Zum Hauptinhalt springen

iMessage (Legacy: imsg)

Empfohlen: Verwenden Sie BlueBubbles für neue iMessage-Setups. Der Kanal imsg ist eine Legacy-Integration über eine externe CLI und kann in einer zukünftigen Version entfernt werden.
Status: Legacy-Integration über externe CLI. Der Gateway startet imsg rpc (JSON-RPC über stdio).

Schnellsetup (Einsteiger)

  1. Stellen Sie sicher, dass „Nachrichten“ auf diesem Mac angemeldet ist.
  2. Installieren Sie imsg:
    • brew install steipete/tap/imsg
  3. Konfigurieren Sie OpenClaw mit channels.imessage.cliPath und channels.imessage.dbPath.
  4. Starten Sie den Gateway und genehmigen Sie alle macOS-Abfragen (Automation + Vollzugriff auf die Festplatte).
Minimale Konfiguration: 
{
  channels: {
    imessage: {
      enabled: true,
      cliPath: "/usr/local/bin/imsg",
      dbPath: "/Users/<you>/Library/Messages/chat.db",
    },
  },
}

Was es ist

  • iMessage-Kanal auf Basis von imsg unter macOS.
  • Deterministisches Routing: Antworten gehen immer zurück zu iMessage.
  • Direktnachrichten teilen die Hauptsitzung des Agenten; Gruppen sind isoliert (agent:<agentId>:imessage:group:<chat_id>).
  • Wenn ein Thread mit mehreren Teilnehmern mit is_group=false eingeht, können Sie ihn dennoch isolieren, indem Sie chat_id unter Verwendung von channels.imessage.groups konfigurieren (siehe „Gruppenähnliche Threads“ unten).

Konfigurationsschreibzugriffe

Standardmäßig darf iMessage Konfigurationsaktualisierungen schreiben, die durch /config set|unset ausgelöst werden (erfordert commands.config: true). Deaktivieren mit: 
{
  channels: { imessage: { configWrites: false } },
}

Anforderungen

  • macOS mit angemeldeter Nachrichten-App.
  • Vollzugriff auf die Festplatte für OpenClaw + imsg (Zugriff auf die Nachrichten-Datenbank).
  • Automationsberechtigung beim Senden.
  • channels.imessage.cliPath kann auf jeden Befehl zeigen, der stdin/stdout weiterleitet (z. B. ein Wrapper-Skript, das per SSH zu einem anderen Mac verbindet und imsg rpc ausführt).

Fehlerbehebung macOS Datenschutz und Sicherheit (TCC)

Wenn Senden/Empfangen fehlschlägt (z. B. wenn imsg rpc mit einem Fehlercode beendet wird, ein Timeout auftritt oder der Gateway scheinbar hängt), ist eine häufige Ursache eine macOS-Berechtigungsabfrage, die nie genehmigt wurde. macOS erteilt TCC-Berechtigungen pro App-/Prozesskontext. Genehmigen Sie Abfragen im selben Kontext, der imsg ausführt (z. B. Terminal/iTerm, eine LaunchAgent-Sitzung oder ein per SSH gestarteter Prozess). Checkliste:
  • Vollzugriff auf die Festplatte: Erlauben Sie Zugriff für den Prozess, der OpenClaw ausführt (und für jeden Shell-/SSH-Wrapper, der imsg ausführt). Dies ist erforderlich, um die Nachrichten-Datenbank zu lesen (chat.db).
  • Automation → Nachrichten: Erlauben Sie dem Prozess, der OpenClaw ausführt (und/oder Ihrem Terminal), Messages.app für ausgehende Sendungen zu steuern.
  • imsg CLI-Gesundheit: Verifizieren Sie, dass imsg installiert ist und RPC unterstützt (imsg rpc --help).
Tipp: Wenn OpenClaw headless läuft (LaunchAgent/systemd/SSH), ist die macOS-Abfrage leicht zu übersehen. Führen Sie einmalig einen interaktiven Befehl in einem GUI-Terminal aus, um die Abfrage zu erzwingen, und versuchen Sie es dann erneut: 
imsg chats --limit 1
# or
imsg send <handle> "test"
Zugehörige macOS-Ordnerberechtigungen (Schreibtisch/Dokumente/Downloads): /platforms/mac/permissions.

