Get started

SMS

OpenClaw reçoit et envoie des SMS via un numéro de téléphone Twilio ou un Messaging Service. Le Gateway enregistre une route Webhook entrante (par défaut /webhooks/sms), valide par défaut les signatures des requêtes Twilio et renvoie les réponses via l’API Messages de Twilio.

État : Plugin officiel, installé séparément. Texte uniquement : aucun MMS ou média, messages directs uniquement.

Avant de commencer

Vous avez besoin des éléments suivants :

  • Le Plugin SMS officiel installé avec openclaw plugins install @openclaw/sms.
  • Un compte Twilio avec un numéro de téléphone compatible SMS, ou un Twilio Messaging Service.
  • Le SID de compte et le jeton d’authentification Twilio.
  • Une URL HTTPS publique qui permet d’accéder à votre Gateway OpenClaw.
  • Un choix de politique d’expéditeur : pairing (par défaut) pour un usage privé, allowlist pour les numéros de téléphone préapprouvés, ou open uniquement pour un accès SMS volontairement public.

Un même numéro Twilio peut servir à la fois aux SMS et aux appels vocaux s’il dispose des deux fonctionnalités. Le Webhook SMS et le Webhook vocal sont configurés séparément dans Twilio et utilisent des chemins Gateway distincts ; cette page couvre uniquement le Webhook SMS.

Configuration rapide

  • Installer le Plugin

    bash
    openclaw plugins install @openclaw/sms
  • Créer ou choisir un expéditeur Twilio

    Dans Twilio, ouvrez Phone Numbers > Manage > Active numbers et choisissez un numéro compatible SMS. Enregistrez les éléments suivants :

    • SID de compte, par exemple ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    • Jeton d’authentification
    • Numéro de téléphone de l’expéditeur, par exemple +15551234567

    Si vous utilisez un Messaging Service au lieu d’un numéro d’expéditeur fixe, enregistrez le SID du Messaging Service, par exemple MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

  • Configurer le canal SMS

    Enregistrez ceci sous sms.patch.json5 et modifiez les valeurs indicatives :

    json5
    {channels: {sms: {  enabled: true,  accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",  authToken: "twilio-auth-token",  fromNumber: "+15551234567",  publicWebhookUrl: "https://gateway.example.com/webhooks/sms",  dmPolicy: "pairing",},},}

    Appliquez-le :

    bash
    openclaw config patch --file ./sms.patch.json5 --dry-runopenclaw config patch --file ./sms.patch.json5
  • Faire pointer Twilio vers le Webhook du Gateway

    Dans les paramètres du numéro de téléphone Twilio, ouvrez Messaging et définissez A message comes in sur :

    text
    https://gateway.example.com/webhooks/sms

    Utilisez HTTP POST. Le chemin local par défaut est /webhooks/sms ; modifiez channels.sms.webhookPath si vous avez besoin d’une autre route.

  • Exposer le chemin exact du Webhook SMS

    Votre URL publique doit acheminer le chemin SMS vers le processus Gateway (port par défaut 18789). Si vous utilisez Tailscale Funnel pour des tests locaux, exposez explicitement /webhooks/sms :

    bash
    tailscale funnel --bg --set-path /webhooks/sms http://127.0.0.1:<gateway-port>/webhooks/smstailscale funnel status

    Les appels vocaux et les SMS utilisent des chemins Webhook distincts. Si le même numéro Twilio gère les deux, conservez les deux routes configurées dans Twilio et dans votre tunnel.

  • Démarrer le Gateway et approuver le premier expéditeur

    bash
    openclaw gateway

    Envoyez un SMS au numéro Twilio. Le premier message crée une demande d’appairage. Approuvez-la :

    bash
    openclaw pairing list smsopenclaw pairing approve sms &lt;CODE&gt;

    Les codes d’appairage expirent après 1 heure.

  • Exemples de configuration

    Toutes les clés se trouvent sous channels.sms (et, pour chaque compte, sous channels.sms.accounts.<id>) :

    Clé Valeur par défaut Fonction
    enabled true Active ou désactive le canal ou le compte.
    accountSid SID de compte Twilio (AC...).
    authToken Jeton d’authentification Twilio ; chaîne en texte brut ou SecretRef.
    fromNumber Numéro d’expéditeur au format E.164.
    messagingServiceSid SID du Messaging Service (MG...) utilisé si aucun fromNumber n’est résolu.
    defaultTo Destination par défaut lorsqu’un flux d’envoi omet une cible explicite.
    webhookPath /webhooks/sms Chemin HTTP du Gateway pour les Webhooks Twilio entrants.
    publicWebhookUrl URL publique configurée dans Twilio ; requise pour valider les signatures.
    dangerouslyDisableSignatureValidation false Ignore les vérifications de X-Twilio-Signature ; uniquement pour tester un tunnel local.
    dmPolicy "pairing" pairing, allowlist, open ou disabled.
    allowFrom [] Numéros d’expéditeurs autorisés au format E.164, ou "*" avec dmPolicy: "open".
    textChunkLimit 1500 Nombre maximal de caractères par fragment de SMS sortant.
    accounts, defaultAccount Table de plusieurs comptes et identifiant du compte par défaut.

