跳轉到主要內容

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Matrix 是 OpenClaw 隨附的頻道 Plugin。 它使用官方的 matrix-js-sdk,並支援 DM、房間、執行緒、媒體、反應、投票、位置和 E2EE。

隨附 Plugin

目前封裝的 OpenClaw 發行版本內建 Matrix Plugin。你不需要安裝任何東西;設定 channels.matrix.*(請參閱設定)就會啟用它。 對於較舊的建置版本,或排除 Matrix 的自訂安裝,請在發布後安裝目前的 npm 套件: 
openclaw plugins install @openclaw/matrix
如果 npm 回報 OpenClaw 擁有的套件已被棄用,請使用目前封裝的 OpenClaw 建置版本或本機 checkout,直到較新的 npm 套件發布為止。 從本機 checkout: 
openclaw plugins install ./path/to/local/matrix-plugin
plugins install 會註冊並啟用 Plugin,因此不需要另外執行 openclaw plugins enable matrix 步驟。不過在你設定下方的頻道之前,Plugin 仍然不會執行任何動作。請參閱 Plugins 了解一般 Plugin 行為與安裝規則。

設定

  1. 在你的 homeserver 上建立 Matrix 帳號。
  2. 使用 homeserver + accessToken,或 homeserver + userId + password 設定 channels.matrix
  3. 重新啟動 Gateway。
  4. 與 bot 開始 DM,或邀請它加入房間(請參閱 auto-join — 只有在 autoJoin 允許時,新邀請才會進入)。

互動式設定

openclaw channels add
openclaw configure --section channels
精靈會詢問:homeserver URL、驗證方法(存取權杖或密碼)、使用者 ID(僅限密碼驗證)、選用的裝置名稱、是否啟用 E2EE,以及是否設定房間存取與 auto-join。 如果相符的 MATRIX_* 環境變數已存在,且所選帳號沒有已儲存的驗證資訊,精靈會提供環境變數捷徑。若要在儲存 allowlist 前解析房間名稱,請執行 openclaw channels resolve --channel matrix "Project Room"。啟用 E2EE 時,精靈會寫入設定,並執行與 openclaw matrix encryption setup 相同的 bootstrap。

最小設定

以權杖為基礎: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      dm: { policy: "pairing" },
    },
  },
}
以密碼為基礎(首次登入後會快取權杖): 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      userId: "@bot:example.org",
      password: "replace-me", // pragma: allowlist secret
      deviceName: "OpenClaw Gateway",
    },
  },
}

Auto-join

channels.matrix.autoJoin 預設為 off。使用預設值時,bot 不會因新邀請而出現在新的房間或 DM 中,直到你手動加入為止。 OpenClaw 無法在邀請時判斷受邀房間是 DM 還是群組,因此所有邀請(包括 DM 形式的邀請)都會先經過 autoJoindm.policy 只會在之後套用,也就是 bot 已加入且房間已分類之後。
設定 autoJoin: "allowlist" 加上 autoJoinAllowlist,可限制 bot 接受哪些邀請;或設定 autoJoin: "always" 以接受所有邀請。autoJoinAllowlist 只接受穩定目標:!roomId:server#alias:server*。純房間名稱會被拒絕;alias 項目會根據 homeserver 解析,而不是根據受邀房間宣稱的狀態解析。
{
  channels: {
    matrix: {
      autoJoin: "allowlist",
      autoJoinAllowlist: ["!ops:example.org", "#support:example.org"],
      groups: {
        "!ops:example.org": { requireMention: true },
      },
    },
  },
}
若要接受所有邀請,請使用 autoJoin: "always"

Allowlist 目標格式

DM 和房間 allowlist 最好填入穩定 ID:
  • DM(dm.allowFromgroupAllowFromgroups.<room>.users):使用 @user:server。只有在 homeserver 目錄剛好回傳一個相符項目時,才會解析顯示名稱。
  • 房間(groupsautoJoinAllowlist):使用 !room:server#alias:server。名稱會盡力根據已加入的房間解析;未解析的項目會在執行階段被忽略。

帳號 ID 正規化

精靈會將友善名稱轉換成正規化的帳號 ID。例如,Ops Bot 會變成 ops-bot。標點符號會在 scoped 環境變數名稱中逸出,避免兩個帳號衝突:-_X2D_,因此 ops-prod 會對應到 MATRIX_OPS_X2D_PROD_*

快取的憑證

Matrix 會將快取的憑證儲存在 ~/.openclaw/credentials/matrix/ 下:
  • 預設帳號:credentials.json
  • 命名帳號:credentials-<account>.json
當快取憑證存在於該處時,即使設定檔中沒有存取權杖,OpenClaw 也會將 Matrix 視為已設定 — 這涵蓋設定流程、openclaw doctor 和頻道狀態探測。