Setup (schneller Pfad)

  1. Stellen Sie sicher, dass „Nachrichten“ auf diesem Mac angemeldet ist.
  2. Konfigurieren Sie iMessage und starten Sie den Gateway.

Dedizierter Bot-macOS-Benutzer (für isolierte Identität)

Wenn der Bot von einer separaten iMessage-Identität senden soll (und Ihre persönlichen Nachrichten sauber bleiben sollen), verwenden Sie eine dedizierte Apple-ID + einen dedizierten macOS-Benutzer.
  1. Erstellen Sie eine dedizierte Apple-ID (Beispiel: [email protected]).
    • Apple kann für die Verifizierung / 2FA eine Telefonnummer verlangen.
  2. Erstellen Sie einen macOS-Benutzer (Beispiel: openclawhome) und melden Sie sich an.
  3. Öffnen Sie „Nachrichten“ in diesem macOS-Benutzer und melden Sie sich mit der Bot-Apple-ID bei iMessage an.
  4. Aktivieren Sie „Remote Login“ (Systemeinstellungen → Allgemein → Freigabe → Remote Login).
  5. Installieren Sie imsg:
    • brew install steipete/tap/imsg
  6. Richten Sie SSH so ein, dass ssh <bot-macos-user>@localhost true ohne Passwort funktioniert.
  7. Verweisen Sie channels.imessage.accounts.bot.cliPath auf einen SSH-Wrapper, der imsg als Bot-Benutzer ausführt.
Hinweis beim ersten Start: Senden/Empfangen kann GUI-Genehmigungen (Automation + Vollzugriff auf die Festplatte) im Bot-macOS-Benutzer erfordern. Wenn imsg rpc festzustecken scheint oder beendet wird, melden Sie sich bei diesem Benutzer an (Bildschirmfreigabe hilft), führen Sie einmalig imsg chats --limit 1 / imsg send ... aus, genehmigen Sie die Abfragen und versuchen Sie es erneut. Siehe Fehlerbehebung macOS Datenschutz und Sicherheit (TCC). Beispiel-Wrapper (chmod +x). Ersetzen Sie <bot-macos-user> durch Ihren tatsächlichen macOS-Benutzernamen: 
#!/usr/bin/env bash
set -euo pipefail

# Run an interactive SSH once first to accept host keys:
#   ssh <bot-macos-user>@localhost true
exec /usr/bin/ssh -o BatchMode=yes -o ConnectTimeout=5 -T <bot-macos-user>@localhost \
  "/usr/local/bin/imsg" "$@"
Beispielkonfiguration: 
{
  channels: {
    imessage: {
      enabled: true,
      accounts: {
        bot: {
          name: "Bot",
          enabled: true,
          cliPath: "/path/to/imsg-bot",
          dbPath: "/Users/<bot-macos-user>/Library/Messages/chat.db",
        },
      },
    },
  },
}
Für Setups mit nur einem Konto verwenden Sie flache Optionen (channels.imessage.cliPath, channels.imessage.dbPath) anstelle der accounts-Map.

