Get started
SMS
OpenClaw recibe y envía SMS mediante un número de teléfono de Twilio o un servicio de mensajería. El Gateway registra una ruta Webhook entrante (de forma predeterminada, /webhooks/sms), valida de forma predeterminada las firmas de las solicitudes de Twilio y envía las respuestas mediante la API Messages de Twilio.
Estado: Plugin oficial, instalado por separado. Solo texto: sin MMS ni contenido multimedia; únicamente mensajes directos.
La política predeterminada de mensajes directos para SMS es el emparejamiento.
Revisa la exposición del Webhook y los controles de acceso de los remitentes.
Diagnósticos entre canales y procedimientos de reparación.
Antes de comenzar
Necesitas:
- El Plugin oficial de SMS instalado con
openclaw plugins install @openclaw/sms. - Una cuenta de Twilio con un número de teléfono compatible con SMS o un servicio de mensajería de Twilio.
- El SID de cuenta y el token de autenticación de Twilio.
- Una URL HTTPS pública que llegue a tu Gateway de OpenClaw.
- Una política de remitentes:
pairing(predeterminada) para uso privado,allowlistpara números de teléfono preaprobados uopensolo para un acceso por SMS que se desee hacer público.
Un número de Twilio puede servir tanto para SMS como para llamadas de voz si dispone de ambas capacidades. El Webhook de SMS y el Webhook de voz se configuran por separado en Twilio y utilizan rutas distintas del Gateway; esta página solo trata el Webhook de SMS.
Configuración rápida
Instala el Plugin
openclaw plugins install @openclaw/smsCrea o elige un remitente de Twilio
En Twilio, abre Phone Numbers > Manage > Active numbers y elige un número compatible con SMS. Guarda:
- El SID de cuenta, por ejemplo,
ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - El token de autenticación
- El número de teléfono del remitente, por ejemplo,
+15551234567
Si utilizas un servicio de mensajería en lugar de un número de remitente fijo, guarda el SID del servicio de mensajería, por ejemplo, MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Configura el canal de SMS
Guarda lo siguiente como sms.patch.json5 y cambia los marcadores de posición:
{channels: {sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing",},},}Aplícalo:
openclaw config patch --file ./sms.patch.json5 --dry-runopenclaw config patch --file ./sms.patch.json5Dirige Twilio al Webhook del Gateway
En la configuración del número de teléfono de Twilio, abre Messaging y establece A message comes in en:
https://gateway.example.com/webhooks/smsUtiliza HTTP POST. La ruta local predeterminada es /webhooks/sms; cambia channels.sms.webhookPath si necesitas otra ruta.
Expón la ruta exacta del Webhook de SMS
Tu URL pública debe dirigir la ruta de SMS al proceso del Gateway (puerto predeterminado 18789). Si utilizas Tailscale Funnel para realizar pruebas locales, expón /webhooks/sms explícitamente:
tailscale funnel --bg --set-path /webhooks/sms http://127.0.0.1:<gateway-port>/webhooks/smstailscale funnel statusLas llamadas de voz y los SMS utilizan rutas Webhook distintas. Si el mismo número de Twilio gestiona ambos, mantén ambas rutas configuradas en Twilio y en tu túnel.
Inicia el Gateway y aprueba al primer remitente
openclaw gatewayEnvía un mensaje de texto al número de Twilio. El primer mensaje crea una solicitud de emparejamiento. Apruébala:
openclaw pairing list smsopenclaw pairing approve sms <CODE>Los códigos de emparejamiento caducan después de 1 hora.
Ejemplos de configuración
Todas las claves se encuentran en channels.sms (y, para cada cuenta, en channels.sms.accounts.<id>):
| Clave | Valor predeterminado | Finalidad |
|---|---|---|
enabled |
true |
Activa o desactiva el canal o la cuenta. |
accountSid |
— | SID de la cuenta de Twilio (AC...). |
authToken |
— | Token de autenticación de Twilio; cadena de texto sin cifrar o SecretRef. |
fromNumber |
— | Número del remitente en formato E.164. |
messagingServiceSid |
— | SID del servicio de mensajería (MG...) utilizado cuando no se resuelve ningún fromNumber. |
defaultTo |
— | Destino predeterminado cuando un flujo de envío omite un destinatario explícito. |
webhookPath |
/webhooks/sms |
Ruta HTTP del Gateway para los Webhooks entrantes de Twilio. |
publicWebhookUrl |
— | URL pública configurada en Twilio; necesaria para validar firmas. |
dangerouslyDisableSignatureValidation |
false |
Omite las comprobaciones de X-Twilio-Signature; solo para probar túneles locales. |
dmPolicy |
"pairing" |
pairing, allowlist, open o disabled. |
allowFrom |
[] |
Números de remitente permitidos en formato E.164, o "*" con dmPolicy: "open". |
textChunkLimit |
1500 |
Número máximo de caracteres por fragmento de SMS saliente. |
accounts, defaultAccount |
— | Mapa de varias cuentas e identificador de la cuenta predeterminada. |
Archivo de configuración
Utiliza la configuración mediante archivo cuando quieras que la definición del canal forme parte de la configuración del Gateway:
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}Variables de entorno
Las variables de entorno se aplican únicamente a la cuenta predeterminada; los valores de configuración tienen prioridad sobre los valores del entorno.
| Variable | Se asigna a |
|---|---|
TWILIO_ACCOUNT_SID |
accountSid |
TWILIO_AUTH_TOKEN |
authToken |
TWILIO_PHONE_NUMBER (alias TWILIO_SMS_FROM) |
fromNumber |
TWILIO_MESSAGING_SERVICE_SID |
messagingServiceSid |
SMS_PUBLIC_WEBHOOK_URL |
publicWebhookUrl |
SMS_WEBHOOK_PATH |
webhookPath |
SMS_ALLOWED_USERS |
allowFrom (separados por comas) |
SMS_TEXT_CHUNK_LIMIT |
textChunkLimit |
SMS_DANGEROUSLY_DISABLE_SIGNATURE_VALIDATION |
dangerouslyDisableSignatureValidation ("true") |
export TWILIO_ACCOUNT_SID="ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"export TWILIO_AUTH_TOKEN="<twilio-auth-token>"export TWILIO_PHONE_NUMBER="+15551234567"export SMS_PUBLIC_WEBHOOK_URL="https://gateway.example.com/webhooks/sms"Después, activa el canal en la configuración:
{ channels: { sms: { enabled: true, dmPolicy: "pairing", }, },}Token de autenticación SecretRef
authToken puede ser una SecretRef (source: "env" | "file" | "exec"). Utiliza esta opción cuando el Gateway deba resolver el token de autenticación de Twilio mediante el entorno de ejecución de secretos de OpenClaw en lugar de almacenarlo como configuración en texto sin cifrar:
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: { source: "env", provider: "default", id: "TWILIO_AUTH_TOKEN" }, fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}La variable de entorno o el proveedor de secretos al que se hace referencia debe ser visible para el entorno de ejecución del Gateway. Reinicia los procesos administrados del Gateway después de cambiar las variables de entorno del host.
Remitente mediante servicio de mensajería
Utiliza messagingServiceSid en lugar de fromNumber cuando Twilio deba elegir el remitente mediante un servicio de mensajería:
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", messagingServiceSid: "MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}Si tanto fromNumber como messagingServiceSid están presentes después de resolver la configuración y el entorno, se utiliza fromNumber.
Destinatario saliente predeterminado
Establece defaultTo cuando una automatización o una entrega iniciada por un agente deba tener un destino predeterminado si un flujo de envío omite un destinatario explícito:
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", defaultTo: "+15557654321", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", }, },}Control de acceso
channels.sms.dmPolicy controla el acceso directo mediante SMS:
pairing(predeterminada): los remitentes desconocidos reciben un código de emparejamiento; apruébalo conopenclaw pairing approve sms <CODE>.allowlist: solo se procesan los remitentes incluidos enallowFrom. UnallowFromvacío rechaza a todos los remitentes (el Gateway registra una advertencia al iniciarse).open: la validación de la configuración exige queallowFromincluya"*". Sin el comodín, solo pueden chatear los números enumerados.disabled: se descartan todos los mensajes directos entrantes.
