В pairing, которым владеет Gateway, Gateway является источником истины для того, каким узлам
разрешено присоединяться. UI (приложение macOS, будущие клиенты) — это только фронтенды, которые
одобряют или отклоняют ожидающие запросы.
Важно: WS-узлы используют device pairing (роль node) во время connect.
node.pair.* — это отдельное хранилище pairing и оно не ограничивает WS handshake.
Этот flow используют только клиенты, которые явно вызывают node.pair.*.
Концепции
- Ожидающий запрос: узел запросил присоединение; требуется одобрение.
- Сопряженный узел: одобренный узел с выданным auth token.
- Транспорт: WS endpoint Gateway пересылает запросы, но не принимает решение
о членстве. (Поддержка устаревшего TCP bridge удалена.)
Как работает pairing
- Узел подключается к Gateway WS и запрашивает pairing.
- Gateway сохраняет ожидающий запрос и отправляет
node.pair.requested.
- Вы одобряете или отклоняете запрос (CLI или UI).
- При одобрении Gateway выдает новый токен (токены ротируются при повторном pairing).
- Узел переподключается с использованием токена и теперь считается «paired».
Ожидающие запросы автоматически истекают через 5 минут.
Workflow CLI (подходит для headless)
openclaw nodes pending
openclaw nodes approve <requestId>
openclaw nodes reject <requestId>
openclaw nodes status
openclaw nodes remove --node <id|name|ip>
openclaw nodes rename --node <id|name|ip> --name "Living Room iPad"
nodes status показывает сопряженные/подключенные узлы и их capabilities.
Поверхность API (gateway protocol)
События:
node.pair.requested - отправляется при создании нового ожидающего запроса.node.pair.resolved - отправляется, когда запрос одобрен/отклонен/истек.
Методы:
node.pair.request - создать или повторно использовать ожидающий запрос.node.pair.list - вывести ожидающие + сопряженные узлы (operator.pairing).node.pair.approve - одобрить ожидающий запрос (выдает токен).node.pair.reject - отклонить ожидающий запрос.node.pair.remove - удалить сопряженный узел. Для pairings, подкрепленных устройством, это
отзывает роль node у устройства: изменяет devices/paired.json и
инвалидирует/отключает node-role sessions этого устройства. Устройство со смешанными ролями
(например, у него также есть operator) сохраняет свою строку и теряет только роль node;
строка устройства только с ролью node удаляется. Также удаляется любая совпадающая устаревшая
gateway-owned node pairing entry. Authz: operator.pairing может удалять
строки non-operator node; вызывающему с device-token, который отзывает собственную роль node на
устройстве со смешанными ролями, дополнительно нужен operator.admin.node.pair.verify - проверить { nodeId, token }.
Примечания:
node.pair.request идемпотентен для каждого узла: повторные вызовы возвращают тот же
ожидающий запрос.- Повторные запросы для того же ожидающего узла также обновляют сохраненные метаданные узла
и последний allowlisted snapshot объявленных команд для видимости оператора.
- Одобрение всегда генерирует свежий токен;
node.pair.request никогда не возвращает токен.
- Уровни scope оператора и проверки во время одобрения кратко описаны в
Scopes оператора.
- Запросы могут включать
silent: true как подсказку для flow автоодобрения.
node.pair.approve использует объявленные команды ожидающего запроса, чтобы применять
дополнительные scopes одобрения:
- запрос без команд:
operator.pairing
- запрос команды без exec:
operator.pairing + operator.write
- запрос
system.run / system.run.prepare / system.which:
operator.pairing + operator.admin
Node pairing — это trust and identity flow плюс выдача токена. Он не закрепляет live command surface узла для каждого узла.
- Live node commands берутся из того, что узел объявляет при подключении после применения глобальной политики команд узлов Gateway (
gateway.nodes.allowCommands и denyCommands).
- Per-node
system.run allow and ask policy находится на узле в exec.approvals.node.*, а не в записи pairing.
