配對
「配對」是 OpenClaw 的明確 擁有者核准 步驟。 它在兩個地方使用:
- 私訊配對(誰可以跟機器人對話)
- 節點配對(哪些裝置/節點可以加入 Gateway 網路)
安全性說明:安全性
1) 私訊配對(接收聊天存取)
當頻道的私訊政策設為 pairing 時,未知的發送者會收到一組短代碼,且訊息在你核准之前 不會被處理。
預設私訊政策說明在:安全性
配對代碼:
- 8 個字元,大寫,不含容易混淆的字元(
0O1I)。 - 1 小時後過期。機器人只在建立新請求時發送配對訊息(大約每個發送者每小時一次)。
- 每個頻道待審的私訊配對請求預設上限為 3 個;額外的請求會被忽略,直到有一個過期或被核准。
核准發送者
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>支援的頻道:telegram、whatsapp、signal、imessage、discord、slack、feishu。
狀態儲存位置
儲存在 ~/.openclaw/credentials/ 底下:
- 待審請求:
<channel>-pairing.json - 已核准的許可清單存儲:
- 預設帳號:
<channel>-allowFrom.json - 非預設帳號:
<channel>-<accountId>-allowFrom.json
- 預設帳號:
帳號範圍行為:
- 非預設帳號只讀寫自己範圍的許可清單檔案。
- 預設帳號使用頻道層級的無範圍許可清單檔案。
請將這些檔案視為敏感資料(它們控制著你助理的存取權限)。
2) 節點裝置配對(iOS/Android/macOS/無頭節點)
節點以 role: node 的 裝置 身分連接 Gateway。Gateway 會建立裝置配對請求,需經核准。
透過 Telegram 配對(推薦用於 iOS)
如果你使用 device-pair 外掛,可以完全透過 Telegram 完成首次裝置配對:
- 在 Telegram 中傳送訊息給你的機器人:
/pair - 機器人會回覆兩則訊息:一則說明訊息和一則獨立的 設定代碼 訊息(方便在 Telegram 中複製貼上)。
- 在手機上開啟 OpenClaw iOS 應用程式 → 設定 → Gateway。
- 貼上設定代碼並連接。
- 回到 Telegram:
/pair approve
設定代碼是一個 base64 編碼的 JSON 酬載,包含:
url:Gateway WebSocket URL(ws://...或wss://...)bootstrapToken:用於初始配對握手的短期單裝置啟動權杖
在設定代碼有效期間,請像密碼一樣妥善保管。
核准節點裝置
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>節點配對狀態儲存
儲存在 ~/.openclaw/devices/ 底下:
pending.json(短期;待審請求會過期)paired.json(已配對裝置 + 權杖)
備註
- 舊版
node.pair.*API(CLI:openclaw nodes pending/approve)是 Gateway 自有的獨立配對存儲。WS 節點仍然需要裝置配對。