2026 Canaux OpenClaw Telegram et WhatsApp sur Mac cloud MacLogin : appairage, dmPolicy et dépannage probe
Les équipes qui ont terminé openclaw onboard --install-daemon sur un mini MacLogin butent souvent sur un autre mur : openclaw gateway status est vert, la Control UI s'ouvre en SSH, mais les DM Telegram restent silencieux et les groupes WhatsApp ne déclenchent pas l'agent. Ce runbook du 21 mai 2026 explique comment configurer botToken et dmPolicy Telegram, relier les sessions QR WhatsApp, et utiliser openclaw channels status --probe avec les logs—pas au hasard. Matrice de politique, étapes par canal, tableau de symptômes, baselines proxy/DNS pour Hong Kong, Japon, Corée, Singapour et États-Unis. Commencez par onboard et démon launchd, ajoutez surveillance curl santé, et triage stderr si le probe échoue sans raison claire. Liens : aide, tarifs, VNC.
Qui a besoin de canaux messagerie sur une passerelle louée—et ce que signifie « connecté mais muet »
Le lecteur utilise OpenClaw comme guichet agent 24/7 : alertes dans Telegram, commerciaux en mentions de groupe WhatsApp, ingénierie en SSH sur le même Mac mini. L'échec est subtil—les canaux sont dans la config, mais aucune réponse car files d'appairage, règles de mention ou webhooks obsolètes bloquent la livraison.
- File d'appairage : le premier DM exige l'approbation
openclaw pairing list; sinon rejet silencieux. - Course au token : référencer
${TELEGRAM_BOT_TOKEN}sans variable au démarrage → 401 surgetMe. - Dérive QR WhatsApp : sessions Baileys expirées ; « lié hier » confondu avec « valide maintenant ».
- Mentions de groupe :
requireMentionpar défaut—silence sans @ du bot. - Bruit plugins/config : listes vides si
pluginsexpérimentaux bloquent l'init—doctor peut proposer unset.
openclaw status → openclaw gateway status → openclaw channels status --probe → openclaw logs --follow → openclaw doctor. Sauter le probe pour tourner les tokens fait perdre des heures.Matrice de politique : dmPolicy, appairage et mentions de groupe
Choisissez les politiques par environnement ; mélanger rigueur prod et permissivité staging sur une passerelle crée des tickets « Alice oui, Bob non ».
| Canal | Levier | Strict (prod) | Permissif (staging) | Erreur fréquente |
|---|---|---|---|---|
| Telegram DM | dmPolicy + appairage |
Appairage requis ; approbation par expéditeur | Liste blanche chat de test uniquement | Token valide mais appairage jamais approuvé |
| Groupes Telegram | Mode privé / mentions | Le bot doit être @mentionné | Désactiver la vie privée via BotFather en labo | Réponses attendues sans mention |
| WhatsApp DM | Session + allowFrom | Liste blanche explicite | Un seul numéro opérateur en pilote | QR périmé après transfert de bail |
| Groupes WhatsApp | requireMention |
Mention requise | Désactivé temporairement pour démo | Spam de groupe si désactivé |
Prérequis : passerelle saine avant tout token de canal
Les canaux ne contournent pas un démon cassé. Vérifiez :
openclaw gateway status: runtime actif et probe RPC OK.- Le loopback 18789 correspond au tunnel SSH de l’article onboard.
- HTTPS sortant du mini vers
api.telegram.orget WhatsApp Web —curl -Isur l’hôte, pas seulement depuis le portable. - Version Node figée en CMDB (souvent 22.14+, passerelles récentes 24.x).
Telegram : token bot, nettoyage webhook et approbation d’appairage
Créez un bot via @BotFather, copiez le token. Si l’injection d’environnement échoue au démarrage, mettez le token en clair dans la config canal le temps du debug. Si le token a servi ailleurs avec webhook, supprimez d’abord :
curl "https://api.telegram.org/bot<TOKEN>/deleteWebhook"
Redémarrez la passerelle, puis openclaw channels status --probe. Envoyez /start depuis un compte test ; si l’appairage est requis : openclaw pairing list telegram et la sous-commande approve documentée. Conservez l’ID d’événement dans le ticket de changement.
WhatsApp : re-lien QR, proxy et exercice de mention en groupe
WhatsApp utilise la session Web liée à la passerelle. Ouvrez Control UI via tunnel SSH ou guide VNC, scannez le QR sous 60 secondes. Connexion 408 : configurez un HTTPS_PROXY joignable pour la région du mini ; exceptions NO_PROXY seulement si la sécurité l’approuve.
