Emparejamiento

“Emparejamiento” es el paso de aprobación explícita del propietario en OpenClaw. Se usa en dos contextos:

  1. Emparejamiento de mensajes directos (quién puede hablar con el bot)
  2. Emparejamiento de nodos (qué dispositivos/nodos pueden unirse a la red del gateway)

Contexto de seguridad: Seguridad

1) Emparejamiento de mensajes directos (acceso entrante de chat)

Cuando un canal está configurado con política de mensajes directos pairing, los remitentes desconocidos reciben un código corto y su mensaje no se procesa hasta que lo apruebes.

Las políticas predeterminadas de mensajes directos están documentadas en: Seguridad

Códigos de emparejamiento:

  • 8 caracteres, mayúsculas, sin caracteres ambiguos (0O1I).
  • Expiran después de 1 hora. El bot solo envía el mensaje de emparejamiento cuando se crea una nueva solicitud (aproximadamente una vez por hora por remitente).
  • Las solicitudes pendientes de emparejamiento de mensajes directos están limitadas a 3 por canal de forma predeterminada; las solicitudes adicionales se ignoran hasta que una expire o sea aprobada.

Aprobar un remitente

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canales compatibles: telegram, whatsapp, signal, imessage, discord, slack, feishu.

Dónde se almacena el estado

Se guarda en ~/.openclaw/credentials/:

  • Solicitudes pendientes: <channel>-pairing.json
  • Almacén de lista de acceso aprobada:
    • Cuenta predeterminada: <channel>-allowFrom.json
    • Cuenta no predeterminada: <channel>-<accountId>-allowFrom.json

Comportamiento de alcance por cuenta:

  • Las cuentas no predeterminadas solo leen/escriben su archivo de lista de acceso con alcance.
  • La cuenta predeterminada usa el archivo de lista de acceso sin alcance del canal.

Trata estos archivos como confidenciales (controlan el acceso a tu asistente).

2) Emparejamiento de dispositivo de nodo (nodos iOS/Android/macOS/headless)

Los nodos se conectan al Gateway como dispositivos con role: node. El Gateway crea una solicitud de emparejamiento de dispositivo que debe ser aprobada.

Emparejar vía Telegram (recomendado para iOS)

Si usas el plugin device-pair, puedes hacer el emparejamiento inicial del dispositivo completamente desde Telegram:

  1. En Telegram, envía un mensaje a tu bot: /pair
  2. El bot responde con dos mensajes: un mensaje de instrucciones y un mensaje separado con el código de configuración (fácil de copiar/pegar en Telegram).
  3. En tu teléfono, abre la app OpenClaw para iOS → Ajustes → Gateway.
  4. Pega el código de configuración y conéctate.
  5. De vuelta en Telegram: /pair approve

El código de configuración es un payload JSON codificado en base64 que contiene:

  • url: la URL WebSocket del Gateway (ws://... o wss://...)
  • bootstrapToken: un token de bootstrap de un solo dispositivo de corta duración usado para el handshake inicial de emparejamiento

Trata el código de configuración como una contraseña mientras esté vigente.

Aprobar un dispositivo de nodo

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Almacenamiento del estado de emparejamiento de nodos

Se guarda en ~/.openclaw/devices/:

  • pending.json (corta duración; las solicitudes pendientes expiran)
  • paired.json (dispositivos emparejados + tokens)

Notas

  • La API legacy node.pair.* (CLI: openclaw nodes pending/approve) es un almacén de emparejamiento propio del gateway independiente. Los nodos WS aún requieren emparejamiento de dispositivo.

Documentación relacionada

arrow_back
Anterior
Zalouser
Siguiente
Group Messages
arrow_forward