Get started
SMS
OpenClaw reçoit et envoie des SMS via un numéro de téléphone Twilio ou un Messaging Service. Le Gateway enregistre une route Webhook entrante (par défaut /webhooks/sms), valide par défaut les signatures des requêtes Twilio et renvoie les réponses via l’API Messages de Twilio.
État : Plugin officiel, installé séparément. Texte uniquement : aucun MMS ou média, messages directs uniquement.
La politique par défaut des messages directs pour les SMS est l’appairage.
Examinez l’exposition du Webhook et les contrôles d’accès des expéditeurs.
Diagnostics intercanaux et procédures de réparation.
Avant de commencer
Vous avez besoin des éléments suivants :
- Le Plugin SMS officiel installé avec
openclaw plugins install @openclaw/sms. - Un compte Twilio avec un numéro de téléphone compatible SMS, ou un Twilio Messaging Service.
- Le SID de compte et le jeton d’authentification Twilio.
- Une URL HTTPS publique qui permet d’accéder à votre Gateway OpenClaw.
- Un choix de politique d’expéditeur :
pairing(par défaut) pour un usage privé,allowlistpour les numéros de téléphone préapprouvés, ouopenuniquement pour un accès SMS volontairement public.
Un même numéro Twilio peut servir à la fois aux SMS et aux appels vocaux s’il dispose des deux fonctionnalités. Le Webhook SMS et le Webhook vocal sont configurés séparément dans Twilio et utilisent des chemins Gateway distincts ; cette page couvre uniquement le Webhook SMS.
Configuration rapide
Installer le Plugin
openclaw plugins install @openclaw/smsCréer ou choisir un expéditeur Twilio
Dans Twilio, ouvrez Phone Numbers > Manage > Active numbers et choisissez un numéro compatible SMS. Enregistrez les éléments suivants :
- SID de compte, par exemple
ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - Jeton d’authentification
- Numéro de téléphone de l’expéditeur, par exemple
+15551234567
Si vous utilisez un Messaging Service au lieu d’un numéro d’expéditeur fixe, enregistrez le SID du Messaging Service, par exemple MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Configurer le canal SMS
Enregistrez ceci sous sms.patch.json5 et modifiez les valeurs indicatives :
{channels: {sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing",},},}Appliquez-le :
openclaw config patch --file ./sms.patch.json5 --dry-runopenclaw config patch --file ./sms.patch.json5Faire pointer Twilio vers le Webhook du Gateway
Dans les paramètres du numéro de téléphone Twilio, ouvrez Messaging et définissez A message comes in sur :
https://gateway.example.com/webhooks/smsUtilisez HTTP POST. Le chemin local par défaut est /webhooks/sms ; modifiez channels.sms.webhookPath si vous avez besoin d’une autre route.
Exposer le chemin exact du Webhook SMS
Votre URL publique doit acheminer le chemin SMS vers le processus Gateway (port par défaut 18789). Si vous utilisez Tailscale Funnel pour des tests locaux, exposez explicitement /webhooks/sms :
tailscale funnel --bg --set-path /webhooks/sms http://127.0.0.1:<gateway-port>/webhooks/smstailscale funnel statusLes appels vocaux et les SMS utilisent des chemins Webhook distincts. Si le même numéro Twilio gère les deux, conservez les deux routes configurées dans Twilio et dans votre tunnel.
Démarrer le Gateway et approuver le premier expéditeur
openclaw gatewayEnvoyez un SMS au numéro Twilio. Le premier message crée une demande d’appairage. Approuvez-la :
openclaw pairing list smsopenclaw pairing approve sms <CODE>Les codes d’appairage expirent après 1 heure.