Remote/SSH-Variante (optional)

Wenn Sie iMessage auf einem anderen Mac betreiben möchten, setzen Sie channels.imessage.cliPath auf einen Wrapper, der imsg auf dem entfernten macOS-Host über SSH ausführt. OpenClaw benötigt nur stdio. Beispiel-Wrapper: 
#!/usr/bin/env bash
exec ssh -T gateway-host imsg "$@"
Remote-Anhänge: Wenn cliPath über SSH auf einen Remote-Host zeigt, referenzieren Anhangspfade in der Nachrichten-Datenbank Dateien auf der Remote-Maschine. OpenClaw kann diese automatisch per SCP abrufen, indem Sie channels.imessage.remoteHost setzen: 
{
  channels: {
    imessage: {
      cliPath: "~/imsg-ssh", // SSH wrapper to remote Mac
      remoteHost: "user@gateway-host", // for SCP file transfer
      includeAttachments: true,
    },
  },
}
Wenn remoteHost nicht gesetzt ist, versucht OpenClaw, dies durch Parsen des SSH-Befehls in Ihrem Wrapper-Skript automatisch zu erkennen. Eine explizite Konfiguration wird für Zuverlässigkeit empfohlen.

Remote-Mac über Tailscale (Beispiel)

Wenn der Gateway auf einem Linux-Host/VM läuft, iMessage jedoch auf einem Mac laufen muss, ist Tailscale die einfachste Brücke: Der Gateway spricht über das Tailnet mit dem Mac, führt imsg per SSH aus und lädt Anhänge per SCP zurück. Architektur: Konkretes Konfigurationsbeispiel (Tailscale-Hostname): 
{
  channels: {
    imessage: {
      enabled: true,
      cliPath: "~/.openclaw/scripts/imsg-ssh",
      remoteHost: "[email protected]",
      includeAttachments: true,
      dbPath: "/Users/bot/Library/Messages/chat.db",
    },
  },
}
Beispiel-Wrapper (~/.openclaw/scripts/imsg-ssh): 
#!/usr/bin/env bash
exec ssh -T [email protected] imsg "$@"
Hinweise:
  • Stellen Sie sicher, dass der Mac bei „Nachrichten“ angemeldet ist und „Remote Login“ aktiviert ist.
  • Verwenden Sie SSH-Schlüssel, damit ssh [email protected] ohne Abfragen funktioniert.
  • remoteHost sollte dem SSH-Ziel entsprechen, damit SCP Anhänge abrufen kann.
Multi-Account-Unterstützung: Verwenden Sie channels.imessage.accounts mit einer Konfiguration pro Konto und optionalem name. Siehe gateway/configuration für das gemeinsame Muster. Committen Sie ~/.openclaw/openclaw.json nicht (enthält häufig Tokens).

Zugriffskontrolle (Direktnachrichten + Gruppen)

DMs:
  • Standard: channels.imessage.dmPolicy = "pairing".
  • Unbekannte Absender erhalten einen Kopplungscode; Nachrichten werden ignoriert, bis sie genehmigt sind (Codes laufen nach 1 Stunde ab).
  • Genehmigung über:
    • openclaw pairing list imessage
    • openclaw pairing approve imessage <CODE>
  • Kopplung ist der Standard-Token-Austausch für iMessage-Direktnachrichten. Details: Kopplung
Gruppen:
  • channels.imessage.groupPolicy = open | allowlist | disabled.
  • channels.imessage.groupAllowFrom steuert, wer in Gruppen auslösen darf, wenn allowlist gesetzt ist.
  • Mention-Gating verwendet agents.list[].groupChat.mentionPatterns (oder messages.groupChat.mentionPatterns), da iMessage keine nativen Mention-Metadaten hat.
  • Multi-Agent-Override: Setzen Sie pro Agent Muster auf agents.list[].groupChat.mentionPatterns.

Funktionsweise (Verhalten)

  • imsg streamt Nachrichtenereignisse; der Gateway normalisiert sie in den gemeinsamen Kanal-Umschlag.
  • Antworten werden immer an dieselbe Chat-ID oder denselben Handle zurückgeroutet.

