Mainstream messaging
iMessage
Status: native externe CLI-Integration. Der Gateway startet imsg rpc und kommuniziert über stdio mittels JSON-RPC – ohne separaten Daemon oder Port. Für einen vollständigen iMessage-Kanal wird der Modus „Private API“ dringend empfohlen; Antworten, Tapbacks, Effekte, Umfragen, Antworten auf Anhänge und Gruppenaktionen erfordern imsg launch und eine erfolgreiche Prüfung der Private API.
Bei der üblichen lokalen Einrichtung kann die OpenClaw-Einrichtung eine vom Benutzer bestätigte Installation oder Aktualisierung von imsg über Homebrew auf dem bei Messages angemeldeten Mac anbieten. Die manuelle Einrichtung und Topologien mit SSH-Wrapper werden weiterhin vom Betreiber verwaltet: Installieren oder aktualisieren Sie imsg im selben Benutzerkontext, in dem der Gateway oder Wrapper ausgeführt wird.
Antworten, Tapbacks, Effekte, Umfragen, Anhänge und Gruppenverwaltung.
iMessage-Direktnachrichten verwenden standardmäßig den Kopplungsmodus.
Verwenden Sie einen SSH-Wrapper, wenn der Gateway nicht auf dem Messages-Mac ausgeführt wird.
Vollständige Referenz der iMessage-Felder.
Schnelleinrichtung
Lokaler Mac (schneller Weg)
imsg installieren und überprüfen
brew install steipete/tap/imsgbrew update && brew upgrade imsgimsg rpc --helpimsg launchopenclaw channels status --probeWenn der lokale Einrichtungsassistent feststellt, dass der standardmäßige Befehl imsg fehlt, kann er zur Installation von steipete/tap/imsg über Homebrew auffordern. Wenn er ein von Homebrew verwaltetes imsg erkennt, kann er zur Neuinstallation oder Aktualisierung auffordern. Benutzerdefinierte cliPath-Wrapper werden nicht geändert.
OpenClaw konfigurieren
{channels: {imessage: {enabled: true,cliPath: "/usr/local/bin/imsg",dbPath: "/Users/user/Library/Messages/chat.db",},},}Gateway starten
openclaw gatewayErste Kopplung einer Direktnachricht genehmigen (standardmäßige dmPolicy)
openclaw pairing list imessageopenclaw pairing approve imessage <CODE>Kopplungsanfragen laufen nach 1 Stunde ab.
Entfernter Mac über SSH
Die meisten Einrichtungen benötigen kein SSH. Verwenden Sie diese Topologie nur, wenn der Gateway nicht auf dem bei Messages angemeldeten Mac ausgeführt werden kann. OpenClaw benötigt lediglich einen stdio-kompatiblen cliPath, sodass Sie cliPath auf ein Wrapper-Skript verweisen lassen können, das per SSH eine Verbindung zu einem entfernten Mac herstellt und dort imsg ausführt.
Installieren und aktualisieren Sie imsg auf diesem entfernten Mac, nicht auf dem Gateway-Host:
ssh messages-mac 'brew install steipete/tap/imsg && brew update && brew upgrade imsg'#!/usr/bin/env bashexec ssh -T messages-mac imsg "$@"Empfohlene Konfiguration bei aktivierten Anhängen:
{channels: {imessage: { enabled: true, cliPath: "~/.openclaw/scripts/imsg-ssh", remoteHost: "user@gateway-host", // wird für den Abruf von Anhängen per SCP verwendet includeAttachments: true, // Optional: zusätzliche zulässige Stammverzeichnisse für Anhänge (werden mit dem // Standardpfad /Users/*/Library/Messages/Attachments zusammengeführt). attachmentRoots: ["/Users/*/Library/Messages/Attachments"], remoteAttachmentRoots: ["/Users/*/Library/Messages/Attachments"],},},}Wenn remoteHost nicht festgelegt ist, versucht OpenClaw, den Wert durch Analyse des SSH-Wrapper-Skripts automatisch zu erkennen.
remoteHost muss host oder user@host entsprechen (keine Leerzeichen oder SSH-Optionen); unsichere Werte werden ignoriert.
OpenClaw verwendet für SCP eine strikte Hostschlüsselprüfung, daher muss der Hostschlüssel des Relay-Hosts bereits in ~/.ssh/known_hosts vorhanden sein.
Anhangspfade werden anhand der zulässigen Stammverzeichnisse (attachmentRoots / remoteAttachmentRoots) validiert.
Anforderungen und Berechtigungen (macOS)
- Messages muss auf dem Mac angemeldet sein, auf dem
imsgausgeführt wird. - Für den Prozesskontext, in dem OpenClaw/
imsgausgeführt wird, ist vollständiger Festplattenzugriff erforderlich (Zugriff auf die Messages-Datenbank). - Zum Senden von Nachrichten über Messages.app ist eine Automatisierungsberechtigung erforderlich.
- Für erweiterte Aktionen (Reagieren / Bearbeiten / Zurückziehen / Antwort in einem Thread / Effekte / Umfragen / Gruppenoperationen) muss der Systemintegritätsschutz deaktiviert sein – siehe Private API von imsg aktivieren. Das grundlegende Senden und Empfangen von Texten und Medien funktioniert auch ohne diese Änderung.
Senden über SSH-Wrapper schlägt mit AppleEvents -1743 fehl
Eine Einrichtung über Remote-SSH kann Chats lesen, channels status --probe bestehen und eingehende Nachrichten verarbeiten, während das Senden ausgehender Nachrichten weiterhin mit einem AppleEvents-Autorisierungsfehler fehlschlägt:
Nicht zum Senden von Apple-Ereignissen an Messages autorisiert. (-1743)Prüfen Sie die TCC-Datenbank des angemeldeten Mac-Benutzers oder System Settings > Privacy & Security > Automation. Wenn der Automation-Eintrag für /usr/libexec/sshd-keygen-wrapper statt für imsg oder den lokalen Shell-Prozess gespeichert ist, stellt macOS möglicherweise keinen verwendbaren Messages-Schalter für diesen serverseitigen SSH-Client bereit:
kTCCServiceAppleEvents | /usr/libexec/sshd-keygen-wrapper | auth_value=0 | com.apple.MobileSMSIn diesem Zustand können wiederholtes Ausführen von tccutil reset AppleEvents oder erneutes Ausführen von imsg send über denselben SSH-Wrapper weiterhin fehlschlagen, da der Prozesskontext, der die Messages-Automatisierung benötigt, der SSH-Wrapper ist und nicht eine App, der die Benutzeroberfläche die Berechtigung erteilen kann.
Verwenden Sie stattdessen einen der unterstützten imsg-Prozesskontexte:
- Führen Sie den Gateway oder zumindest die
imsg-Bridge in der lokalen Sitzung des bei Messages angemeldeten Benutzers aus. - Starten Sie den Gateway mit einem LaunchAgent für diesen Benutzer, nachdem Sie in derselben Sitzung vollständigen Festplattenzugriff und die Automatisierungsberechtigung erteilt haben.
