---
read_when:
- Bạn muốn kết nối OpenClaw với SMS thông qua Twilio
- Bạn cần thiết lập Webhook SMS hoặc danh sách cho phép
summary: Thiết lập kênh SMS Twilio, kiểm soát truy cập và cấu hình Webhook
title: SMS
x-i18n:
generated_at: "2026-06-27T17:12:35Z"
model: gpt-5.5
postprocess_version: locale-links-v1
provider: openai
source_hash: 0c384fa3374450aa3facc749791b5d59165d9daf0920ea5438ad412522166f52
source_path: channels/sms.md
workflow: 16
---
OpenClaw có thể nhận và gửi SMS thông qua số điện thoại Twilio hoặc Messaging Service. Gateway đăng ký một tuyến webhook đến, mặc định xác thực chữ ký yêu cầu của Twilio, và gửi phản hồi trở lại qua Messages API của Twilio.
Chính sách DM mặc định cho SMS là ghép nối.
Xem lại việc phơi bày webhook và các kiểm soát truy cập người gửi.
Chẩn đoán liên kênh và các playbook sửa chữa.
## Trước khi bắt đầu
Bạn cần:
- Plugin SMS chính thức được cài đặt bằng `openclaw plugins install @openclaw/sms`.
- Một tài khoản Twilio có số điện thoại hỗ trợ SMS, hoặc một Twilio Messaging Service.
- Twilio Account SID và Auth Token.
- Một URL HTTPS công khai trỏ tới OpenClaw Gateway của bạn.
- Một lựa chọn chính sách người gửi: `pairing` cho sử dụng riêng tư, `allowlist` cho các số điện thoại đã được phê duyệt trước, hoặc `open` chỉ cho truy cập SMS công khai có chủ đích.
Dùng một số Twilio cho cả SMS và Voice Call nếu số đó có cả hai khả năng. Cấu hình webhook SMS và webhook Voice riêng trong Twilio; trang này chỉ đề cập webhook SMS.
## Thiết lập nhanh
```bash
openclaw plugins install @openclaw/sms
```
Trong Twilio, mở **Phone Numbers > Manage > Active numbers** và chọn một số hỗ trợ SMS. Lưu:
- Account SID, ví dụ `ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx`
- Auth Token
- Số điện thoại người gửi, ví dụ `+15551234567`
Nếu bạn dùng Messaging Service thay vì số người gửi cố định, hãy lưu Messaging Service SID, ví dụ `MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx`.
Lưu nội dung này dưới dạng `sms.patch.json5` và thay đổi các placeholder:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
fromNumber: "+15551234567",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
dmPolicy: "pairing",
},
},
}
```
Áp dụng:
```bash
openclaw config patch --file ./sms.patch.json5 --dry-run
openclaw config patch --file ./sms.patch.json5
```
Trong cài đặt số điện thoại Twilio, mở **Messaging** và đặt **A message comes in** thành:
```text
https://gateway.example.com/webhooks/sms
```
Dùng HTTP `POST`. Đường dẫn cục bộ mặc định là `/webhooks/sms`; thay đổi `channels.sms.webhookPath` nếu bạn cần tuyến khác.
URL công khai của bạn phải định tuyến đường dẫn SMS tới tiến trình Gateway. Nếu bạn dùng Tailscale Funnel để kiểm thử cục bộ, hãy phơi bày `/webhooks/sms` một cách rõ ràng:
```bash
tailscale funnel --bg --set-path /webhooks/sms http://127.0.0.1:/webhooks/sms
tailscale funnel status
```
Voice Call và SMS dùng các đường dẫn webhook riêng. Nếu cùng một số Twilio xử lý cả hai, hãy giữ cả hai tuyến được cấu hình trong Twilio và trong tunnel của bạn.
```bash
openclaw gateway
```
Gửi một tin nhắn văn bản tới số Twilio. Tin nhắn đầu tiên tạo một yêu cầu ghép nối. Phê duyệt yêu cầu đó:
```bash
openclaw pairing list sms
openclaw pairing approve sms
```
Mã ghép nối hết hạn sau 1 giờ.
