Appairage

L’« appairage » est l’etape d’approbation explicite par le proprietaire d’OpenClaw. Il est utilise a deux endroits :

1. Appairage DM (qui est autorise a parler au bot)
2. Appairage de nœud (quels appareils/nœuds sont autorises a rejoindre le reseau de la gateway)

Contexte de securite : Securite

1) Appairage DM (acces aux messages entrants)

Lorsqu’un canal est configure avec la politique DM pairing, les expediteurs inconnus recoivent un code court et leur message n’est pas traite tant que vous ne l’avez pas approuve.

Les politiques DM par defaut sont documentees dans : Securite

Codes d’appairage :

• 8 caracteres, majuscules, sans caracteres ambigus (0O1I).
• Expirent apres 1 heure. Le bot n’envoie le message d’appairage que lorsqu’une nouvelle demande est creee (environ une fois par heure par expediteur).
• Les demandes d’appairage DM en attente sont limitees a 3 par canal par defaut ; les demandes supplementaires sont ignorees jusqu’a ce qu’une expire ou soit approuvee.

Approuver un expediteur

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canaux pris en charge : telegram, whatsapp, signal, imessage, discord, slack, feishu.

Ou l’etat est stocke

Stocke sous ~/.openclaw/credentials/ :

• Demandes en attente : <channel>-pairing.json
• Magasin de liste d’autorisation approuvee :
  • Compte par defaut : <channel>-allowFrom.json
  • Compte non par defaut : <channel>-<accountId>-allowFrom.json

Comportement de portee des comptes :

• Les comptes non par defaut lisent/ecrivent uniquement leur fichier de liste d’autorisation propre.
• Le compte par defaut utilise le fichier de liste d’autorisation non delimite du canal.

Traitez ces fichiers comme sensibles (ils controlent l’acces a votre assistant).

2) Appairage d’appareil de nœud (nœuds iOS/Android/macOS/headless)

Les nœuds se connectent a la Gateway en tant qu’appareils avec role: node. La Gateway cree une demande d’appairage d’appareil qui doit etre approuvee.

Appairer via Telegram (recommande pour iOS)

Si vous utilisez le plugin device-pair, vous pouvez effectuer le premier appairage d’appareil entierement depuis Telegram :

1. Dans Telegram, envoyez a votre bot : /pair
2. Le bot repond avec deux messages : un message d’instruction et un code de configuration separe (facile a copier/coller dans Telegram).
3. Sur votre telephone, ouvrez l’application OpenClaw iOS → Reglages → Gateway.
4. Collez le code de configuration et connectez-vous.
5. De retour dans Telegram : /pair approve

Le code de configuration est un payload JSON encode en base64 qui contient :

• url : l’URL WebSocket de la Gateway (ws://... ou wss://...)
• bootstrapToken : un jeton d’amorcage a duree limitee pour un seul appareil, utilise pour la poignee de main d’appairage initiale

Traitez le code de configuration comme un mot de passe tant qu’il est valide.

Approuver un appareil de nœud

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Stockage de l’etat d’appairage des nœuds

Stocke sous ~/.openclaw/devices/ :

• pending.json (ephemere ; les demandes en attente expirent)
• paired.json (appareils appaires + jetons)

Remarques

• L’API legacy node.pair.* (CLI : openclaw nodes pending/approve) est un magasin d’appairage distinct appartenant a la gateway. Les nœuds WS necessitent toujours l’appairage d’appareil.

Documentation associee

• Modele de securite + injection de prompt : Securite
• Mise a jour en toute securite (lancer doctor) : Mise a jour
• Configurations de canaux :
  • Telegram : Telegram
  • WhatsApp : WhatsApp
  • Signal : Signal
  • BlueBubbles (iMessage) : BlueBubbles
  • iMessage (legacy) : iMessage
  • Discord : Discord
  • Slack : Slack