- Wenn Sie die SSH-Topologie mit zwei Benutzern beibehalten, überprüfen Sie vor dem Aktivieren des Kanals, dass ein echter ausgehender Aufruf von
imsg sendüber exakt diesen Wrapper erfolgreich ist. Wenn ihm die Automatisierungsberechtigung nicht erteilt werden kann, konfigurieren Sie stattdessen eineimsg-Einrichtung mit einem einzelnen Benutzer, anstatt sich beim Senden auf den SSH-Wrapper zu verlassen.
Private API von imsg aktivieren
imsg wird mit zwei Betriebsmodi ausgeliefert. Für OpenClaw wird der Modus „Private API“ empfohlen, da er dem Kanal die nativen iMessage-Aktionen bereitstellt, die Benutzer erwarten. Der Basismodus bleibt für risikoarme Installationen, die anfängliche Überprüfung oder Hosts nützlich, auf denen SIP nicht deaktiviert werden kann.
- Basismodus (Standard, keine SIP-Änderungen erforderlich): ausgehende Texte und Medien über
send, Überwachung/Verlauf eingehender Nachrichten, Chatliste. Dies ist der standardmäßig verfügbare Funktionsumfang nach einem neuenbrew install steipete/tap/imsgund der Erteilung der oben aufgeführten standardmäßigen macOS-Berechtigungen. - Modus „Private API“:
imsginjiziert eine Hilfs-dylib inMessages.app, um interneIMCore-Funktionen aufzurufen. Dadurch werdenreact,edit,unsend,reply(in Threads),sendWithEffect,pollundpoll-vote(native Messages-Umfragen),renameGroup,setGroupIcon,addParticipant,removeParticipantundleaveGroupsowie Tippanzeigen und Lesebestätigungen freigeschaltet.
Der auf dieser Seite empfohlene Aktionsumfang erfordert den Modus „Private API“. Die imsg-README nennt die Voraussetzung ausdrücklich:
Erweiterte Funktionen wie
read,typing,launch, von der Bridge unterstütztes Senden umfangreicher Inhalte, Nachrichtenänderungen und Chatverwaltung sind optional. Sie erfordern, dass SIP deaktiviert und eine Hilfs-dylib inMessages.appinjiziert wird.imsg launchverweigert die Injektion, wenn SIP aktiviert ist.
Die Technik zur Injektion des Hilfsmoduls verwendet die eigene dylib von imsg, um auf die privaten APIs von Messages zuzugreifen. Im iMessage-Pfad von OpenClaw gibt es keinen Drittanbieterserver und keine BlueBubbles-Laufzeit.
Einrichtung
-
Installieren (oder aktualisieren) Sie
imsgauf dem Mac, auf dem Messages.app ausgeführt wird:bash brew install steipete/tap/imsgbrew update && brew upgrade imsgimsg --versionimsg status --jsonDie Ausgabe von
imsg status --jsonmeldetbridge_version,rpc_methodsund dieselectorsjeder Methode, sodass Sie vor dem Start sehen können, was der aktuelle Build unterstützt. -
Deaktivieren Sie den Systemintegritätsschutz und (unter modernen macOS-Versionen) die Bibliotheksvalidierung. Das Injizieren einer nicht von Apple stammenden Hilfs-dylib in die von Apple signierte
Messages.apperfordert, dass SIP deaktiviert und die Bibliotheksvalidierung gelockert ist. Der SIP-Schritt im Wiederherstellungsmodus hängt von der macOS-Version ab:- macOS 10.13-10.15 (Sierra-Catalina): Deaktivieren Sie die Bibliotheksvalidierung über Terminal, starten Sie im Wiederherstellungsmodus neu, führen Sie
csrutil disableaus und starten Sie erneut. - macOS 11+ (Big Sur und neuer), Intel: Starten Sie im Wiederherstellungsmodus (oder über die Internetwiederherstellung), führen Sie
csrutil disableaus und starten Sie neu. - macOS 11+, Apple Silicon: Verwenden Sie die Startsequenz über den Ein-/Ausschalter, um die Wiederherstellung aufzurufen; halten Sie bei aktuellen macOS-Versionen die Taste Left Shift gedrückt, wenn Sie auf Continue klicken, und führen Sie anschließend
csrutil disableaus. Für virtuelle Maschinen gilt ein separater Ablauf; erstellen Sie daher zuerst einen VM-Snapshot.
Unter macOS 11 und neuer reicht
csrutil disableallein normalerweise nicht aus. Apple erzwingt weiterhin die Bibliotheksvalidierung fürMessages.appals Plattformbinärdatei, sodass ein ad hoc signierter Helper selbst bei deaktiviertem SIP abgelehnt wird (Library Validation failed: ... platform binary, but mapped file is not). Deaktivieren Sie nach dem Deaktivieren von SIP zusätzlich die Bibliotheksvalidierung und starten Sie das System neu:bash sudo defaults write /Library/Preferences/com.apple.security.libraryvalidation.plist DisableLibraryValidation -bool truemacOS 26 (Tahoe), verifiziert unter 26.5.1: Deaktiviertes SIP zusammen mit dem obigen Befehl
DisableLibraryValidationreicht aus, um den Helper unter 26.0 bis einschließlich 26.5.x zu injizieren. Es sind keine Boot-Argumente erforderlich. Die plist-Datei ist der entscheidende Faktor und der am häufigsten fehlende Schritt, wenn die Injektion unter Tahoe fehlschlägt:- Mit der plist-Datei:
imsg launchinjiziert den Helper undimsg statusmeldetadvanced_features: true. - Ohne die plist-Datei (selbst bei deaktiviertem SIP):
imsg launchschlägt mitFailed to launch: Timeout waiting for Messages.app to initializefehl. AMFI lehnt den ad hoc signierten Helper beim Laden ab, sodass die Bridge nie bereit wird und der Start wegen einer Zeitüberschreitung abbricht. Diese Zeitüberschreitung ist das Symptom, auf das die meisten Personen unter Tahoe stoßen; die Lösung ist die obige plist-Datei und keine drastischere Maßnahme.
