English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Gateway

Сопряжение, управляемое Gateway

В pairing, которым владеет Gateway, Gateway является источником истины для того, каким узлам разрешено присоединяться. UI (приложение macOS, будущие клиенты) — это только фронтенды, которые одобряют или отклоняют ожидающие запросы.

Важно: WS-узлы используют device pairing (роль node) во время connect. node.pair.* — это отдельное хранилище pairing и оно не ограничивает WS handshake. Этот flow используют только клиенты, которые явно вызывают node.pair.*.

Концепции

  • Ожидающий запрос: узел запросил присоединение; требуется одобрение.
  • Сопряженный узел: одобренный узел с выданным auth token.
  • Транспорт: WS endpoint Gateway пересылает запросы, но не принимает решение о членстве. (Поддержка устаревшего TCP bridge удалена.)

Как работает pairing

  1. Узел подключается к Gateway WS и запрашивает pairing.
  2. Gateway сохраняет ожидающий запрос и отправляет node.pair.requested.
  3. Вы одобряете или отклоняете запрос (CLI или UI).
  4. При одобрении Gateway выдает новый токен (токены ротируются при повторном pairing).
  5. Узел переподключается с использованием токена и теперь считается «paired».

Ожидающие запросы автоматически истекают через 5 минут.

Workflow CLI (подходит для headless)

bash
openclaw nodes pendingopenclaw nodes approve <requestId>openclaw nodes reject <requestId>openclaw nodes statusopenclaw nodes remove --node <id|name|ip>openclaw nodes rename --node <id|name|ip> --name "Living Room iPad"

nodes status показывает сопряженные/подключенные узлы и их capabilities.

Поверхность API (gateway protocol)

События:

  • node.pair.requested - отправляется при создании нового ожидающего запроса.
  • node.pair.resolved - отправляется, когда запрос одобрен/отклонен/истек.

Методы:

  • node.pair.request - создать или повторно использовать ожидающий запрос.
  • node.pair.list - вывести ожидающие + сопряженные узлы (operator.pairing).
  • node.pair.approve - одобрить ожидающий запрос (выдает токен).
  • node.pair.reject - отклонить ожидающий запрос.
  • node.pair.remove - удалить сопряженный узел. Для pairings, подкрепленных устройством, это отзывает роль node у устройства: изменяет devices/paired.json и инвалидирует/отключает node-role sessions этого устройства. Устройство со смешанными ролями (например, у него также есть operator) сохраняет свою строку и теряет только роль node; строка устройства только с ролью node удаляется. Также удаляется любая совпадающая устаревшая gateway-owned node pairing entry. Authz: operator.pairing может удалять строки non-operator node; вызывающему с device-token, который отзывает собственную роль node на устройстве со смешанными ролями, дополнительно нужен operator.admin.
  • node.pair.verify - проверить { nodeId, token }.

Примечания:

  • node.pair.request идемпотентен для каждого узла: повторные вызовы возвращают тот же ожидающий запрос.
  • Повторные запросы для того же ожидающего узла также обновляют сохраненные метаданные узла и последний allowlisted snapshot объявленных команд для видимости оператора.
  • Одобрение всегда генерирует свежий токен; node.pair.request никогда не возвращает токен.
  • Уровни scope оператора и проверки во время одобрения кратко описаны в Scopes оператора.
  • Запросы могут включать silent: true как подсказку для flow автоодобрения.
  • node.pair.approve использует объявленные команды ожидающего запроса, чтобы применять дополнительные scopes одобрения:
    • запрос без команд: operator.pairing
    • запрос команды без exec: operator.pairing + operator.write
    • запрос system.run / system.run.prepare / system.which: operator.pairing + operator.admin

Ограничение команд узла (2026.3.31+)

Когда узел подключается впервые, pairing запрашивается автоматически. Пока запрос pairing не одобрен, все ожидающие команды узла от этого узла фильтруются и не будут выполняться. После установления доверия через одобрение pairing объявленные команды узла становятся доступными с учетом обычной политики команд.

Это означает:

  • Узлы, которые раньше полагались только на device pairing для раскрытия команд, теперь должны завершить node pairing.
  • Команды, поставленные в очередь до одобрения pairing, отбрасываются, а не откладываются.

