Saltar al contenido principal

Emparejamiento

El “emparejamiento” es el paso explícito de aprobación del propietario de OpenClaw. Se usa en dos lugares:
  1. Emparejamiento de mensajes directos (quién puede hablar con el bot)
  2. Emparejamiento de Node (qué dispositivos/nodos pueden unirse a la red Gateway)
Contexto de seguridad: Security

1) Emparejamiento de mensajes directos (acceso al chat entrante)

Cuando un canal se configura con la política de mensajes directos pairing, los remitentes desconocidos reciben un código corto y su mensaje no se procesa hasta que lo apruebes. Las políticas predeterminadas de mensajes directos están documentadas en: Security Códigos de emparejamiento:
  • 8 caracteres, en mayúsculas, sin caracteres ambiguos (0O1I).
  • Caducan después de 1 hora. El bot solo envía el mensaje de emparejamiento cuando se crea una nueva solicitud (aproximadamente una vez por hora por remitente).
  • Las solicitudes pendientes de emparejamiento de mensajes directos están limitadas a 3 por canal de forma predeterminada; las solicitudes adicionales se ignoran hasta que una caduque o se apruebe.

Aprobar un remitente

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>
Canales compatibles: bluebubbles, discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.

Dónde vive el estado

Se almacena en ~/.openclaw/credentials/:
  • Solicitudes pendientes: <channel>-pairing.json
  • Almacén de lista de permitidos aprobados:
    • Cuenta predeterminada: <channel>-allowFrom.json
    • Cuenta no predeterminada: <channel>-<accountId>-allowFrom.json
Comportamiento del alcance por cuenta:
  • Las cuentas no predeterminadas solo leen/escriben su archivo de lista de permitidos con alcance específico.
  • La cuenta predeterminada usa el archivo de lista de permitidos sin alcance específico del canal.
Trata estos archivos como información sensible (controlan el acceso a tu asistente). Importante: este almacén es para el acceso por mensajes directos. La autorización de grupos es independiente. Aprobar un código de emparejamiento de mensajes directos no permite automáticamente que ese remitente ejecute comandos de grupo ni controle el bot en grupos. Para el acceso a grupos, configura las listas de permitidos explícitas del canal para grupos (por ejemplo groupAllowFrom, groups o anulaciones por grupo/por tema, según el canal).

2) Emparejamiento de dispositivos Node (nodos iOS/Android/macOS/headless)

Los nodos se conectan al Gateway como dispositivos con role: node. El Gateway crea una solicitud de emparejamiento de dispositivo que debe aprobarse.

Emparejar mediante Telegram (recomendado para iOS)

Si usas el Plugin device-pair, puedes hacer el emparejamiento inicial del dispositivo completamente desde Telegram:
  1. En Telegram, envía a tu bot: /pair
  2. El bot responde con dos mensajes: un mensaje de instrucciones y un mensaje separado con el código de configuración (fácil de copiar/pegar en Telegram).
  3. En tu teléfono, abre la app de OpenClaw para iOS → Settings → Gateway.
  4. Pega el código de configuración y conéctate.
  5. De vuelta en Telegram: /pair pending (revisa los ID de solicitud, el rol y los alcances), y luego aprueba.
El código de configuración es una carga JSON codificada en base64 que contiene:
  • url: la URL del WebSocket de Gateway (ws://... o wss://...)
  • bootstrapToken: un token bootstrap de un solo dispositivo y de corta duración usado para el handshake inicial de emparejamiento
Ese token bootstrap lleva el perfil bootstrap de emparejamiento integrado:
  • el token node principal entregado sigue siendo scopes: []
  • cualquier token operator entregado sigue limitado a la lista de permitidos bootstrap: operator.approvals, operator.read, operator.talk.secrets, operator.write
  • las comprobaciones de alcance bootstrap tienen prefijo por rol, no un único conjunto plano de alcances: las entradas de alcance de operator solo satisfacen solicitudes de operator, y los roles que no son operator igualmente deben solicitar alcances bajo su propio prefijo de rol
Trata el código de configuración como una contraseña mientras sea válido.

Aprobar un dispositivo Node

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
Si el mismo dispositivo reintenta con detalles de autenticación diferentes (por ejemplo, distinto rol/alcances/clave pública), la solicitud pendiente anterior se reemplaza y se crea un nuevo requestId. Importante: un dispositivo ya emparejado no obtiene acceso más amplio de forma silenciosa. Si se vuelve a conectar solicitando más alcances o un rol más amplio, OpenClaw mantiene la aprobación existente tal como está y crea una nueva solicitud pendiente de ampliación. Usa openclaw devices list para comparar el acceso aprobado actualmente con el acceso recién solicitado antes de aprobar.

Almacenamiento del estado de emparejamiento de Node

Se almacena en ~/.openclaw/devices/:
  • pending.json (de corta duración; las solicitudes pendientes caducan)
  • paired.json (dispositivos emparejados + tokens)

Notas

  • La API heredada node.pair.* (CLI: openclaw nodes pending|approve|reject|rename) es un almacén de emparejamiento independiente gestionado por Gateway. Los nodos WS aún requieren emparejamiento de dispositivo.
  • El registro de emparejamiento es la fuente de verdad duradera para los roles aprobados. Los tokens de dispositivo activos siguen limitados a ese conjunto de roles aprobados; una entrada de token aislada fuera de los roles aprobados no crea nuevo acceso.

Documentación relacionada