Exemples de configuration
Toutes les clés se trouvent sous channels.sms (et, pour chaque compte, sous channels.sms.accounts.<id>) :
| Clé | Valeur par défaut | Fonction |
|---|---|---|
enabled |
true |
Active ou désactive le canal ou le compte. |
accountSid |
— | SID de compte Twilio (AC...). |
authToken |
— | Jeton d’authentification Twilio ; chaîne en texte brut ou SecretRef. |
fromNumber |
— | Numéro d’expéditeur au format E.164. |
messagingServiceSid |
— | SID du Messaging Service (MG...) utilisé si aucun fromNumber n’est résolu. |
defaultTo |
— | Destination par défaut lorsqu’un flux d’envoi omet une cible explicite. |
webhookPath |
/webhooks/sms |
Chemin HTTP du Gateway pour les Webhooks Twilio entrants. |
publicWebhookUrl |
— | URL publique configurée dans Twilio ; requise pour valider les signatures. |
dangerouslyDisableSignatureValidation |
false |
Ignore les vérifications de X-Twilio-Signature ; uniquement pour tester un tunnel local. |
dmPolicy |
"pairing" |
pairing, allowlist, open ou disabled. |
allowFrom |
[] |
Numéros d’expéditeurs autorisés au format E.164, ou "*" avec dmPolicy: "open". |
textChunkLimit |
1500 |
Nombre maximal de caractères par fragment de SMS sortant. |
accounts, defaultAccount |
— | Table de plusieurs comptes et identifiant du compte par défaut. |
Fichier de configuration
Utilisez la configuration par fichier lorsque vous souhaitez que la définition du canal soit intégrée à la configuration du Gateway :
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}Variables d’environnement
Les variables d’environnement s’appliquent uniquement au compte par défaut ; les valeurs de configuration ont priorité sur celles de l’environnement.
| Variable | Correspond à |
|---|---|
TWILIO_ACCOUNT_SID |
accountSid |
TWILIO_AUTH_TOKEN |
authToken |
TWILIO_PHONE_NUMBER (alias TWILIO_SMS_FROM) |
fromNumber |
TWILIO_MESSAGING_SERVICE_SID |
messagingServiceSid |
SMS_PUBLIC_WEBHOOK_URL |
publicWebhookUrl |
SMS_WEBHOOK_PATH |
webhookPath |
SMS_ALLOWED_USERS |
allowFrom (séparé par des virgules) |
SMS_TEXT_CHUNK_LIMIT |
textChunkLimit |
SMS_DANGEROUSLY_DISABLE_SIGNATURE_VALIDATION |
dangerouslyDisableSignatureValidation ("true") |
export TWILIO_ACCOUNT_SID="ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"export TWILIO_AUTH_TOKEN="<twilio-auth-token>"export TWILIO_PHONE_NUMBER="+15551234567"export SMS_PUBLIC_WEBHOOK_URL="https://gateway.example.com/webhooks/sms"Activez ensuite le canal dans la configuration :
{ channels: { sms: { enabled: true, dmPolicy: "pairing", }, },}Jeton d’authentification SecretRef
authToken peut être une SecretRef (source: "env" | "file" | "exec"). Utilisez cette option lorsque le Gateway doit résoudre le jeton d’authentification Twilio depuis le système d’exécution des secrets OpenClaw plutôt que de le stocker dans la configuration en texte brut :
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: { source: "env", provider: "default", id: "TWILIO_AUTH_TOKEN" }, fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}La variable d’environnement ou le fournisseur de secrets référencé doit être visible par le système d’exécution du Gateway. Redémarrez les processus Gateway gérés après avoir modifié les variables d’environnement de l’hôte.
Expéditeur Messaging Service
Utilisez messagingServiceSid au lieu de fromNumber lorsque Twilio doit choisir l’expéditeur via un Messaging Service :
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", messagingServiceSid: "MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "pairing", }, },}Si fromNumber et messagingServiceSid sont tous deux présents après la résolution de la configuration et de l’environnement, fromNumber est utilisé.
Cible sortante par défaut
Définissez defaultTo lorsque l’automatisation ou l’envoi déclenché par un agent doit disposer d’une destination par défaut si un flux d’envoi omet une cible explicite :
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", defaultTo: "+15557654321", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", }, },}Contrôle d’accès
channels.sms.dmPolicy contrôle l’accès direct par SMS :
pairing(par défaut) : les expéditeurs inconnus reçoivent un code d’appairage ; approuvez-le avecopenclaw pairing approve sms <CODE>.allowlist: seuls les expéditeurs figurant dansallowFromsont traités. Un tableauallowFromvide rejette tous les expéditeurs (le Gateway consigne un avertissement au démarrage).open: la validation de la configuration exige queallowFromcontienne"*". Sans le caractère générique, seuls les numéros répertoriés peuvent échanger des messages.disabled: tous les messages directs entrants sont ignorés.