Las entradas de allowFrom deben ser números de teléfono en formato E.164, como +15551234567. Se aceptan y normalizan los prefijos sms: y twilio-sms:. Para un asistente privado, utiliza preferentemente dmPolicy: "allowlist" con números de teléfono explícitos:
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "allowlist", allowFrom: ["+15557654321"], }, },}Envío de SMS
Con el canal de SMS seleccionado, los destinatarios aceptan números E.164 sin prefijo o con el prefijo sms::
openclaw message send --channel sms --target sms:+15551234567 --message "hello"Cuando la selección del canal es implícita, el prefijo twilio-sms: selecciona este canal sin apropiarse del prefijo de servicio sms:, que iMessage utiliza para elegir la entrega por SMS del operador para sus propios destinatarios:
openclaw message send --target twilio-sms:+15551234567 --message "hello"La CLI requiere un --target explícito. defaultTo se utiliza en las rutas de automatización y de entrega iniciada por agentes en las que el destinatario puede resolverse a partir de la configuración del canal.
Las respuestas del agente a conversaciones de SMS entrantes se devuelven automáticamente al remitente mediante el remitente de Twilio configurado.
La salida de SMS es texto sin formato. OpenClaw elimina Markdown, aplana los bloques de código delimitados, reescribe los enlaces como label (url) y divide las respuestas largas en fragmentos de hasta textChunkLimit caracteres (1500 de forma predeterminada) antes de enviarlos mediante Twilio.
Verificar la configuración
Después de iniciar el Gateway:
- Confirma que el registro del Gateway muestre la ruta del Webhook de SMS.
- Ejecuta una comprobación del lado de Twilio (verifica la URL y el método del Webhook de Twilio configurados, así como los errores de entrada recientes):
openclaw channels capabilities --channel smsopenclaw channels status --channel sms --probe --json- Envía un SMS al número de Twilio desde tu teléfono.
- Ejecuta
openclaw pairing list sms. - Aprueba el código de vinculación con
openclaw pairing approve sms <CODE>. - Envía otro SMS y confirma que el agente responda.
Para realizar pruebas solo de salida, usa:
openclaw message send --channel sms --target sms:+15557654321 --message "OpenClaw SMS test"Prueba integral desde iMessage/SMS de macOS
En un Mac que pueda enviar SMS del operador mediante Mensajes, puedes usar imsg para controlar el lado del remitente sin tocar el teléfono:
imsg send --to "+15551234567" --service sms --text "OpenClaw SMS E2E $(date -u +%Y%m%dT%H%M%SZ)" --jsonopenclaw pairing list smsopenclaw pairing approve sms <CODE>imsg send --to "+15551234567" --service sms --text "reply exactly SMS pong" --jsonEl primer mensaje debería crear una solicitud de vinculación. El segundo mensaje debería recibir la respuesta del agente a través de Twilio.
Seguridad del Webhook
De forma predeterminada, OpenClaw valida X-Twilio-Signature mediante publicWebhookUrl y authToken. Mantén la parte del punto de conexión de publicWebhookUrl idéntica byte por byte a la URL configurada en Twilio, incluidos el esquema, el host, la ruta y la cadena de consulta. OpenClaw excluye de la comprobación de la firma los fragmentos de anulación de conexión de Twilio (#...), tal como exige Twilio.
La ruta del Webhook también aplica lo siguiente, con independencia de la validación de la firma:
- Solo
POST. - Límite de frecuencia de 30 solicitudes por minuto y por dirección IP de origen (HTTP 429 si se supera).
