配对

“配对”�?OpenClaw 的明�?*所有者批�?*步骤�? 它用于两个地方:

  1. DM 配对(谁可以与机器人对话�?
  2. 节点配对(哪些设�?节点可以加入网关网络�?

安全上下文:安全

1) DM 配对(入站聊天访问)

当频道配置为 DM 策略 pairing 时,未知发件人会收到一个短码,他们的消�?不会被处�?,直到您批准�?

默认 DM 策略记录在:安全

配对代码�?

  • 8 个字符,大写,无歧义字符(0O1I)�?
  • **1 小时后过�?*。机器人仅在新请求创建时发送配对消息(每个发件人每小时大约一次)�?
  • 待处理的 DM 配对请求默认上限�?每个频道 3 �?;在其中一个过期或被批准之前,额外请求被忽略�?

批准发件�?

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

支持的频道:telegramwhatsappsignalimessagediscordslackfeishu�?

状态存储位�?

存储�?~/.openclaw/credentials/ 下:

  • 待处理请求:<channel>-pairing.json
  • 批准的白名单存储�?
    • 默认账户:<channel>-allowFrom.json
    • 非默认账户:<channel>-<accountId>-allowFrom.json

账户范围行为�?

  • 非默认账户仅读写其范围的白名单文件�?
  • 默认账户使用频道范围的无范围白名单文件�?

将这些视为敏感的(它们控制对您助手的访问)�?

2) 节点设备配对(iOS/Android/macOS/无头节点�?

节点作为具有 role: node �?*设备**连接到网关。网关创建设备配对请求,必须批准�?

通过 Telegram 配对(iOS 推荐�?

如果您使�?device-pair 插件,您可以完全�?Telegram 进行首次设备配对�?

  1. �?Telegram 中,向您的机器人发送消息:/pair
  2. 机器人回复两条消息:一条说明消息和一条单独的设置代码消息(在 Telegram 中易于复�?粘贴)�?
  3. 在手机上,打开 OpenClaw iOS 应用 �?设置 �?网关�?
  4. 粘贴设置代码并连接�?
  5. 回到 Telegram:/pair approve

设置代码是包含以下内容的 base64 编码 JSON 负载�?

  • url:网�?WebSocket URL(ws://... �?wss://...�?
  • token:短期配对令�?

在有效期内,将设置代码视为密码�?

批准节点设备

openclaw nodes list
openclaw nodes approve <nodeId>

或者通过 Telegram�?

/pair approve

节点配对详情

  • 节点必须在网关配置中启用:nodes.enabled: true
  • 节点设备发送配对请�?
  • 所有者批准后,节点可以连接到网关
  • 节点获得对网关功能的有限访问权限

节点权限

节点可以�?

  • 发送和接收消息
  • 访问其授权的工具
  • 使用网关的认�?

节点不能(除非明确授予)�?

  • 访问其他节点的数�?
  • 更改网关配置
  • 管理其他节点

批准列表管理

列出待处理请�?

openclaw pairing list whatsapp
openclaw pairing list telegram

批准请求

openclaw pairing approve whatsapp <CODE>
openclaw pairing approve telegram <CODE>

拒绝请求

openclaw pairing reject whatsapp <CODE>
openclaw pairing reject telegram <CODE>

列出已批�?

openclaw pairing list-approved whatsapp
openclaw pairing list-approved telegram

撤销访问

openclaw pairing revoke whatsapp <phone-number>
openclaw pairing revoke telegram <user-id>

安全最佳实�?

  1. 定期审查配对请求 - 不要让未批准的请求堆�?
  2. *使用白名单模�? - 对于已知的发件人,使�?allowlist 而非 pairing
  3. 监控配对尝试 - 寻找可疑活动
  4. 限制节点访问 - 仅批准受信任设备
  5. *使用强配对代�? - 8 字符代码应该是随机的

故障排除

配对请求未收�?

  • 检查频道是否配置为 dmPolicy: "pairing"
  • 确认发件人发送了消息

配对代码过期

  • 再次发送消息以获取新代�?
  • 配对代码�?1 小时后过�?

无法批准

  • 确认您是网关所有�?
  • 检查代码是否正�?

相关链接