## Ví dụ cấu hình
### Tệp cấu hình
Dùng thiết lập bằng tệp cấu hình khi bạn muốn định nghĩa kênh đi cùng cấu hình Gateway:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
fromNumber: "+15551234567",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
dmPolicy: "pairing",
},
},
}
```
### Biến môi trường
Dùng thiết lập env cho các triển khai một tài khoản, nơi bí mật đến từ môi trường máy chủ:
```bash
export TWILIO_ACCOUNT_SID="ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export TWILIO_AUTH_TOKEN=""
export TWILIO_PHONE_NUMBER="+15551234567"
export SMS_PUBLIC_WEBHOOK_URL="https://gateway.example.com/webhooks/sms"
```
Sau đó bật kênh trong cấu hình:
```json5
{
channels: {
sms: {
enabled: true,
dmPolicy: "pairing",
},
},
}
```
`TWILIO_SMS_FROM` được chấp nhận làm bí danh cho `TWILIO_PHONE_NUMBER`. Dùng `TWILIO_MESSAGING_SERVICE_SID` thay cho người gửi dạng số điện thoại khi Twilio nên chọn người gửi từ Messaging Service.
### Auth token SecretRef
`authToken` có thể là SecretRef. Dùng cách này khi Gateway nên phân giải Twilio Auth Token từ runtime bí mật của OpenClaw thay vì lưu cấu hình dạng văn bản thuần:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: { source: "env", provider: "default", id: "TWILIO_AUTH_TOKEN" },
fromNumber: "+15551234567",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
dmPolicy: "pairing",
},
},
}
```
Biến môi trường hoặc nhà cung cấp bí mật được tham chiếu phải hiển thị với runtime Gateway. Khởi động lại các tiến trình Gateway được quản lý sau khi thay đổi biến môi trường của máy chủ.
### Số riêng tư chỉ allowlist
Dùng `allowlist` khi chỉ các số điện thoại đã biết mới có thể trò chuyện với agent:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
fromNumber: "+15551234567",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
dmPolicy: "allowlist",
allowFrom: ["+15557654321"],
},
},
}
```
### Người gửi Messaging Service
Dùng `messagingServiceSid` thay vì `fromNumber` khi Twilio nên chọn người gửi thông qua Messaging Service:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
messagingServiceSid: "MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
dmPolicy: "pairing",
},
},
}
```
Nếu cả `fromNumber` và `messagingServiceSid` đều có mặt sau khi phân giải cấu hình và env, `fromNumber` sẽ được dùng.
### Mục tiêu gửi đi mặc định
Đặt `defaultTo` khi tự động hóa hoặc gửi do agent khởi tạo nên có đích mặc định nếu luồng gửi bỏ qua mục tiêu rõ ràng:
```json5
{
channels: {
sms: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
fromNumber: "+15551234567",
defaultTo: "+15557654321",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms",
},
},
}
```
## Kiểm soát truy cập
`channels.sms.dmPolicy` kiểm soát truy cập SMS trực tiếp:
- `pairing` (mặc định)
- `allowlist` (yêu cầu ít nhất một người gửi trong `allowFrom`)
- `open` (yêu cầu `allowFrom` bao gồm `"*"`)
- `disabled`
Các mục `allowFrom` nên là số điện thoại E.164 như `+15551234567`. Tiền tố `sms:` được chấp nhận và chuẩn hóa. Với trợ lý riêng tư, ưu tiên `dmPolicy: "allowlist"` cùng các số điện thoại rõ ràng.
## Gửi SMS
Mục tiêu SMS gửi đi dùng tiền tố dịch vụ `sms:` với kênh SMS được chọn:
```bash
openclaw message send --channel sms --target sms:+15551234567 --message "hello"
```
Khi việc chọn kênh là ngầm định, `twilio-sms:+15551234567` chọn kênh này mà không chiếm quyền tiền tố dịch vụ `sms:` hiện có do kênh sở hữu, vốn được iMessage dùng.
```bash
openclaw message send --target twilio-sms:+15551234567 --message "hello"
```
CLI yêu cầu `--target` rõ ràng. `defaultTo` dành cho các đường dẫn tự động hóa và gửi do agent khởi tạo, nơi mục tiêu có thể được phân giải từ cấu hình kênh.
Phản hồi của agent từ các cuộc trò chuyện SMS đến sẽ tự động quay lại người gửi thông qua người gửi Twilio đã cấu hình.
Đầu ra SMS là văn bản thuần. OpenClaw loại bỏ markdown, làm phẳng các khối mã có hàng rào, giữ các liên kết dễ đọc, và chia các phản hồi dài thành nhiều phần trước khi gửi chúng qua Twilio.