Gruppenähnliche Threads (is_group=false)

Einige iMessage-Threads können mehrere Teilnehmer haben, kommen aber dennoch mit is_group=false an, abhängig davon, wie „Nachrichten“ die Chat-Kennung speichert. Wenn Sie explizit einen chat_id unter channels.imessage.groups konfigurieren, behandelt OpenClaw diesen Thread als „Gruppe“ für:
  • Sitzungsisolation (separater agent:<agentId>:imessage:group:<chat_id>-Sitzungsschlüssel)
  • Gruppen-Allowlisting / Mention-Gating-Verhalten
Beispiel: 
{
  channels: {
    imessage: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15555550123"],
      groups: {
        "42": { requireMention: false },
      },
    },
  },
}
Dies ist nützlich, wenn Sie eine isolierte Persönlichkeit/ein isoliertes Modell für einen bestimmten Thread wünschen (siehe Multi-Agent-Routing). Für Dateisystem-Isolation siehe Sandboxing.

Medien + Limits

  • Optionale Anhangsaufnahme über channels.imessage.includeAttachments.
  • Medienlimit über channels.imessage.mediaMaxMb.

Limits

  • Ausgehender Text wird auf channels.imessage.textChunkLimit segmentiert (Standard 4000).
  • Optionale Zeilenumbruch-Segmentierung: Setzen Sie channels.imessage.chunkMode="newline", um an Leerzeilen (Absatzgrenzen) vor der Längensegmentierung zu trennen.
  • Medien-Uploads sind durch channels.imessage.mediaMaxMb begrenzt (Standard 16).

Adressierung / Zustellziele

Bevorzugen Sie chat_id für stabiles Routing:
  • chat_id:123 (bevorzugt)
  • chat_guid:...
  • chat_identifier:...
  • direkte Handles: imessage:+1555 / sms:+1555 / [email protected]
Chats auflisten: 
imsg chats --limit 20

Konfigurationsreferenz (iMessage)

Vollständige Konfiguration: Konfiguration Anbieteroptionen:
  • channels.imessage.enabled: Kanalstart aktivieren/deaktivieren.
  • channels.imessage.cliPath: Pfad zu imsg.
  • channels.imessage.dbPath: Pfad zur Nachrichten-Datenbank.
  • channels.imessage.remoteHost: SSH-Host für SCP-Anhangsübertragung, wenn cliPath auf einen Remote-Mac zeigt (z. B. user@gateway-host). Automatisch aus dem SSH-Wrapper erkannt, falls nicht gesetzt.
  • channels.imessage.service: imessage | sms | auto.
  • channels.imessage.region: SMS-Region.
  • channels.imessage.dmPolicy: pairing | allowlist | open | disabled (Standard: Kopplung).
  • channels.imessage.allowFrom: DM-Allowlist (Handles, E-Mails, E.164-Nummern oder chat_id:*). open erfordert "*". iMessage hat keine Benutzernamen; verwenden Sie Handles oder Chat-Ziele.
  • channels.imessage.groupPolicy: open | allowlist | disabled (Standard: Allowlist).
  • channels.imessage.groupAllowFrom: Gruppen-Absender-Allowlist.
  • channels.imessage.historyLimit / channels.imessage.accounts.*.historyLimit: Maximale Anzahl an Gruppennachrichten, die als Kontext einbezogen werden (0 deaktiviert).
  • channels.imessage.dmHistoryLimit: DM-Historienlimit in Benutzerzügen. Pro-Benutzer-Overrides: channels.imessage.dms["<handle>"].historyLimit.
  • channels.imessage.groups: Pro-Gruppen-Standards + Allowlist (verwenden Sie "*" für globale Standards).
  • channels.imessage.includeAttachments: Anhänge in den Kontext aufnehmen.
  • channels.imessage.mediaMaxMb: Eingehendes/ausgehendes Medienlimit (MB).
  • channels.imessage.textChunkLimit: Größe der ausgehenden Segmente (Zeichen).
  • channels.imessage.chunkMode: length (Standard) oder newline, um an Leerzeilen (Absatzgrenzen) vor der Längensegmentierung zu trennen.
Zugehörige globale Optionen:
  • agents.list[].groupChat.mentionPatterns (oder messages.groupChat.mentionPatterns).
  • messages.responsePrefix.