Wenn die Injektion mit
imsg launchoder bestimmteselectorsnach einem macOS-Upgrade den Wert „false“ zurückgeben, ist diese Sperre üblicherweise die Ursache. Prüfen Sie den Status von SIP und der Bibliotheksvalidierung, bevor Sie davon ausgehen, dass der SIP-Schritt selbst fehlgeschlagen ist. Wenn diese Einstellungen korrekt sind und die Bridge weiterhin nicht injiziert werden kann, erfassen Sieimsg status --jsonzusammen mit der Ausgabe vonimsg launchund melden Sie dies dem Projektimsg, anstatt weitere systemweite Sicherheitskontrollen abzuschwächen. - macOS 10.13-10.15 (Sierra-Catalina): Deaktivieren Sie die Bibliotheksvalidierung über Terminal, starten Sie im Wiederherstellungsmodus neu, führen Sie
-
Injizieren Sie den Helper. Bei deaktiviertem SIP und angemeldeter Messages.app:
bash imsg launchimsg launchverweigert die Injektion, solange SIP aktiviert ist, und dient damit zugleich als Bestätigung, dass Schritt 2 wirksam war. -
Überprüfen Sie die Bridge über OpenClaw:
bash openclaw channels status --probeDer iMessage-Eintrag sollte
worksmelden, undimsg status --json | jq '{rpc_methods, selectors}'sollte die von Ihrem macOS-Build bereitgestellten Fähigkeiten anzeigen. Das Erstellen von Umfragen erfordertselectors.pollPayloadMessage; für Abstimmungen sind sowohlselectors.pollVoteMessageals auch die RPC-Methodepoll.voteerforderlich. Das OpenClaw-Plugin bietet nur Aktionen an, die von der zwischengespeicherten Prüfung unterstützt werden, während bei einem leeren Cache zunächst optimistisch vorgegangen und beim ersten Dispatch geprüft wird.
Wenn openclaw channels status --probe den Kanal als works meldet, bestimmte Aktionen aber beim Dispatch den Fehler „iMessage <action> requires the imsg private API bridge“ auslösen, führen Sie imsg launch erneut aus – der Helper kann ausfallen (Neustart von Messages.app, Betriebssystemupdate usw.), und der zwischengespeicherte Status available: true bietet die Aktionen weiterhin an, bis er durch die nächste Prüfung aktualisiert wird.
Wenn SIP aktiviert bleibt
Wenn das Deaktivieren von SIP für Ihr Bedrohungsmodell nicht akzeptabel ist:
imsgwechselt in den Basismodus zurück – nur Text, Medien und Empfang.- Das OpenClaw-Plugin bietet weiterhin das Senden von Text und Medien sowie die Überwachung eingehender Nachrichten an; es blendet
react,edit,unsend,reply,sendWithEffectund Gruppenoperationen aus der Aktionsoberfläche aus (entsprechend der Fähigkeitsprüfung pro Methode). - Sie können einen separaten Mac ohne Apple Silicon (oder einen dedizierten Bot-Mac) mit deaktiviertem SIP für die iMessage-Workload betreiben, während SIP auf Ihren primären Geräten aktiviert bleibt. Siehe unten Dedizierter macOS-Bot-Benutzer (separate iMessage-Identität).
Zugriffskontrolle und Routing
DM-Richtlinie
channels.imessage.dmPolicy steuert Direktnachrichten:
pairing(Standard)allowlist(erfordert mindestens einen Eintrag inallowFrom)open(erfordert, dassallowFrom"*"enthält)disabled
Feld für die Zulassungsliste: channels.imessage.allowFrom.
Einträge in der Zulassungsliste müssen Absender identifizieren: Handles oder statische Absenderzugriffsgruppen (accessGroup:<name>). Verwenden Sie channels.imessage.groupAllowFrom für Chatziele wie chat_id:*, chat_guid:* oder chat_identifier:*; verwenden Sie channels.imessage.groups für numerische chat_id-Registrierungsschlüssel.
Gruppenrichtlinie und Erwähnungen
channels.imessage.groupPolicy steuert die Gruppenverarbeitung:
allowlist(Standard)opendisabled
Zulassungsliste für Gruppenabsender: channels.imessage.groupAllowFrom.
Einträge in groupAllowFrom können auch auf statische Absenderzugriffsgruppen (accessGroup:<name>) verweisen.
Laufzeit-Fallback: Wenn groupAllowFrom nicht gesetzt ist, verwenden die Prüfungen von iMessage-Gruppenabsendern allowFrom; setzen Sie groupAllowFrom, wenn sich die Zulassung für Direktnachrichten und Gruppen unterscheiden soll. Ein ausdrücklich leeres groupAllowFrom: [] führt nicht zum Fallback – es blockiert unter allowlist alle Gruppenabsender.
Laufzeithinweis: Wenn channels.imessage vollständig fehlt, greift die Laufzeit auf groupPolicy="allowlist" zurück und protokolliert eine Warnung (selbst wenn channels.defaults.groupPolicy gesetzt ist).
Erwähnungssteuerung für Gruppen:
- iMessage verfügt über keine nativen Metadaten für Erwähnungen
- die Erkennung von Erwähnungen verwendet Regex-Muster (
agents.list[].groupChat.mentionPatterns, ersatzweisemessages.groupChat.mentionPatterns) - wenn keine Muster konfiguriert sind, kann die Erwähnungssteuerung nicht durchgesetzt werden
- Steuerungsbefehle von autorisierten Absendern umgehen die Erwähnungssteuerung
Gruppenspezifischer systemPrompt:
Jeder Eintrag unter channels.imessage.groups.* akzeptiert eine optionale systemPrompt-Zeichenfolge, die bei jedem Durchlauf, der eine Nachricht in dieser Gruppe verarbeitet, in den System-Prompt des Agenten eingefügt wird. Die Auflösung entspricht channels.whatsapp.groups:
- Gruppenspezifischer System-Prompt (
groups["<chat_id>"].systemPrompt): wird verwendet, wenn der Eintrag für die jeweilige Gruppe in der Zuordnung vorhanden und sein SchlüsselsystemPromptdefiniert ist. WennsystemPrompteine leere Zeichenfolge ("") ist, wird der Platzhalter unterdrückt und auf diese Gruppe kein System-Prompt angewendet. - System-Prompt mit Gruppenplatzhalter (
groups["*"].systemPrompt): wird verwendet, wenn der Eintrag für die jeweilige Gruppe in der Zuordnung vollständig fehlt oder wenn er vorhanden ist, aber keinen SchlüsselsystemPromptdefiniert.
{ channels: { imessage: { groupPolicy: "allowlist", groupAllowFrom: ["+15555550123"], groups: { "*": { systemPrompt: "Verwenden Sie die britische Rechtschreibung." }, "8421": { requireMention: true, systemPrompt: "Dies ist der Chat für die Rufbereitschaft. Beschränken Sie Antworten auf höchstens 3 Sätze.", }, "9907": { // explizite Unterdrückung: Der Platzhalter „Use British spelling.“ gilt hier nicht systemPrompt: "", }, }, }, },}Gruppenspezifische Prompts gelten nur für Gruppennachrichten – Direktnachrichten sind davon nicht betroffen.
Sitzungen und deterministische Antworten
- Direktnachrichten verwenden direktes Routing; Gruppen verwenden Gruppen-Routing.
- Mit der Standardeinstellung
session.dmScope=mainwerden iMessage-Direktnachrichten in der Hauptsitzung des Agenten zusammengeführt. - Gruppensitzungen sind isoliert (
agent:<agentId>:imessage:group:<chat_id>). - Antworten werden anhand der Metadaten des ursprünglichen Kanals und Ziels an iMessage zurückgeleitet.
