O bot precisa de uma URL acessivel publicamente?

Sim. Diferente dos canais que usam conexoes WebSocket (ex: Telegram, Discord), o Google Chat envia requisicoes HTTP POST para seu servidor. Voce precisa de um endpoint HTTPS publico. Tailscale Funnel e recomendado para instalacoes auto-hospedadas pois gerencia certificados automaticamente e requer configuracao minima.

Como funciona a autenticacao?

O Google Chat envia um bearer token no cabecalho Authorization de cada requisicao HTTP. Esse token pode ser um token de identidade OIDC (para autenticacao baseada em URL do aplicativo) ou um token de acesso de conta de servico (para autenticacao baseada em numero do projeto). O OpenClaw valida esse token contra suas configuracoes de audiencia. O arquivo de chave JSON da conta de servico e necessario para essa validacao e para enviar mensagens de saida pela API do Google Chat.

O bot pode funcionar em espacos do Google Chat (conversas em grupo)?

Sim. O bot pode participar de espacos e responder quando @mencionado (comportamento padrao). Voce pode configurar groupPolicy e groupAllowList para controlar em quais espacos o bot opera. Configuracoes por espaco, incluindo prompts de sistema personalizados, tambem sao suportadas.

Por que os usuarios nao encontram o aplicativo no marketplace do Google Chat?

Aplicativos privados com visibilidade restrita nao aparecem no marketplace. Os usuarios devem clicar no icone '+' ao lado de Mensagens diretas, pesquisar o nome exato do aplicativo e seleciona-lo. Certifique-se de que o status do aplicativo esteja definido como 'Ativo — disponivel para usuarios' no Google Cloud Console.

Qual e o limite de tamanho de arquivos de midia?

O limite padrao de tamanho de midia e 20 MB (configuravel via mediaMaxMb). Este limite se aplica tanto a arquivos de midia recebidos quanto enviados.

OpenClaw GuideOpenClaw

Começar

Canal Google Chat do OpenClaw

Empresarial

Médio

Conecte o OpenClaw ao Google Chat atraves de um endpoint HTTP da API do Google Chat. Esta integracao empresarial permite que seu assistente de IA opere no Google Workspace — gerenciando mensagens diretas e conversas em espacos. O bot recebe requisicoes HTTP POST do Google Chat, valida bearer tokens atraves de uma conta de servico e roteia mensagens atraves do Gateway OpenClaw.

Info rápida

DificuldadeMédio

CategoriaEmpresarial

Recursos suportados5 / 6

Google Chat Recursos suportados

Mensagens de texto

Suportado

Mídia e arquivos

Suportado

Reações

Suportado

Threads

Suportado

Mensagens de voz

Não suportado

Chat em grupo

Suportado

Google Chat Pré-requisitos

Uma conta Google Workspace (Business ou Enterprise). O acesso de administrador do dominio pode ser necessario para aprovacoes de escopo e configuracoes de visibilidade do aplicativo
Um projeto Google Cloud com a API do Google Chat habilitada
Uma conta de servico com arquivo de chave JSON
O Gateway OpenClaw em execucao e configurado
Um endpoint HTTPS acessivel publicamente para o webhook (ex: Tailscale Funnel, Caddy ou Cloudflare Tunnel)

Google Chat Configuração rápida

Habilitar a API do Google Chat e criar conta de servico

Acesse o Google Cloud Console, habilite a API do Google Chat. Crie uma nova conta de servico (ex: 'openclaw-chat'), pule a configuracao de permissoes, depois gere e baixe um arquivo de chave JSON. Armazene-o no seu host Gateway (ex: ~/.openclaw/googlechat-service-account.json).

Configurar o aplicativo Chat no Google Cloud Console

Na pagina de configuracao do Chat no Google Cloud Console, defina o nome do aplicativo, URL do avatar e descricao. Habilite recursos interativos, permita que o aplicativo participe de espacos e conversas em grupo. Selecione 'URL do endpoint HTTP' como configuracao de conexao e insira a URL publica do seu Gateway seguida de '/googlechat' (use 'openclaw status' para encontrar a URL do Gateway).

Definir visibilidade, habilitar o aplicativo e testar

Restrinja a visibilidade do aplicativo a usuarios ou grupos especificos do seu dominio. Salve a configuracao, atualize a pagina e altere o status do aplicativo para 'Ativo — disponivel para usuarios'. No Google Chat, clique no icone '+' ao lado de Mensagens diretas, procure o nome do seu aplicativo e envie uma mensagem de teste.