環境變數

在等效的設定鍵未設定時使用。預設帳號使用未加前綴的名稱;命名帳號會在尾碼前插入帳號 ID。
預設帳號命名帳號(<ID> 是正規化的帳號 ID)
MATRIX_HOMESERVERMATRIX_<ID>_HOMESERVER
MATRIX_ACCESS_TOKENMATRIX_<ID>_ACCESS_TOKEN
MATRIX_USER_IDMATRIX_<ID>_USER_ID
MATRIX_PASSWORDMATRIX_<ID>_PASSWORD
MATRIX_DEVICE_IDMATRIX_<ID>_DEVICE_ID
MATRIX_DEVICE_NAMEMATRIX_<ID>_DEVICE_NAME
MATRIX_RECOVERY_KEYMATRIX_<ID>_RECOVERY_KEY
對於帳號 ops,名稱會變成 MATRIX_OPS_HOMESERVERMATRIX_OPS_ACCESS_TOKEN,依此類推。recovery-key 環境變數會由具備 recovery 感知能力的 CLI 流程(verify backup restoreverify deviceverify bootstrap)讀取,前提是你透過 --recovery-key-stdin 將金鑰 pipe 進去。 MATRIX_HOMESERVER 不能從 workspace .env 設定;請參閱 Workspace .env 檔案

設定範例

包含 DM pairing、房間 allowlist 和 E2EE 的實用基準: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,

      dm: {
        policy: "pairing",
        sessionScope: "per-room",
        threadReplies: "off",
      },

      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },

      autoJoin: "allowlist",
      autoJoinAllowlist: ["!roomid:example.org"],
      threadReplies: "inbound",
      replyToMode: "off",
      streaming: "partial",
    },
  },
}

串流預覽

Matrix 回覆串流是選擇性啟用的。streaming 控制 OpenClaw 如何傳遞進行中的 assistant 回覆;blockStreaming 控制每個已完成的區塊是否保留為自己的 Matrix 訊息。 
{
  channels: {
    matrix: {
      streaming: "partial",
    },
  },
}
若要保留即時答案預覽,但隱藏暫時性的工具/進度列,請使用物件 形式: 
{
  channels: {
    matrix: {
      streaming: {
        mode: "partial",
        preview: {
          toolProgress: false,
        },
      },
    },
  },
}
streaming行為
"off"(預設)等待完整回覆,然後傳送一次。true"partial"false"off"
"partial"在模型寫入目前區塊時,就地編輯一則一般文字訊息。標準 Matrix 用戶端可能會在第一次預覽時通知,而不是在最終編輯時通知。
"quiet""partial" 相同,但訊息是非通知 notice。只有當每位使用者的 push rule 符合最終編輯時,收件人才會收到通知(如下所述)。
blockStreaming 獨立於 streaming
streamingblockStreaming: trueblockStreaming: false(預設)
"partial" / "quiet"目前區塊的即時草稿,已完成的區塊保留為訊息目前區塊的即時草稿,並就地完成
"off"每個完成區塊一則會通知的 Matrix 訊息完整回覆一則會通知的 Matrix 訊息
注意事項:
  • 如果預覽超過 Matrix 的單一事件大小限制,OpenClaw 會停止預覽串流,並退回只傳遞最終內容。
  • 媒體回覆一律正常傳送附件。如果過期預覽無法再安全重用,OpenClaw 會在傳送最終媒體回覆前將其 redact。
  • Matrix 預覽串流啟用時,預設會啟用工具進度預覽更新。設定 streaming.preview.toolProgress: false 可保留答案文字的預覽編輯,但讓工具進度走一般傳遞路徑。
  • 預覽編輯會耗費額外的 Matrix API 呼叫。如果你想要最保守的 rate-limit profile,請保留 streaming: "off"

核准 metadata

Matrix 原生核准提示是一般 m.room.message 事件,其 OpenClaw 專用自訂事件內容位於 com.openclaw.approval 下。Matrix 允許自訂事件內容鍵,因此標準用戶端仍會顯示文字 body,而支援 OpenClaw 的用戶端可以讀取結構化的核准 ID、類型、狀態、可用決策,以及 exec/Plugin 詳細資料。 當核准提示過長,無法放入單一 Matrix 事件時,OpenClaw 會將可見文字分成多個 chunk,並只將 com.openclaw.approval 附加到第一個 chunk。允許/拒絕決策的反應會綁定到該第一個事件,因此長提示會和單一事件提示保持相同的核准目標。

自行託管的 quiet 最終預覽 push rule

streaming: "quiet" 只會在區塊或 turn 完成後通知收件人 — 每位使用者的 push rule 必須符合最終預覽標記。請參閱 quiet 預覽的 Matrix push rule 取得完整流程(收件人權杖、pusher 檢查、規則安裝、每個 homeserver 的注意事項)。

Bot 對 bot 房間

預設情況下,來自其他已設定 OpenClaw Matrix 帳號的 Matrix 訊息會被忽略。 當你有意需要 inter-agent Matrix 流量時,請使用 allowBots 
{
  channels: {
    matrix: {
      allowBots: "mentions", // true | "mentions"
      groups: {
        "!roomid:example.org": {
          requireMention: true,
        },
      },
    },
  },
}
  • allowBots: true 會接受來自其他已設定 Matrix bot 帳號、且位於允許房間與 DM 中的訊息。
  • allowBots: "mentions" 只會在那些訊息於房間中明顯提及此 bot 時接受。DM 仍然允許。
  • groups.<room>.allowBots 會覆寫單一房間的帳號層級設定。
  • OpenClaw 仍會忽略來自相同 Matrix 使用者 ID 的訊息,以避免自我回覆迴圈。
  • Matrix 在此不公開原生 bot 旗標;OpenClaw 將「bot-authored」視為「由此 OpenClaw Gateway 上另一個已設定的 Matrix 帳號傳送」。
在共享房間中啟用 bot 對 bot 流量時,請使用嚴格的房間 allowlist 和提及要求。

