ゲートウェイのインストールとトークン
安定入口に OpenClaw を置き、OPENCLAW_CONFIG_ROOT と秘密を Git 外に。ビルド Mac はMatrix フルセッションを持たせない。ボットをルームへ一度参加させ、トークンは 0440 相当でゲートウェイのみ読取。room_id は完全形、ログは correlation_id で連結。IM トークンローテ・最小権限と タスクキュー同期に合わせ単一ゲートウェイから配信します。
Matrix Webhook/アプリサービス設定手順
HTTP→ブリッジは軽量、幽霊ユーザや厳密ルートはアプリサービス。
| 方式 | 向く場面 | 注意 |
|---|---|---|
| Webhook | 単一 HS で最短 | 検証は自前 |
| AS 登録 | 多ルーム連携 | YAML・トークン対 |
- TLS 下に環境別パス(例
/hooks/matrix/build-status)。 - 統合マネージャーまたは
app_service_config_files。 - YAML に id・url・as_token・hs_token・名前空間。
- reload 後、署名付き試験 POST で
m.room.message確認。 - 通知に
mesh_node_idを必須化し多ノードを識別。
共有ビルド Webhook 通知と冪等・再試行を揃えます。
メッセージ署名または最小権限による検証
生ボディ HMAC-SHA256 を定数時間比較が第一。不可なら Bearer+CI 出口 IP 許可。五分超タイムスタンプは拒否。Matrix 権限は対象ルーム送信のみ。Authorization はログ禁止、検証はゲートウェイのみ、Mac 横に秘密を広げない。
CI ステータス項目との対応表
先にゲートウェイ共通形へ正規化してから Matrix 本文化します。
| CI 例 | キー | 本文 |
|---|---|---|
| workflow 名 | workflow | 一行目・太字 |
| conclusion | state | queued 等+絵文字約束 |
| branch | branch | 二行目 |
| commit | commit | 短 SHA+リンク |
| run URL | run_url | クリック URL |
| runner/ラベル | mesh_node_id | フッタ・多ノード判別 |
メッセージが届かない場合のトラブルシュート FAQ
| 現象 | 確認 |
|---|---|
| 応答は良いが無音 | room id・参加・空 body・null conclusion |
| AS 署名エラー | token 対・改行・ホストから curl |
| 一部ノードのみ | Runner の URL 環境変数・FW |
| 重複行 | run id+state でゲートウェイ去重 |
次の一手(ホーム/購入/ヘルプ/ブログ)
多ノードの更新を単一ルームへ。ホーム・購入・ヘルプ・ブログ・OpenClaw 特集。
多ノード · Matrix · ログイン不要ナビ
タイムライン一本でプール全体を追う
ホーム・ヘルプ・ブログでノードと通知運用を補完。