Druk op Referenties maken > Serviceaccount.
   • Geef het een gewenste naam (bijv. openclaw-chat).
   • Laat machtigingen leeg (druk op Doorgaan).
   • Laat principals met toegang leeg (druk op Gereed).
3. Maak en download de JSON-sleutel:
   • Klik in de lijst met serviceaccounts op het account dat je net hebt gemaakt.
   • Ga naar het tabblad Sleutels.
   • Klik op Sleutel toevoegen > Nieuwe sleutel maken.
   • Selecteer JSON en druk op Maken.
4. Sla het gedownloade JSON-bestand op je gateway-host op (bijv. ~/.openclaw/googlechat-service-account.json).
5. Maak een Google Chat-app in de Google Cloud Console Chat-configuratie:
   • Vul de applicatie-informatie in:
     • App-naam: (bijv. OpenClaw)
     • Avatar-URL: (bijv. https://openclaw.ai/logo.png)
     • Beschrijving: (bijv. Personal AI Assistant)
   • Schakel Interactieve functies in.
   • Vink onder Functionaliteit Deelnemen aan ruimten en groepsgesprekken aan.
   • Selecteer onder Verbindingsinstellingen HTTP-eindpunt-URL.
   • Selecteer onder Triggers Een gemeenschappelijke HTTP-eindpunt-URL voor alle triggers gebruiken en stel deze in op de openbare URL van je gateway gevolgd door /googlechat.
     • Tip: Voer openclaw status uit om de openbare URL van je gateway te vinden.
   • Vink onder Zichtbaarheid Deze Chat-app beschikbaar maken voor specifieke mensen en groepen in <Your Domain> aan.
   • Voer je e-mailadres (bijv. user@example.com) in het tekstvak in.
   • Klik onderaan op Opslaan.
6. Schakel de app-status in:
   • Vernieuw de pagina na het opslaan.
   • Zoek naar de sectie App-status (meestal bovenaan of onderaan na het opslaan).
   • Wijzig de status naar Live - beschikbaar voor gebruikers.
   • Klik opnieuw op Opslaan.
7. Configureer OpenClaw met het serviceaccount-pad + webhook-doelgroep:
   • Env: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
   • Of configuratie: channels.googlechat.serviceAccountFile: "/path/to/service-account.json".
8. Stel het type en de waarde van de webhook-doelgroep in (komt overeen met je Chat-appconfiguratie).
9. Start de Gateway. Google Chat verzendt POST-verzoeken naar je webhook-pad.

​

Toevoegen aan Google Chat

1. Ga naar Google Chat.
2. Klik op het +-pictogram (plus) naast Directe berichten.
3. Typ in de zoekbalk (waar je normaal mensen toevoegt) de app-naam die je in de Google Cloud Console hebt geconfigureerd.
   • Opmerking: De bot verschijnt niet in de bladerlijst “Marketplace”, omdat het een privé-app is. Je moet er op naam naar zoeken.
4. Selecteer je bot in de resultaten.
5. Klik op Toevoegen of Chatten om een 1-op-1-gesprek te starten.
6. Stuur “Hallo” om de assistent te activeren!

​

Openbare URL (alleen Webhook)

​

Optie A: Tailscale Funnel (aanbevolen)

1. Controleer aan welk adres je Gateway is gebonden:
   ss -tlnp | grep 18789
   
   Noteer het IP-adres (bijv. 127.0.0.1, 0.0.0.0 of je Tailscale-IP zoals 100.x.x.x).
2. Stel het dashboard alleen beschikbaar voor de tailnet (poort 8443):
   # If bound to localhost (127.0.0.1 or 0.0.0.0):
   tailscale serve --bg --https 8443 http://127.0.0.1:18789
   
   # If bound to Tailscale IP only (e.g., 100.106.161.80):
   tailscale serve --bg --https 8443 http://100.106.161.80:18789
   
3. Stel alleen het webhook-pad openbaar beschikbaar:
   # If bound to localhost (127.0.0.1 or 0.0.0.0):
   tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat
   
   # If bound to Tailscale IP only (e.g., 100.106.161.80):
   tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat
   
4. Autoriseer de node voor Funnel-toegang: Ga, als daarom wordt gevraagd, naar de autorisatie-URL die in de uitvoer wordt weergegeven om Funnel voor deze node in je tailnet-beleid in te schakelen.
5. Controleer de configuratie:
   tailscale serve status
   tailscale funnel status
   

Opmerking: Deze configuratie blijft behouden na opnieuw opstarten. Voer tailscale funnel reset en tailscale serve reset uit om deze later te verwijderen.

​

Optie B: Reverse proxy (Caddy)

your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}

​

Optie C: Cloudflare Tunnel

• Pad: /googlechat -> http://localhost:18789/googlechat
• Standaardregel: HTTP 404 (Niet gevonden)

​

Hoe het werkt

1. Google Chat verzendt webhook-POST’s naar de Gateway. Elk verzoek bevat een header Authorization: Bearer <token>.
   • OpenClaw verifieert bearer-authenticatie voordat volledige webhook-bodies worden gelezen/geparsed wanneer de header aanwezig is.
   • Google Workspace Add-on-verzoeken die authorizationEventObject.systemIdToken in de body bevatten, worden ondersteund via een strikter pre-auth-bodybudget.
2. OpenClaw verifieert het token tegen het geconfigureerde audienceType + audience:
   • audienceType: "app-url" → de doelgroep is je HTTPS-webhook-URL.
   • audienceType: "project-number" → de doelgroep is het Cloud-projectnummer.
3. Berichten worden per ruimte gerouteerd:
   • DM’s gebruiken sessiesleutel agent:<agentId>:googlechat:direct:<spaceId>.
   • Ruimten gebruiken sessiesleutel agent:<agentId>:googlechat:group:<spaceId>.
4. DM-toegang gebruikt standaard koppeling. Onbekende afzenders ontvangen een koppelingscode; keur goed met:
   • openclaw pairing approve googlechat <code>
5. Groepsruimten vereisen standaard een @-vermelding. Gebruik botUser als vermeldingsdetectie de gebruikersnaam van de app nodig heeft.

​

Doelen

• Directe berichten: users/<userId> (aanbevolen).
• Ruw e-mailadres name@example.com is wijzigbaar en wordt alleen gebruikt voor directe allowlist-matching wanneer channels.googlechat.dangerouslyAllowNameMatching: true.
• Verouderd: users/<email> wordt behandeld als een gebruikers-ID, niet als een e-mail-allowlist.
• Ruimten: spaces/<spaceId>.

​

Configuratiehoogtepunten

{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          allow: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}

• Serviceaccount-referenties kunnen ook inline worden doorgegeven met serviceAccount (JSON-string).
• serviceAccountRef wordt ook ondersteund (env/file SecretRef), inclusief refs per account onder channels.googlechat.accounts.<id>.serviceAccountRef.
• Het standaard webhook-pad is /googlechat als webhookPath niet is ingesteld.
• dangerouslyAllowNameMatching schakelt wijzigbare matching van e-mailprincipals voor allowlists opnieuw in (break-glass-compatibiliteitsmodus).
• Reacties zijn beschikbaar via de tool reactions en channels action wanneer actions.reactions is ingeschakeld.
• Berichtacties stellen send beschikbaar voor tekst en upload-file voor expliciete verzending van bijlagen. upload-file accepteert media / filePath / path plus optioneel message, filename en thread-targeting.
• typingIndicator ondersteunt none, message (standaard) en reaction (reactie vereist gebruikers-OAuth).
• Bijlagen worden via de Chat API gedownload en opgeslagen in de mediapipeline (grootte beperkt door mediaMaxMb).

​

Probleemoplossing

​

405-methode niet toegestaan

status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed

1. Kanaal niet geconfigureerd: De sectie channels.googlechat ontbreekt in je configuratie. Controleer met:
   openclaw config get channels.googlechat
   
   Als dit “Config path not found” retourneert, voeg dan de configuratie toe (zie Configuratiehoogtepunten).
2. Plugin niet ingeschakeld: Controleer de Plugin-status:
   openclaw plugins list | grep googlechat
   
   Als dit “disabled” toont, voeg dan plugins.entries.googlechat.enabled: true toe aan je configuratie.
3. Gateway niet opnieuw gestart: Start de Gateway opnieuw nadat je configuratie hebt toegevoegd:
   openclaw gateway restart
   

openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

​

Andere problemen

• Controleer openclaw channels status --probe op authenticatiefouten of ontbrekende doelgroepconfiguratie.
• Als er geen berichten aankomen, controleer dan de webhook-URL en gebeurtenisabonnementen van de Chat-app.
• Als vermeldingsgating antwoorden blokkeert, stel botUser in op de gebruikersresourcenaam van de app en controleer requireMention.
• Gebruik openclaw logs --follow terwijl je een testbericht verstuurt om te zien of verzoeken de Gateway bereiken.

• Gateway-configuratie
• Beveiliging
• Reacties

​

Gerelateerd

• Kanalenoverzicht — alle ondersteunde kanalen
• Koppeling — DM-authenticatie en koppelingsflow
• Groepen — gedrag van groepschats en vermeldingsgating
• Kanaalroutering — sessieroutering voor berichten
• Beveiliging — toegangsmodel en hardening