加密與驗證

在加密(E2EE)聊天室中,對外送出的圖片事件會使用 thumbnail_file,因此圖片預覽會與完整附件一併加密。未加密的聊天室仍使用一般的 thumbnail_url。不需要任何設定 — Plugin 會自動偵測 E2EE 狀態。 所有 openclaw matrix 命令都接受 --verbose(完整診斷)、--json(機器可讀輸出)以及 --account <id>(多帳號設定)。預設輸出簡潔,內部 SDK 記錄會保持安靜。下列範例顯示標準形式;視需要加入旗標。

啟用加密

openclaw matrix encryption setup
啟動密鑰儲存與交叉簽署,必要時建立聊天室金鑰備份,然後列印狀態與後續步驟。實用旗標:
  • --recovery-key <key> 在啟動前套用復原金鑰(建議使用下方文件說明的 stdin 形式)
  • --force-reset-cross-signing 捨棄目前的交叉簽署身分並建立新的身分(僅在有意為之時使用)
對於新帳號,請在建立時啟用 E2EE: 
openclaw matrix account add \
  --homeserver https://matrix.example.org \
  --access-token syt_xxx \
  --enable-e2ee
--encryption--enable-e2ee 的別名。 等效的手動設定: 
{
  channels: {
    matrix: {
      enabled: true,
      homeserver: "https://matrix.example.org",
      accessToken: "syt_xxx",
      encryption: true,
      dm: { policy: "pairing" },
    },
  },
}

狀態與信任訊號

openclaw matrix verify status
openclaw matrix verify status --include-recovery-key --json
verify status 會報告三個獨立的信任訊號(--verbose 會顯示全部):
  • Locally trusted:僅受此用戶端信任
  • Cross-signing verified:SDK 回報已透過交叉簽署驗證
  • Signed by owner:由你自己的自我簽署金鑰簽署(僅供診斷)
只有當 Cross-signing verifiedyes 時,Verified by owner 才會變成 yes。僅有本機信任或擁有者簽章並不足夠。 --allow-degraded-local-state 會在不先準備 Matrix 帳號的情況下回傳盡力而為的診斷;適合用於離線或部分設定完成的探測。

使用復原金鑰驗證此裝置

復原金鑰屬於敏感資訊 — 請透過 stdin 傳入,而不要放在命令列上。設定 MATRIX_RECOVERY_KEY(或對具名帳號使用 MATRIX_<ID>_RECOVERY_KEY): 
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify device --recovery-key-stdin
此命令會回報三種狀態:
  • Recovery key accepted:Matrix 已接受此金鑰用於密鑰儲存或裝置信任。
  • Backup usable:可以使用受信任的復原材料載入聊天室金鑰備份。
  • Device verified by owner:此裝置具有完整的 Matrix 交叉簽署身分信任。
當完整身分信任尚未完成時,即使復原金鑰已解鎖備份材料,也會以非零狀態結束。在這種情況下,請從另一個 Matrix 用戶端完成自我驗證: 
openclaw matrix verify self
verify self 會等到 Cross-signing verified: yes 後才成功結束。使用 --timeout-ms <ms> 調整等待時間。 也接受字面金鑰形式 openclaw matrix verify device "<recovery-key>",但金鑰會留在你的 shell 歷史記錄中。

啟動或修復交叉簽署

openclaw matrix verify bootstrap
verify bootstrap 是加密帳號的修復與設定命令。依序會:
  • 啟動密鑰儲存,並在可能時重用既有復原金鑰
  • 啟動交叉簽署並上傳遺漏的公開金鑰
  • 標記並交叉簽署目前裝置
  • 如果尚未存在,建立伺服器端聊天室金鑰備份
如果 homeserver 需要 UIA 才能上傳交叉簽署金鑰,OpenClaw 會先嘗試不使用驗證,接著嘗試 m.login.dummy,再嘗試 m.login.password(需要 channels.matrix.password)。 實用旗標:
  • --recovery-key-stdin(搭配 printf '%s\n' "$MATRIX_RECOVERY_KEY" | …)或 --recovery-key <key>
  • --force-reset-cross-signing 用於捨棄目前的交叉簽署身分(僅限有意為之)

聊天室金鑰備份

openclaw matrix verify backup status
printf '%s\n' "$MATRIX_RECOVERY_KEY" | openclaw matrix verify backup restore --recovery-key-stdin
backup status 會顯示是否存在伺服器端備份,以及此裝置是否能解密該備份。backup restore 會將已備份的聊天室金鑰匯入本機加密儲存;如果復原金鑰已在磁碟上,可以省略 --recovery-key-stdin 若要以全新基準取代損壞的備份(接受遺失無法復原的舊歷史記錄;如果目前備份密鑰無法載入,也可以重新建立密鑰儲存): 
openclaw matrix verify backup reset --yes
只有在你有意讓先前的復原金鑰無法再解鎖新的備份基準時,才加入 --rotate-recovery-key

