Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Trạng thái: sẵn sàng cho DM + spaces qua Google Chat API webhooks (chỉ HTTP).

Thiết lập nhanh (người mới bắt đầu)

  1. Tạo một dự án Google Cloud và bật Google Chat API.
  2. Tạo một Service Account:
    • Nhấn Create Credentials > Service Account.
    • Đặt tên tùy ý (ví dụ: openclaw-chat).
    • Để trống quyền (nhấn Continue).
    • Để trống principal có quyền truy cập (nhấn Done).
  3. Tạo và tải xuống JSON Key:
    • Trong danh sách service account, nhấp vào tài khoản bạn vừa tạo.
    • Đi tới thẻ Keys.
    • Nhấp Add Key > Create new key.
    • Chọn JSON và nhấn Create.
  4. Lưu tệp JSON đã tải xuống trên máy chủ gateway của bạn (ví dụ: ~/.openclaw/googlechat-service-account.json).
  5. Tạo một ứng dụng Google Chat trong Cấu hình Chat của Google Cloud Console:
    • Điền Application info:
      • App name: (ví dụ: OpenClaw)
      • Avatar URL: (ví dụ: https://openclaw.ai/logo.png)
      • Description: (ví dụ: Personal AI Assistant)
    • Bật Interactive features.
    • Trong Functionality, chọn Join spaces and group conversations.
    • Trong Connection settings, chọn HTTP endpoint URL.
    • Trong Triggers, chọn Use a common HTTP endpoint URL for all triggers và đặt thành URL công khai của Gateway, theo sau là /googlechat.
      • Mẹo: Chạy openclaw status để tìm URL công khai của Gateway.
    • Trong Visibility, chọn Make this Chat app available to specific people and groups in <Your Domain>.
    • Nhập địa chỉ email của bạn (ví dụ: user@example.com) vào hộp văn bản.
    • Nhấp Save ở phía dưới.
  6. Bật trạng thái ứng dụng:
    • Sau khi lưu, làm mới trang.
    • Tìm phần App status (thường ở gần đầu hoặc cuối sau khi lưu).
    • Đổi trạng thái thành Live - available to users.
    • Nhấp lại Save.
  7. Cấu hình OpenClaw bằng đường dẫn service account + đối tượng webhook:
    • Env: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
    • Hoặc cấu hình: channels.googlechat.serviceAccountFile: "/path/to/service-account.json".
  8. Đặt loại + giá trị đối tượng webhook (khớp với cấu hình ứng dụng Chat của bạn).
  9. Khởi động Gateway. Google Chat sẽ POST tới đường dẫn webhook của bạn.

Thêm vào Google Chat

Sau khi Gateway đang chạy và email của bạn đã được thêm vào danh sách hiển thị:
  1. Đi tới Google Chat.
  2. Nhấp biểu tượng + (dấu cộng) bên cạnh Direct Messages.
  3. Trong thanh tìm kiếm (nơi bạn thường thêm người), nhập App name mà bạn đã cấu hình trong Google Cloud Console.
    • Lưu ý: Bot sẽ không xuất hiện trong danh sách duyệt “Marketplace” vì đây là ứng dụng riêng tư. Bạn phải tìm kiếm bot theo tên.
  4. Chọn bot của bạn từ kết quả.
  5. Nhấp Add hoặc Chat để bắt đầu cuộc trò chuyện 1:1.
  6. Gửi “Hello” để kích hoạt trợ lý!

URL công khai (chỉ Webhook)

Google Chat webhooks yêu cầu endpoint HTTPS công khai. Để bảo mật, chỉ đưa đường dẫn /googlechat ra internet. Giữ bảng điều khiển OpenClaw và các endpoint nhạy cảm khác trong mạng riêng của bạn.

Tùy chọn A: Tailscale Funnel (Khuyến nghị)

Dùng Tailscale Serve cho bảng điều khiển riêng tư và Funnel cho đường dẫn webhook công khai. Cách này giữ / ở chế độ riêng tư, đồng thời chỉ công khai /googlechat.
  1. Kiểm tra Gateway của bạn đang bind vào địa chỉ nào: 
    ss -tlnp | grep 18789
    Ghi lại địa chỉ IP (ví dụ: 127.0.0.1, 0.0.0.0, hoặc IP Tailscale của bạn như 100.x.x.x).
  2. Chỉ đưa bảng điều khiển ra tailnet (cổng 8443): 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale serve --bg --https 8443 http://127.0.0.1:18789

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale serve --bg --https 8443 http://100.106.161.80:18789
  3. Chỉ công khai đường dẫn webhook: 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat
  4. Ủy quyền Node cho quyền truy cập Funnel: Nếu được nhắc, hãy truy cập URL ủy quyền hiển thị trong đầu ra để bật Funnel cho Node này trong chính sách tailnet của bạn.
  5. Xác minh cấu hình: 
    tailscale serve status
tailscale funnel status
URL webhook công khai của bạn sẽ là: https://<node-name>.<tailnet>.ts.net/googlechat Bảng điều khiển riêng tư của bạn vẫn chỉ truy cập được trong tailnet: https://<node-name>.<tailnet>.ts.net:8443/ Dùng URL công khai (không có :8443) trong cấu hình ứng dụng Google Chat.
Lưu ý: Cấu hình này vẫn tồn tại sau khi khởi động lại. Để xóa sau này, chạy tailscale funnel resettailscale serve reset.

