Aufrechte mechanische Enter-Taste in Mattschwarz auf gebürstetem Stahl-Sockel, ein dünnes Kabel zieht zu einem Terminal-Block am rechten Rand, weiches Tageslicht.
Nextcloud-App · gitlabcommands · MIT

GitLab Commands for Nextcloud Talk — das Mattermost-Feeling in Nextcloud.

Nextcloud-App, die GitLab-Slash-Commands in Nextcloud Talk bringt: Issues, Merge Requests und Pipelines per Chat managen — mit Per-User-Authentifizierung und AES-256-CTR-verschlüsselter Token-Speicherung. App-basierter Bot, in-process, kein externer Webhook-Server nötig. MIT-Lizenz.

Repo öffnen
Das Problem

In Mattermost selbstverständlich. In Talk bisher nicht.

Mit gitlabcommands

  • Slash-Commands wie /gitlab issue list mygroup/myproject direkt im Chat
  • Per-User-Auth: jeder User verbindet sein eigenes GitLab-Token via /gitlab connect
  • App-based Bot Pattern (nextcloudapp://) — in-process, kein externer Bot-Server
  • Token-Storage über Nextclouds ICrypto (AES-256-CTR + HMAC), verschlüsselt in der DB
  • SSRF-Schutz: HTTPS-Pflicht, private/reservierte IP-Ranges blockiert
  • Sichere Fehlerbehandlung: keine Internals im Chat, alles serverseitig geloggt

Bisher

  • Issues und MRs nur über den Browser-Tab managebar
  • Kein Inline-Lookup von Pipeline-Status während des Chat-Calls
  • Für Bot-Interaktion müsste man einen externen Webhook-Server betreiben
  • Tokens landen in irgendeinem Config-File im Klartext

Verfügbare Befehle

Pipelines

  • pipeline status <project>
  • pipeline run <project> <ref>

Merge Requests

  • mr list <project>
  • mr show <project> <id>

Issues

  • issue list <project>
  • issue show <project> <id>
  • issue create <project> <title>
  • issue close <project> <id>

Connection

  • /gitlab help — alle Befehle
  • /gitlab connect <token> — PAT verbinden
  • /gitlab disconnect — Token löschen

Installation: occ app:enable gitlabcommands · MIT-Lizenz

Nextcloud: 30–32 · Nextcloud Talk: 17.1+ (Bot API v1) · PHP: 8.5+ · GitLab: Self-hosted, HTTPS

App in custom_apps/ kopieren, mit occ app:enable gitlabcommands aktivieren, mit occ gitlabcommands:bot:register beim Talk-Bot-System anmelden, GitLab-URL im Admin-Panel setzen — fertig. Für Nextcloud All-in-One liegt im README ein eigener Docker-Workflow inkl. Redeploy-Skript.

Quellcode & Repo

Lizenz & Issues

MIT-Lizenz · Copyright Moselwal Digitalagentur GmbH 2026. Bug-Reports und Pull Requests über das jeweilige Repo.

Nextcloud App Store

Aktuell nicht im offiziellen apps.nextcloud.com — Installation über direktes Kopieren in custom_apps/.

Mirror

Öffentlicher Mirror und Pull-Request-Workflow folgen mit der Veröffentlichung. Coming soon.

Repository

Quellcode und Issue-Tracker werden mit der öffentlichen Veröffentlichung freigeschaltet. Coming soon.

MIT-Lizenz. Self-host, fork, contribute. Kein Service-Pitch.