Verhalten gruppenähnlicher Threads:
Einige iMessage-Threads mit mehreren Teilnehmenden können mit is_group=false eingehen.
Wenn diese chat_id ausdrücklich unter channels.imessage.groups konfiguriert ist, behandelt OpenClaw sie als Gruppenverkehr (Gruppenzugriffskontrolle + Isolierung der Gruppensitzung).
ACP-Konversationsbindungen
iMessage-Chats können an ACP-Sitzungen gebunden werden.
Schneller Ablauf für Betreiber:
- Führen Sie
/acp spawn codex --bind herein der Direktnachricht oder im zulässigen Gruppenchat aus. - Künftige Nachrichten in derselben iMessage-Konversation werden an die erzeugte ACP-Sitzung weitergeleitet.
/newund/resetsetzen dieselbe gebundene ACP-Sitzung direkt zurück./acp closeschließt die ACP-Sitzung und entfernt die Bindung.
Konfigurierte persistente Bindungen verwenden bindings[]-Einträge auf oberster Ebene mit type: "acp" und match.channel: "imessage".
match.peer.id kann Folgendes verwenden:
- normalisiertes DM-Handle wie
+15555550123oderuser@example.com chat_id:<id>(für stabile Gruppenbindungen empfohlen)chat_guid:<guid>chat_identifier:<identifier>
Beispiel:
{ agents: { list: [ { id: "codex", runtime: { type: "acp", acp: { agent: "codex", backend: "acpx", mode: "persistent" }, }, }, ], }, bindings: [ { type: "acp", agentId: "codex", match: { channel: "imessage", accountId: "default", peer: { kind: "group", id: "chat_id:123" }, }, acp: { label: "codex-group" }, }, ],}Informationen zum gemeinsamen Verhalten von ACP-Bindungen finden Sie unter ACP-Agenten.
Bereitstellungsmuster
Dedizierter macOS-Bot-Benutzer (separate iMessage-Identität)
Verwenden Sie eine dedizierte Apple-ID und einen dedizierten macOS-Benutzer, damit der Bot-Datenverkehr von Ihrem persönlichen Messages-Profil getrennt bleibt.
Typischer Ablauf:
- Erstellen Sie einen dedizierten macOS-Benutzer bzw. melden Sie sich bei diesem an.
- Melden Sie sich in diesem Benutzer mit der Apple-ID des Bots bei Messages an.
- Installieren Sie
imsgfür diesen Benutzer. - Erstellen Sie einen SSH-Wrapper, damit OpenClaw
imsgim Kontext dieses Benutzers ausführen kann. - Richten Sie
channels.imessage.accounts.<id>.cliPathund.dbPathauf dieses Benutzerprofil.
Bei der ersten Ausführung sind möglicherweise GUI-Genehmigungen (Automation + Full Disk Access) in der Sitzung dieses Bot-Benutzers erforderlich.
Entfernter Mac über Tailscale (Beispiel)
Übliche Topologie:
- Gateway wird unter Linux/in einer VM ausgeführt
- iMessage +
imsgwird auf einem Mac in Ihrem Tailnet ausgeführt - der
cliPath-Wrapper verwendet SSH, umimsgauszuführen remoteHostermöglicht das Abrufen von Anhängen über SCP
Beispiel:
{ channels: { imessage: { enabled: true, cliPath: "~/.openclaw/scripts/imsg-ssh", remoteHost: "bot@mac-mini.tailnet-1234.ts.net", includeAttachments: true, dbPath: "/Users/bot/Library/Messages/chat.db", }, },}#!/usr/bin/env bashexec ssh -T bot@mac-mini.tailnet-1234.ts.net imsg "$@"Verwenden Sie SSH-Schlüssel, damit sowohl SSH als auch SCP nicht interaktiv ausgeführt werden.
Stellen Sie zunächst sicher, dass dem Hostschlüssel vertraut wird (zum Beispiel mit ssh bot@mac-mini.tailnet-1234.ts.net), damit known_hosts befüllt wird.
Muster für mehrere Konten
iMessage unterstützt eine kontospezifische Konfiguration unter channels.imessage.accounts.
Jedes Konto kann Felder wie cliPath, dbPath, allowFrom, groupPolicy, mediaMaxMb, Verlaufseinstellungen und Zulassungslisten für Stammverzeichnisse von Anhängen überschreiben.
Direktnachrichtenverlauf
Legen Sie channels.imessage.dmHistoryLimit fest, um neue Direktnachrichtensitzungen mit dem zuletzt dekodierten imsg-Verlauf dieser Unterhaltung zu initialisieren. Verwenden Sie channels.imessage.dms["<sender>"].historyLimit für absenderspezifische Überschreibungen, einschließlich 0, um den Verlauf für einen Absender zu deaktivieren.
Der iMessage-Direktnachrichtenverlauf wird bei Bedarf von imsg abgerufen. Wenn dmHistoryLimit nicht festgelegt ist, wird die globale Initialisierung mit dem Direktnachrichtenverlauf deaktiviert; ein positiver absenderspezifischer Wert für channels.imessage.dms["<sender>"].historyLimit aktiviert die Initialisierung für diesen Absender jedoch weiterhin.
Medien, Aufteilung und Zustellungsziele
Anhänge und Medien
- Die Verarbeitung eingehender Anhänge ist standardmäßig deaktiviert — legen Sie
channels.imessage.includeAttachments: truefest, um Fotos, Sprachmemos, Videos und andere Anhänge an den Agenten weiterzuleiten. Ist diese Option deaktiviert, werden iMessages, die nur Anhänge enthalten, verworfen, bevor sie den Agenten erreichen, und erzeugen möglicherweise überhaupt keineInbound message-Protokollzeile. - Pfade zu entfernten Anhängen können über SCP abgerufen werden, wenn
remoteHostfestgelegt ist - Anhangspfade müssen mit zulässigen Stammverzeichnissen übereinstimmen:
channels.imessage.attachmentRoots(lokal)channels.imessage.remoteAttachmentRoots(entfernter SCP-Modus)- Konfigurierte Stammverzeichnisse erweitern das standardmäßige Stammpfadmuster
/Users/*/Library/Messages/Attachments(sie werden zusammengeführt, nicht ersetzt)
- SCP verwendet eine strikte Hostschlüsselprüfung (
StrictHostKeyChecking=yes) - Die Größe ausgehender Medien wird über
channels.imessage.mediaMaxMbfestgelegt (Standardwert: 16 MB)
Ausgehender Text und Aufteilung
- Textabschnittslimit:
channels.imessage.textChunkLimit(Standardwert: 4000) - Aufteilungsmodus:
channels.imessage.streaming.chunkModelength(Standardwert)newline(Absätze werden bevorzugt getrennt)
- Ausgehende Markdown-Formatierungen für Fett-, Kursiv-, Unterstrichen- und Durchgestrichen-Schrift werden in nativen formatierten Text umgewandelt (Empfänger mit macOS 15+ sehen die Formatierung; ältere Empfänger sehen einfachen Text ohne die Markierungen); Markdown-Tabellen werden entsprechend dem Markdown-Tabellenmodus des Kanals konvertiert
channels.imessage.sendTransport(autoals Standardwert,bridge,applescript) legt fest, wieimsgNachrichten zustellt
Adressierungsformate
Bevorzugte explizite Ziele:
chat_id:123(für stabiles Routing empfohlen)chat_guid:...chat_identifier:...