Tùy chọn B: Reverse Proxy (Caddy)

Nếu bạn dùng reverse proxy như Caddy, chỉ proxy đường dẫn cụ thể: 
your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}
Với cấu hình này, mọi yêu cầu tới your-domain.com/ sẽ bị bỏ qua hoặc trả về 404, trong khi your-domain.com/googlechat được định tuyến an toàn tới OpenClaw.

Tùy chọn C: Cloudflare Tunnel

Cấu hình quy tắc ingress của tunnel để chỉ định tuyến đường dẫn webhook:
  • Đường dẫn: /googlechat -> http://localhost:18789/googlechat
  • Quy tắc mặc định: HTTP 404 (Không tìm thấy)

Cách hoạt động

  1. Google Chat gửi webhook POST tới Gateway. Mỗi yêu cầu bao gồm header Authorization: Bearer <token>.
    • OpenClaw xác minh bearer auth trước khi đọc/phân tích toàn bộ body webhook khi có header.
    • Các yêu cầu Google Workspace Add-on có authorizationEventObject.systemIdToken trong body được hỗ trợ thông qua ngân sách body pre-auth chặt chẽ hơn.
  2. OpenClaw xác minh token theo audienceType + audience đã cấu hình:
    • audienceType: "app-url" → audience là URL webhook HTTPS của bạn.
    • audienceType: "project-number" → audience là số dự án Cloud.
  3. Tin nhắn được định tuyến theo space:
    • DM dùng khóa phiên agent:<agentId>:googlechat:direct:<spaceId>.
    • Spaces dùng khóa phiên agent:<agentId>:googlechat:group:<spaceId>.
  4. Quyền truy cập DM mặc định là ghép đôi. Người gửi không xác định sẽ nhận mã ghép đôi; phê duyệt bằng:
    • openclaw pairing approve googlechat <code>
  5. Group spaces mặc định yêu cầu @-mention. Dùng botUser nếu phát hiện mention cần tên người dùng của ứng dụng.

Mục tiêu

Dùng các định danh này cho việc gửi và allowlist:
  • Tin nhắn trực tiếp: users/<userId> (khuyến nghị).
  • Email thô name@example.com có thể thay đổi và chỉ được dùng để khớp allowlist trực tiếp khi channels.googlechat.dangerouslyAllowNameMatching: true.
  • Đã ngừng dùng: users/<email> được xem là id người dùng, không phải allowlist email.
  • Spaces: spaces/<spaceId>.

Điểm nổi bật về cấu hình

{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          allow: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}
Ghi chú:
  • Thông tin xác thực service account cũng có thể được truyền nội tuyến bằng serviceAccount (chuỗi JSON).
  • serviceAccountRef cũng được hỗ trợ (env/file SecretRef), bao gồm các ref theo từng tài khoản trong channels.googlechat.accounts.<id>.serviceAccountRef.
  • Đường dẫn webhook mặc định là /googlechat nếu chưa đặt webhookPath.
  • dangerouslyAllowNameMatching bật lại khớp principal email có thể thay đổi cho allowlist (chế độ tương thích break-glass).
  • Reaction có sẵn qua công cụ reactionschannels action khi bật actions.reactions.
  • Hành động tin nhắn cung cấp send cho văn bản và upload-file cho gửi tệp đính kèm rõ ràng. upload-file chấp nhận media / filePath / path cùng với message, filename, và mục tiêu thread tùy chọn.
  • typingIndicator hỗ trợ none, message (mặc định), và reaction (reaction yêu cầu OAuth người dùng).
  • Tệp đính kèm được tải xuống qua Chat API và lưu trong pipeline phương tiện (kích thước giới hạn bởi mediaMaxMb).
Chi tiết tham chiếu bí mật: Quản lý bí mật.

Khắc phục sự cố

405 Method Not Allowed

Nếu Google Cloud Logs Explorer hiển thị lỗi như: 
status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed
Điều này nghĩa là trình xử lý webhook chưa được đăng ký. Nguyên nhân thường gặp:
  1. Chưa cấu hình kênh: Thiếu phần channels.googlechat trong cấu hình của bạn. Xác minh bằng: 
    openclaw config get channels.googlechat
    Nếu trả về “Config path not found”, hãy thêm cấu hình (xem Điểm nổi bật về cấu hình).
  2. Plugin chưa được bật: Kiểm tra trạng thái Plugin: 
    openclaw plugins list | grep googlechat
    Nếu hiển thị “disabled”, thêm plugins.entries.googlechat.enabled: true vào cấu hình của bạn.
  3. Gateway chưa được khởi động lại: Sau khi thêm cấu hình, khởi động lại Gateway: 
    openclaw gateway restart
Xác minh kênh đang chạy: 
openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

Vấn đề khác

  • Kiểm tra openclaw channels status --probe để xem lỗi xác thực hoặc thiếu cấu hình audience.
  • Nếu không có tin nhắn nào đến, xác nhận URL webhook + đăng ký sự kiện của ứng dụng Chat.
  • Nếu cổng mention chặn phản hồi, đặt botUser thành tên tài nguyên người dùng của ứng dụng và xác minh requireMention.
  • Dùng openclaw logs --follow trong khi gửi tin nhắn thử để xem các yêu cầu có tới Gateway hay không.
Tài liệu liên quan:

Liên quan