Google Chat Exemplo de configuração

config.json

{
  "channels": {
    "googlechat": {
      "serviceAccountFile": "~/.openclaw/googlechat-service-account.json",
      "webhookPath": "/googlechat"
    }
  }
}

Google Chat Documentação Detalhada

Visao geral da arquitetura

O OpenClaw se integra ao Google Chat atraves de uma arquitetura de endpoint HTTP. O fluxo funciona assim: 1. O Google Chat envia requisicoes HTTP POST com cabecalho 'Authorization: Bearer <token>' para seu endpoint Gateway. 2. O OpenClaw valida o bearer token (um token de identidade OIDC emitido pelo Google ou um token de acesso de conta de servico) contra suas configuracoes de audiencia (app-url ou project-number). 3. As mensagens sao roteadas atraves de chaves de sessao que diferenciam DMs e espacos. 4. Por padrao, DMs usam codigos de pareamento para controle de acesso e espacos de grupo usam @mencoes para ativacao. Diferente dos canais baseados em WebSocket, o Google Chat requer um endpoint HTTPS acessivel publicamente. O Gateway escuta requisicoes HTTP POST recebidas no caminho de endpoint configurado (padrao: /googlechat).

Use 'openclaw status' para encontrar a URL publica do seu Gateway para configuracao do webhook.

O arquivo de chave JSON da conta de servico contem credenciais sensiveis — armazene com seguranca e restrinja as permissoes do arquivo.

Configuracao da conta de servico

Uma conta de servico do Google Cloud e necessaria para autenticacao. Siga estes passos: 1. Acesse Google Cloud Console → IAM e administracao → Contas de servico 2. Clique em 'Criar conta de servico' 3. Nomeie (ex: 'openclaw-chat') e pule a configuracao opcional de permissoes 4. Clique na conta criada → Aba Chaves → Adicionar chave → Criar nova chave 5. Selecione formato JSON e baixe o arquivo de chave 6. Coloque o arquivo em um local seguro no seu host Gateway (ex: ~/.openclaw/googlechat-service-account.json) As credenciais da conta de servico sao usadas para validar requisicoes webhook recebidas do Google Chat e para enviar mensagens de saida pela API do Google Chat.

openclaw.json

{
  "channels": {
    "googlechat": {
      "serviceAccountFile": "~/.openclaw/googlechat-service-account.json"
    }
  }
}

Nunca faca commit do arquivo de chave JSON da conta de servico no controle de versao. Adicione o caminho do arquivo ao seu .gitignore e restrinja as permissoes do arquivo ao usuario do processo Gateway.

Configuracao do aplicativo Chat

Configure o aplicativo Chat no Google Cloud Console: 1. Navegue ate Google Cloud Console → APIs e servicos → API do Google Chat → Configuracao 2. Defina o nome do aplicativo, URL do avatar e descricao 3. Em 'Recursos interativos', habilite os recursos interativos 4. Permita que o aplicativo participe de espacos e conversas em grupo 5. Selecione 'URL do endpoint HTTP' como configuracao de conexao 6. Insira a URL de webhook publica do seu Gateway (ex: https://your-domain.com/googlechat) 7. Em 'Visibilidade', restrinja o acesso a usuarios ou grupos especificos do seu dominio 8. Salve, atualize a pagina e defina o status como 'Ativo — disponivel para usuarios' Nota: Aplicativos privados nao aparecem no marketplace do Google Chat. Os usuarios devem pesquisar o nome exato do aplicativo para encontra-lo.

Apos salvar a configuracao, pode ser necessario atualizar a pagina para ver o botao de status.

Os usuarios adicionam o bot clicando em '+' ao lado de Mensagens diretas no Google Chat e pesquisando o nome do aplicativo configurado.

