Перейти до основного вмісту

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Стан: bundled Plugin для каналу прямих повідомлень із використанням Synology Chat webhooks. Plugin приймає вхідні повідомлення від Synology Chat outgoing webhooks і надсилає відповіді через Synology Chat incoming webhook.

Bundled plugin

Synology Chat постачається як bundled Plugin у поточних випусках OpenClaw, тому звичайні пакетні збірки не потребують окремого встановлення. Якщо ви використовуєте старішу збірку або власне встановлення, яке не містить Synology Chat, встановіть його вручну: Встановлення з локального checkout: 
openclaw plugins install ./path/to/local/synology-chat-plugin
Докладніше: Plugins

Швидке налаштування

  1. Переконайтеся, що Plugin Synology Chat доступний.
    • Поточні пакетні випуски OpenClaw вже містять його.
    • У старіших/власних встановленнях його можна додати вручну з source checkout за допомогою наведеної вище команди.
    • openclaw onboard тепер показує Synology Chat у тому самому списку налаштування каналів, що й openclaw channels add.
    • Неінтерактивне налаштування: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  2. В інтеграціях Synology Chat:
    • Створіть incoming webhook і скопіюйте його URL.
    • Створіть outgoing webhook із вашим секретним токеном.
  3. Спрямуйте URL outgoing webhook на ваш OpenClaw gateway:
    • https://gateway-host/webhook/synology за замовчуванням.
    • Або ваш власний channels.synology-chat.webhookPath.
  4. Завершіть налаштування в OpenClaw.
    • З майстром: openclaw onboard
    • Напряму: openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  5. Перезапустіть gateway і надішліть DM боту Synology Chat.
Подробиці автентифікації webhook:
  • OpenClaw приймає токен outgoing webhook з body.token, потім ?token=..., потім із заголовків.
  • Прийняті форми заголовків:
    • x-synology-token
    • x-webhook-token
    • x-openclaw-token
    • Authorization: Bearer <token>
  • Порожні або відсутні токени завершуються закритою відмовою.
Мінімальна конфігурація: 
{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

Змінні середовища

Для облікового запису за замовчуванням можна використовувати змінні середовища:
  • SYNOLOGY_CHAT_TOKEN
  • SYNOLOGY_CHAT_INCOMING_URL
  • SYNOLOGY_NAS_HOST
  • SYNOLOGY_ALLOWED_USER_IDS (розділені комами)
  • SYNOLOGY_RATE_LIMIT
  • OPENCLAW_BOT_NAME
Значення конфігурації перевизначають змінні середовища. SYNOLOGY_CHAT_INCOMING_URL не можна встановити з workspace .env; див. Workspace .env files.

Політика DM і контроль доступу

  • dmPolicy: "allowlist" є рекомендованим значенням за замовчуванням.
  • allowedUserIds приймає список (або рядок, розділений комами) ідентифікаторів користувачів Synology.
  • У режимі allowlist порожній список allowedUserIds вважається помилковою конфігурацією, і маршрут webhook не запуститься (використовуйте dmPolicy: "open" з allowedUserIds: ["*"] для дозволу всім).
  • dmPolicy: "open" дозволяє публічні DM лише коли allowedUserIds містить "*"; з обмежувальними записами спілкуватися можуть лише відповідні користувачі.
  • dmPolicy: "disabled" блокує DM.
  • Прив’язка отримувача відповіді за замовчуванням залишається на стабільному числовому user_id. channels.synology-chat.dangerouslyAllowNameMatching: true — це режим сумісності на випадок аварійного відновлення, який знову вмикає пошук за змінним іменем користувача/нікнеймом для доставлення відповідей.
  • Схвалення pairing працюють із:
    • openclaw pairing list synology-chat
    • openclaw pairing approve synology-chat <CODE>

Вихідне доставлення

Використовуйте числові ідентифікатори користувачів Synology Chat як цілі. Приклади: 
openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"
Надсилання медіа підтримується через доставлення файлів на основі URL. Вихідні URL файлів мають використовувати http або https, а приватні чи інакше заблоковані мережеві цілі відхиляються до того, як OpenClaw переспрямує URL до NAS webhook.

Кілька облікових записів

Кілька облікових записів Synology Chat підтримуються в channels.synology-chat.accounts. Кожен обліковий запис може перевизначати токен, incoming URL, шлях webhook, політику DM і ліміти. Сеанси прямих повідомлень ізольовані за обліковим записом і користувачем, тому той самий числовий user_id у двох різних облікових записах Synology не має спільного стану transcript. Надайте кожному ввімкненому обліковому запису окремий webhookPath. OpenClaw тепер відхиляє точні дублікати шляхів і відмовляється запускати іменовані облікові записи, які лише успадковують спільний шлях webhook у конфігураціях із кількома обліковими записами. Якщо вам навмисно потрібне застаріле успадкування для іменованого облікового запису, встановіть dangerouslyAllowInheritedWebhookPath: true для цього облікового запису або в channels.synology-chat, але точні дублікати шляхів усе одно відхиляються закритою відмовою. Надавайте перевагу явним шляхам для кожного облікового запису. 
{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

Примітки з безпеки

  • Тримайте token у секреті та ротируйте його в разі витоку.
  • Залишайте allowInsecureSsl: false, якщо ви явно не довіряєте самопідписаному локальному сертифікату NAS.
  • Вхідні запити webhook перевіряються за токеном і обмежуються за частотою для кожного відправника.
  • Перевірки недійсних токенів використовують порівняння секретів зі сталим часом і завершуються закритою відмовою.
  • Надавайте перевагу dmPolicy: "allowlist" для production.
  • Тримайте dangerouslyAllowNameMatching вимкненим, якщо вам явно не потрібне застаріле доставлення відповідей на основі імен користувачів.
  • Тримайте dangerouslyAllowInheritedWebhookPath вимкненим, якщо ви явно не приймаєте ризик маршрутизації через спільний шлях у конфігурації з кількома обліковими записами.

Усунення несправностей

  • Missing required fields (token, user_id, text):
    • у payload outgoing webhook відсутнє одне з обов’язкових полів
    • якщо Synology надсилає токен у заголовках, переконайтеся, що gateway/proxy зберігає ці заголовки
  • Invalid token:
    • секрет outgoing webhook не збігається з channels.synology-chat.token
    • запит потрапляє до неправильного облікового запису/шляху webhook
    • reverse proxy видалив заголовок токена до того, як запит дістався OpenClaw
  • Rate limit exceeded:
    • забагато спроб із недійсним токеном з одного джерела можуть тимчасово заблокувати це джерело
    • автентифіковані відправники також мають окремий ліміт повідомлень на користувача
  • Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].:
    • dmPolicy="allowlist" увімкнено, але користувачів не налаштовано
  • User not authorized:
    • числовий user_id відправника відсутній у allowedUserIds

Пов’язане