- El valor
AccountSidde la carga útil debe coincidir con elaccountSidconfigurado (de lo contrario, HTTP 403). - Los valores
MessageSidrepetidos se deduplican durante 10 minutos. - La caché de repetición de cada cuenta de SMS conserva hasta 10 000 SID de mensajes activos. Cuando todas las posiciones están activas, los nuevos Webhooks de esa cuenta se rechazan de forma segura con HTTP 429 y un encabezado
Retry-Afterhasta que caduque la posición más antigua. - Se rechazan los cuerpos de solicitud de más de 32 KB.
Twilio no reintenta las respuestas HTTP 429 de forma predeterminada ni documenta compatibilidad con Retry-After. Las anulaciones de conexión #rp=4xx y #rp=all habilitan los reintentos de errores 4xx, pero Twilio limita la transacción completa de reintento a 15 segundos, por lo que los reintentos aún pueden finalizar antes de que caduque una posición de la caché de repetición. Configura una URL de respaldo cuando otro controlador deba recibir las entregas fallidas; considera una respuesta 429 como un rechazo seguro, no como contrapresión fiable.
Solo para pruebas con túneles locales, puedes establecer:
{ channels: { sms: { dangerouslyDisableSignatureValidation: true, }, },}No desactives la validación de firmas en un Gateway público.
Configuración de varias cuentas
Usa accounts cuando operes más de un número de Twilio:
{ channels: { sms: { accounts: { support: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms/support", webhookPath: "/webhooks/sms/support", dmPolicy: "allowlist", allowFrom: ["+15557654321"], }, }, }, },}Cada cuenta debe usar un webhookPath distinto; el Gateway se niega a registrar una ruta de Webhook cuya ruta ya pertenezca a otra cuenta. Las alternativas mediante variables de entorno TWILIO_*/SMS_* solo se aplican a la cuenta predeterminada; establece defaultAccount para cambiar qué cuenta es.
Solución de problemas
Twilio devuelve 403 u OpenClaw rechaza el Webhook
Comprueba que publicWebhookUrl coincida exactamente con la URL configurada en Twilio, incluidos el esquema, el host, la ruta y la cadena de consulta. Twilio firma la cadena de la URL pública, por lo que las reescrituras del proxy y los nombres de host alternativos pueden impedir la validación de la firma.
Una respuesta 403 con Invalid account significa que el AccountSid de la carga útil entrante no coincide con el accountSid configurado; comprueba que el Webhook apunte a la cuenta propietaria del número.
No aparece ninguna solicitud de vinculación
Comprueba la URL y el método del Webhook de Messaging del número de Twilio. Debe apuntar a la URL del Webhook de SMS y usar POST. Confirma también que se pueda acceder al Gateway desde la Internet pública o mediante tu túnel.
Si el registro de mensajes de Twilio muestra el error 11200, Twilio aceptó el SMS entrante, pero no pudo acceder a tu Webhook. Comprueba lo siguiente:
- En Twilio, Messaging > A message comes in apunta a
publicWebhookUrl. - El método es
POST. - El túnel o proxy inverso expone el
webhookPathexacto; para Tailscale Funnel, ejecutatailscale funnel statusy confirma que/webhooks/smsaparezca en la lista. publicWebhookUrlusa el mismo esquema, host, ruta y cadena de consulta que envía Twilio, para que la validación de la firma pueda reproducir la URL firmada.
openclaw channels status --channel sms --probe muestra tanto las discrepancias en la configuración del Webhook de Twilio como los errores 11200 recientes.
Los envíos salientes fallan
Confirma que se resuelvan accountSid, authToken y fromNumber o messagingServiceSid. Si usas una cuenta de prueba de Twilio, es posible que debas verificar el número de destino en Twilio antes de poder enviar SMS salientes.
Los mensajes llegan, pero el agente no responde
Comprueba dmPolicy y allowFrom. Con la política predeterminada pairing, se debe aprobar al remitente antes de procesar las interacciones normales del agente.