Gmail Pub/Sub -> OpenClaw

Doel: Gmail-watch -> Pub/Sub-push -> gog gmail watch serve -> OpenClaw-webhook.

Prereqs

gcloud geïnstalleerd en aangemeld (installatiehandleiding).
gog (gogcli) geïnstalleerd en geautoriseerd voor het Gmail-account (gogcli.sh).
OpenClaw-hooks ingeschakeld (zie Webhooks).
tailscale aangemeld (tailscale.com). De ondersteunde installatie gebruikt Tailscale Funnel voor het publieke HTTPS-eindpunt. Andere tunneldiensten kunnen werken, maar zijn DIY/niet-ondersteund en vereisen handmatige bedrading. Op dit moment ondersteunen we Tailscale.

Voorbeeld hook-config (Gmail-presetmapping inschakelen):

{
  hooks: {
    enabled: true,
    token: "OPENCLAW_HOOK_TOKEN",
    path: "/hooks",
    presets: ["gmail"],
  },
}

Om de Gmail-samenvatting naar een chatoppervlak te sturen, overschrijf de preset met een mapping die deliver + optioneel channel/to instelt:

{
  hooks: {
    enabled: true,
    token: "OPENCLAW_HOOK_TOKEN",
    presets: ["gmail"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        wakeMode: "now",
        name: "Gmail",
        sessionKey: "hook:gmail:{{messages[0].id}}",
        messageTemplate: "New email from {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}\n{{messages[0].body}}",
        model: "openai/gpt-5.2-mini",
        deliver: true,
        channel: "last",
        // to: "+15551234567"
      },
    ],
  },
}

Als je een vast kanaal wilt, stel channel + to in. Anders gebruikt channel: "last" de laatste afleverroute (valt terug op WhatsApp). Om een goedkoper model af te dwingen voor Gmail-runs, stel model in de mapping in (provider/model of alias). Als je agents.defaults.models afdwingt, neem dit daar op. Om een standaardmodel en denkniveau specifiek voor Gmail-hooks in te stellen, voeg hooks.gmail.model / hooks.gmail.thinking toe aan je config:

{
  hooks: {
    gmail: {
      model: "openrouter/meta-llama/llama-3.3-70b-instruct:free",
      thinking: "off",
    },
  },
}

Notities:

Per-hook model/thinking in de mapping overschrijft deze standaardwaarden nog steeds.
Terugvalvolgorde: hooks.gmail.model → agents.defaults.model.fallbacks → primair (auth/rate-limit/time-outs).
Als agents.defaults.models is ingesteld, moet het Gmail-model in de toegestane lijst staan.
Inhoud van de Gmail-hook wordt standaard omwikkeld met veiligheidsgrenzen voor externe inhoud. Om dit uit te schakelen (gevaarlijk), stel hooks.gmail.allowUnsafeExternalContent: true in.

Om de afhandeling van de payload verder aan te passen, voeg hooks.mappings toe of een JS/TS-transformatiemodule onder hooks.transformsDir (zie Webhooks).

Wizard (aanbevolen)

Gebruik de OpenClaw-helper om alles te verbinden (installeert afhankelijkheden op macOS via brew):

openclaw webhooks gmail setup \
  --account [email protected]

Standaardwaarden:

Gebruikt Tailscale Funnel voor het publieke push-eindpunt.
Schrijft hooks.gmail-config voor openclaw webhooks gmail run.
Schakelt de Gmail-hook-preset in (hooks.presets: ["gmail"]).

Padnotitie: wanneer tailscale.mode is ingeschakeld, stelt OpenClaw automatisch hooks.gmail.serve.path in op / en houdt het publieke pad op hooks.gmail.tailscale.path (standaard /gmail-pubsub), omdat Tailscale de set-path-prefix verwijdert vóór proxying. Als je wilt dat de backend het geprefixte pad ontvangt, stel hooks.gmail.tailscale.target (of --tailscale-target) in op een volledige URL zoals http://127.0.0.1:8788/gmail-pubsub en laat dit overeenkomen met hooks.gmail.serve.path. Wil je een aangepast eindpunt? Gebruik --push-endpoint <url> of --tailscale off. Platformnotitie: op macOS installeert de wizard gcloud, gogcli en tailscale via Homebrew; op Linux installeer je deze eerst handmatig. Gateway automatisch starten (aanbevolen):

Wanneer hooks.enabled=true en hooks.gmail.account is ingesteld, start de Gateway gog gmail watch serve bij het opstarten en vernieuwt de watch automatisch.
Stel OPENCLAW_SKIP_GMAIL_WATCHER=1 in om uit te schakelen (handig als je de daemon zelf draait).
Draai de handmatige daemon niet tegelijk, anders krijg je listen tcp 127.0.0.1:8788: bind: address already in use.