列出、請求與回應驗證

openclaw matrix verify list
列出所選帳號的待處理驗證請求。 
openclaw matrix verify request --own-user
openclaw matrix verify request --user-id @ops:example.org --device-id ABCDEF
從此 OpenClaw 帳號送出驗證請求。--own-user 會請求自我驗證(你在同一使用者的另一個 Matrix 用戶端中接受提示);--user-id/--device-id/--room-id 會指定其他人。--own-user 不能與其他指定目標的旗標合併使用。 對於較底層的生命週期處理 — 通常是在旁路追蹤另一個用戶端傳入的請求時 — 這些命令會作用於特定請求 <id>(由 verify listverify request 列印):
命令用途
openclaw matrix verify accept <id>接受傳入請求
openclaw matrix verify start <id>啟動 SAS 流程
openclaw matrix verify sas <id>列印 SAS 表情符號或十進位數字
openclaw matrix verify confirm-sas <id>確認 SAS 與另一個用戶端顯示的內容相符
openclaw matrix verify mismatch-sas <id>當表情符號或十進位數字不相符時拒絕 SAS
openclaw matrix verify cancel <id>取消;接受選用的 --reason <text>--code <matrix-code>
當驗證錨定到特定直接訊息聊天室時,acceptstartsasconfirm-sasmismatch-sascancel 全都接受 --user-id--room-id 作為 DM 後續提示。

多帳號注意事項

若沒有 --account <id>,Matrix CLI 命令會使用隱含的預設帳號。如果你有多個具名帳號且尚未設定 channels.matrix.defaultAccount,它們會拒絕猜測並要求你選擇。當具名帳號停用或無法使用 E2EE 時,錯誤會指出該帳號的設定鍵,例如 channels.matrix.accounts.assistant.encryption
使用 encryption: true 時,startupVerification 預設為 "if-unverified"。啟動時,未驗證裝置會在另一個 Matrix 用戶端中請求自我驗證,並略過重複請求與套用冷卻時間(預設 24 小時)。使用 startupVerificationCooldownHours 調整,或使用 startupVerification: "off" 停用。啟動時也會執行保守的加密啟動程序,重用目前的密鑰儲存與交叉簽署身分。如果啟動狀態損壞,OpenClaw 會即使沒有 channels.matrix.password 也嘗試受保護的修復;如果 homeserver 需要密碼 UIA,啟動會記錄警告並保持非致命狀態。已由擁有者簽署的裝置會保留。請參閱 Matrix 遷移 了解完整升級流程。
Matrix 會將驗證生命週期通知以 m.notice 訊息發布到嚴格 DM 驗證聊天室中:請求、就緒(含「以表情符號驗證」指引)、開始/完成,以及可用時的 SAS(表情符號/十進位)詳細資訊。來自另一個 Matrix 用戶端的傳入請求會被追蹤並自動接受。對於自我驗證,OpenClaw 會自動啟動 SAS 流程,並在表情符號驗證可用後確認自身這一側 — 你仍需要在 Matrix 用戶端中比較並確認「它們相符」。驗證系統通知不會轉送到代理聊天管線。
如果 verify status 顯示目前裝置不再列於 homeserver 上,請建立新的 OpenClaw Matrix 裝置。對於密碼登入:
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --user-id '@assistant:example.org' \
  --password '<password>' \
  --device-name OpenClaw-Gateway
對於權杖驗證,請在你的 Matrix 用戶端或管理 UI 中建立新的存取權杖,然後更新 OpenClaw:
openclaw matrix account add \
  --account assistant \
  --homeserver https://matrix.example.org \
  --access-token '<token>'
assistant 替換為失敗命令中的帳號 ID,或省略 --account 以使用預設帳號。
舊的 OpenClaw 管理裝置可能會累積。列出並修剪:
openclaw matrix devices list
openclaw matrix devices prune-stale
Matrix E2EE 使用官方 matrix-js-sdk Rust 加密路徑,並以 fake-indexeddb 作為 IndexedDB shim。加密狀態會持久化到 crypto-idb-snapshot.json(限制性檔案權限)。加密的執行階段狀態位於 ~/.openclaw/matrix/accounts/<account>/<homeserver>__<user>/<token-hash>/ 底下,並包含同步儲存、加密儲存、復原金鑰、IDB 快照、執行緒綁定與啟動驗證狀態。當權杖變更但帳號身分維持相同時,OpenClaw 會重用最佳的既有根目錄,因此先前狀態仍保持可見。

個人檔案管理

更新所選帳號的 Matrix 自我個人檔案: 
openclaw matrix profile set --name "OpenClaw Assistant"
openclaw matrix profile set --avatar-url https://cdn.example.org/avatar.png
你可以在一次呼叫中同時傳入兩個選項。Matrix 可直接接受 mxc:// 頭像 URL;當你傳入 http://https:// 時,OpenClaw 會先上傳檔案,並將解析後的 mxc:// URL 儲存到 channels.matrix.avatarUrl(或每帳號覆寫值)。

執行緒

Matrix 支援原生 Matrix 執行緒,可用於自動回覆與訊息工具傳送。兩個獨立旋鈕控制行為:

工作階段路由(sessionScope

dm.sessionScope 決定 Matrix DM 聊天室如何對應到 OpenClaw 工作階段:
  • "per-user"(預設):與同一個已路由對等方的所有 DM 聊天室共用一個工作階段。
  • "per-room":即使對等方相同,每個 Matrix DM 聊天室也會取得自己的工作階段鍵。
明確對話綁定一律優先於 sessionScope,因此已綁定的聊天室與執行緒會保留其選定的目標工作階段。

回覆執行緒(threadReplies

threadReplies 決定 bot 發布回覆的位置:
  • "off":回覆為頂層訊息。傳入的執行緒訊息會留在父工作階段。
  • "inbound":只有當傳入訊息已在該執行緒中時,才在執行緒內回覆。
  • "always":在以觸發訊息為根的執行緒內回覆;該對話會從第一次觸發起,透過相符的執行緒範圍工作階段路由。
dm.threadReplies 僅對 DM 覆寫此設定 — 例如,保持聊天室執行緒隔離,同時讓 DM 維持扁平。

執行緒繼承與斜線命令

  • 傳入的對話串訊息會包含對話串根訊息,作為額外的 agent 脈絡。
  • 訊息工具傳送在目標為同一個房間(或同一個 DM 使用者目標)時,會自動繼承目前的 Matrix 對話串,除非明確提供 threadId
  • DM 使用者目標重用只有在目前工作階段中繼資料證明是同一個 Matrix 帳號上的同一個 DM 對象時才會啟用;否則 OpenClaw 會退回一般的使用者範圍路由。
  • /focus/unfocus/agents/session idle/session max-age,以及繫結對話串的 /acp spawn 都可在 Matrix 房間和 DM 中使用。
  • threadBindings.spawnSubagentSessions: true 時,頂層 /focus 會建立新的 Matrix 對話串,並將其繫結到目標工作階段。
  • 在現有 Matrix 對話串內執行 /focus/acp spawn --thread here,會就地繫結該對話串。
當 OpenClaw 偵測到 Matrix DM 房間與同一個共享工作階段上的另一個 DM 房間衝突時,會在該房間張貼一次性的 m.notice,指向 /focus 逃生路徑並建議變更 dm.sessionScope。此通知只會在啟用對話串繫結時出現。

ACP 對話繫結

Matrix 房間、DM 和現有 Matrix 對話串都可以轉換成持久的 ACP 工作區,而不改變聊天介面。 快速操作流程:
  • 在你想持續使用的 Matrix DM、房間或現有對話串內執行 /acp spawn codex --bind here
  • 在頂層 Matrix DM 或房間中,目前的 DM/房間會保留為聊天介面,未來訊息會路由到新產生的 ACP 工作階段。
  • 在現有 Matrix 對話串內,--bind here 會就地繫結目前的對話串。
  • /new/reset 會就地重設同一個已繫結的 ACP 工作階段。
  • /acp close 會關閉 ACP 工作階段並移除繫結。
注意事項:
  • --bind here 不會建立子 Matrix 對話串。
  • threadBindings.spawnAcpSessions 只有在 /acp spawn --thread auto|here 時才需要,此時 OpenClaw 需要建立或繫結子 Matrix 對話串。

對話串繫結設定

Matrix 會從 session.threadBindings 繼承全域預設值,也支援各通道覆寫:
  • threadBindings.enabled
  • threadBindings.idleHours
  • threadBindings.maxAgeHours
  • threadBindings.spawnSubagentSessions
  • threadBindings.spawnAcpSessions
Matrix 繫結對話串的 spawn 旗標採選擇啟用:
  • 設定 threadBindings.spawnSubagentSessions: true,允許頂層 /focus 建立並繫結新的 Matrix 對話串。
  • 設定 threadBindings.spawnAcpSessions: true,允許 /acp spawn --thread auto|here 將 ACP 工作階段繫結到 Matrix 對話串。

回應

Matrix 支援傳出回應、傳入回應通知和確認回應。 傳出回應工具由 channels.matrix.actions.reactions 控制:
  • react 會將回應新增到 Matrix 事件。
  • reactions 會列出 Matrix 事件目前的回應摘要。
  • emoji="" 會移除該事件上 bot 自己的回應。
  • remove: true 只會從 bot 移除指定的 emoji 回應。
解析順序(第一個已定義的值優先):
設定順序
ackReaction每帳號 → 通道 → messages.ackReaction → agent 身分 emoji 後備
ackReactionScope每帳號 → 通道 → messages.ackReactionScope → 預設 "group-mentions"
reactionNotifications每帳號 → 通道 → 預設 "own"
reactionNotifications: "own" 會在新增的 m.reaction 事件以 bot 撰寫的 Matrix 訊息為目標時轉送;"off" 會停用回應系統事件。回應移除不會合成為系統事件,因為 Matrix 會將其呈現為刪訂,而不是獨立的 m.reaction 移除。