URL publica e configuracao de Webhook

O Google Chat requer um endpoint HTTPS acessivel publicamente para enviar eventos de webhook. Tres opcoes sao recomendadas: Opcao A — Tailscale Funnel (recomendado): • Verificar endereco de ligacao do Gateway: ss -tlnp | grep 18789 • Expor webhook publicamente: tailscale funnel --set-path=/googlechat localhost:18789 • Formato de URL publica: https://<nome-no>.<tailnet>.ts.net/googlechat Opcao B — Proxy reverso Caddy: • Fazer proxy apenas do caminho especifico: reverse_proxy /googlechat* localhost:18789 Opcao C — Cloudflare Tunnel: • Configurar regras de ingress para rotear apenas o caminho /googlechat para o Gateway, outras requisicoes retornam 404. Independente da opcao escolhida, a URL publica resultante deve ser inserida como URL do endpoint HTTP na configuracao do aplicativo Google Chat.

terminal / arquivo de configuracao

# Exemplo Tailscale Funnel:
tailscale funnel --set-path=/googlechat localhost:18789

# Exemplo Caddy:
reverse_proxy /googlechat* localhost:18789

# Configuracao de ingress Cloudflare Tunnel:
- hostname: your-domain.com
  path: /googlechat
  service: http://localhost:18789
- service: http_status:404

Tailscale Funnel e recomendado pois gerencia certificados HTTPS automaticamente e requer configuracao minima.

Exponha apenas o caminho /googlechat publicamente — nao exponha todo o seu Gateway na internet.

Politicas de DM e grupo

O OpenClaw controla o acesso ao seu bot do Google Chat atraves de politicas de DM e grupo: Politica de DM (padrao: pairing): • pairing — Novos contatos devem passar por um processo de pareamento com um codigo que voce aprova via CLI • allowlist — Apenas usuarios explicitamente listados podem enviar mensagens ao bot • open — Qualquer pessoa pode enviar mensagens ao bot (use com cautela) Politica de grupo: • Por padrao, o bot responde apenas quando @mencionado em espacos de grupo • Voce pode configurar uma lista de espacos permitidos • A configuracao por espaco suporta prompts de sistema personalizados O controle de acesso difere entre DMs e espacos: DMs usam codigos de pareamento por padrao, espacos usam ativacao por @mencao.

openclaw.json

{
  "channels": {
    "googlechat": {
      "dmPolicy": "pairing",
      "groupPolicy": "allowlist",
      "groupAllowList": ["spaces/AAAA1234"]
    }
  }
}

Alvos e roteamento de sessao

Os alvos do Google Chat sao usados para mensagens de saida e identificacao de sessao: • Mensagens diretas: users/<userId> ou users/<email> • Espacos: spaces/<spaceId> As chaves de sessao diferenciam DMs e espacos, garantindo que cada conversa tenha seu proprio contexto isolado. O identificador de usuario do bot (botUser) e usado para deteccao de @mencoes em espacos de grupo. Voce tambem pode configurar definicoes personalizadas para espacos individuais, incluindo prompts de sistema e controles de acesso.

openclaw.json

{
  "channels": {
    "googlechat": {
      "botUser": "users/123456789",
      "spaces": {
        "spaces/AAAA1234": {
          "systemPrompt": "Voce e um assistente util para a equipe de engenharia."
        }
      }
    }
  }
}

Defina o campo botUser para habilitar a deteccao precisa de @mencoes em espacos de grupo.

Os IDs de espaco podem ser encontrados na URL do Google Chat ou nos logs do Gateway ao receber uma mensagem de espaco.

Google Chat Referência de Configuração

Key	Type	Default	Description
serviceAccountFile	string	""	Caminho para o arquivo de chave JSON da conta de servico Google Cloud
audience	string	"app-url"	Tipo de audiencia para validacao do bearer token. Opcoes: app-url (usa token de identidade OIDC), project-number (usa token de acesso de conta de servico)
audienceValue	string	""	Valor de audiencia para validacao do token (URL ou numero do projeto)
webhookPath	string	"/googlechat"	Caminho do endpoint HTTP para webhooks recebidos do Google Chat
botUser	string	""	Identificador de usuario do bot (users/<id>) para deteccao de @mencoes em espacos
dmPolicy	string	"pairing"	Controla quem pode enviar DMs ao bot. Opcoes: pairing, allowlist, open, disabled
allowFrom	string[]	[]	IDs de usuario ou emails autorizados a enviar mensagens ao bot (quando dmPolicy e allowlist)
groupPolicy	string	"disabled"	Politica de espacos de grupo. Opcoes: disabled, allowlist, open
groupAllowList	string[]	[]	IDs de espaco permitidos quando groupPolicy e allowlist
spaces.<id>.systemPrompt	string	""	Prompt de sistema IA personalizado para um espaco especifico do Google Chat
mediaMaxMb	number	20	Tamanho maximo de arquivo de midia em megabytes
actions.typing	boolean	true	Enviar indicador de digitacao enquanto a IA gera uma resposta

serviceAccountFile

Type: stringDefault: ""

Caminho para o arquivo de chave JSON da conta de servico Google Cloud

audience

Type: stringDefault: "app-url"

Tipo de audiencia para validacao do bearer token. Opcoes: app-url (usa token de identidade OIDC), project-number (usa token de acesso de conta de servico)

audienceValue

Type: stringDefault: ""

Valor de audiencia para validacao do token (URL ou numero do projeto)

webhookPath

Type: stringDefault: "/googlechat"

Caminho do endpoint HTTP para webhooks recebidos do Google Chat

botUser

Type: stringDefault: ""

Identificador de usuario do bot (users/<id>) para deteccao de @mencoes em espacos

dmPolicy

Type: stringDefault: "pairing"

Controla quem pode enviar DMs ao bot. Opcoes: pairing, allowlist, open, disabled

allowFrom

Type: string[]Default: []

IDs de usuario ou emails autorizados a enviar mensagens ao bot (quando dmPolicy e allowlist)

groupPolicy

Type: stringDefault: "disabled"

Politica de espacos de grupo. Opcoes: disabled, allowlist, open

groupAllowList

Type: string[]Default: []

IDs de espaco permitidos quando groupPolicy e allowlist

spaces.<id>.systemPrompt

Type: stringDefault: ""

Prompt de sistema IA personalizado para um espaco especifico do Google Chat

mediaMaxMb

Type: numberDefault: 20

Tamanho maximo de arquivo de midia em megabytes

actions.typing

Type: booleanDefault: true

Enviar indicador de digitacao enquanto a IA gera uma resposta

Google Chat Perguntas Frequentes

Google Chat Solução de Problemas

Erro 405 Method Not Allowed no webhook

O plugin do Google Chat nao esta habilitado, a secao de configuracao channels.googlechat esta ausente, ou o Gateway nao foi reiniciado apos as alteracoes de configuracao.

Verifique sua configuracao: execute 'openclaw config get channels.googlechat' para verificar se a configuracao existe. Execute 'openclaw plugins list | grep googlechat' para verificar se o plugin esta ativo. Reinicie o Gateway com 'openclaw gateway restart' e verifique o status com 'openclaw channels status'.

Erros de autenticacao ou falha na validacao do token

O caminho do arquivo da conta de servico esta incorreto, a configuracao de audiencia nao corresponde, ou o bearer token expirou.

Execute 'openclaw channels status --probe' para diagnosticar erros de autenticacao. Verifique se o caminho serviceAccountFile aponta para um arquivo de chave JSON valido. Confirme se o tipo e valor de audiencia correspondem a configuracao do seu projeto Google Cloud.

O bot nao responde a mensagens nos espacos

O identificador de usuario do bot nao esta configurado para deteccao de @mencoes, ou o espaco nao esta na lista permitida.

Defina o campo botUser na sua configuracao para deteccao precisa de @mencoes. Se estiver usando groupPolicy: allowlist, certifique-se de que o ID do espaco esteja listado em groupAllowList. Verifique os logs do Gateway com 'openclaw logs --follow' enquanto envia uma mensagem de teste.

URL de webhook inacessivel pelo Google Chat

A URL publica nao esta corretamente configurada, o firewall esta bloqueando conexoes de entrada, ou o certificado SSL e invalido.

Verifique se a URL de webhook do aplicativo Chat corresponde ao endpoint publico do seu Gateway. Teste se a URL esta acessivel pela internet. Se estiver usando Tailscale Funnel, execute 'tailscale funnel status' para verificar a configuracao. Para Caddy ou Cloudflare, verifique os logs do proxy reverso.

Ver documentação completa Voltar para todos os canais

Canais relacionados

Feishu / Lark

Medium

OpenClaw integração Feishu/Lark via WebSocket

Guia de Configuracao

Slack

Medium

OpenClaw integração de app workspace via Bolt SDK

Guia de Configuracao

Microsoft Teams

Medium

OpenClaw integração empresarial via Bot Framework

Guia de Configuracao