Границы доверия событий узла (2026.3.31+)

Сводки, инициированные узлом, и связанные события сессии ограничены предназначенной trusted surface. Flows, управляемые уведомлениями или запускаемые узлом, которые раньше полагались на более широкий доступ к инструментам хоста или сессии, могут потребовать корректировки. Это усиление защиты гарантирует, что события узла не смогут повысить права до доступа к инструментам уровня хоста сверх того, что допускает trust boundary узла.

Долговременные обновления присутствия узла следуют той же identity boundary. Событие node.presence.alive принимается только от аутентифицированных device sessions узла и обновляет метаданные pairing только тогда, когда идентичность device/node уже paired. Самостоятельно объявленных значений client.id недостаточно для записи last-seen state.

Автоодобрение (приложение macOS)

Приложение macOS может опционально попытаться выполнить silent approval, когда:

  • запрос помечен как silent, и
  • приложение может проверить SSH-подключение к хосту gateway с использованием того же пользователя.

Если silent approval завершается неудачно, используется обычный prompt «Approve/Reject».

Автоодобрение устройств Trusted-CIDR

WS device pairing для role: node по умолчанию остается ручным. Для частных сетей узлов, где Gateway уже доверяет сетевому пути, операторы могут явно включить это с помощью CIDR или точных IP:

json5
{  gateway: {    nodes: {      pairing: {        autoApproveCidrs: ["192.168.1.0/24"],      },    },  },}

Security boundary:

  • Отключено, когда gateway.nodes.pairing.autoApproveCidrs не задан.
  • Режима blanket LAN или private-network auto-approve не существует.
  • Подходит только свежий role: node device pairing без запрошенных scopes.
  • Клиенты Operator, browser, Control UI и WebChat остаются ручными.
  • Апгрейды роли, scope, метаданных и public key остаются ручными.
  • Пути same-host loopback trusted-proxy header не подходят, потому что этот путь может быть spoofed локальными вызывающими.

Автоодобрение metadata-upgrade

Когда уже сопряженное устройство переподключается только с нечувствительными изменениями метаданных (например, отображаемое имя или подсказки о платформе клиента), OpenClaw рассматривает это как metadata-upgrade. Silent auto-approval имеет узкую область применения: он применяется только к доверенным non-browser local reconnects, которые уже доказали владение локальными или общими учетными данными, включая same-host native app reconnects после изменений метаданных версии ОС. Browser/Control UI clients и remote clients по-прежнему используют явный flow повторного одобрения. Scope upgrades (read to write/admin) и изменения public key не подходят для metadata-upgrade auto-approval - они остаются явными запросами повторного одобрения.

QR helpers для pairing

/pair qr отображает pairing payload как структурированные media, чтобы mobile и browser clients могли сканировать его напрямую.

Удаление устройства также очищает устаревшие ожидающие pairing requests для этого device id, поэтому nodes pending не показывает orphaned rows после revoke.

Локальность и forwarded headers

Gateway pairing считает соединение loopback только когда и raw socket, и любые upstream proxy evidence совпадают. Если запрос приходит через loopback, но содержит Forwarded, любые X-Forwarded-* или X-Real-IP header evidence, эти forwarded-header evidence дисквалифицируют утверждение loopback locality. Затем путь pairing требует явного одобрения вместо silent трактовки запроса как same-host connect. См. Trusted Proxy Auth для эквивалентного правила в operator auth.

Хранилище (локальное, приватное)

Состояние pairing хранится в state directory Gateway (по умолчанию ~/.openclaw):

  • ~/.openclaw/nodes/paired.json
  • ~/.openclaw/nodes/pending.json

Если вы переопределяете OPENCLAW_STATE_DIR, папка nodes/ перемещается вместе с ним.

Примечания по безопасности:

  • Токены являются секретами; считайте paired.json чувствительным.
  • Ротация токена требует повторного одобрения (или удаления записи узла).

Поведение транспорта

  • Транспорт stateless; он не хранит membership.
  • Если Gateway offline или pairing отключен, узлы не могут выполнить pairing.
  • Если Gateway находится в remote mode, pairing все равно происходит относительно хранилища remote Gateway.

Связанные материалы

Was this useful?
On this page

On this page