Appairage
L'« appairage » est l'étape d'approbation explicite du propriétaire dans OpenClaw. Il est utilisé à deux endroits :
- Appairage DM (qui est autorisé à parler au bot)
- Appairage de nœud (quels appareils/nœuds sont autorisés à rejoindre le réseau de la passerelle)
Contexte de sécurité : Sécurité
1) Appairage DM (accès aux discussions entrantes)
Lorsqu'un canal est configuré avec la politique DM pairing, les expéditeurs inconnus reçoivent un code court et leur message n'est pas traité jusqu'à votre approbation. Les politiques DM par défaut sont documentées dans : Sécurité Codes d'appairage :
- 8 caractères, majuscules, pas de caractères ambigus (
0O1I). - Expire après 1 heure. Le bot n'envoie le message d'appairage que lorsqu'une nouvelle demande est créée (environ une fois par heure par expéditeur).
- Les demandes d'appairage DM en attente sont limitées à 3 par canal par défaut ; les demandes supplémentaires sont ignorées jusqu'à ce qu'une expire ou soit approuvée.
Approuver un expéditeur
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>
Canaux pris en charge : telegram, whatsapp, signal, imessage, discord, slack, feishu.
Où l'état est stocké
Stocké sous ~/.openclaw/credentials/ :
- Demandes en attente :
<channel>-pairing.json - Stockage de la liste d'autorisation approuvée :
- Compte par défaut :
<channel>-allowFrom.json - Compte non par défaut :
<channel>-<accountId>-allowFrom.json
- Compte par défaut :
Comportement de portée du compte :
- Les comptes non par défaut lisent et écrivent uniquement leur fichier de liste d'autorisation à portée limitée.
- Le compte par défaut utilise le fichier de liste d'autorisation non limité à la portée du canal.
Traitez ces fichiers comme sensibles (ils contrôlent l'accès à votre assistant).
2) Appairage d'appareil Node (nœuds iOS/Android/macOS/headless)
Les nœuds se connectent à la Passerelle en tant qu'appareils avec role: node. La Passerelle crée une demande d'appairage d'appareil qui doit être approuvée.
Appairer via Telegram (recommandé pour iOS)
Si vous utilisez le plugin device-pair, vous pouvez effectuer l'appairage initial d'un appareil entièrement depuis Telegram :
- Dans Telegram, envoyez un message à votre bot :
/pair - Le bot répond avec deux messages : un message d'instructions et un message séparé contenant le code de configuration (facile à copier/coller dans Telegram).
- Sur votre téléphone, ouvrez l'application OpenClaw iOS → Paramètres → Passerelle.
- Collez le code de configuration et connectez-vous.
- De retour dans Telegram :
/pair approve
Le code de configuration est une charge utile JSON encodée en base64 qui contient :
url: l'URL WebSocket de la Passerelle (ws://...ouwss://...)token: un jeton d'appairage à courte durée de vie
Traitez le code de configuration comme un mot de passe tant qu'il est valide.
Approuver un appareil nœud
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
Stockage de l'état d'appairage de nœud
Stocké sous ~/.openclaw/devices/ :
pending.json(à courte durée de vie ; les demandes en attente expirent)paired.json(appareils appairés + jetons)
Notes
- L'API héritée
node.pair.*(CLI :openclaw nodes pending/approve) est un stockage d'appairage distinct appartenant à la passerelle. Les nœuds WS nécessitent toujours l'appairage d'appareil.
Documentation associée
- Modèle de sécurité + injection d'invite : Sécurité
- Mise à jour en toute sécurité (exécuter doctor) : Mise à jour
- Configurations de canal :