歷史脈絡

  • channels.matrix.historyLimit 控制當 Matrix 房間訊息觸發 agent 時,會有多少最近的房間訊息作為 InboundHistory 包含進來。會退回 messages.groupChat.historyLimit;如果兩者都未設定,實際預設值為 0。設定為 0 可停用。
  • Matrix 房間歷史只限房間。DM 會繼續使用一般工作階段歷史。
  • Matrix 房間歷史只包含待處理內容:OpenClaw 會緩衝尚未觸發回覆的房間訊息,然後在提及或其他觸發到達時快照該視窗。
  • 目前的觸發訊息不會包含在 InboundHistory 中;它會留在該回合的主要傳入本文中。
  • 同一個 Matrix 事件的重試會重用原始歷史快照,而不是向前漂移到較新的房間訊息。

脈絡可見性

Matrix 支援共享的 contextVisibility 控制,用於補充房間脈絡,例如擷取的回覆文字、對話串根和待處理歷史。
  • contextVisibility: "all" 是預設值。補充脈絡會按收到的內容保留。
  • contextVisibility: "allowlist" 會將補充脈絡篩選為主動房間/使用者允許清單檢查所允許的傳送者。
  • contextVisibility: "allowlist_quote" 的行為類似 allowlist,但仍會保留一則明確引用的回覆。
此設定影響補充脈絡可見性,不影響傳入訊息本身是否可以觸發回覆。 觸發授權仍來自 groupPolicygroupsgroupAllowFrom 和 DM 政策設定。

DM 和房間政策

{
  channels: {
    matrix: {
      dm: {
        policy: "allowlist",
        allowFrom: ["@admin:example.org"],
        threadReplies: "off",
      },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
      groups: {
        "!roomid:example.org": { requireMention: true },
      },
    },
  },
}
若要完全靜音 DM,同時保持房間可用,請設定 dm.enabled: false 
{
  channels: {
    matrix: {
      dm: { enabled: false },
      groupPolicy: "allowlist",
      groupAllowFrom: ["@admin:example.org"],
    },
  },
}
請參閱群組,了解提及閘控和允許清單行為。 Matrix DM 的配對範例: 
openclaw pairing list matrix
openclaw pairing approve matrix <CODE>
如果未核准的 Matrix 使用者在核准前持續傳訊息給你,OpenClaw 會重用同一個待處理配對碼,並可能在短暫冷卻後傳送提醒回覆,而不是鑄造新的代碼。 請參閱配對,了解共享的 DM 配對流程和儲存配置。

直接房間修復

如果直接訊息狀態不同步,OpenClaw 可能會留下過時的 m.direct 對應,指向舊的單人房間,而不是即時 DM。檢查某個對象目前的對應: 
openclaw matrix direct inspect --user-id @alice:example.org
修復它: 
openclaw matrix direct repair --user-id @alice:example.org
兩個命令都接受 --account <id>,可用於多帳號設定。修復流程:
  • 偏好已在 m.direct 中對應的嚴格 1:1 DM
  • 退回目前已加入、與該使用者的任何嚴格 1:1 DM
  • 如果沒有健康的 DM,則建立新的直接房間並重寫 m.direct
它不會自動刪除舊房間。它會選擇健康的 DM 並更新對應,讓未來的 Matrix 傳送、驗證通知和其他直接訊息流程都以正確房間為目標。

Exec 核准

Matrix 可以作為原生核准用戶端。在 channels.matrix.execApprovals 下設定(或使用 channels.matrix.accounts.<account>.execApprovals 作為每帳號覆寫):
  • enabled:透過 Matrix 原生提示傳遞核准。未設定或為 "auto" 時,只要至少可解析一位核准者,Matrix 就會自動啟用。設定 false 可明確停用。
  • approvers:允許核准 exec 要求的 Matrix 使用者 ID(@owner:example.org)。選用 — 會退回 channels.matrix.dm.allowFrom
  • target:提示送達位置。"dm"(預設)會傳送到核准者 DM;"channel" 會傳送到來源 Matrix 房間或 DM;"both" 會傳送到兩者。
  • agentFilter / sessionFilter:選用允許清單,指定哪些 agent/工作階段會觸發 Matrix 傳遞。
不同核准種類的授權略有差異:
  • Exec 核准使用 execApprovals.approvers,並退回 dm.allowFrom
  • Plugin 核准只透過 dm.allowFrom 授權。
兩種核准都共用 Matrix 回應捷徑和訊息更新。核准者會在主要核准訊息上看到回應捷徑:
  • 允許一次
  • 拒絕
  • ♾️ 永遠允許(當有效 exec 政策允許時)
後備斜線命令:/approve <id> allow-once/approve <id> allow-always/approve <id> deny 只有已解析的核准者可以核准或拒絕。Exec 核准的通道傳遞會包含命令文字 — 只有在受信任的房間中才啟用 channelboth 相關:Exec 核准

斜線命令

斜線命令(/new/reset/model/focus/unfocus/agents/session/acp/approve 等)可直接在 DM 中使用。在房間中,OpenClaw 也會辨識以 bot 自己的 Matrix 提及作為前綴的命令,因此 @bot:server /new 會觸發命令路徑,而不需要自訂提及 regex。這讓 bot 能回應 Element 和類似用戶端在使用者於輸入命令前以 Tab 補全 bot 時送出的房間風格 @mention /command 貼文。 授權規則仍適用:命令傳送者必須符合與一般訊息相同的 DM 或房間允許清單/擁有者政策。

