配对
“配对”是 OpenClaw 的显式所有者批准步骤。 它用于两个场景:- 私信配对(谁被允许与机器人对话)
- 节点配对(哪些设备/节点被允许加入 Gateway 网关网络)
1)私信配对(入站聊天访问)
当某个渠道配置为私信策略pairing 时,未知发送者会收到一个短代码,并且在你批准之前,他们的消息不会被处理。
默认私信策略见:安全
配对码:
- 8 个字符,大写,无易混淆字符(
0O1I)。 - 1 小时后过期。机器人仅在创建新请求时发送配对消息(对每个发送者大约每小时一次)。
- 默认情况下,待处理的私信配对请求每个渠道最多 3 个;在某个请求过期或被批准之前,额外请求会被忽略。
批准发送者
bluebubbles、discord、feishu、googlechat、imessage、irc、line、matrix、mattermost、msteams、nextcloud-talk、nostr、openclaw-weixin、signal、slack、synology-chat、telegram、twitch、whatsapp、zalo、zalouser。
状态存储位置
存储在~/.openclaw/credentials/ 下:
- 待处理请求:
<channel>-pairing.json - 已批准 allowlist 存储:
- 默认账户:
<channel>-allowFrom.json - 非默认账户:
<channel>-<accountId>-allowFrom.json
- 默认账户:
- 非默认账户只会读取/写入其带作用域的 allowlist 文件。
- 默认账户使用该渠道范围内的不带作用域 allowlist 文件。
groupAllowFrom、groups,或视渠道而定的按群组/按话题覆盖)。
2)节点设备配对(iOS/Android/macOS/无头节点)
节点作为带有role: node 的设备连接到 Gateway 网关。Gateway 网关会创建设备配对请求,必须经过批准。
通过 Telegram 配对(推荐用于 iOS)
如果你使用device-pair 插件,则可以完全通过 Telegram 完成首次设备配对:
- 在 Telegram 中,向你的机器人发送消息:
/pair - 机器人会回复两条消息:一条说明消息,以及一条单独的设置代码消息(便于在 Telegram 中复制/粘贴)。
- 在你的手机上,打开 OpenClaw iOS 应用 → Settings → Gateway。
- 粘贴设置代码并连接。
- 回到 Telegram:
/pair pending(查看请求 ID、角色和作用域),然后批准。
url:Gateway 网关 WebSocket URL(ws://...或wss://...)bootstrapToken:一个短期的单设备 bootstrap 令牌,用于初始配对握手
- 主要移交的
node令牌保持为scopes: [] - 任何移交的
operator令牌都保持受 bootstrap allowlist 限制:operator.approvals、operator.read、operator.talk.secrets、operator.write - bootstrap 作用域检查按角色前缀区分,而不是一个扁平的统一作用域池: operator 作用域条目只满足 operator 请求,非 operator 角色 仍必须在其自身角色前缀下请求作用域
批准节点设备
requestId。
节点配对状态存储
存储在~/.openclaw/devices/ 下:
pending.json(短期;待处理请求会过期)paired.json(已配对设备 + 令牌)
说明
- 旧版
node.pair.*API(CLI:openclaw nodes pending|approve|reject|rename)是一个独立的、由 Gateway 网关拥有的配对存储。WS 节点仍然需要设备配对。 - 配对记录是已批准角色的持久事实来源。活动设备令牌会始终受限于该已批准角色集合;即使出现不在已批准角色中的异常令牌条目,也不会创建新的访问权限。