Ziele in Form von Handles werden ebenfalls unterstützt:
imessage:+1555...sms:+1555...user@example.com
imsg chats --limit 20Aktionen der privaten API
Wenn imsg launch ausgeführt wird und openclaw channels status --probe den Wert privateApi.available: true meldet, kann das Nachrichten-Tool zusätzlich zum normalen Textversand iMessage-native Aktionen verwenden.
Alle Aktionen sind standardmäßig aktiviert. Verwenden Sie channels.imessage.actions, um einzelne Aktionen zu deaktivieren:
{ channels: { imessage: { actions: { reactions: true, edit: true, unsend: true, reply: true, sendWithEffect: true, sendAttachment: true, renameGroup: true, setGroupIcon: true, addParticipant: true, removeParticipant: true, leaveGroup: true, polls: true, }, }, },}Verfügbare Aktionen
- react: iMessage-Tapbacks hinzufügen/entfernen (
messageId,emoji,remove). Unterstützte Tapbacks entsprechen Liebe, Gefällt mir, Gefällt mir nicht, Lachen, Hervorheben und Frage. Beim Entfernen ohne Emoji wird das jeweils gesetzte Tapback gelöscht. - reply: Eine Antwort in einem Thread auf eine bestehende Nachricht senden (
messageId,textodermessagesowiechatGuid,chatId,chatIdentifieroderto). Für eine Antwort mit Anhang ist zusätzlich einimsg-Build erforderlich, dessensend-richdie Option--fileunterstützt. - sendWithEffect: Text mit einem iMessage-Effekt senden (
textodermessage,effectodereffectId). Kurznamen: slam, loud, gentle, invisibleink, confetti, lasers, fireworks, balloon, heart, echo, happybirthday, shootingstar, sparkles, spotlight. - edit: Eine gesendete Nachricht unter unterstützten macOS-/privaten API-Versionen bearbeiten (
messageId,textodernewText). Nur Nachrichten, die das Gateway selbst gesendet hat, können bearbeitet werden. - unsend: Eine gesendete Nachricht unter unterstützten macOS-/privaten API-Versionen zurückziehen (
messageId). Nur Nachrichten, die das Gateway selbst gesendet hat, können zurückgezogen werden. - upload-file: Medien/Dateien senden (
bufferals Base64 oder ein aufgelöstermedia-/path-/filePath-Wert,filename, optionalasVoice). Veralteter Alias:sendAttachment. - renameGroup, setGroupIcon, addParticipant, removeParticipant, leaveGroup: Gruppenchats verwalten, wenn das aktuelle Ziel eine Gruppenunterhaltung ist. Diese Aktionen verändern die Messages-Identität des Hosts und erfordern daher einen Eigentümer als Absender oder einen
operator.admin-Gateway-Client. - poll: Eine native Apple-Messages-Umfrage erstellen (
pollQuestion,pollOption2- bis 12-mal wiederholt sowiechatGuid,chatId,chatIdentifieroderto). Empfänger mit iOS/iPadOS/macOS 26+ können die Umfrage nativ sehen und darüber abstimmen; ältere Betriebssystemversionen erhalten ersatzweise den Text „Sent a poll“. Erfordertselectors.pollPayloadMessage. - poll-vote: Über eine bestehende Umfrage abstimmen (
pollIdodermessageIdsowie genau einer der WertepollOptionIndex,pollOptionIdoderpollOptionText). Erfordertselectors.pollVoteMessageund die RPC-Methodepoll.vote.
Akzeptierte eingehende Umfragen werden für den Agenten mit der Frage, nummerierten Optionsbezeichnungen, Stimmenzahlen und der für poll-vote benötigten Nachrichten-ID dargestellt.
Nachrichten-IDs
Der Kontext eingehender iMessages enthält sowohl kurze MessageSid-Werte als auch vollständige Nachrichten-GUIDs (MessageSidFull), sofern verfügbar. Kurze IDs gelten nur innerhalb des aktuellen SQLite-basierten Antwort-Caches und werden vor der Verwendung mit dem aktuellen Chat abgeglichen. Wenn eine kurze ID abgelaufen ist oder zu einem anderen Chat gehört, versuchen Sie es erneut mit der vollständigen MessageSidFull.
Funktionserkennung
OpenClaw blendet Aktionen der privaten API nur aus, wenn der zwischengespeicherte Prüfstatus angibt, dass die Bridge nicht verfügbar ist. Ist der Status unbekannt, bleiben die Aktionen sichtbar, und beim Ausführen werden Prüfungen verzögert gestartet, sodass die erste Aktion nach imsg launch ohne separate manuelle Statusaktualisierung erfolgreich sein kann.
Lesebestätigungen und Tippanzeige
Wenn die Bridge der privaten API aktiv ist, werden akzeptierte eingehende Chats als gelesen markiert, und in Direktchats wird eine Tippblase angezeigt, sobald der Turn akzeptiert wurde, während der Agent den Kontext vorbereitet und die Antwort generiert. Deaktivieren Sie die Lesemarkierung mit:
{ channels: { imessage: { sendReadReceipts: false, }, },}Ältere imsg-Builds, die vor der Funktionsliste pro Methode entstanden sind, deaktivieren Tippanzeige und Lesebestätigungen stillschweigend. OpenClaw protokolliert bei jedem Neustart einmalig eine Warnung, damit sich die fehlende Bestätigung zuordnen lässt.
Eingehende Tapbacks
OpenClaw abonniert iMessage-Tapbacks und leitet akzeptierte Reaktionen als Systemereignisse statt als normalen Nachrichtentext weiter, sodass das Tapback eines Benutzers keine gewöhnliche Antwortschleife auslöst.
Der Benachrichtigungsmodus wird durch channels.imessage.reactionNotifications gesteuert:
"own"(Standard): Nur benachrichtigen, wenn Benutzer auf vom Bot verfasste Nachrichten reagieren."all": Für alle eingehenden Tapbacks von autorisierten Absendern benachrichtigen."off": Eingehende Tapbacks ignorieren.
Kontospezifische Überschreibungen verwenden channels.imessage.accounts.<id>.reactionNotifications.
Genehmigungsreaktionen (👍 / 👎)
Wenn approvals.exec.enabled oder approvals.plugin.enabled auf „true“ gesetzt ist und die Anfrage an iMessage weitergeleitet wird, stellt der Gateway eine native Genehmigungsaufforderung zu und akzeptiert ein Tapback, um sie zu entscheiden:
👍(Like-Tapback) →allow-once👎(Dislike-Tapback) →denyallow-alwaysbleibt eine manuelle Ausweichmöglichkeit: Senden Sie/approve <id> allow-alwaysals reguläre Antwort.
