Pairing

Il “pairing” e il passaggio esplicito di approvazione del proprietario in OpenClaw. Viene usato in due contesti:

  1. Pairing DM (chi e autorizzato a parlare con il bot)
  2. Pairing nodi (quali dispositivi/nodi sono autorizzati a unirsi alla rete del gateway)

Contesto di sicurezza: Sicurezza

1) Pairing DM (accesso chat in ingresso)

Quando un canale e configurato con policy DM pairing, i mittenti sconosciuti ricevono un codice breve e il loro messaggio non viene elaborato finche non lo approvi.

Le policy DM predefinite sono documentate in: Sicurezza

Codici di pairing:

  • 8 caratteri, maiuscoli, senza caratteri ambigui (0O1I).
  • Scadono dopo 1 ora. Il bot invia il messaggio di pairing solo quando viene creata una nuova richiesta (circa una volta all’ora per mittente).
  • Le richieste di pairing DM in sospeso sono limitate a 3 per canale per impostazione predefinita; le richieste aggiuntive vengono ignorate finche una non scade o non viene approvata.

Approvare un mittente

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canali supportati: telegram, whatsapp, signal, imessage, discord, slack, feishu.

Dove viene salvato lo stato

Salvato sotto ~/.openclaw/credentials/:

  • Richieste in sospeso: <channel>-pairing.json
  • Store dell’allowlist approvata:
    • Account predefinito: <channel>-allowFrom.json
    • Account non predefinito: <channel>-<accountId>-allowFrom.json

Comportamento dello scope account:

  • Gli account non predefiniti leggono/scrivono solo il proprio file allowlist con scope.
  • L’account predefinito usa il file allowlist senza scope a livello di canale.

Tratta questi file come sensibili (regolano l’accesso al tuo assistente).

2) Pairing dispositivi nodo (nodi iOS/Android/macOS/headless)

I nodi si connettono al Gateway come dispositivi con role: node. Il Gateway crea una richiesta di pairing dispositivo che deve essere approvata.

Pairing via Telegram (consigliato per iOS)

Se usi il plugin device-pair, puoi fare il pairing iniziale del dispositivo interamente da Telegram:

  1. In Telegram, scrivi al tuo bot: /pair
  2. Il bot risponde con due messaggi: un messaggio di istruzioni e un codice di setup separato (facile da copiare/incollare in Telegram).
  3. Sul telefono, apri l’app OpenClaw iOS → Impostazioni → Gateway.
  4. Incolla il codice di setup e connettiti.
  5. Torna in Telegram: /pair approve

Il codice di setup e un payload JSON codificato in base64 che contiene:

  • url: l’URL WebSocket del Gateway (ws://... o wss://...)
  • bootstrapToken: un token bootstrap a breve durata per singolo dispositivo usato per l’handshake di pairing iniziale

Tratta il codice di setup come una password finche e valido.

Approvare un dispositivo nodo

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Archiviazione dello stato di pairing nodi

Salvato sotto ~/.openclaw/devices/:

  • pending.json (a breve durata; le richieste in sospeso scadono)
  • paired.json (dispositivi accoppiati + token)

Note

  • L’API legacy node.pair.* (CLI: openclaw nodes pending/approve) e uno store di pairing separato di proprieta del gateway. I nodi WS richiedono comunque il pairing dispositivo.

Documentazione correlata

arrow_back
Precedente
Zalouser
Successivo
Group Messages
arrow_forward