Handmatige daemon (start gog gmail watch serve + automatisch vernieuwen):

openclaw webhooks gmail run

Eenmalige installatie

Selecteer het GCP-project dat eigenaar is van de OAuth-client die door gog wordt gebruikt.

gcloud auth login
gcloud config set project <project-id>

Let op: Gmail-watch vereist dat het Pub/Sub-topic in hetzelfde project staat als de OAuth-client.

API’s inschakelen:

gcloud services enable gmail.googleapis.com pubsub.googleapis.com

Maak een topic aan:

gcloud pubsub topics create gog-gmail-watch

Sta toe dat Gmail-push publiceert:

gcloud pubsub topics add-iam-policy-binding gog-gmail-watch \
  --member=serviceAccount:[email protected] \
  --role=roles/pubsub.publisher

Start de watch

gog gmail watch start \
  --account [email protected] \
  --label INBOX \
  --topic projects/<project-id>/topics/gog-gmail-watch

Sla de history_id uit de uitvoer op (voor debugging).

De push-handler draaien

Lokaal voorbeeld (gedeelde tokenauthenticatie):

gog gmail watch serve \
  --account [email protected] \
  --bind 127.0.0.1 \
  --port 8788 \
  --path /gmail-pubsub \
  --token <shared> \
  --hook-url http://127.0.0.1:18789/hooks/gmail \
  --hook-token OPENCLAW_HOOK_TOKEN \
  --include-body \
  --max-bytes 20000

Notities:

--token beschermt het push-eindpunt (x-gog-token of ?token=).
--hook-url verwijst naar OpenClaw /hooks/gmail (gemapt; geïsoleerde run + samenvatting naar hoofd).
--include-body en --max-bytes bepalen het body-fragment dat naar OpenClaw wordt gestuurd.

Aanbevolen: openclaw webhooks gmail run omwikkelt dezelfde flow en vernieuwt de watch automatisch.

De handler blootstellen (geavanceerd, niet ondersteund)

Als je een niet-Tailscale-tunnel nodig hebt, koppel deze handmatig en gebruik de publieke URL in de push- abonnement (niet ondersteund, geen vangrails):

cloudflared tunnel --url http://127.0.0.1:8788 --no-autoupdate

Gebruik de gegenereerde URL als het push-eindpunt:

gcloud pubsub subscriptions create gog-gmail-watch-push \
  --topic gog-gmail-watch \
  --push-endpoint "https://<public-url>/gmail-pubsub?token=<shared>"

Productie: gebruik een stabiel HTTPS-eindpunt en configureer Pub/Sub OIDC JWT, en voer vervolgens uit:

gog gmail watch serve --verify-oidc --oidc-email <svc@...>

Testen

Stuur een bericht naar de gemonitorde inbox:

gog gmail send \
  --account [email protected] \
  --to [email protected] \
  --subject "watch test" \
  --body "ping"

Controleer de watch-status en geschiedenis:

gog gmail watch status --account [email protected]
gog gmail history --account [email protected] --since <historyId>

Problemen oplossen

Invalid topicName: projectmismatch (topic staat niet in het OAuth-clientproject).
User not authorized: ontbrekende roles/pubsub.publisher op het topic.
Lege berichten: Gmail-push levert alleen historyId; haal op via gog gmail history.

Opschonen

gog gmail watch stop --account [email protected]
gcloud pubsub subscriptions delete gog-gmail-watch-push
gcloud pubsub topics delete gog-gmail-watch

Overzicht

Ingebouwde tools

Browser

Agentcoördinatie

Vaardigheden

Extensies

Automatisering

Media en apparaten

Gmail PubSub

Gmail Pub/Sub -> OpenClaw

Prereqs

Wizard (aanbevolen)

Eenmalige installatie

Start de watch

De push-handler draaien

De handler blootstellen (geavanceerd, niet ondersteund)

Testen

Problemen oplossen

Opschonen

Overzicht

Ingebouwde tools

Browser

Agentcoördinatie

Vaardigheden

Extensies

Automatisering

Media en apparaten

​Gmail Pub/Sub -> OpenClaw

​Prereqs

​Wizard (aanbevolen)

​Eenmalige installatie

​Start de watch

​De push-handler draaien

​De handler blootstellen (geavanceerd, niet ondersteund)

​Testen

​Problemen oplossen

​Opschonen

Gmail Pub/Sub -> OpenClaw

Prereqs

Wizard (aanbevolen)

Eenmalige installatie

Start de watch

De push-handler draaien

De handler blootstellen (geavanceerd, niet ondersteund)

Testen

Problemen oplossen

Opschonen