Für die Verarbeitung der Reaktion muss das Handle des reagierenden Benutzers ausdrücklich als Genehmiger eingetragen sein. Die Genehmigerliste wird aus channels.imessage.allowFrom (oder channels.imessage.accounts.<id>.allowFrom) gelesen. Fügen Sie die Telefonnummer des Benutzers im E.164-Format oder seine Apple-ID-E-Mail-Adresse hinzu (Chatziele wie chat_id:* sind keine gültigen Genehmigereinträge). Der Platzhaltereintrag "*" wird berücksichtigt, erlaubt jedoch jedem Absender, Genehmigungen zu erteilen. Eine leere Genehmigerliste deaktiviert die Reaktionsabkürzung vollständig. Die Reaktionsabkürzung umgeht absichtlich reactionNotifications, dmPolicy und groupAllowFrom, da ausschließlich die explizite Genehmiger-Zulassungsliste für die Auflösung der Genehmigung maßgeblich ist.
Die Autorisierung des Textbefehls /approve folgt derselben Liste: Wenn channels.imessage.allowFrom nicht leer ist, wird /approve <id> <decision> anhand dieser Genehmigerliste autorisiert (nicht anhand der umfassenderen DM-Zulassungsliste), und Absender, die auf der DM-Zulassungsliste zugelassen sind, aber nicht in allowFrom stehen, erhalten eine ausdrückliche Ablehnung. Wenn allowFrom leer ist, bleibt die Ausweichmöglichkeit im selben Chat aktiv, und /approve autorisiert alle Personen, die von der DM-Zulassungsliste zugelassen werden. Fügen Sie jeden Operator, der Genehmigungen erteilen soll – über /approve oder über Reaktionen –, zu allowFrom hinzu.
Hinweise für Operatoren:
- Die Reaktionszuordnung wird sowohl im Arbeitsspeicher als auch im persistenten schlüsselbasierten Speicher des Gateways gespeichert (die TTL entspricht dem Ablaufzeitpunkt der Genehmigung). Außerdem fragt der Gateway ausstehende Aufforderungen regelmäßig auf Tapbacks ab, sodass ein Tapback, das kurz nach einem Neustart des Gateways eintrifft, die Genehmigung weiterhin entscheidet.
- Das eigene Tapback des Operators mit
is_from_me=true(beispielsweise von einem gekoppelten Apple-Gerät) entscheidet die Genehmigung, wenn dieses Handle ausdrücklich als Genehmiger eingetragen ist. - Genehmigungsaufforderungen werden nur dann an eine Gruppenkonversation weitergeleitet, wenn explizite Genehmiger konfiguriert sind; andernfalls könnte jedes Gruppenmitglied die Genehmigung erteilen.
- Ältere textbasierte Tapbacks (unformatierter Text wie
Liked "…"von sehr alten Apple-Clients) können Genehmigungen nicht entscheiden, da sie keine Nachrichten-GUID enthalten. Die Auflösung per Reaktion erfordert die strukturierten Tapback-Metadaten, die aktuelle macOS-/iOS-Clients ausgeben.
Konfigurationsänderungen
iMessage erlaubt standardmäßig vom Kanal initiierte Konfigurationsänderungen (für /config set|unset, wenn commands.config: true).
Deaktivieren:
{ channels: { imessage: { configWrites: false, }, },}Zusammenführen aufgeteilter Direktnachrichten (Befehl und URL in einer Eingabe)
Wenn ein Benutzer einen Befehl und eine URL gemeinsam eingibt – z. B. Dump https://example.com/article –, teilt Apples Nachrichten-App den Versand in zwei separate chat.db-Zeilen auf:
- Eine Textnachricht (
"Dump"). - Eine URL-Vorschau-Blase (
"https://...") mit Bildern der OG-Vorschau als Anhänge.
Die beiden Zeilen treffen bei den meisten Konfigurationen mit einem Abstand von ~0.8-2.0 s bei OpenClaw ein. Ohne Zusammenführung erhält der Agent in Turn 1 nur den Befehl (und antwortet häufig „Senden Sie mir die URL“), bevor die URL in Turn 2 eintrifft. Dies ist Teil der Versandpipeline von Apple und wird weder von OpenClaw noch von imsg verursacht.
channels.imessage.coalesceSameSenderDms aktiviert für eine Direktnachricht die Pufferung aufeinanderfolgender Zeilen desselben Absenders. Wenn imsg in einer der Quellzeilen die strukturelle URL-Vorschaumarkierung balloon_bundle_id: "com.apple.messages.URLBalloonProvider" bereitstellt, führt OpenClaw nur diesen tatsächlich aufgeteilten Versand zusammen und behält alle anderen gepufferten Zeilen als separate Turns bei. Bei älteren imsg-Builds, die keinerlei Balloon-Metadaten ausgeben, kann OpenClaw einen aufgeteilten Versand nicht von separaten Sendungen unterscheiden und führt daher ersatzweise den Bucket zusammen. Dadurch bleibt das Verhalten vor Einführung der Metadaten erhalten, statt aufgeteilte Sendungen vom Typ Dump <url> in zwei Turns aufzuteilen. Gruppenchats werden weiterhin nach einzelnen Nachrichten verarbeitet, sodass die Turn-Struktur bei mehreren Benutzern erhalten bleibt.
Wann aktivieren
Aktivieren Sie die Option, wenn:
- Sie Skills bereitstellen, die
command + payloadin einer Nachricht erwarten (Dump, Einfügen, Speichern, Warteschlange usw.). - Ihre Benutzer URLs zusammen mit Befehlen einfügen.
- Sie die zusätzliche Turn-Latenz bei Direktnachrichten akzeptieren können (siehe unten).
Lassen Sie die Option deaktiviert, wenn:
- Sie für aus einem einzelnen Wort bestehende Auslöser in Direktnachrichten eine minimale Befehlslatenz benötigen.
- Alle Ihre Abläufe einmalige Befehle ohne nachfolgende Nutzdaten sind.
Aktivierung
{ channels: { imessage: { coalesceSameSenderDms: true, // aktivieren (Standard: false) }, },}Wenn das Flag aktiviert ist und weder messages.inbound.byChannel.imessage noch das globale messages.inbound.debounceMs explizit festgelegt wurde, wird das Entprellzeitfenster auf 7000 ms erweitert (der bisherige Standardwert beträgt 0 ms – keine Entprellung). Das größere Zeitfenster ist erforderlich, weil sich Apples Versandabfolge bei aufgeteilten URL-Vorschauen über mehrere Sekunden erstrecken kann, während Messages.app die Vorschauzeile ausgibt.