    Fichier de configuration

    Utilisez la configuration par fichier lorsque vous souhaitez que la définition du canal soit intégrée à la configuration du Gateway :

    json5
    {  channels: {    sms: {      enabled: true,      accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      authToken: "twilio-auth-token",      fromNumber: "+15551234567",      publicWebhookUrl: "https://gateway.example.com/webhooks/sms",      dmPolicy: "pairing",    },  },}

    Variables d’environnement

    Les variables d’environnement s’appliquent uniquement au compte par défaut ; les valeurs de configuration ont priorité sur celles de l’environnement.

    Variable Correspond à
    TWILIO_ACCOUNT_SID accountSid
    TWILIO_AUTH_TOKEN authToken
    TWILIO_PHONE_NUMBER (alias TWILIO_SMS_FROM) fromNumber
    TWILIO_MESSAGING_SERVICE_SID messagingServiceSid
    SMS_PUBLIC_WEBHOOK_URL publicWebhookUrl
    SMS_WEBHOOK_PATH webhookPath
    SMS_ALLOWED_USERS allowFrom (séparé par des virgules)
    SMS_TEXT_CHUNK_LIMIT textChunkLimit
    SMS_DANGEROUSLY_DISABLE_SIGNATURE_VALIDATION dangerouslyDisableSignatureValidation ("true")
    bash
    export TWILIO_ACCOUNT_SID="ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"export TWILIO_AUTH_TOKEN="<twilio-auth-token>"export TWILIO_PHONE_NUMBER="+15551234567"export SMS_PUBLIC_WEBHOOK_URL="https://gateway.example.com/webhooks/sms"

    Activez ensuite le canal dans la configuration :

    json5
    {  channels: {    sms: {      enabled: true,      dmPolicy: "pairing",    },  },}

    Jeton d’authentification SecretRef

    authToken peut être une SecretRef (source: "env" | "file" | "exec"). Utilisez cette option lorsque le Gateway doit résoudre le jeton d’authentification Twilio depuis le système d’exécution des secrets OpenClaw plutôt que de le stocker dans la configuration en texte brut :

    json5
    {  channels: {    sms: {      enabled: true,      accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      authToken: { source: "env", provider: "default", id: "TWILIO_AUTH_TOKEN" },      fromNumber: "+15551234567",      publicWebhookUrl: "https://gateway.example.com/webhooks/sms",      dmPolicy: "pairing",    },  },}

    La variable d’environnement ou le fournisseur de secrets référencé doit être visible par le système d’exécution du Gateway. Redémarrez les processus Gateway gérés après avoir modifié les variables d’environnement de l’hôte.

    Expéditeur Messaging Service

    Utilisez messagingServiceSid au lieu de fromNumber lorsque Twilio doit choisir l’expéditeur via un Messaging Service :

    json5
    {  channels: {    sms: {      enabled: true,      accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      authToken: "twilio-auth-token",      messagingServiceSid: "MGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      publicWebhookUrl: "https://gateway.example.com/webhooks/sms",      dmPolicy: "pairing",    },  },}

    Si fromNumber et messagingServiceSid sont tous deux présents après la résolution de la configuration et de l’environnement, fromNumber est utilisé.

    Cible sortante par défaut

    Définissez defaultTo lorsque l’automatisation ou l’envoi déclenché par un agent doit disposer d’une destination par défaut si un flux d’envoi omet une cible explicite :

    json5
    {  channels: {    sms: {      enabled: true,      accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      authToken: "twilio-auth-token",      fromNumber: "+15551234567",      defaultTo: "+15557654321",      publicWebhookUrl: "https://gateway.example.com/webhooks/sms",    },  },}

    Contrôle d’accès

    channels.sms.dmPolicy contrôle l’accès direct par SMS :

    • pairing (par défaut) : les expéditeurs inconnus reçoivent un code d’appairage ; approuvez-le avec openclaw pairing approve sms &lt;CODE&gt;.
    • allowlist : seuls les expéditeurs figurant dans allowFrom sont traités. Un tableau allowFrom vide rejette tous les expéditeurs (le Gateway consigne un avertissement au démarrage).
    • open : la validation de la configuration exige que allowFrom contienne "*". Sans le caractère générique, seuls les numéros répertoriés peuvent échanger des messages.
    • disabled : tous les messages directs entrants sont ignorés.

