Skip to main content
__HEADING_0__Google Chat(Chat API) 状态:已准备好通过 Google Chat API Webhook(仅限 HTTP)处理直接消息和空间。 快速设置(初学者)
  1. 创建一个 Google Cloud 项目并启用 Google Chat API
  1. 创建服务账号
  • 点击创建凭据 > 服务账号
    • 为服务账号命名(例如 openclaw-chat)。
    • 权限留空(点击继续)。
    • 授予访问权限的主体留空(点击完成)。
  1. 创建并下载JSON密钥
  • 在服务账号列表中,点击您刚刚创建的服务账号。
  • 转到“密钥”选项卡。
  • 点击“添加密钥”>“创建新密钥”。
  • 选择“JSON”,然后点击“创建”。
  1. 将下载的 JSON 文件存储在您的网关主机上(例如 ~/.openclaw/googlechat-service-account.json)。
  2. Google Cloud 控制台的 Chat 配置中创建 Google Chat 应用:
  • 填写应用信息
    • 应用名称:(例如 OpenClaw
    • 头像 URL:(例如 https://openclaw.ai/logo.png
    • 描述:(例如 Personal AI Assistant
    • 启用交互功能
    • 功能部分,勾选加入空间和群组对话
    • 连接设置中,选择HTTP终端点URL
    • 触发器部分,选择对所有触发器使用通用HTTP终端点URL,并将其设置为您的网关公共URL后加上 /googlechat
      • 提示:运行 openclaw status 以查找您的网关的公共URL。
    • 可见性部分,勾选使此Chat应用对<您的域名>中的特定人员和群组可用
    • 在文本框中输入您的电子邮件地址(例如 user@example.com)。
    • 点击底部的保存
  1. 启用应用状态
  • 保存后,刷新页面
    • 查找 应用状态 部分(通常在保存后位于页面顶部或底部)。
    • 将状态更改为 上线 - 对用户可用
    • 再次点击 保存
  1. 使用服务账号路径 + Webhook 受众配置 OpenClaw:
  • 环境变量: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
    • 或配置: channels.googlechat.serviceAccountFile: "/path/to/service-account.json"
  1. 设置 Webhook 受众类型 + 值(与您的 Chat 应用配置匹配)。
  2. 启动网关。Google Chat 将向您的 Webhook 路径发送 POST 请求。

添加到 Google Chat

一旦网关运行并且您的电子邮件已添加到可见性列表:
  1. 访问 Google Chat
  2. 点击“直接消息”旁边的“+”(加号)图标。
  3. 在搜索栏中(您通常添加人员的地方),输入您在 Google Cloud 控制台中配置的“应用名称”。
  • 注意:由于此机器人是私有应用,它不会出现在“市场”浏览列表中。您必须按名称搜索它。
  1. 从结果中选择您的机器人。
  2. 点击添加聊天以开始一对一对话。
  3. 发送“Hello”以触发助手!

公共 URL(仅限 Webhook)

Google Chat Webhook 需要一个公共 HTTPS 端点。出于安全考虑,仅将 /googlechat 路径暴露给互联网。请将 OpenClaw 仪表板及其他敏感端点保留在您的私有网络中。

方案A:Tailscale Funnel(推荐)

使用 Tailscale Serve 处理私有仪表板,使用 Funnel 处理公共 Webhook 路径。这可使 / 保持私密,同时仅公开 /googlechat
  1. 检查您的网关绑定到哪个地址: 
    ss -tlnp | grep 18789
记下 IP 地址(例如 127.0.0.10.0.0.0,或您的 Tailscale IP,如 100.x.x.x)。
  1. 仅将仪表板暴露给尾网(端口 8443): 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale serve --bg --https 8443 http://127.0.0.1:18789

