Pairing
Pairing
"配对"是 OpenClaw 的显式所有者批准步骤。 它用于两个地方:
- 私信配对(谁被允许与机器人对话)
- 节点配对(哪些设备/节点被允许加入 gateway 网络)
安全上下文:Security
1) 私信配对(入站聊天访问)
当渠道配置为 DM 策略 pairing 时,未知发送者会收到一个短代码,他们的消息在你批准之前不会被处理。
默认 DM 策略记录在:Security
配对代码:
- 8 个字符,大写,无歧义字符(
0O1I)。 - 1 小时后过期。机器人仅在新请求创建时发送配对消息(大约每个发送者每小时一次)。
- 待处理的 DM 配对请求默认每个渠道限制为3 个;额外请求会被忽略,直到某个请求过期或被批准。
批准发送者
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>
支持的渠道:telegram、whatsapp、signal、imessage、discord、slack、feishu。
状态存储位置
存储在 ~/.openclaw/credentials/ 下:
- 待处理请求:
<channel>-pairing.json - 已批准白名单存储:
- 默认账户:
<channel>-allowFrom.json - 非默认账户:
<channel>-<accountId>-allowFrom.json
- 默认账户:
账户范围行为:
- 非默认账户仅读写其范围化的白名单文件。
- 默认账户使用渠道范围的非范围化白名单文件。
将这些视为敏感信息(它们控制对你助手的访问)。
2) 节点设备配对(iOS/Android/macOS/无头节点)
节点作为设备连接到 Gateway,角色为 role: node。Gateway
创建设备配对请求,必须经过批准。
通过 Telegram 配对(iOS 推荐)
如果你使用 device-pair 插件,可以完全从 Telegram 进行首次设备配对:
- 在 Telegram 中,给机器人发消息:
/pair - 机器人回复两条消息:一条指令消息和一条单独的设置代码消息(便于在 Telegram 中复制/粘贴)。
- 在手机上,打开 OpenClaw iOS 应用 → Settings → Gateway。
- 粘贴设置代码并连接。
- 回到 Telegram:
/pair approve
设置代码是一个 base64 编码的 JSON payload,包含:
url:Gateway WebSocket URL(ws://...或wss://...)token:短期配对 token
在设置代码有效期内,将其视为密码对待。
批准节点设备
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
节点配对状态存储
存储在 ~/.openclaw/devices/ 下:
pending.json(短期;待处理请求会过期)paired.json(已配对设备 + tokens)
注意事项
- 旧版
node.pair.*API(CLI:openclaw nodes pending/approve)是一个 独立的 gateway 拥有的配对存储。WS 节点仍然需要设备配对。