多帳號

{
  channels: {
    matrix: {
      enabled: true,
      defaultAccount: "assistant",
      dm: { policy: "pairing" },
      accounts: {
        assistant: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_assistant_xxx",
          encryption: true,
        },
        alerts: {
          homeserver: "https://matrix.example.org",
          accessToken: "syt_alerts_xxx",
          dm: {
            policy: "allowlist",
            allowFrom: ["@ops:example.org"],
            threadReplies: "off",
          },
        },
      },
    },
  },
}
繼承:
  • 頂層 channels.matrix 值會作為具名帳號的預設值,除非帳號覆寫它們。
  • 使用 groups.<room>.account 將繼承的房間項目限定到特定帳號。沒有 account 的項目會在帳號之間共享;當預設帳號設定於頂層時,account: "default" 仍然可用。
預設帳號選擇:
  • 設定 defaultAccount 以選擇隱式路由、探測和 CLI 命令偏好的具名帳號。
  • 如果你有多個帳號,且其中一個字面名稱為 default,即使未設定 defaultAccount,OpenClaw 也會隱式使用它。
  • 如果你有多個具名帳號且未選擇預設帳號,CLI 命令會拒絕猜測 — 請設定 defaultAccount 或傳入 --account <id>
  • 只有在頂層 channels.matrix.* 區塊的驗證完整(homeserver + accessToken,或 homeserver + userId + password)時,才會被視為隱式 default 帳號。只要快取認證涵蓋驗證,具名帳號仍可從 homeserver + userId 探索。
升級:
  • 當 OpenClaw 在修復或設定期間將單帳號設定升級為多帳號時,如果已有具名帳號或 defaultAccount 已指向某個帳號,它會保留現有具名帳號。只有 Matrix 驗證/啟動鍵會移入升級後的帳號;共享傳遞政策鍵會保留在頂層。
請參閱設定參考,了解共享的多帳號模式。

私有/LAN homeserver

預設情況下,OpenClaw 會封鎖私有/內部 Matrix homeserver 以防護 SSRF,除非你 明確針對每個帳號選擇啟用。 如果你的 homeserver 在 localhost、LAN/Tailscale IP 或內部主機名稱上執行,請為該 Matrix 帳號啟用 network.dangerouslyAllowPrivateNetwork 
{
  channels: {
    matrix: {
      homeserver: "http://matrix-synapse:8008",
      network: {
        dangerouslyAllowPrivateNetwork: true,
      },
      accessToken: "syt_internal_xxx",
    },
  },
}
CLI 設定範例: 
openclaw matrix account add \
  --account ops \
  --homeserver http://matrix-synapse:8008 \
  --allow-private-network \
  --access-token syt_ops_xxx
此選擇加入設定只允許受信任的私人/內部目標。公開的明文 homeserver,例如 http://matrix.example.org:8008 仍會被封鎖。請盡可能優先使用 https://

代理 Matrix 流量

如果你的 Matrix 部署需要明確的對外 HTTP(S) Proxy,請設定 channels.matrix.proxy 
{
  channels: {
    matrix: {
      homeserver: "https://matrix.example.org",
      accessToken: "syt_bot_xxx",
      proxy: "http://127.0.0.1:7890",
    },
  },
}
具名帳號可以使用 channels.matrix.accounts.<id>.proxy 覆寫頂層預設值。 OpenClaw 會對執行階段 Matrix 流量與帳號狀態探測使用相同的 Proxy 設定。

目標解析

凡是 OpenClaw 要求你提供房間或使用者目標的位置,Matrix 都接受下列目標格式:
  • 使用者:@user:serveruser:@user:servermatrix:user:@user:server
  • 房間:!room:serverroom:!room:servermatrix:room:!room:server
  • 別名:#alias:serverchannel:#alias:servermatrix:channel:#alias:server
Matrix 房間 ID 區分大小寫。設定明確的傳遞目標、Cron 作業、繫結或允許清單時, 請使用 Matrix 中完全相同大小寫的房間 ID。OpenClaw 會將內部工作階段金鑰正規化後儲存, 因此這些小寫金鑰並不是 Matrix 傳遞 ID 的可靠來源。 即時目錄查詢會使用已登入的 Matrix 帳號:
  • 使用者查詢會查詢該 homeserver 上的 Matrix 使用者目錄。
  • 房間查詢會直接接受明確的房間 ID 與別名,然後退回搜尋該帳號已加入的房間名稱。
  • 已加入房間的名稱查詢是盡力而為。如果房間名稱無法解析為 ID 或別名,執行階段允許清單解析會忽略它。

設定參考

允許清單樣式欄位(groupAllowFromdm.allowFromgroups.<room>.users)接受完整的 Matrix 使用者 ID(最安全)。精確目錄相符項目會在啟動時解析,並在監視器執行期間允許清單變更時重新解析;無法解析的項目會在執行階段被忽略。基於同樣原因,房間允許清單優先使用房間 ID 或別名。

