Pairing

„Pairing” ist OpenClaws expliziter Besitzer-Genehmigungs-Schritt. Er wird an zwei Stellen verwendet:

1. DM-Pairing (wer mit dem Bot sprechen darf)
2. Node-Pairing (welche Geräte/Nodes dem Gateway-Netzwerk beitreten dürfen)

Sicherheitskontext: Security

1) DM-Pairing (eingehender Chat-Zugang)

Wenn ein Kanal mit der DM-Richtlinie pairing konfiguriert ist, erhalten unbekannte Absender einen Kurzcode und ihre Nachricht wird nicht verarbeitet, bis du sie genehmigst.

Standard-DM-Richtlinien sind dokumentiert in: Security

Pairing-Codes:

• 8 Zeichen, Großbuchstaben, keine mehrdeutigen Zeichen (0O1I).
• Laufen nach 1 Stunde ab. Der Bot sendet die Pairing-Nachricht nur, wenn eine neue Anfrage erstellt wird (ungefähr einmal pro Stunde pro Absender).
• Ausstehende DM-Pairing-Anfragen sind standardmäßig auf 3 pro Kanal begrenzt; weitere Anfragen werden ignoriert, bis eine abläuft oder genehmigt wird.

Absender genehmigen

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Unterstützte Kanäle: telegram, whatsapp, signal, imessage, discord, slack, feishu.

Wo der Zustand gespeichert wird

Gespeichert unter ~/.openclaw/credentials/:

• Ausstehende Anfragen: <channel>-pairing.json
• Genehmigte Allowlist:
  • Standardkonto: <channel>-allowFrom.json
  • Nicht-Standardkonto: <channel>-<accountId>-allowFrom.json

Kontobezogenes Verhalten:

• Nicht-Standardkonten lesen/schreiben nur ihre kontobezogene Allowlist-Datei.
• Das Standardkonto verwendet die kanalbezogene, nicht kontobezogene Allowlist-Datei.

Behandle diese als sensibel (sie steuern den Zugang zu deinem Assistenten).

2) Node-Device-Pairing (iOS/Android/macOS/Headless-Nodes)

Nodes verbinden sich mit dem Gateway als Geräte mit role: node. Das Gateway erstellt eine Device-Pairing-Anfrage, die genehmigt werden muss.

Pairing via Telegram (empfohlen für iOS)

Wenn du das device-pair Plugin nutzt, kannst du das erste Device-Pairing komplett über Telegram durchführen:

1. Schreibe in Telegram deinem Bot: /pair
2. Der Bot antwortet mit zwei Nachrichten: einer Anleitungsnachricht und einem separaten Setup-Code (leicht zum Kopieren/Einfügen in Telegram).
3. Öffne auf deinem Handy die OpenClaw iOS App → Einstellungen → Gateway.
4. Füge den Setup-Code ein und verbinde.
5. Zurück in Telegram: /pair approve

Der Setup-Code ist ein base64-codierter JSON-Payload, der enthält:

• url: die Gateway-WebSocket-URL (ws://... oder wss://...)
• bootstrapToken: ein kurzlebiger Einmal-Geräte-Bootstrap-Token für den initialen Pairing-Handshake

Behandle den Setup-Code wie ein Passwort, solange er gültig ist.

Node-Gerät genehmigen

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Node-Pairing-Zustandsspeicher

Gespeichert unter ~/.openclaw/devices/:

• pending.json (kurzlebig; ausstehende Anfragen laufen ab)
• paired.json (gepaarte Geräte + Tokens)

Hinweise

• Die Legacy-node.pair.*-API (CLI: openclaw nodes pending/approve) ist ein separater Gateway-eigener Pairing-Store. WS-Nodes benötigen weiterhin Device-Pairing.

Verwandte Dokumente

• Sicherheitsmodell + Prompt Injection: Security
• Sicher aktualisieren (Doctor ausführen): Updating
• Kanal-Konfigurationen:
  • Telegram: Telegram
  • WhatsApp: WhatsApp
  • Signal: Signal
  • BlueBubbles (iMessage): BlueBubbles
  • iMessage (Legacy): iMessage
  • Discord: Discord
  • Slack: Slack