Ограничение команд узла (2026.3.31+)
Критическое изменение: Начиная с 2026.3.31, команды узла отключены, пока node pairing не будет одобрен. Одного device pairing больше недостаточно, чтобы раскрыть объявленные команды узла.
- Узлы, которые раньше полагались только на device pairing для раскрытия команд, теперь должны завершить node pairing.
- Команды, поставленные в очередь до одобрения pairing, отбрасываются, а не откладываются.
Границы доверия событий узла (2026.3.31+)
Критическое изменение: Запуски, инициированные узлом, теперь остаются на сокращенной trusted surface.
node.presence.alive
принимается только от аутентифицированных device sessions узла и обновляет метаданные pairing только тогда, когда
идентичность device/node уже paired. Самостоятельно объявленных значений client.id недостаточно для записи
last-seen state.
Автоодобрение (приложение macOS)
Приложение macOS может опционально попытаться выполнить silent approval, когда:
- запрос помечен как
silent, и
- приложение может проверить SSH-подключение к хосту gateway с использованием того же пользователя.
Если silent approval завершается неудачно, используется обычный prompt «Approve/Reject».
Автоодобрение устройств Trusted-CIDR
WS device pairing для role: node по умолчанию остается ручным. Для частных
сетей узлов, где Gateway уже доверяет сетевому пути, операторы могут
явно включить это с помощью CIDR или точных IP:
{
gateway: {
nodes: {
pairing: {
autoApproveCidrs: ["192.168.1.0/24"],
},
},
},
}
- Отключено, когда
gateway.nodes.pairing.autoApproveCidrs не задан.
- Режима blanket LAN или private-network auto-approve не существует.
- Подходит только свежий
role: node device pairing без запрошенных scopes.
- Клиенты Operator, browser, Control UI и WebChat остаются ручными.
- Апгрейды роли, scope, метаданных и public key остаются ручными.
- Пути same-host loopback trusted-proxy header не подходят, потому что этот
путь может быть spoofed локальными вызывающими.
Когда уже сопряженное устройство переподключается только с нечувствительными изменениями метаданных
(например, отображаемое имя или подсказки о платформе клиента), OpenClaw рассматривает
это как metadata-upgrade. Silent auto-approval имеет узкую область применения: он применяется только
к доверенным non-browser local reconnects, которые уже доказали владение локальными
или общими учетными данными, включая same-host native app reconnects после изменений
метаданных версии ОС. Browser/Control UI clients и remote clients по-прежнему
используют явный flow повторного одобрения. Scope upgrades (read to write/admin) и
изменения public key не подходят для metadata-upgrade auto-approval -
они остаются явными запросами повторного одобрения.
QR helpers для pairing
/pair qr отображает pairing payload как структурированные media, чтобы mobile и
browser clients могли сканировать его напрямую.
Удаление устройства также очищает устаревшие ожидающие pairing requests для этого
device id, поэтому nodes pending не показывает orphaned rows после revoke.
Gateway pairing считает соединение loopback только когда и raw socket,
и любые upstream proxy evidence совпадают. Если запрос приходит через loopback, но
содержит Forwarded, любые X-Forwarded-* или X-Real-IP header evidence, эти
forwarded-header evidence дисквалифицируют утверждение loopback locality. Затем путь pairing
требует явного одобрения вместо silent трактовки запроса как same-host connect. См.
Trusted Proxy Auth для эквивалентного правила в operator auth.
Хранилище (локальное, приватное)
Состояние pairing хранится в state directory Gateway (по умолчанию ~/.openclaw):
~/.openclaw/nodes/paired.json~/.openclaw/nodes/pending.json
Если вы переопределяете OPENCLAW_STATE_DIR, папка nodes/ перемещается вместе с ним.
Примечания по безопасности:
- Токены являются секретами; считайте
paired.json чувствительным.
- Ротация токена требует повторного одобрения (или удаления записи узла).
Поведение транспорта
- Транспорт stateless; он не хранит membership.
- Если Gateway offline или pairing отключен, узлы не могут выполнить pairing.
- Если Gateway находится в remote mode, pairing все равно происходит относительно хранилища remote Gateway.
Связанные материалы
