OpenClaw 白皮书
配对
"配对"是 OpenClaw 的显式所有者批准步骤。它用于两个地方:
- ✦私信配对(谁被允许与机器人对话)
- ✦节点配对(哪些设备/节点被允许加入 Gateway 网关网络)
安全上下文:安全
1)私信配对(入站聊天访问)
当渠道配置为私信策略
pairing 时,未知发送者会收到一个短代码,他们的消息不会被处理,直到你批准。默认私信策略记录在:安全
配对代码:
- ✦8 个字符,大写,无歧义字符(
0O1I)。 - ✦1 小时后过期。机器人仅在创建新请求时发送配对消息(大约每个发送者每小时一次)。
- ✦待处理的私信配对请求默认上限为每个渠道 3 个;在一个过期或被批准之前,额外的请求将被忽略。
批准发送者
bashopenclaw pairing list telegram openclaw pairing approve telegram <CODE>
支持的渠道:
telegram、whatsapp、signal、imessage、discord、slack。状态存储位置
存储在
~/.openclaw/credentials/ 下:- ✦待处理请求:
<channel>-pairing.json - ✦已批准允许列表存储:
<channel>-allowFrom.json
将这些视为敏感信息(它们控制对你助手的访问)。
2)节点设备配对(iOS/Android/macOS/无头节点)
节点作为
role: node 的设备连接到 Gateway 网关。Gateway 网关创建一个必须被批准的设备配对请求。批准节点设备
bashopenclaw devices list openclaw devices approve <requestId> openclaw devices reject <requestId>
状态存储位置
存储在
~/.openclaw/devices/ 下:- ✦
pending.json(短期;待处理请求会过期) - ✦
paired.json(已配对设备 + 令牌)
说明
- ✦旧版
node.pair.*API(CLI:openclaw nodes pending/approve)是一个单独的 Gateway 网关拥有的配对存储。WS 节点仍然需要设备配对。