Pareamento

“Pareamento” é a etapa de aprovação explícita pelo proprietário do OpenClaw. É usado em dois contextos:

1. Pareamento de DM (quem pode conversar com o bot)
2. Pareamento de nós (quais dispositivos/nós podem se conectar à rede do gateway)

Contexto de segurança: Segurança

1) Pareamento de DM (acesso a chat de entrada)

Quando um canal está configurado com política de DM pairing, remetentes desconhecidos recebem um código curto e sua mensagem não é processada até que você aprove.

As políticas padrão de DM estão documentadas em: Segurança

Códigos de pareamento:

• 8 caracteres, maiúsculos, sem caracteres ambíguos (0O1I).
• Expiram após 1 hora. O bot só envia a mensagem de pareamento quando uma nova solicitação é criada (aproximadamente uma vez por hora por remetente).
• Solicitações pendentes de pareamento de DM são limitadas a 3 por canal por padrão; solicitações adicionais são ignoradas até que uma expire ou seja aprovada.

Aprovar um remetente

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canais suportados: telegram, whatsapp, signal, imessage, discord, slack, feishu.

Onde o estado é armazenado

Armazenado em ~/.openclaw/credentials/:

• Solicitações pendentes: <channel>-pairing.json
• Allowlist de aprovados:
  • Conta padrão: <channel>-allowFrom.json
  • Conta não-padrão: <channel>-<accountId>-allowFrom.json

Comportamento de escopo por conta:

• Contas não-padrão leem/escrevem apenas seu arquivo de allowlist com escopo.
• A conta padrão usa o arquivo de allowlist sem escopo do canal.

Trate esses arquivos como sensíveis (eles controlam o acesso ao seu assistente).

2) Pareamento de dispositivo de nó (iOS/Android/macOS/nós headless)

Os nós se conectam ao Gateway como dispositivos com role: node. O Gateway cria uma solicitação de pareamento de dispositivo que precisa ser aprovada.

Parear via Telegram (recomendado para iOS)

Se você usa o plugin device-pair, pode fazer o pareamento inicial do dispositivo inteiramente pelo Telegram:

1. No Telegram, envie para o seu bot: /pair
2. O bot responde com duas mensagens: uma mensagem de instrução e um código de configuração separado (fácil de copiar/colar no Telegram).
3. No celular, abra o app OpenClaw para iOS → Ajustes → Gateway.
4. Cole o código de configuração e conecte.
5. De volta no Telegram: /pair approve

O código de configuração é um payload JSON codificado em base64 que contém:

• url: a URL WebSocket do Gateway (ws://... ou wss://...)
• bootstrapToken: um token de bootstrap de curta duração para uso único no handshake inicial de pareamento

Trate o código de configuração como uma senha enquanto ele for válido.

Aprovar um dispositivo de nó

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Armazenamento do estado de pareamento de nó

Armazenado em ~/.openclaw/devices/:

• pending.json (curta duração; solicitações pendentes expiram)
• paired.json (dispositivos pareados + tokens)

Observações

• A API legada node.pair.* (CLI: openclaw nodes pending/approve) é um store de pareamento separado pertencente ao gateway. Nós WS ainda requerem pareamento de dispositivo.

Documentação relacionada

• Modelo de segurança + injeção de prompt: Segurança
• Atualizando com segurança (executar doctor): Atualizando
• Configurações de canais:
  • Telegram: Telegram
  • WhatsApp: WhatsApp
  • Signal: Signal
  • BlueBubbles (iMessage): BlueBubbles
  • iMessage (legado): iMessage
  • Discord: Discord
  • Slack: Slack