Les entrées allowFrom doivent être des numéros de téléphone au format E.164, comme +15551234567. Les préfixes sms: et twilio-sms: sont acceptés et normalisés. Pour un assistant privé, préférez dmPolicy: "allowlist" avec des numéros de téléphone explicites :
{ channels: { sms: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms", dmPolicy: "allowlist", allowFrom: ["+15557654321"], }, },}Envoi de SMS
Lorsque le canal SMS est sélectionné, les cibles acceptent les numéros E.164 sans préfixe ou avec le préfixe sms: :
openclaw message send --channel sms --target sms:+15551234567 --message "hello"Lorsque la sélection du canal est implicite, le préfixe twilio-sms: sélectionne ce canal sans remplacer le préfixe de service sms:, qu’iMessage utilise pour choisir l’envoi par SMS de l’opérateur pour ses propres cibles :
openclaw message send --target twilio-sms:+15551234567 --message "hello"La CLI exige une option --target explicite. defaultTo est destiné aux chemins d’automatisation et d’envoi déclenché par un agent dans lesquels la cible peut être résolue depuis la configuration du canal.
Les réponses de l’agent aux conversations SMS entrantes sont automatiquement renvoyées à l’expéditeur via l’expéditeur Twilio configuré.
La sortie SMS est en texte brut. OpenClaw supprime la syntaxe Markdown, aplatit les blocs de code délimités, réécrit les liens sous la forme libellé (url) et divise les réponses longues en fragments d’au plus textChunkLimit caractères (1500 par défaut) avant de les envoyer via Twilio.
Vérifier la configuration
Après le démarrage du Gateway :
- Confirmez que le journal du Gateway affiche la route Webhook SMS.
- Exécutez une sonde côté Twilio (elle vérifie l’URL et la méthode du Webhook Twilio configuré, ainsi que les erreurs entrantes récentes) :
openclaw channels capabilities --channel smsopenclaw channels status --channel sms --probe --json- Envoyez un SMS au numéro Twilio depuis votre téléphone.
- Exécutez
openclaw pairing list sms. - Approuvez le code d’association avec
openclaw pairing approve sms <CODE>. - Envoyez un autre SMS et confirmez que l’agent répond.
Pour un test d’envoi uniquement, utilisez :
openclaw message send --channel sms --target sms:+15557654321 --message "OpenClaw SMS test"Test de bout en bout depuis iMessage/SMS sous macOS
Sur un Mac capable d’envoyer des SMS via l’opérateur à l’aide de Messages, vous pouvez utiliser imsg pour piloter l’envoi sans toucher à votre téléphone :
imsg send --to "+15551234567" --service sms --text "OpenClaw SMS E2E $(date -u +%Y%m%dT%H%M%SZ)" --jsonopenclaw pairing list smsopenclaw pairing approve sms <CODE>imsg send --to "+15551234567" --service sms --text "reply exactly SMS pong" --jsonLe premier message doit créer une demande d’association. Le second doit recevoir la réponse de l’agent par l’intermédiaire de Twilio.
Sécurité du Webhook
Par défaut, OpenClaw valide X-Twilio-Signature à l’aide de publicWebhookUrl et de authToken. La partie point de terminaison de publicWebhookUrl doit correspondre octet pour octet à l’URL configurée dans Twilio, y compris le schéma, l’hôte, le chemin et la chaîne de requête. OpenClaw exclut les fragments connection-override de Twilio (#...) du calcul de la signature, comme l’exige Twilio.
Indépendamment de la validation de la signature, la route Webhook impose également les règles suivantes :
POSTuniquement.- Limite de 30 requêtes par minute et par adresse IP source (HTTP 429 au-delà).
- Le champ
AccountSidde la charge utile doit correspondre à la valeuraccountSidconfigurée (sinon HTTP 403). - Les valeurs
MessageSidréutilisées sont dédupliquées pendant 10 minutes. - Le cache anti-rejeu de chaque compte SMS conserve jusqu’à 10 000 SID de messages actifs. Lorsque tous les emplacements sont actifs, les nouveaux Webhooks de ce compte sont rejetés par défaut avec une réponse HTTP 429 et un en-tête
Retry-After, jusqu’à l’expiration de l’emplacement le plus ancien. - Les corps de requête de plus de 32 Ko sont rejetés.
