Matrix Docker Ansible Deploy 项目中 Mautrix Signal 桥接加密配置问题解析

在使用 Matrix Docker Ansible Deploy 项目部署 Mautrix Signal 桥接时，许多用户在启用双傀儡应用服务（double puppet appservice）后遇到了加密功能失效的问题。本文将深入分析该问题的原因，并提供正确的配置方法。

问题现象

当用户在 vars.yml 配置文件中启用 matrix_appservice_double_puppet_enabled: true 后，Signal 桥接的加密功能会出现异常。具体表现为：

1. 向加密的 Signal 桥接房间发送消息时，会收到错误提示："⚠ Your message was not bridged: this bridge has not been configured to support encryption"
2. 日志中显示解密失败的错误信息："Can't decrypt message: no crypto"

根本原因

经过分析，这个问题源于 Mautrix Signal 桥接配置结构的变更。在较新版本的桥接中，加密配置 encryption 已经从 bridge 配置块中移出，成为了顶层的配置项。然而，许多用户（包括文档）仍然按照旧的配置结构进行设置，导致加密功能无法正常工作。

正确配置方法

正确的配置方式应该是将 encryption 配置项从 bridge 下移出，成为与 bridge 平级的配置项。以下是完整的正确配置示例：

matrix_appservice_double_puppet_enabled: true
matrix_synapse_ext_password_provider_shared_secret_auth_enabled: true
matrix_synapse_ext_password_provider_shared_secret_auth_shared_secret: '你的共享密钥'

matrix_mautrix_signal_enabled: true
matrix_mautrix_signal_configuration_extension_yaml: |
  bridge:
    # 其他桥接配置...
  encryption:
      allow: true
      default: true
      appservice: false

最佳实践建议

1. 优先使用专用变量：Matrix Docker Ansible Deploy 项目为常见配置提供了专用变量（如 matrix_mautrix_signal_bridge_encryption_allow），这些变量会自动处理配置结构的变更，比直接使用 configuration_extension_yaml 更可靠。

2. 配置验证：修改配置后，可以通过 !signal ping-matrix 命令验证双傀儡应用服务是否正常工作，该命令会返回类似 "Confirmed valid access token for @user:domain (appservice double puppeting)" 的信息。

3. 加密测试：在修改配置后，建议创建一个新的加密房间进行测试，而不是尝试修复原有的加密房间。

4. 日志监控：定期检查桥接服务的日志（journalctl -fu matrix-mautrix-signal），可以及时发现并解决潜在问题。

通过以上配置调整和最佳实践，用户可以在启用双傀儡应用服务的同时，确保 Signal 桥接的加密功能正常工作。