Google Cloud Project
像先租一间 Google 的后台办公室。
Channels 导读
把 Google Chat 变成你的 AI 助手入口
先配好 Google Cloud 服务账号和 JSON 密钥,再在 Chat 里搜你的 bot 名字才能开始对话。最容易踩的坑是:bot 是私有应用,不会出现在市场列表里,必须手动搜索。
先讲这一页到底在解决什么
把 Google Chat 变成你的 AI 助手入口
先配好 Google Cloud 服务账号和 JSON 密钥,再在 Chat 里搜你的 bot 名字才能开始对话。最容易踩的坑是:bot 是私有应用,不会出现在市场列表里,必须手动搜索。
第一站
🪪 这条路先办的不是 bot token,而是“服务账号证件”
Google Chat 这里的味道更像企业系统集成。
Service Account JSON
像机器人的正式工作证,OpenClaw 后面靠它验明身份。
Audience 校验
像检查来敲门的请求到底是不是发给你这扇门,而不是给隔壁的。
/googlechat
唯一应该对公网打开的小门。
第二站
🌐 这页最关键的安全提醒,其实只有一句:别把整栋楼打开,只把 `/googlechat` 这条走廊露出去
官方给了三种办法,核心思想都一样。
🛤️ Tailscale Funnel
像前门大厅还留在私人园区里,只把一条专用投递口伸到公网。
🧱 Reverse Proxy
像让前台只给 `/googlechat` 开门,其他路径一律当陌生人处理。
☁️ Cloudflare Tunnel
也是同样思路,只把这一个 webhook 小窗连出去。
🎈 一句话
Google Chat 这页的安全灵魂是:“只公开 webhook,不公开整个控制室。”
第三站
🔐 audienceType 在做什么?像门卫在核对“这封信到底是不是写给你家门牌的”
看懂这点,后面的 token 验证就不玄乎了。
audienceType: \"app-url\"像门卫拿“完整门牌地址”来核对,这封信是不是投给你这扇门。
audienceType: \"project-number\"像改拿“这栋楼的项目编号”来验身份。
📌 为什么先验再读 body
因为如果连门口身份都不对,就不该让陌生人把整包内容先塞进屋里。
🎈 收尾一句
Google Chat 这条路最像“企业门禁系统接入”,不是普通 bot token 小玩具。