Par défaut, Twilio ne réessaie pas les requêtes ayant reçu une réponse HTTP 429 et ne documente pas la prise en charge de Retry-After. Les paramètres connection override #rp=4xx et #rp=all activent les nouvelles tentatives pour les erreurs 4xx, mais Twilio limite l’ensemble de la transaction de nouvelle tentative à 15 secondes. Les tentatives peuvent donc prendre fin avant l’expiration d’un emplacement du cache anti-rejeu. Configurez une URL de secours lorsqu’un autre gestionnaire doit recevoir les livraisons ayant échoué ; considérez une réponse 429 comme un rejet par défaut, et non comme un mécanisme fiable de régulation de charge.
Pour les tests avec un tunnel local uniquement, vous pouvez définir :
{ channels: { sms: { dangerouslyDisableSignatureValidation: true, }, },}N’utilisez pas la validation de signature désactivée sur un Gateway public.
Configuration multicomptes
Utilisez accounts lorsque vous exploitez plusieurs numéros Twilio :
{ channels: { sms: { accounts: { support: { enabled: true, accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", authToken: "twilio-auth-token", fromNumber: "+15551234567", publicWebhookUrl: "https://gateway.example.com/webhooks/sms/support", webhookPath: "/webhooks/sms/support", dmPolicy: "allowlist", allowFrom: ["+15557654321"], }, }, }, },}Chaque compte doit utiliser un webhookPath distinct ; le Gateway refuse d’enregistrer une route Webhook dont le chemin appartient déjà à un autre compte. Les valeurs de repli des variables d’environnement TWILIO_*/SMS_* s’appliquent uniquement au compte par défaut ; définissez defaultAccount pour choisir un autre compte par défaut.
Dépannage
Twilio renvoie une erreur 403 ou OpenClaw rejette le Webhook
Vérifiez que publicWebhookUrl correspond exactement à l’URL configurée dans Twilio, y compris le schéma, l’hôte, le chemin et la chaîne de requête. Twilio signe la chaîne de l’URL publique ; les réécritures effectuées par un proxy et les noms d’hôte alternatifs peuvent donc empêcher la validation de la signature.
Une erreur 403 accompagnée de Invalid account signifie que le champ AccountSid de la charge utile entrante ne correspond pas à la valeur accountSid configurée ; vérifiez que le Webhook pointe vers le compte propriétaire du numéro.
Aucune demande d’association n’apparaît
Vérifiez l’URL et la méthode du Webhook Messaging du numéro Twilio. Il doit pointer vers l’URL du Webhook SMS et utiliser POST. Confirmez également que le Gateway est accessible depuis l’Internet public ou par l’intermédiaire de votre tunnel.
Si le journal des messages Twilio affiche l’erreur 11200, Twilio a accepté le SMS entrant, mais n’a pas pu joindre votre Webhook. Vérifiez les points suivants :
- Dans Twilio, Messaging > A message comes in pointe vers
publicWebhookUrl. - La méthode est
POST. - Le tunnel ou le proxy inverse expose exactement le
webhookPath; pour Tailscale Funnel, exécuteztailscale funnel statuset confirmez que/webhooks/smsapparaît dans la liste. publicWebhookUrlutilise les mêmes schéma, hôte, chemin et chaîne de requête que ceux envoyés par Twilio, afin que la validation de la signature puisse reproduire l’URL signée.
openclaw channels status --channel sms --probe signale à la fois les paramètres de Webhook Twilio incohérents et les erreurs 11200 récentes.
Échec des envois sortants
Confirmez que accountSid, authToken et soit fromNumber, soit messagingServiceSid sont correctement résolus. Si vous utilisez un compte Twilio d’essai, le numéro de destination devra peut-être être vérifié dans Twilio avant de pouvoir envoyer des SMS sortants.
Les messages arrivent, mais l’agent ne répond pas
Vérifiez dmPolicy et allowFrom. Avec la stratégie pairing par défaut, l’expéditeur doit être approuvé avant que les interactions normales avec l’agent soient traitées.