Après liaison : canari DM, puis message de groupe avec @ du bot si requireMention est actif. Boucles de déconnexion : openclaw gateway restart, puis nouveau QR si le probe échoue encore.
Neuf étapes : de zéro à des réponses vérifiées
- Bloquez une fenêtre de 20 minutes et annoncez sur les canaux couvrant HK/JP/KR/SG/US.
- Vérifiez la passerelle via status + runbook curl — pas seulement l’intuition dans l’UI.
- Écrivez le token Telegram ; lancez
openclaw doctoravant redémarrage. - Supprimez l’ancien webhook Telegram en cas de migration depuis un autre hôte.
- Redémarrez la passerelle via launchd kickstart ou script de reload approuvé.
- Exécutez
channels status --probeet archivez le JSON dans le ticket. - Approuvez l’appairage du premier expéditeur DM ; capture d’écran de la politique pour l’audit.
- Liez le QR WhatsApp ; chemin de session et ID de bail en CMDB.
- Canaris groupe + DM ; suivez les logs 10 minutes avant de valider.
Matrice de triage probe : statut OK mais les utilisateurs n’entendent rien
| Symptôme | Signal probe / log | Cause probable | Premier correctif |
|---|---|---|---|
Canal absent de openclaw status |
Pas de lignes telegram/whatsapp | Blocage plugins ou config non chargée | openclaw config unset plugins ; redémarrage |
| Telegram 401 au démarrage | getMe returned 401 |
Mauvais token ou course env | Token en clair ; régénérer via BotFather |
| DM ignoré | Appairage en attente dans la liste | dmPolicy | Approuver l’expéditeur ou assouplir le staging |
| Groupe silencieux | Pas de mention dans les logs | requireMention |
@ le bot ou ajuster la politique |
| Réponses en retard de minutes | Clients TUI obsolètes dans doctor | File clients | openclaw doctor --fix |
| Boucle déconnexion WhatsApp | Probe connected/disconnected | Proxy ou session corrompue | Proxy ; nouveau QR ; redémarrage passerelle |
Région, proxy et DNS sur les métros MacLogin
Placez la passerelle près des utilisateurs et des API de messagerie. Cibles RTT indicatives depuis un réseau d’entreprise bien routé (mesurez les vôtres) :
| Région MacLogin | Usage typique | Point de vigilance |
|---|---|---|
| Hong Kong (HK) | Bots ops Greater Bay | Proxies transfrontaliers et WhatsApp Web |
| Japon (JP) | Support diurne Tokyo | IPv6 — testez curl -4 |
| Corée (KR) | Alertes ingénierie Seoul | MITM d’entreprise sur les certificats |
| Singapour (SG) | Hub ASEAN en groupe | RTT bas mais egress strict |
| États-Unis (US) | Clients Americas | Long chemin Pacific si utilisateurs en APAC |
Documentez HTTPS_PROXY, HTTP_PROXY et NO_PROXY dans le bail si les canaux en dépendent.
FAQ : canaux vs hooks, multi-passerelle, sécurité
Les canaux sont-ils des webhooks ? Liés mais distincts : les canaux portent les transports messagerie ; les webhooks HTTP sont une autre entrée. Les deux sont possibles ; n’en désactivez pas un en déboguant l’autre sans intention.
Deux passerelles sur un mini ? Évitez les collisions sur le port 18789 ; préférez deux baux ou des loopbacks distincts avec cartographie SSH explicite.
Stocker botToken dans la config est-il sûr ? Traitez le mini comme hôte de secrets : SSH restreint, rotation des tokens au offboarding, coffre une fois les courses env résolues.
Le VNC aide-t-il ? Oui pour le scan QR ; l’appairage reste en CLI/UI.
Pourquoi le Mac mini M4 MacLogin pour des passerelles messagerie 24/7
Les canaux exigent un processus Node stable, des fichiers de session persistants et du HTTPS sortant — pas un portable qui dort. Les mini M4 Apple Silicon tiennent la température sous les boucles de polling ; le maillage HK/JP/KR/SG/US MacLogin place la passerelle près des utilisateurs et des API. La location permet un mini dédié « canaux uniquement » avec sessions WhatsApp isolées au lieu de surcharger la machine quotidienne d’un développeur.
Comparez cœurs et régions sur les tarifs ; gardez l’aide ouverte pour SSH/VNC pendant la liaison des messageries.
Canaux OpenClaw à côté de vos utilisateurs
Louez du Apple Silicon à HK, JP, KR, SG ou US, terminez l’onboard, puis branchez Telegram et WhatsApp avec confiance via probe.