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale serve --bg --https 8443 http://100.106.161.80:18789
  2. 仅公开 Webhook 路径: 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat
  3. 授权节点进行漏斗访问:
如果出现提示,请访问输出中显示的授权URL,以在您的尾网策略中为此节点启用漏斗功能。
  1. 验证配置: 
    tailscale serve status
tailscale funnel status
您的公共 Webhook URL 将为: https://<node-name>.<tailnet>.ts.net/googlechat 您的私有仪表板仍仅对尾网可见: https://<node-name>.<tailnet>.ts.net:8443/ 在 Google Chat 应用配置中使用公共 URL(不含 :8443)。 注意:此配置在重启后仍然有效。若要稍后移除,运行 tailscale funnel resettailscale serve reset

方案B:反向代理(Caddy)

如果您使用 Caddy 等反向代理,只需代理特定路径: 
your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}
使用此配置,任何对 your-domain.com/ 的请求都将被忽略或返回404,而 your-domain.com/googlechat 则会安全地路由到 OpenClaw。

方案C:Cloudflare隧道

配置您的隧道入口规则,仅路由 Webhook 路径:
  • 路径/googlechat -> http://localhost:18789/googlechat
  • 默认规则:HTTP 404(未找到)

工作原理

  1. Google Chat 向网关发送 Webhook POST 请求。每个请求都包含一个 Authorization: Bearer <token> 标头。
  2. OpenClaw 根据配置的 audienceType + audience 验证令牌:
    • audienceType: "app-url" → 受众是您的 HTTPS Webhook URL。
    • audienceType: "project-number" → 受众是云项目编号。
  3. 消息按空间路由:
    • 直接消息使用会话密钥 agent:<agentId>:googlechat:dm:<spaceId>
    • 空间使用会话密钥 agent:<agentId>:googlechat:group:<spaceId>
  4. 默认情况下,直接消息通过配对访问。未知发件人会收到配对代码;可通过以下方式批准:
    • openclaw pairing approve googlechat <code>
  5. 默认情况下,群组空间需要 @提及。如果提及检测需要应用的用户名,可使用 botUser

目标

使用这些标识符进行传递和白名单:
  • 直接消息:users/<userId>users/<email>(接受电子邮件地址)。
  • 空间:spaces/<spaceId>

配置要点

{
  channels: {
    "googlechat": {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890", "name@example.com"]
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          allow: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only."
        }
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20
    }
  }
}
备注:
  • 服务账号凭据也可以通过 serviceAccount(JSON 字符串)内联传递。
  • 如果未设置 webhookPath,默认 Webhook 路径为 /googlechat
  • 可通过 reactions 工具和 channels action 使用反应,前提是已启用 actions.reactions
  • typingIndicator 支持 nonemessage(默认)和 reaction(反应需要用户 OAuth)。
  • 附件通过 Chat API 下载,并存储在媒体管道中(大小上限由 mediaMaxMb 控制)。
故障排除

405 方法不允许

如果 Google Cloud Logs Explorer 显示如下错误: 
status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed
这意味着 Webhook 处理程序尚未注册。常见原因:
  1. 未配置通道:您的配置中缺少 channels.googlechat 部分。可通过以下方式验证: 
    openclaw config get channels.googlechat
如果返回“未找到配置路径”,请添加配置(参见 配置要点)。
  1. 插件未启用:检查插件状态: 
    openclaw plugins list | grep googlechat
如果显示“已禁用”,请将 plugins.entries.googlechat.enabled: true 添加到您的配置中。
  1. 网关未重启:添加配置后,重启网关: 
    openclaw gateway restart
验证通道是否正在运行: 
openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

其他问题

  • 检查 openclaw channels status --probe 以查看身份验证错误或缺少受众配置。
  • 如果没有消息到达,请确认 Chat 应用的 Webhook URL 和事件订阅。
  • 如果提及限制阻止回复,请将 botUser 设置为应用的用户资源名称,并验证 requireMention
  • 在发送测试消息时使用 openclaw logs --follow,以查看请求是否到达网关。
相关文档: