- Parowanie DM (kto może rozmawiać z botem)
- Parowanie Node (które urządzenia/węzły mogą dołączyć do sieci gateway)
1) Parowanie DM (dostęp do czatu przychodzącego)
Gdy kanał jest skonfigurowany z zasadą DMpairing, nieznani nadawcy otrzymują krótki kod, a ich wiadomość nie jest przetwarzana, dopóki jej nie zatwierdzisz.
Domyślne zasady DM są udokumentowane tutaj: Bezpieczeństwo
dmPolicy: "open" jest publiczne tylko wtedy, gdy efektywna lista dozwolonych DM zawiera "*".
Konfiguracja i walidacja wymagają tego symbolu wieloznacznego dla konfiguracji publicznie otwartych. Jeśli istniejący
stan zawiera open z konkretnymi wpisami allowFrom, środowisko uruchomieniowe nadal dopuszcza
tylko tych nadawców, a zatwierdzenia w magazynie parowania nie rozszerzają dostępu open.
Kody parowania:
- 8 znaków, wielkie litery, bez niejednoznacznych znaków (
0O1I). - Wygasają po 1 godzinie. Bot wysyła wiadomość parowania tylko wtedy, gdy zostanie utworzone nowe żądanie (mniej więcej raz na godzinę na nadawcę).
- Oczekujące żądania parowania DM są domyślnie ograniczone do 3 na kanał; dodatkowe żądania są ignorowane, dopóki jedno nie wygaśnie albo nie zostanie zatwierdzone.
Zatwierdź nadawcę
commands.ownerAllowFrom na zatwierdzonego nadawcę, na przykład telegram:123456789.
Daje to konfiguracjom tworzonym po raz pierwszy jawnego właściciela dla uprzywilejowanych poleceń i monitów
zatwierdzania wykonywania. Po utworzeniu właściciela późniejsze zatwierdzenia parowania nadają tylko dostęp
DM; nie dodają kolejnych właścicieli.
Obsługiwane kanały: discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.
Grupy nadawców wielokrotnego użytku
Użyj najwyższego poziomuaccessGroups, gdy ten sam zestaw zaufanych nadawców powinien mieć zastosowanie do
wielu kanałów wiadomości albo zarówno do list dozwolonych DM, jak i grup.
Grupy statyczne używają type: "message.senders" i są przywoływane przez
accessGroup:<name> z list dozwolonych kanału:
Gdzie znajduje się stan
Przechowywane w~/.openclaw/credentials/:
- Oczekujące żądania:
<channel>-pairing.json - Magazyn zatwierdzonej listy dozwolonych:
- Konto domyślne:
<channel>-allowFrom.json - Konto inne niż domyślne:
<channel>-<accountId>-allowFrom.json
- Konto domyślne:
- Konta inne niż domyślne odczytują/zapisują tylko swój plik listy dozwolonych o określonym zakresie.
- Konto domyślne używa pliku listy dozwolonych o zakresie kanału bez dodatkowego zakresu.
Magazyn listy dozwolonych parowania służy do dostępu DM. Autoryzacja grup jest osobna.
Zatwierdzenie kodu parowania DM nie pozwala automatycznie temu nadawcy uruchamiać poleceń
grupowych ani kontrolować bota w grupach. Inicjalizacja pierwszego właściciela to osobny stan
konfiguracji w
commands.ownerAllowFrom, a dostarczanie czatu grupowego nadal podlega listom
dozwolonych grup danego kanału (na przykład groupAllowFrom, groups albo nadpisaniom dla grupy
lub tematu, zależnie od kanału).2) Parowanie urządzeń Node (węzły iOS/Android/macOS/headless)
Węzły łączą się z Gateway jako urządzenia zrole: node. Gateway
tworzy żądanie parowania urządzenia, które musi zostać zatwierdzone.
Parowanie z Control UI (zalecane)
Użyj już połączonej sesji Control UI z dostępemoperator.admin:
- Otwórz Control UI i wybierz Węzły.
- W sekcji Urządzenia kliknij Sparuj urządzenie mobilne.
- Na telefonie otwórz aplikację OpenClaw → Ustawienia → Gateway.
- Zeskanuj kod QR albo wklej kod konfiguracji, a następnie połącz się.
Parowanie przez Telegram
Jeśli używasz Pluginudevice-pair, pierwsze parowanie urządzenia możesz wykonać w całości z Telegram:
- W Telegram wyślij wiadomość do swojego bota:
/pair - Bot odpowie dwiema wiadomościami: wiadomością z instrukcją i osobną wiadomością z kodem konfiguracji (łatwą do skopiowania/wklejenia w Telegram).
- Na telefonie otwórz aplikację OpenClaw na iOS → Ustawienia → Gateway.
- Zeskanuj kod QR albo wklej kod konfiguracji i połącz się.
- Oficjalna aplikacja mobilna łączy się automatycznie. Jeśli
/pair pendingpokazuje żądanie, przed zatwierdzeniem sprawdź jego rolę i zakresy.
url: adres URL WebSocket Gateway (ws://...albowss://...)bootstrapToken: krótkotrwały token bootstrap pojedynczego urządzenia używany do początkowego uzgadniania parowania
- wbudowany profil konfiguracji zezwala tylko na świeży bazowy zakres QR/kodu konfiguracji:
nodeplus ograniczone przekazanieoperator - przekazany token
nodepozostajescopes: [] - przekazany token
operatorjest ograniczony dooperator.approvals,operator.read,operator.talk.secretsioperator.write operator.adminnie jest nadawany przez bootstrap QR/kodu konfiguracji; wymaga osobnego zatwierdzonego parowania operatora albo przepływu tokenu- późniejsza rotacja/odwołanie tokenu pozostaje ograniczone zarówno przez zatwierdzony kontrakt roli urządzenia, jak i zakresy operatora sesji wywołującej
wss://. Kody konfiguracji w postaci zwykłego tekstu ws:// są akceptowane tylko
dla local loopback, prywatnych adresów LAN, hostów Bonjour .local i hosta emulatora
Android. Adresy CGNAT tailnetu, nazwy .ts.net i hosty publiczne nadal
odmawiają bezpiecznie przed wydaniem QR/kodu konfiguracji.
Zatwierdź urządzenie Node
operator.admin. Pozwala to istniejącemu sparowanemu urządzeniu z uprawnieniami administratora odzyskać nowe
parowanie Control UI/przeglądarki bez ręcznej edycji devices/paired.json.
Gateway nadal waliduje ponowione połączenie; tokeny, które nie mogą uwierzytelnić się
z operator.admin, pozostają zablokowane.
Jeśli to samo urządzenie ponawia próbę z innymi szczegółami uwierzytelniania (na przykład inną
rolą/zakresami/kluczem publicznym), poprzednie oczekujące żądanie zostaje zastąpione i tworzony jest nowy
requestId.
Już sparowane urządzenie nie otrzymuje po cichu szerszego dostępu. Jeśli ponownie łączy się, prosząc o więcej zakresów albo szerszą rolę, OpenClaw pozostawia istniejące zatwierdzenie bez zmian i tworzy świeże oczekujące żądanie podniesienia uprawnień. Użyj
openclaw devices list, aby porównać aktualnie zatwierdzony dostęp z nowo żądanym dostępem przed zatwierdzeniem.Opcjonalne automatyczne zatwierdzanie Node z zaufanego CIDR
Parowanie urządzeń domyślnie pozostaje ręczne. W ściśle kontrolowanych sieciach Node możesz włączyć automatyczne zatwierdzanie pierwszego parowania Node przy użyciu jawnych CIDR albo dokładnych adresów IP:role: node bez żądanych
zakresów. Klienci operatora, przeglądarki, Control UI i WebChat nadal wymagają ręcznego
zatwierdzenia. Zmiany roli, zakresu, metadanych i klucza publicznego nadal wymagają ręcznego
zatwierdzenia.
Przechowywanie stanu parowania Node
Przechowywane w~/.openclaw/devices/:
pending.json(krótkotrwałe; oczekujące żądania wygasają)paired.json(sparowane urządzenia + tokeny)
Uwagi
- Starsze API
node.pair.*(CLI:openclaw nodes pending|approve|reject|remove|rename) jest osobnym magazynem parowania należącym do gateway. Węzły WS nadal wymagają parowania urządzenia. - Rekord parowania jest trwałym źródłem prawdy dla zatwierdzonych ról. Aktywne tokeny urządzenia pozostają ograniczone do tego zatwierdzonego zestawu ról; zabłąkany wpis tokenu poza zatwierdzonymi rolami nie tworzy nowego dostępu.
Powiązana dokumentacja
- Model bezpieczeństwa + wstrzykiwanie promptów: Bezpieczeństwo
- Bezpieczne aktualizowanie (uruchom doctor): Aktualizowanie
- Konfiguracje kanałów: