메인 콘텐츠로 건너뛰기

Google Chat (Chat API)

Status: Google Chat API webhook(HTTP only)을 통한 DMs + spaces 지원 준비 완료.

Quick setup (beginner)

  1. Google Cloud project를 만들고 Google Chat API를 활성화합니다.
  2. Service Account를 만듭니다.
    • Create Credentials > Service Account를 누릅니다.
    • 이름은 원하는 대로 지정합니다(예: openclaw-chat).
    • 권한은 비워 둡니다(Continue 누름).
    • access가 있는 principals도 비워 둡니다(Done 누름).
  3. JSON Key를 생성하고 다운로드합니다.
    • service account 목록에서 방금 만든 account를 클릭합니다.
    • Keys 탭으로 이동합니다.
    • Add Key > Create new key를 클릭합니다.
    • JSON을 선택하고 Create를 누릅니다.
  4. 다운로드한 JSON 파일을 gateway host에 저장합니다(예: ~/.openclaw/googlechat-service-account.json).
  5. Google Cloud Console Chat Configuration에서 Google Chat app을 만듭니다.
    • Application info를 입력합니다.
      • App name: (예: OpenClaw)
      • Avatar URL: (예: https://openclaw.ai/logo.png)
      • Description: (예: Personal AI Assistant)
    • Interactive features를 활성화합니다.
    • Functionality에서 Join spaces and group conversations를 체크합니다.
    • Connection settings에서 HTTP endpoint URL을 선택합니다.
    • Triggers에서 Use a common HTTP endpoint URL for all triggers를 선택하고, gateway의 public URL 뒤에 /googlechat을 붙여 설정합니다.
      • Tip: openclaw status를 실행하면 gateway의 public URL을 확인할 수 있습니다.
    • Visibility에서 **Make this Chat app available to specific people and groups in <Your Domain>**를 체크합니다.
    • 텍스트 상자에 자신의 이메일 주소를 입력합니다(예: user@example.com).
    • 아래쪽의 Save를 클릭합니다.
  6. app status를 활성화합니다.
    • 저장 후 페이지를 새로고침합니다.
    • App status 섹션을 찾습니다(보통 저장 후 상단이나 하단에 보입니다).
    • 상태를 Live - available to users로 바꿉니다.
    • 다시 Save를 클릭합니다.
  7. OpenClaw에 service account path + webhook audience를 설정합니다.
    • Env: GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
    • 또는 config: channels.googlechat.serviceAccountFile: "/path/to/service-account.json".
  8. webhook audience type과 value를 설정합니다(Chat app config와 일치해야 함).
  9. gateway를 시작합니다. 이후 Google Chat이 webhook path로 POST를 보냅니다.

Add to Google Chat

gateway가 실행 중이고 visibility list에 자신의 이메일이 추가되어 있다면:
  1. Google Chat으로 이동합니다.
  2. Direct Messages 옆의 + 아이콘을 클릭합니다.
  3. 검색창에 Google Cloud Console에서 설정한 App name을 입력합니다.
    • Note: private app이므로 “Marketplace” browse list에는 나타나지 않습니다. 이름으로 직접 검색해야 합니다.
  4. 결과에서 bot을 선택합니다.
  5. Add 또는 Chat을 클릭해 1:1 대화를 시작합니다.
  6. “Hello”를 보내 assistant를 트리거합니다.

Public URL (Webhook-only)

Google Chat webhook은 public HTTPS endpoint를 요구합니다. 보안을 위해 /googlechat path만 인터넷에 노출하세요. OpenClaw dashboard와 다른 민감한 endpoint는 private network에 두어야 합니다. private dashboard에는 Tailscale Serve를, public webhook path에는 Funnel을 사용합니다. 이렇게 하면 /는 private로 유지하고 /googlechat만 노출할 수 있습니다.
  1. gateway가 어떤 주소에 bind되어 있는지 확인합니다. 
    ss -tlnp | grep 18789
    IP address를 기록합니다(예: 127.0.0.1, 0.0.0.0, 또는 100.x.x.x 같은 Tailscale IP).
  2. dashboard를 tailnet 전용으로 노출합니다(port 8443). 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale serve --bg --https 8443 http://127.0.0.1:18789

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale serve --bg --https 8443 http://100.106.161.80:18789
  3. webhook path만 public으로 노출합니다. 
    # If bound to localhost (127.0.0.1 or 0.0.0.0):
tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat

# If bound to Tailscale IP only (e.g., 100.106.161.80):
tailscale funnel --bg --set-path /googlechat http://100.106.161.80:18789/googlechat
  4. 해당 node에 Funnel access를 승인합니다. 프롬프트가 나오면, 출력에 표시된 authorization URL로 이동해 tailnet policy에서 이 node에 대한 Funnel을 활성화합니다.
  5. 설정을 검증합니다. 
    tailscale serve status
tailscale funnel status
public webhook URL은 다음 형식이 됩니다: https://<node-name>.<tailnet>.ts.net/googlechat private dashboard는 tailnet 전용으로 유지됩니다: https://<node-name>.<tailnet>.ts.net:8443/ Google Chat app config에는 public URL(:8443 제외)을 사용합니다.
Note: 이 설정은 재부팅 후에도 유지됩니다. 나중에 제거하려면 tailscale funnel resettailscale serve reset을 실행하세요.

