Skip to main content

配对

“配对”是 OpenClaw 的显式所有者批准步骤。它用于两个地方:
  1. 私信配对(谁被允许与机器人对话)
  2. 节点配对(哪些设备/节点被允许加入 Gateway 网关网络)

1)私信配对(入站聊天访问)

当渠道配置为私信策略 pairing 时,未知发送者会收到一个短代码,他们的消息不会被处理,直到你批准。

工作原理

1

新用户发送消息

当未知用户首次给机器人发消息时,他们会收到一个配对码:
Welcome! Please request pairing approval.
Pairing code: ABCD1234
这条消息大约每小时发送一次,直到被批准或过期。
2

查看待处理请求

openclaw pairing list telegram
输出示例:
Pending pairing requests:

Code: ABCD1234
From: +15551234567
Expires: 45 minutes
3

批准或拒绝

# 批准
openclaw pairing approve telegram ABCD1234

# 拒绝(可选)
openclaw pairing reject telegram ABCD1234
批准后,用户被添加到允许列表,可以正常对话。

配对码详情

  • 长度: 8 个字符
  • 格式: 大写,无歧义字符(0O1I
  • 过期时间: 1 小时
  • 上限: 每个渠道 3 个待处理请求
  • 配对码不可重复使用
  • 过期后自动失效
  • 机器人不会在过期后再次发送(大约每小时一次)
  • 达到上限时,额外请求被忽略

支持的渠道

配对默认在以下渠道启用:

Telegram

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Discord

openclaw pairing list discord
openclaw pairing approve discord <CODE>

Slack

openclaw pairing list slack
openclaw pairing approve slack <CODE>

WhatsApp

openclaw pairing list whatsapp
openclaw pairing approve whatsapp <CODE>

Signal

openclaw pairing list signal
openclaw pairing approve signal <CODE>

iMessage

openclaw pairing list imessage
openclaw pairing approve imessage <CODE>

2)节点设备配对(iOS/Android/macOS)

节点作为 role: node设备连接到 Gateway 网关。Gateway 网关创建一个必须被批准的设备配对请求。
1

查看待处理设备

openclaw devices list
输出示例:
Pending device pairing requests:

Request ID: abc123
Device: iPhone (iOS 17.1)
Created: 2 minutes ago
2

批准或拒绝设备

# 批准
openclaw devices approve abc123

# 拒绝
openclaw devices reject abc123
旧版 openclaw nodes pending/approve API 是一个单独的 Gateway 网关拥有的配对存储。WS 节点仍然需要设备配对。

存储位置

私信配对

存储在 ~/.openclaw/credentials/ 下: 
~/.openclaw/credentials/
├── telegram-pairing.json        # 待处理请求
├── telegram-allowFrom.json      # 已批准允许列表
├── whatsapp-pairing.json
├── whatsapp-allowFrom.json
└── ...
将这些文件视为敏感信息 - 它们控制对你助手的访问。

节点配对

存储在 ~/.openclaw/devices/ 下: 
~/.openclaw/devices/
├── pending.json    # 短期;待处理请求会过期
└── paired.json     # 已配对设备 + 令牌

配置示例

启用配对模式

{
  "channels": {
    "telegram": {
      "dmPolicy": "pairing"  // 默认
    },
    "whatsapp": {
      "dmPolicy": "pairing"  // 默认
    },
    "signal": {
      "dmPolicy": "pairing"  // 默认
    }
  }
}

使用允许列表而不是配对

{
  "channels": {
    "telegram": {
      "dmPolicy": "allowlist",
      "allowFrom": [123456789, "@username"]
    }
  }
}

开放模式(不推荐)

{
  "channels": {
    "telegram": {
      "dmPolicy": "open",
      "allowFrom": ["*"]
    }
  }
}
开放模式允许任何人与机器人对话。仅用于测试或完全信任的环境。

常见问题

要求用户再次发送消息。机器人会生成一个新的配对码(大约每小时一次)。
手动编辑 ~/.openclaw/credentials/<channel>-allowFrom.json 移除该用户,或更新配置中的 allowFrom 列表。
可以。设置 dmPolicy"allowlist"(预先定义列表)或 "disabled"(禁用所有私信)。
默认每个渠道 3 个待处理请求。超过上限的请求被忽略,直到一个过期或被批准。

最佳实践

1

默认使用配对

配对模式提供了安全性和便利性的平衡。新用户可以请求访问,你控制批准。
2

定期检查待处理请求

openclaw pairing list telegram
openclaw pairing list whatsapp
openclaw pairing list signal
3

为生产使用允许列表

对于生产部署,考虑使用 allowlist 模式并预先定义允许的用户列表。
4

备份允许列表

备份 ~/.openclaw/credentials/*-allowFrom.json 文件以防数据丢失。

安全考虑

配对码安全:
  • 配对码通过明文发送(不加密)
  • 但它们短命(1 小时)且不可重复使用
  • 攻击者需要拦截消息在 1 小时内使用
对抗提示注入:配对不能防止提示注入攻击。即使有配对,恶意用户仍然可以尝试操纵机器人。参见安全指南了解更多防护措施。

相关资源

安全指南

安全模型 + 提示注入

更新指南

安全更新(运行 doctor)

配置参考

完整的配置选项

渠道概览

所有渠道的配对设置