帳號與連線

  • enabled:啟用或停用此頻道。
  • name:帳號的選用顯示標籤。
  • defaultAccount:設定多個 Matrix 帳號時偏好的帳號 ID。
  • accounts:具名的逐帳號覆寫。頂層 channels.matrix 值會作為預設值繼承。
  • homeserver:homeserver URL,例如 https://matrix.example.org
  • network.dangerouslyAllowPrivateNetwork:允許此帳號連線到 localhost、LAN/Tailscale IP 或內部主機名稱。
  • proxy:Matrix 流量的選用 HTTP(S) Proxy URL。支援逐帳號覆寫。
  • userId:完整的 Matrix 使用者 ID(@bot:example.org)。
  • accessToken:Token 型驗證的存取 Token。支援跨 env/file/exec 提供者使用明文與 SecretRef 值(密鑰管理)。
  • password:密碼型登入使用的密碼。支援明文與 SecretRef 值。
  • deviceId:明確的 Matrix 裝置 ID。
  • deviceName:密碼登入時使用的裝置顯示名稱。
  • avatarUrl:用於個人檔案同步與 profile set 更新的已儲存自身頭像 URL。
  • initialSyncLimit:啟動同步期間擷取的事件數量上限。

加密

  • encryption:啟用 E2EE。預設:false
  • startupVerification"if-unverified"(E2EE 開啟時的預設值)或 "off"。當此裝置尚未驗證時,在啟動時自動要求自我驗證。
  • startupVerificationCooldownHours:下一次自動啟動要求前的冷卻時間。預設:24

存取與政策

  • groupPolicy"open""allowlist""disabled"。預設:"allowlist"
  • groupAllowFrom:房間流量的使用者 ID 允許清單。
  • dm.enabled:為 false 時,忽略所有 DM。預設:true
  • dm.policy"pairing"(預設)、"allowlist""open""disabled"。在 bot 已加入且將房間分類為 DM 後套用;不影響邀請處理。
  • dm.allowFrom:DM 流量的使用者 ID 允許清單。
  • dm.sessionScope"per-user"(預設)或 "per-room"
  • dm.threadReplies:僅限 DM 的回覆執行緒覆寫("off""inbound""always")。
  • allowBots:接受來自其他已設定 Matrix bot 帳號的訊息(true"mentions")。
  • allowlistOnly:為 true 時,強制所有作用中的 DM 政策(除了 "disabled")與 "open" 群組政策改為 "allowlist"。不會變更 "disabled" 政策。
  • autoJoin"always""allowlist""off"。預設:"off"。套用於每個 Matrix 邀請,包括 DM 樣式邀請。
  • autoJoinAllowlist:當 autoJoin"allowlist" 時允許的房間/別名。別名項目會依據 homeserver 解析,而不是依據受邀房間宣稱的狀態。
  • contextVisibility:補充內容脈絡可見性(預設 "all""allowlist""allowlist_quote")。

回覆行為

  • replyToMode"off""first""all""batched"
  • threadReplies"off""inbound""always"
  • threadBindings:執行緒繫結工作階段路由與生命週期的逐頻道覆寫。
  • streaming"off"(預設)、"partial""quiet",或物件形式 { mode, preview: { toolProgress } }true"partial"false"off"
  • blockStreaming:為 true 時,已完成的助理區塊會保留為獨立的進度訊息。
  • markdown:輸出文字的選用 Markdown 算繪設定。
  • responsePrefix:附加到輸出回覆前方的選用字串。
  • textChunkLimit:當 chunkMode: "length" 時,以字元計算的輸出分塊大小。預設:4000
  • chunkMode"length"(預設,依字元數分割)或 "newline"(在行邊界分割)。
  • historyLimit:當房間訊息觸發 agent 時,作為 InboundHistory 包含的近期房間訊息數量。退回使用 messages.groupChat.historyLimit;有效預設值為 0(停用)。
  • mediaMaxMb:輸出傳送與輸入處理的媒體大小上限,單位為 MB。

回應設定

  • ackReaction:此頻道/帳號的 ack 回應覆寫。
  • ackReactionScope:範圍覆寫(預設 "group-mentions""group-all""direct""all""none""off")。
  • reactionNotifications:輸入回應通知模式(預設 "own""off")。

工具與逐房間覆寫

  • actions:逐動作工具控管(messagesreactionspinsprofilememberInfochannelInfoverification)。
  • groups:逐房間政策對應。解析後,工作階段識別會使用穩定的房間 ID。(rooms 是舊版別名。)
    • groups.<room>.account:將一個繼承的房間項目限制到特定帳號。
    • groups.<room>.allowBots:頻道層級設定的逐房間覆寫(true"mentions")。
    • groups.<room>.users:逐房間傳送者允許清單。
    • groups.<room>.tools:逐房間工具允許/拒絕覆寫。
    • groups.<room>.autoReply:逐房間提及控管覆寫。true 會停用該房間的提及要求;false 會強制重新啟用。
    • groups.<room>.skills:逐房間 skill 篩選器。
    • groups.<room>.systemPrompt:逐房間系統提示片段。

Exec 核准設定

  • execApprovals.enabled:透過 Matrix 原生提示傳遞 exec 核准。
  • execApprovals.approvers:允許核准的 Matrix 使用者 ID。退回使用 dm.allowFrom
  • execApprovals.target"dm"(預設)、"channel""both"
  • execApprovals.agentFilter / execApprovals.sessionFilter:傳遞用的選用 agent/工作階段允許清單。

相關