## Xác minh thiết lập
Sau khi Gateway khởi động:
1. Xác nhận nhật ký Gateway hiển thị tuyến webhook SMS.
2. Chạy một probe phía Twilio:
```bash
openclaw channels capabilities --channel sms
openclaw channels status --channel sms --probe --json
```
3. Gửi SMS tới số Twilio từ điện thoại của bạn.
4. Chạy `openclaw pairing list sms`.
5. Phê duyệt mã ghép nối bằng `openclaw pairing approve sms `.
6. Gửi SMS khác và xác nhận agent phản hồi.
Để kiểm thử chỉ gửi đi, dùng:
```bash
openclaw message send --channel sms --target sms:+15557654321 --message "OpenClaw SMS test"
```
### Kiểm thử đầu cuối từ macOS iMessage/SMS
Trên máy Mac có thể gửi SMS nhà mạng qua Messages, bạn có thể dùng `imsg` để điều khiển phía người gửi mà không cần chạm vào điện thoại:
```bash
imsg send --to "+15551234567" --service sms --text "OpenClaw SMS E2E $(date -u +%Y%m%dT%H%M%SZ)" --json
openclaw pairing list sms
openclaw pairing approve sms
imsg send --to "+15551234567" --service sms --text "reply exactly SMS pong" --json
```
Tin nhắn đầu tiên sẽ tạo một yêu cầu ghép nối. Tin nhắn thứ hai sẽ nhận phản hồi của agent qua Twilio.
## Bảo mật webhook
Theo mặc định, OpenClaw xác thực `X-Twilio-Signature` bằng `publicWebhookUrl` và `authToken`. Giữ `publicWebhookUrl` khớp từng byte với URL được cấu hình trong Twilio, bao gồm scheme, host, path và query string.
Chỉ cho kiểm thử tunnel cục bộ, bạn có thể đặt:
```json5
{
channels: {
sms: {
dangerouslyDisableSignatureValidation: true,
},
},
}
```
Không dùng xác thực chữ ký đã tắt trên Gateway công khai.
## Cấu hình nhiều tài khoản
Dùng `accounts` khi bạn vận hành nhiều hơn một số Twilio:
```json5
{
channels: {
sms: {
accounts: {
support: {
enabled: true,
accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authToken: "twilio-auth-token",
fromNumber: "+15551234567",
publicWebhookUrl: "https://gateway.example.com/webhooks/sms/support",
webhookPath: "/webhooks/sms/support",
dmPolicy: "allowlist",
allowFrom: ["+15557654321"],
},
},
},
},
}
```
Mỗi tài khoản nên dùng một `webhookPath` riêng biệt.
## Khắc phục sự cố
### Twilio trả về 403 hoặc OpenClaw từ chối webhook
Kiểm tra rằng `publicWebhookUrl` khớp chính xác với URL được cấu hình trong Twilio, bao gồm scheme, host, path và query string. Twilio ký chuỗi URL công khai, vì vậy việc proxy ghi lại URL và tên máy chủ thay thế có thể làm hỏng xác thực chữ ký.
### Không có yêu cầu ghép nối nào xuất hiện
Kiểm tra URL và phương thức webhook **Messaging** của số Twilio. Nó phải trỏ tới URL webhook SMS và dùng `POST`. Cũng xác nhận Gateway có thể truy cập được từ Internet công khai hoặc qua tunnel của bạn.
Nếu nhật ký tin nhắn Twilio hiển thị lỗi `11200`, Twilio đã chấp nhận SMS đến nhưng không thể truy cập webhook của bạn. Kiểm tra:
- Twilio **Messaging > A message comes in** trỏ tới `publicWebhookUrl`.
- Phương thức là `POST`.
- Tunnel hoặc reverse proxy phơi bày đúng `webhookPath`; với Tailscale Funnel, chạy `tailscale funnel status` và xác nhận `/webhooks/sms` được liệt kê.
- `publicWebhookUrl` dùng cùng scheme, host, path và query string mà Twilio gửi, để xác thực chữ ký có thể tái tạo URL đã được ký.
### Gửi đi thất bại
Xác nhận `accountSid`, `authToken`, và `fromNumber` hoặc `messagingServiceSid` đã được phân giải. Nếu bạn dùng tài khoản Twilio dùng thử, số đích có thể cần được xác minh trong Twilio trước khi SMS gửi đi được gửi.
### Tin nhắn đến nhưng agent không trả lời
Kiểm tra `dmPolicy` và `allowFrom`. Với chính sách `pairing` mặc định, người gửi phải được phê duyệt trước khi các lượt tác nhân thông thường được xử lý.