ペアリング
「ペアリング」は、OpenClawにおける明示的なオーナー承認ステップです。 以下の2か所で使用されます:
- DMペアリング(ボットと会話できるユーザーの制御)
- ノードペアリング(Gatewayネットワークに参加できるデバイス/ノードの制御)
セキュリティの詳細:セキュリティ
1) DMペアリング(受信チャットアクセス制御)
チャンネルのDMポリシーがpairingに設定されている場合、未知の送信者にはショートコードが発行され、承認されるまでメッセージは処理されません。
デフォルトのDMポリシーについてはセキュリティを参照してください。
ペアリングコード:
- 8文字、大文字、紛らわしい文字(
0O1I)なし。 - 1時間で有効期限切れ。ボットがペアリングメッセージを送信するのは、新しいリクエストが作成されたとき(送信者あたり約1時間に1回)のみです。
- 保留中のDMペアリングリクエストは、デフォルトでチャンネルあたり3件に制限されています。1件が期限切れまたは承認されるまで、追加のリクエストは無視されます。
送信者の承認
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>対応チャンネル:telegram、whatsapp、signal、imessage、discord、slack、feishu。
状態の保存場所
~/.openclaw/credentials/配下に保存されます:
- 保留中のリクエスト:
<channel>-pairing.json - 承認済み許可リストストア:
- デフォルトアカウント:
<channel>-allowFrom.json - デフォルト以外のアカウント:
<channel>-<accountId>-allowFrom.json
- デフォルトアカウント:
アカウントスコープの動作:
- デフォルト以外のアカウントは、スコープ付きの許可リストファイルのみを読み書きします。
- デフォルトアカウントは、チャンネルスコープのスコープなし許可リストファイルを使用します。
これらのファイルは機密情報として扱ってください(アシスタントへのアクセスを制御するものです)。
2) ノードデバイスペアリング(iOS/Android/macOS/ヘッドレスノード)
ノードはrole: nodeのデバイスとしてGatewayに接続します。Gatewayはデバイスペアリングリクエストを作成し、承認が必要です。
Telegram経由でのペアリング(iOS向け推奨)
device-pairプラグインを使用している場合、Telegramから初回デバイスペアリングをすべて完了できます:
- Telegramでボットにメッセージを送信:
/pair - ボットが2つのメッセージで返信します:説明メッセージと、別途セットアップコードメッセージ(Telegramでコピペしやすい形式)。
- スマートフォンでOpenClaw iOSアプリを開き、設定→Gatewayに移動。
- セットアップコードを貼り付けて接続。
- Telegramに戻って:
/pair approve
セットアップコードは以下を含むBase64エンコードされたJSONペイロードです:
url:GatewayのWebSocket URL(ws://...またはwss://...)bootstrapToken:初回ペアリングハンドシェイクに使用される短命の単一デバイスブートストラップトークン
セットアップコードは有効期間中、パスワードと同様に扱ってください。
ノードデバイスの承認
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>ノードペアリングの状態保存
~/.openclaw/devices/配下に保存されます:
pending.json(短命、保留中のリクエストは期限切れあり)paired.json(ペアリング済みデバイス+トークン)
注意事項
- レガシーの
node.pair.*API(CLI:openclaw nodes pending/approve)はGateway所有の別のペアリングストアです。WSノードには引き続きデバイスペアリングが必要です。