Сопряжение

«Сопряжение» — это явный шаг одобрения владельцем в OpenClaw. Оно используется в двух случаях:

1. Сопряжение для личных сообщений (кто может писать боту)
2. Сопряжение узлов (какие устройства/узлы могут присоединиться к шлюзовой сети)

Контекст безопасности: Безопасность

1) Сопряжение для личных сообщений (доступ к входящим чатам)

Когда для канала настроена политика личных сообщений pairing, неизвестные отправители получают короткий код, и их сообщение не обрабатывается, пока вы не одобрите их. Политики личных сообщений по умолчанию описаны в: Безопасность Коды сопряжения:

• 8 символов, заглавные буквы, без неоднозначных символов (0O1I).
• Истекают через 1 час. Бот отправляет сообщение о сопряжении только при создании нового запроса (примерно раз в час для одного отправителя).
• Ожидающие запросы на сопряжение для личных сообщений по умолчанию ограничены 3 на канал; дополнительные запросы игнорируются, пока один не истечет или не будет одобрен.

Одобрить отправителя

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Поддерживаемые каналы: telegram, whatsapp, signal, imessage, discord, slack, feishu.

Где хранится состояние

Хранится в ~/.openclaw/credentials/:

• Ожидающие запросы: <channel>-pairing.json
• Хранилище разрешённых отправителей:
  • Учётная запись по умолчанию: <channel>-allowFrom.json
  • Нестандартная учётная запись: <channel>-<accountId>-allowFrom.json

Поведение ограничения по учётной записи:

• Нестандартные учётные записи читают и пишут только в свой ограниченный файл разрешённых отправителей.
• Учётная запись по умолчанию использует неограниченный файл разрешённых отправителей для канала.

Относитесь к этим файлам как к конфиденциальным (они контролируют доступ к вашему ассистенту).

2) Сопряжение узловых устройств (iOS/Android/macOS/автономные узлы)

Узлы подключаются к Шлюзу как устройства с role: node. Шлюз создаёт запрос на сопряжение устройства, который должен быть одобрен.

Сопряжение через Telegram (рекомендуется для iOS)

Если вы используете плагин device-pair, вы можете выполнить первоначальное сопряжение устройства полностью из Telegram:

1. В Telegram напишите своему боту: /pair
2. Бот отвечает двумя сообщениями: инструкцией и отдельным сообщением с кодом настройки (удобно для копирования/вставки в Telegram).
3. На телефоне откройте приложение OpenClaw для iOS → Настройки → Шлюз.
4. Вставьте код настройки и подключитесь.
5. Вернитесь в Telegram: /pair approve

Код настройки — это полезная нагрузка JSON в кодировке base64, которая содержит:

• url: URL WebSocket Шлюза (ws://... или wss://...)
• token: кратковременный токен сопряжения

Относитесь к коду настройки как к паролю, пока он действителен.

Одобрить узловое устройство

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Хранение состояния сопряжения узлов

Хранится в ~/.openclaw/devices/:

• pending.json (кратковременное хранение; ожидающие запросы истекают)
• paired.json (сопряжённые устройства + токены)

Примечания

• Устаревший API node.pair.* (CLI: openclaw nodes pending/approve) — это отдельное хранилище сопряжения, принадлежащее шлюзу. Узлам WebSocket по-прежнему требуется сопряжение устройств.

Связанная документация

• Модель безопасности + инъекция промптов: Безопасность
• Безопасное обновление (запуск doctor): Обновление
• Конфигурации каналов:
  • Telegram: Telegram
  • WhatsApp: WhatsApp
  • Signal: Signal
  • BlueBubbles (iMessage): BlueBubbles
  • iMessage (устаревший): iMessage
  • Discord: Discord
  • Slack: Slack

Zalo PersonalГрупповые сообщения