Option B: Reverse Proxy (Caddy)

Caddy 같은 reverse proxy를 쓴다면, 해당 path만 proxy합니다. 
your-domain.com {
    reverse_proxy /googlechat* localhost:18789
}
이 설정이면 your-domain.com/으로 들어오는 요청은 무시되거나 404를 반환하고, your-domain.com/googlechat만 OpenClaw로 안전하게 전달됩니다.

Option C: Cloudflare Tunnel

tunnel ingress rule이 webhook path만 라우팅하도록 구성합니다.
  • Path: /googlechat -> http://localhost:18789/googlechat
  • Default Rule: HTTP 404 (Not Found)

How it works

  1. Google Chat이 gateway로 webhook POST를 보냅니다. 각 요청에는 Authorization: Bearer <token> header가 포함됩니다.
    • OpenClaw는 header가 있을 경우, 전체 webhook body를 읽고 파싱하기 전에 bearer auth를 검증합니다.
    • body에 authorizationEventObject.systemIdToken이 들어 있는 Google Workspace Add-on 요청도 지원하며, 더 엄격한 pre-auth body budget이 적용됩니다.
  2. OpenClaw는 설정된 audienceType + audience에 대해 token을 검증합니다.
    • audienceType: "app-url" -> audience는 HTTPS webhook URL입니다.
    • audienceType: "project-number" -> audience는 Cloud project number입니다.
  3. 메시지는 space 기준으로 라우팅됩니다.
    • DMs는 session key agent:<agentId>:googlechat:dm:<spaceId>를 사용합니다.
    • Spaces는 session key agent:<agentId>:googlechat:group:<spaceId>를 사용합니다.
  4. DM access는 기본적으로 pairing입니다. 알 수 없는 sender는 pairing code를 받으며, 다음 명령으로 승인합니다.
    • openclaw pairing approve googlechat <code>
  5. group spaces는 기본적으로 @-mention이 필요합니다. mention detection에 app의 user name이 필요하다면 botUser를 사용하세요.

Targets

전송과 allowlist에는 다음 식별자를 사용합니다.
  • direct messages: users/<userId> (권장).
  • raw email name@example.com은 변경 가능하므로, channels.googlechat.dangerouslyAllowNameMatching: true일 때 direct allowlist matching에만 사용됩니다.
  • Deprecated: users/<email>은 email allowlist가 아니라 user id로 처리됩니다.
  • spaces: spaces/<spaceId>.

Config highlights

{
  channels: {
    googlechat: {
      enabled: true,
      serviceAccountFile: "/path/to/service-account.json",
      // or serviceAccountRef: { source: "file", provider: "filemain", id: "/channels/googlechat/serviceAccount" }
      audienceType: "app-url",
      audience: "https://gateway.example.com/googlechat",
      webhookPath: "/googlechat",
      botUser: "users/1234567890", // optional; helps mention detection
      dm: {
        policy: "pairing",
        allowFrom: ["users/1234567890"],
      },
      groupPolicy: "allowlist",
      groups: {
        "spaces/AAAA": {
          allow: true,
          requireMention: true,
          users: ["users/1234567890"],
          systemPrompt: "Short answers only.",
        },
      },
      actions: { reactions: true },
      typingIndicator: "message",
      mediaMaxMb: 20,
    },
  },
}
참고:
  • service account credential은 serviceAccount(JSON string)로 inline 전달할 수도 있습니다.
  • serviceAccountRef도 지원합니다(env/file SecretRef). channels.googlechat.accounts.<id>.serviceAccountRef 아래의 account별 ref도 가능합니다.
  • webhookPath를 설정하지 않으면 기본값은 /googlechat입니다.
  • dangerouslyAllowNameMatching은 변경 가능한 email principal matching을 allowlist용으로 다시 활성화합니다(break-glass compatibility mode).
  • actions.reactions를 켜면 reactions tool과 channels action을 통해 reaction을 사용할 수 있습니다.
  • typingIndicatornone, message(기본값), reaction을 지원합니다(reaction은 user OAuth 필요).
  • attachment는 Chat API로 다운로드되어 media pipeline에 저장됩니다(크기는 mediaMaxMb로 제한).
Secrets reference 세부사항: Secrets Management.

Troubleshooting

405 Method Not Allowed

Google Cloud Logs Explorer에 다음과 같은 오류가 보인다면: 
status code: 405, reason phrase: HTTP error response: HTTP/1.1 405 Method Not Allowed
이는 webhook handler가 등록되지 않았다는 뜻입니다. 흔한 원인은 다음과 같습니다.
  1. Channel not configured: config에 channels.googlechat 섹션이 없습니다. 다음으로 확인합니다. 
    openclaw config get channels.googlechat
    “Config path not found”가 반환되면 설정을 추가하세요(Config highlights 참고).
  2. Plugin not enabled: plugin 상태를 확인합니다. 
    openclaw plugins list | grep googlechat
    “disabled”로 나오면 config에 plugins.entries.googlechat.enabled: true를 추가하세요.
  3. Gateway not restarted: config를 추가한 뒤 gateway를 재시작합니다. 
    openclaw gateway restart
channel이 실행 중인지 확인합니다. 
openclaw channels status
# Should show: Google Chat default: enabled, configured, ...

Other issues

  • auth 오류나 audience config 누락은 openclaw channels status --probe로 확인하세요.
  • 메시지가 오지 않으면 Chat app의 webhook URL과 event subscription을 확인하세요.
  • mention gating 때문에 reply가 막히면 botUser를 app의 user resource name으로 설정하고 requireMention을 확인하세요.
  • 테스트 메시지를 보내면서 openclaw logs --follow를 실행해 요청이 gateway에 도달하는지 확인하세요.
관련 문서: