"配对"是 OpenClaw 的显式所有者审批步骤。它在两个地方使用:
- DM 配对(谁被允许与 bot 交谈)
- 节点配对(哪些设备/节点被允许加入 gateway 网络)
安全上下文:安全
1) DM 配对(入站聊天访问)
当频道配置为 DM 策略 pairing 时,未知发送者会收到一个短码,他们的消息在你批准之前不会被处理。
默认 DM 策略记录在:安全
配对码规则
- 8 个字符,大写,无易混淆字符(0O1I)。
- 1 小时后过期。Bot 仅在创建新请求时发送配对消息(每个发送者大约每小时一次)。
- 每个频道默认最多 3 个待处理的 DM 配对请求;额外请求会被忽略,直到有一个过期或被批准。
批准发送者
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>支持的频道:telegram、whatsapp、signal、imessage、discord、slack。
状态存储位置
存储在 ~/.openclaw/credentials/ 下:
- 待处理请求:
<channel>-pairing.json - 已批准的白名单存储:
<channel>-allowFrom.json
安全提示
将这些文件视为敏感文件(它们控制对你的助手的访问)。
2) 节点设备配对(iOS/Android/macOS/无头节点)
节点以 role: node 的设备身份连接到 Gateway。Gateway 创建一个必须批准的设备配对请求。
批准节点设备
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>状态存储位置
存储在 ~/.openclaw/devices/ 下:
pending.json(短期有效;待处理请求会过期)paired.json(已配对设备 + tokens)
注意事项
旧版 node.pair.* API(CLI:openclaw nodes pending/approve)是一个独立的 gateway 管理的配对存储。WS 节点仍然需要设备配对。