配对
“配对”是 OpenClaw 的显式所有者审批环节。 它用于两个场景:
- 私信配对(谁可以与机器人对话)
- 节点配对(哪些设备/节点可以加入 Gateway 网络)
安全相关:安全
1) 私信配对(入站聊天访问控制)
当某个频道的私信策略为 pairing 时,未知发送者会收到一个短码,其消息在你审批之前不会被处理。
默认私信策略详见:安全
配对码规则:
- 8 个字符,大写字母,不包含易混淆字符(
0O1I)。 - 1 小时后过期。机器人只在创建新请求时发送配对消息(每个发送者大约每小时一次)。
- 每个频道最多同时存在 3 个待处理的私信配对请求;超出的请求将被忽略,直到现有请求过期或被批准。
批准发送者
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>支持的频道:telegram、whatsapp、signal、imessage、discord、slack、feishu。
状态存储位置
存储在 ~/.openclaw/credentials/ 目录下:
- 待处理请求:
<channel>-pairing.json - 已批准白名单:
- 默认账户:
<channel>-allowFrom.json - 非默认账户:
<channel>-<accountId>-allowFrom.json
- 默认账户:
账户作用域行为:
- 非默认账户只读写其作用域内的白名单文件。
- 默认账户使用频道级别的无作用域白名单文件。
这些文件应视为敏感数据(它们控制着对你助手的访问权限)。
2) 节点设备配对(iOS/Android/macOS/无头节点)
节点以 role: node 的设备身份连接到 Gateway。Gateway 会创建设备配对请求,需经审批通过。
通过 Telegram 配对(推荐用于 iOS)
如果安装了 device-pair 插件,可以完全在 Telegram 中完成首次设备配对:
- 在 Telegram 中给机器人发送:
/pair - 机器人回复两条消息:一条说明消息和一条单独的设置码消息(方便在 Telegram 中复制粘贴)。
- 在手机上打开 OpenClaw iOS 应用 → 设置 → Gateway。
- 粘贴设置码并连接。
- 回到 Telegram 发送:
/pair approve
设置码是一个 base64 编码的 JSON 数据包,包含:
url:Gateway WebSocket 地址(ws://...或wss://...)bootstrapToken:短时效的单设备引导令牌,用于初始配对握手
在设置码有效期内,请像对待密码一样妥善保管。
批准节点设备
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>节点配对状态存储
存储在 ~/.openclaw/devices/ 目录下:
pending.json(短时效;待处理请求会过期)paired.json(已配对设备及令牌)
备注
- 旧版
node.pair.*API(CLI:openclaw nodes pending/approve)是 Gateway 管理的独立配对存储。WS 节点仍需要设备配对。