跳转到主要内容

配对

“配对”是 OpenClaw 明确的所有者批准步骤。 它用于两个地方:
  1. 私信配对(谁被允许与机器人对话)
  2. 节点配对(哪些设备/节点被允许加入网关网络)
安全上下文:安全

1) 私信配对(入站聊天访问权限)

当频道配置了 私信 策略 pairing 时,未知发送者将获得一个短代码,并且在他们获得批准之前,其消息不会被处理 默认私信策略记录于:安全 配对代码:
  • 8 个字符,大写,无歧义字符(0O1I)。
  • 1 小时后过期。机器人仅在新请求创建时(大约每个发送者每小时一次)发送配对消息。
  • 待处理的 私信 配对请求默认限制为每个频道 3 个;额外的请求将被忽略,直到其中一个过期或被批准。

批准发送者

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>
支持的渠道:bluebubblesdiscordfeishugooglechatimessageirclinematrixmattermostmsteamsnextcloud-talknostrsignalslacksynology-chattelegramtwitchwhatsappzalozalouser

状态存储位置

存储于 ~/.openclaw/credentials/ 下方:
  • 待处理请求:<channel>-pairing.json
  • 已批准的允许列表存储:
    • 默认账户:<channel>-allowFrom.json
    • 非默认账户:<channel>-<accountId>-allowFrom.json
账户范围行为:
  • 非默认账户仅读/写其范围内的允许列表文件。
  • 默认账户使用渠道范围的非范围允许列表文件。
请将这些视为敏感信息(它们控制着对您助手的访问权限)。

2) 节点设备配对 (iOS/Android/macOS/headless 节点)

节点使用 role: node 作为设备连接到 Gateway(网关)。Gateway(网关) 会创建一个必须批准的设备配对请求。

通过 Telegram 配对(推荐用于 iOS)

如果您使用 device-pair 插件,可以完全通过 Telegram 进行首次设备配对:
  1. 在 Telegram 中,向您的机器人发送消息:/pair
  2. 机器人会回复两条消息:一条说明消息和一条单独的 设置代码 消息(在 Telegram 中易于复制/粘贴)。
  3. 在您的手机上,打开 OpenClaw iOS 应用 → 设置 → Gateway(网关)。
  4. 粘贴设置代码并连接。
  5. 回到 Telegram:/pair pending(查看请求 ID、角色和作用域),然后批准。
设置代码是一个 base64 编码的 JSON 负载,其中包含:
  • url:Gateway(网关) WebSocket URL(ws://...wss://...
  • bootstrapToken:用于初始配对握手的短期单设备引导令牌
在设置代码有效期间,请像对待密码一样对待它。

批准节点设备

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
如果同一设备使用不同的身份验证详细信息(例如不同的 角色/作用域/公钥)重试,先前的待处理请求将被取代,并创建一个新的 requestId

节点配对状态存储

存储于 ~/.openclaw/devices/ 下方:
  • pending.json(短期;待处理请求会过期)
  • paired.json(已配对设备 + 令牌)

注意事项

  • 传统的 node.pair.* API(CLI:openclaw nodes pending/approve)是一个独立的、由网关拥有的配对存储。WS 节点仍然需要设备配对。

相关文档

本页面源自 openclaw/openclaw,由 BeaversLab 翻译,遵循 MIT 协议 发布。
Last modified on March 27, 2026