    Les entrées allowFrom doivent être des numéros de téléphone au format E.164, comme +15551234567. Les préfixes sms: et twilio-sms: sont acceptés et normalisés. Pour un assistant privé, préférez dmPolicy: "allowlist" avec des numéros de téléphone explicites :

    json5
    {  channels: {    sms: {      enabled: true,      accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",      authToken: "twilio-auth-token",      fromNumber: "+15551234567",      publicWebhookUrl: "https://gateway.example.com/webhooks/sms",      dmPolicy: "allowlist",      allowFrom: ["+15557654321"],    },  },}

    Envoi de SMS

    Lorsque le canal SMS est sélectionné, les cibles acceptent les numéros E.164 sans préfixe ou avec le préfixe sms: :

    bash
    openclaw message send --channel sms --target sms:+15551234567 --message "hello"

    Lorsque la sélection du canal est implicite, le préfixe twilio-sms: sélectionne ce canal sans remplacer le préfixe de service sms:, qu’iMessage utilise pour choisir l’envoi par SMS de l’opérateur pour ses propres cibles :

    bash
    openclaw message send --target twilio-sms:+15551234567 --message "hello"

    La CLI exige une option --target explicite. defaultTo est destiné aux chemins d’automatisation et d’envoi déclenché par un agent dans lesquels la cible peut être résolue depuis la configuration du canal.

    Les réponses de l’agent aux conversations SMS entrantes sont automatiquement renvoyées à l’expéditeur via l’expéditeur Twilio configuré.

    La sortie SMS est en texte brut. OpenClaw supprime la syntaxe Markdown, aplatit les blocs de code délimités, réécrit les liens sous la forme libellé (url) et divise les réponses longues en fragments d’au plus textChunkLimit caractères (1500 par défaut) avant de les envoyer via Twilio.

    Vérifier la configuration

    Après le démarrage du Gateway :

    1. Confirmez que le journal du Gateway affiche la route Webhook SMS.
    2. Exécutez une sonde côté Twilio (elle vérifie l’URL et la méthode du Webhook Twilio configuré, ainsi que les erreurs entrantes récentes) :
    bash
    openclaw channels capabilities --channel smsopenclaw channels status --channel sms --probe --json
    1. Envoyez un SMS au numéro Twilio depuis votre téléphone.
    2. Exécutez openclaw pairing list sms.
    3. Approuvez le code d’association avec openclaw pairing approve sms &lt;CODE&gt;.
    4. Envoyez un autre SMS et confirmez que l’agent répond.

    Pour un test d’envoi uniquement, utilisez :

    bash
    openclaw message send --channel sms --target sms:+15557654321 --message "OpenClaw SMS test"

    Test de bout en bout depuis iMessage/SMS sous macOS

    Sur un Mac capable d’envoyer des SMS via l’opérateur à l’aide de Messages, vous pouvez utiliser imsg pour piloter l’envoi sans toucher à votre téléphone :

    bash
    imsg send --to "+15551234567" --service sms --text "OpenClaw SMS E2E $(date -u +%Y%m%dT%H%M%SZ)" --jsonopenclaw pairing list smsopenclaw pairing approve sms &lt;CODE&gt;imsg send --to "+15551234567" --service sms --text "reply exactly SMS pong" --json

    Le premier message doit créer une demande d’association. Le second doit recevoir la réponse de l’agent par l’intermédiaire de Twilio.

    Sécurité du Webhook

    Par défaut, OpenClaw valide X-Twilio-Signature à l’aide de publicWebhookUrl et de authToken. La partie point de terminaison de publicWebhookUrl doit correspondre octet pour octet à l’URL configurée dans Twilio, y compris le schéma, l’hôte, le chemin et la chaîne de requête. OpenClaw exclut les fragments connection-override de Twilio (#...) du calcul de la signature, comme l’exige Twilio.

    Indépendamment de la validation de la signature, la route Webhook impose également les règles suivantes :

    • POST uniquement.
    • Limite de 30 requêtes par minute et par adresse IP source (HTTP 429 au-delà).
    • Le champ AccountSid de la charge utile doit correspondre à la valeur accountSid configurée (sinon HTTP 403).
    • Les valeurs MessageSid réutilisées sont dédupliquées pendant 10 minutes.
    • Le cache anti-rejeu de chaque compte SMS conserve jusqu’à 10 000 SID de messages actifs. Lorsque tous les emplacements sont actifs, les nouveaux Webhooks de ce compte sont rejetés par défaut avec une réponse HTTP 429 et un en-tête Retry-After, jusqu’à l’expiration de l’emplacement le plus ancien.
    • Les corps de requête de plus de 32 Ko sont rejetés.