So passen Sie das Zeitfenster selbst an:
{ messages: { inbound: { byChannel: { // 7000 ms decken beobachtete Verzögerungen bei URL-Vorschauen von Messages.app ab. imessage: 7000, }, }, },}Abwägungen
- Für eine präzise Zusammenführung sind aktuelle
imsg-Nutzdatenmetadaten erforderlich. Wennballoon_bundle_idvorhanden ist, wird nur der tatsächlich aufgeteilte Versand zusammengeführt; die oben beschriebene ersatzweise Zusammenführung ohne Metadaten dient vorübergehend der Abwärtskompatibilität und wird entfernt, sobaldimsgaufgeteilte Sendungen vorgelagert selbst zusammenführt. - Zusätzliche Latenz bei Direktnachrichten. Bei aktiviertem Flag wartet jede Direktnachricht (einschließlich eigenständiger Steuerbefehle und nachfolgender einzelner Textnachrichten) vor der Verarbeitung bis zum Ablauf des Entprellzeitfensters, falls noch eine URL-Vorschauzeile folgt. Nachrichten in Gruppenchats werden weiterhin sofort verarbeitet.
- Die zusammengeführte Ausgabe ist begrenzt. Zusammengeführter Text ist auf 4000 Zeichen begrenzt und erhält bei Überschreitung die explizite Markierung
…[truncated]; Anhänge sind auf 20 begrenzt; Quelleinträge sind auf 10 begrenzt (bei Überschreitung werden der erste und die neuesten beibehalten). Jede Quell-GUID wird für die nachgelagerte Telemetrie incoalescedMessageGuidserfasst. - Nur für Direktnachrichten. Gruppenchats verwenden weiterhin die Verarbeitung einzelner Nachrichten, damit der Bot reaktionsfähig bleibt, wenn mehrere Personen gleichzeitig schreiben.
- Optionale Aktivierung pro Kanal. Andere Kanäle (Discord, Slack, Telegram, WhatsApp, …) sind nicht betroffen. Bei älteren BlueBubbles-Konfigurationen mit
channels.bluebubbles.coalesceSameSenderDmssollte dieser Wert zuchannels.imessage.coalesceSameSenderDmsmigriert werden.
Szenarien und was der Agent sieht
Die Spalte „Flag aktiviert“ zeigt das Verhalten bei einem imsg-Build, der balloon_bundle_id ausgibt. Bei älteren imsg-Builds, die keinerlei Balloon-Metadaten ausgeben, werden die unten mit „Zwei Turns“/„N Turns“ gekennzeichneten Zeilen stattdessen ersatzweise wie bisher zusammengeführt (ein Turn): OpenClaw kann einen aufgeteilten Versand strukturell nicht von separaten Sendungen unterscheiden und behält daher die Zusammenführung aus der Zeit vor den Metadaten bei. Die präzise Trennung wird aktiviert, sobald der Build Balloon-Metadaten ausgibt.
| Benutzer verfasst | chat.db erzeugt |
Schalter aus (Standard) | Schalter an + Zeitfenster (imsg gibt Sprechblasen-Metadaten aus) |
|---|---|---|---|
Dump https://example.com (einmal gesendet) |
2 Zeilen im Abstand von ~1 s | Zwei Agent-Durchläufe: nur „Dump“, dann URL | Ein Durchlauf: zusammengeführter Text Dump https://example.com |
Save this 📎image.jpg caption (Anhang + Text) |
2 Zeilen ohne URL-Sprechblasen-Metadaten | Zwei Durchläufe | Zwei Durchläufe, nachdem Metadaten erkannt wurden; ein zusammengeführter Durchlauf bei alten Sitzungen bzw. Sitzungen vor dem Latch ohne Metadaten |
/status (eigenständiger Befehl) |
1 Zeile | Sofortige Weiterleitung | Bis zum Ablauf des Zeitfensters warten, dann weiterleiten |
| Nur URL eingefügt | 1 Zeile | Sofortige Weiterleitung | Bis zum Ablauf des Zeitfensters warten, dann weiterleiten |
| Text + URL als zwei bewusst getrennte Nachrichten im Abstand von Minuten gesendet | 2 Zeilen außerhalb des Zeitfensters | Zwei Durchläufe | Zwei Durchläufe (das Zeitfenster läuft dazwischen ab) |
| Schnelle Nachrichtenflut (>10 kleine DMs innerhalb des Zeitfensters) | N Zeilen ohne URL-Sprechblasen-Metadaten | N Durchläufe | N Durchläufe, nachdem Metadaten erkannt wurden; ein begrenzter zusammengeführter Durchlauf bei alten Sitzungen bzw. Sitzungen vor dem Latch ohne Metadaten |
| Zwei Personen schreiben in einem Gruppenchat | N Zeilen von M Absendern | M+ Durchläufe (einer pro Absender-Bucket) | M+ Durchläufe — Gruppenchats werden nicht zusammengeführt |
Wiederherstellung eingehender Nachrichten nach einem Neustart der Bridge oder des Gateways
iMessage stellt Nachrichten wieder her, die während des Ausfalls des Gateways verpasst wurden, und unterdrückt gleichzeitig die veraltete „Backlog-Bombe“, die Apple nach einer Push-Wiederherstellung ausgeben kann. Das Standardverhalten ist immer aktiviert und basiert auf der Deduplizierung eingehender Nachrichten.
- Wiedergabe-Deduplizierung. Jede weitergeleitete eingehende Nachricht wird anhand ihrer Apple-GUID im persistenten Plugin-Zustand (
imessage.inbound-dedupe) erfasst, bei der Aufnahme beansprucht und nach der Verarbeitung bestätigt (bei einem vorübergehenden Fehler wieder freigegeben, damit ein erneuter Versuch möglich ist). Bereits verarbeitete Nachrichten werden verworfen, statt zweimal weitergeleitet zu werden. Dadurch kann die Wiederherstellung Nachrichten umfassend wiedergeben, ohne jede Nachricht einzeln nachzuverfolgen. - Wiederherstellung nach Ausfallzeit. Beim Start merkt sich der Monitor die zuletzt weitergeleitete
chat.db-rowid (einen persistenten Cursor pro Konto) und übergibt sie alssince_rowidanimsg watch.subscribe. Dadurch gibt imsg die Zeilen wieder, die während des Gateway-Ausfalls eingegangen sind, und verfolgt anschließend neue Nachrichten live. Die Wiedergabe ist auf die neuesten 500 Zeilen und auf Nachrichten begrenzt, die höchstens ~2 Stunden alt sind; die Deduplizierung verwirft alle bereits verarbeiteten Nachrichten. - Altersgrenze für veralteten Rückstau. Zeilen oberhalb der Startgrenze sind tatsächlich live; wenn das Sendedatum einer solchen Zeile mehr als ~15 Minuten vor ihrem Eingang liegt, handelt es sich um den durch Push ausgegebenen Rückstau, der unterdrückt wird. Wiedergegebene Zeilen (an oder unterhalb der Grenze) verwenden stattdessen das größere Wiederherstellungszeitfenster. Dadurch wird eine kürzlich verpasste Nachricht zugestellt, während weit zurückliegende Nachrichten nicht zugestellt werden.
Die Wiederherstellung funktioniert sowohl bei lokalen als auch bei entfernten cliPath-Konfigurationen, da die Wiedergabe über since_rowid über dieselbe imsg-RPC-Verbindung erfolgt. Der Unterschied liegt im Zeitfenster: Wenn das Gateway chat.db lesen kann (lokal), verankert es die rowid-Startgrenze, begrenzt den Wiedergabezeitraum und stellt verpasste Nachrichten zu, die bis zu einigen Stunden alt sind. Bei einem entfernten SSH-cliPath kann es die Datenbank nicht lesen. Daher ist die Wiedergabe nicht begrenzt und jede Zeile verwendet die Altersgrenze für Live-Nachrichten — kürzlich verpasste Nachrichten werden weiterhin wiederhergestellt und alte Rückstände weiterhin unterdrückt, jedoch mit dem engeren Live-Zeitfenster. Führen Sie das Gateway auf dem Messages-Mac aus, um das größere Wiederherstellungszeitfenster zu verwenden.
Für Betreiber sichtbares Signal
Unterdrückter Rückstau wird auf der Standardstufe protokolliert und niemals stillschweigend verworfen (das Flag recovery zeigt, welches Zeitfenster angewendet wurde):
imessage: veralteter eingehender Rückstau unterdrückt account=<id> sent=<iso> recovery=<bool> (<N> seit dem Start unterdrückt)Migration
channels.imessage.catchup.* ist veraltet — die Wiederherstellung nach Ausfallzeiten erfolgt automatisch und erfordert bei neuen Konfigurationen keine Konfiguration. Bestehende Konfigurationen mit catchup.enabled: true werden weiterhin als Kompatibilitätsprofil für das Wiedergabezeitfenster der Wiederherstellung berücksichtigt. Deaktivierte Catchup-Blöcke (enabled: false oder ohne enabled: true) werden nicht mehr verwendet; openclaw doctor --fix entfernt sie.
Fehlerbehebung
imsg nicht gefunden oder RPC nicht unterstützt
Überprüfen Sie die Binärdatei und die RPC-Unterstützung:
imsg rpc --helpimsg status --jsonopenclaw channels status --probeWenn die Prüfung meldet, dass RPC nicht unterstützt wird, aktualisieren Sie imsg. Wenn Aktionen der privaten API nicht verfügbar sind, führen Sie imsg launch in der Sitzung des angemeldeten macOS-Benutzers aus und prüfen Sie erneut. Wenn der Gateway nicht unter macOS ausgeführt wird, verwenden Sie stattdessen die oben beschriebene Einrichtung eines entfernten Mac über SSH und nicht den standardmäßigen lokalen imsg-Pfad.
Nachrichten werden gesendet, aber eingehende iMessages kommen nicht an
Prüfen Sie zunächst, ob die Nachricht den lokalen Mac erreicht hat. Wenn sich chat.db nicht ändert, kann OpenClaw die Nachricht nicht empfangen, selbst wenn imsg status --json eine funktionierende Bridge meldet.
imsg chats --limit 10 --jsonimsg watch --chat-id <chat-id> --jsonsqlite3 ~/Library/Messages/chat.db \"select datetime(max(date)/1000000000 + 978307200, 'unixepoch', 'localtime'), max(ROWID) from message;"Wenn vom Telefon gesendete Nachrichten keine neuen Zeilen erzeugen, reparieren Sie die macOS-Nachrichten- und Apple-Push-Schicht, bevor Sie die OpenClaw-Konfiguration ändern. Eine einmalige Aktualisierung der Dienste reicht häufig aus:
launchctl kickstart -k system/com.apple.apsdlaunchctl kickstart -k gui/$(id -u)/com.apple.CommCenterlaunchctl kickstart -k gui/$(id -u)/com.apple.identityservicesdlaunchctl kickstart -k gui/$(id -u)/com.apple.imagentimsg launchopenclaw gateway restartSenden Sie eine neue iMessage vom Telefon und bestätigen Sie eine neue Zeile in chat.db oder ein Ereignis von imsg watch, bevor Sie OpenClaw-Sitzungen debuggen. Führen Sie dies nicht als regelmäßige Schleife zum Neustarten der Bridge aus. Wiederholte Ausführungen von imsg launch zusammen mit Gateway-Neustarts während des aktiven Betriebs können Zustellungen unterbrechen und laufende Kanalausführungen blockieren.
Gateway wird nicht unter macOS ausgeführt
Der standardmäßige cliPath: "imsg" muss auf dem Mac ausgeführt werden, der bei Nachrichten angemeldet ist. Legen Sie unter Linux oder Windows channels.imessage.cliPath auf ein Wrapper-Skript fest, das per SSH eine Verbindung zu diesem Mac herstellt und imsg "$@" ausführt.
#!/usr/bin/env bashexec ssh -T messages-mac imsg "$@"Führen Sie anschließend Folgendes aus:
openclaw channels status --probe --channel imessageDirektnachrichten werden ignoriert
Prüfen Sie:
channels.imessage.dmPolicychannels.imessage.allowFrom- Kopplungsgenehmigungen (
openclaw pairing list imessage)
Gruppennachrichten werden ignoriert
Prüfen Sie:
channels.imessage.groupPolicychannels.imessage.groupAllowFrom- das Verhalten der Zulassungsliste
channels.imessage.groups - die Konfiguration der Erwähnungsmuster (
agents.list[].groupChat.mentionPatterns)
Entfernte Anhänge schlagen fehl
Prüfen Sie:
channels.imessage.remoteHostchannels.imessage.remoteAttachmentRoots- SSH-/SCP-Schlüsselauthentifizierung vom Gateway-Host
- ob der Hostschlüssel auf dem Gateway-Host in
~/.ssh/known_hostsvorhanden ist - die Lesbarkeit des entfernten Pfads auf dem Mac, auf dem Nachrichten ausgeführt wird
macOS-Berechtigungsabfragen wurden übersehen
Führen Sie die Befehle erneut in einem interaktiven GUI-Terminal im selben Benutzer-/Sitzungskontext aus und genehmigen Sie die Abfragen:
imsg chats --limit 1imsg send <handle> "test"Vergewissern Sie sich, dass für den Prozesskontext, in dem OpenClaw/imsg ausgeführt wird, Festplattenvollzugriff und Automation gewährt wurden.
Verweise zur Konfigurationsreferenz
Verwandte Themen
- Kanalübersicht — alle unterstützten Kanäle
- Entfernung von BlueBubbles und der imsg-iMessage-Pfad — Ankündigung und Zusammenfassung der Migration
- Umstieg von BlueBubbles — Tabelle zur Konfigurationsübertragung und schrittweise Umstellung
- Kopplung — DM-Authentifizierung und Kopplungsablauf
- Gruppen — Verhalten von Gruppenchats und Beschränkung auf Erwähnungen
- Kanal-Routing — Sitzungs-Routing für Nachrichten
- Sicherheit — Zugriffsmodell und Absicherung