    Par défaut, Twilio ne réessaie pas les requêtes ayant reçu une réponse HTTP 429 et ne documente pas la prise en charge de Retry-After. Les paramètres connection override #rp=4xx et #rp=all activent les nouvelles tentatives pour les erreurs 4xx, mais Twilio limite l’ensemble de la transaction de nouvelle tentative à 15 secondes. Les tentatives peuvent donc prendre fin avant l’expiration d’un emplacement du cache anti-rejeu. Configurez une URL de secours lorsqu’un autre gestionnaire doit recevoir les livraisons ayant échoué ; considérez une réponse 429 comme un rejet par défaut, et non comme un mécanisme fiable de régulation de charge.

    Pour les tests avec un tunnel local uniquement, vous pouvez définir :

    json5
    {  channels: {    sms: {      dangerouslyDisableSignatureValidation: true,    },  },}

    N’utilisez pas la validation de signature désactivée sur un Gateway public.

    Configuration multicomptes

    Utilisez accounts lorsque vous exploitez plusieurs numéros Twilio :

    json5
    {  channels: {    sms: {      accounts: {        support: {          enabled: true,          accountSid: "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",          authToken: "twilio-auth-token",          fromNumber: "+15551234567",          publicWebhookUrl: "https://gateway.example.com/webhooks/sms/support",          webhookPath: "/webhooks/sms/support",          dmPolicy: "allowlist",          allowFrom: ["+15557654321"],        },      },    },  },}

    Chaque compte doit utiliser un webhookPath distinct ; le Gateway refuse d’enregistrer une route Webhook dont le chemin appartient déjà à un autre compte. Les valeurs de repli des variables d’environnement TWILIO_*/SMS_* s’appliquent uniquement au compte par défaut ; définissez defaultAccount pour choisir un autre compte par défaut.

    Dépannage

    Twilio renvoie une erreur 403 ou OpenClaw rejette le Webhook

    Vérifiez que publicWebhookUrl correspond exactement à l’URL configurée dans Twilio, y compris le schéma, l’hôte, le chemin et la chaîne de requête. Twilio signe la chaîne de l’URL publique ; les réécritures effectuées par un proxy et les noms d’hôte alternatifs peuvent donc empêcher la validation de la signature.

    Une erreur 403 accompagnée de Invalid account signifie que le champ AccountSid de la charge utile entrante ne correspond pas à la valeur accountSid configurée ; vérifiez que le Webhook pointe vers le compte propriétaire du numéro.

    Aucune demande d’association n’apparaît

    Vérifiez l’URL et la méthode du Webhook Messaging du numéro Twilio. Il doit pointer vers l’URL du Webhook SMS et utiliser POST. Confirmez également que le Gateway est accessible depuis l’Internet public ou par l’intermédiaire de votre tunnel.

    Si le journal des messages Twilio affiche l’erreur 11200, Twilio a accepté le SMS entrant, mais n’a pas pu joindre votre Webhook. Vérifiez les points suivants :

    • Dans Twilio, Messaging > A message comes in pointe vers publicWebhookUrl.
    • La méthode est POST.
    • Le tunnel ou le proxy inverse expose exactement le webhookPath ; pour Tailscale Funnel, exécutez tailscale funnel status et confirmez que /webhooks/sms apparaît dans la liste.
    • publicWebhookUrl utilise les mêmes schéma, hôte, chemin et chaîne de requête que ceux envoyés par Twilio, afin que la validation de la signature puisse reproduire l’URL signée.

    openclaw channels status --channel sms --probe signale à la fois les paramètres de Webhook Twilio incohérents et les erreurs 11200 récentes.

    Échec des envois sortants

    Confirmez que accountSid, authToken et soit fromNumber, soit messagingServiceSid sont correctement résolus. Si vous utilisez un compte Twilio d’essai, le numéro de destination devra peut-être être vérifié dans Twilio avant de pouvoir envoyer des SMS sortants.

    Les messages arrivent, mais l’agent ne répond pas

    Vérifiez dmPolicy et allowFrom. Avec la stratégie pairing par défaut, l’expéditeur doit être approuvé avant que les interactions normales avec l’agent soient traitées.

    Was this useful?
    On this page

    On this page