- DM eşleştirme (botla kimin konuşmasına izin verilir)
- Node eşleştirme (hangi cihazların/node’ların Gateway ağına katılmasına izin verilir)
1) DM eşleştirme (gelen sohbet erişimi)
Bir kanal DM ilkesipairing ile yapılandırıldığında, bilinmeyen gönderenlere kısa bir kod verilir ve siz onaylayana kadar iletileri işlenmez.
Varsayılan DM ilkeleri şurada belgelenmiştir: Güvenlik
dmPolicy: "open" yalnızca etkin DM izin listesi "*" içerdiğinde herkese açıktır.
Kurulum ve doğrulama, herkese açık-open yapılandırmalar için bu joker karakteri gerektirir. Mevcut
durum open ile somut allowFrom girdileri içeriyorsa, çalışma zamanı yine de
yalnızca bu gönderenleri kabul eder ve eşleştirme deposu onayları open erişimini genişletmez.
Eşleştirme kodları:
- 8 karakter, büyük harf, belirsiz karakter yok (
0O1I). - 1 saat sonra süresi dolar. Bot, eşleştirme iletisini yalnızca yeni bir istek oluşturulduğunda gönderir (gönderen başına yaklaşık saatte bir).
- Bekleyen DM eşleştirme istekleri varsayılan olarak kanal başına 3 ile sınırlıdır; ek istekler biri sona erene veya onaylanana kadar yok sayılır.
Bir göndereni onaylama
commands.ownerAllowFrom değerini de onaylanan gönderenle başlatır; örneğin telegram:123456789.
Bu, ilk kurulumlara ayrıcalıklı komutlar ve exec onay istemleri için açık bir sahip verir.
Bir sahip var olduktan sonra, sonraki eşleştirme onayları yalnızca DM
erişimi verir; daha fazla sahip eklemez.
Desteklenen kanallar: discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.
Yeniden kullanılabilir gönderen grupları
Aynı güvenilen gönderen kümesinin birden fazla ileti kanalına veya hem DM hem de grup izin listelerine uygulanması gerektiğinde üst düzeyaccessGroups kullanın.
Statik gruplar type: "message.senders" kullanır ve kanal izin listelerinden
accessGroup:<name> ile başvurulur:
Durumun yaşadığı yer
~/.openclaw/credentials/ altında saklanır:
- Bekleyen istekler:
<channel>-pairing.json - Onaylanmış izin listesi deposu:
- Varsayılan hesap:
<channel>-allowFrom.json - Varsayılan olmayan hesap:
<channel>-<accountId>-allowFrom.json
- Varsayılan hesap:
- Varsayılan olmayan hesaplar yalnızca kendi kapsamlı izin listesi dosyasını okur/yazar.
- Varsayılan hesap, kanal kapsamlı kapsamsız izin listesi dosyasını kullanır.
Eşleştirme izin listesi deposu DM erişimi içindir. Grup yetkilendirmesi ayrıdır.
Bir DM eşleştirme kodunu onaylamak, o gönderenin grup komutları çalıştırmasına
veya gruplarda botu denetlemesine otomatik olarak izin vermez. İlk sahip başlatması,
commands.ownerAllowFrom içinde ayrı bir yapılandırma durumudur ve grup sohbeti teslimi yine de
kanalın grup izin listelerini izler (örneğin kanala bağlı olarak groupAllowFrom, groups veya grup başına
ya da konu başına geçersiz kılmalar).2) Node cihaz eşleştirme (iOS/Android/macOS/headless node’lar)
Node’lar Gateway’erole: node ile cihazlar olarak bağlanır. Gateway,
onaylanması gereken bir cihaz eşleştirme isteği oluşturur.
Control UI’dan eşleştirme (önerilir)
operator.admin erişimi olan zaten bağlı bir Control UI oturumu kullanın:
- Control UI’ı açın ve Node’lar öğesini seçin.
- Cihazlar içinde Mobil cihazı eşleştir öğesine tıklayın.
- Telefonunuzda OpenClaw uygulamasını açın → Ayarlar → Gateway.
- QR kodunu tarayın veya kurulum kodunu yapıştırın, ardından bağlanın.
Telegram üzerinden eşleştirme
device-pair Plugin’ini kullanıyorsanız, ilk cihaz eşleştirmesini tamamen Telegram’dan yapabilirsiniz:
- Telegram’da botunuza şu iletiyi gönderin:
/pair - Bot iki iletiyle yanıt verir: bir yönerge iletisi ve ayrı bir kurulum kodu iletisi (Telegram’da kopyalayıp yapıştırması kolaydır).
- Telefonunuzda OpenClaw iOS uygulamasını açın → Ayarlar → Gateway.
- QR kodunu tarayın veya kurulum kodunu yapıştırın ve bağlanın.
- Resmi mobil uygulama otomatik olarak bağlanır.
/pair pendingbir istek gösteriyorsa, onaylamadan önce rolünü ve kapsamlarını gözden geçirin.
url: Gateway WebSocket URL’si (ws://...veyawss://...)bootstrapToken: ilk eşleştirme el sıkışması için kullanılan kısa ömürlü, tek cihazlık bootstrap token’ı
- yerleşik kurulum profili yalnızca yeni QR/kurulum kodu temelini izin verir:
nodeve sınırlı biroperatordevri - devredilen
nodetoken’ıscopes: []olarak kalır - devredilen
operatortoken’ıoperator.approvals,operator.read,operator.talk.secretsveoperator.writeile sınırlıdır operator.admin, QR/kurulum kodu bootstrap’i tarafından verilmez; ayrı bir onaylanmış operator eşleştirmesi veya token akışı gerektirir- sonraki token döndürme/iptal etme işlemleri hem cihazın onaylanmış rol sözleşmesi hem de çağıran oturumun operator kapsamları ile sınırlı kalır
wss:// Gateway URL’si kullanın. Düz metin ws:// kurulum kodları yalnızca
loopback, özel LAN adresleri, .local Bonjour ana makineleri ve Android
emülatör ana makinesi için kabul edilir. Tailnet CGNAT adresleri, .ts.net adları ve herkese açık ana makineler QR/kurulum kodu verilmeden önce
kapalı şekilde başarısız olur.
Bir node cihazını onaylama
operator.admin ile yeniden dener. Bu, mevcut yönetici yetenekli eşleştirilmiş bir cihazın
devices/paired.json dosyasını elle düzenlemeden yeni bir Control UI/tarayıcı eşleştirmesini kurtarmasını sağlar.
Gateway yine de yeniden denenen bağlantıyı doğrular; operator.admin ile kimlik doğrulaması yapamayan
token’lar engelli kalır.
Aynı cihaz farklı kimlik doğrulama ayrıntılarıyla yeniden denerse (örneğin farklı
rol/kapsamlar/genel anahtar), önceki bekleyen istek geçersiz kılınır ve yeni bir
requestId oluşturulur.
Zaten eşleştirilmiş bir cihaz sessizce daha geniş erişim almaz. Daha fazla kapsam veya daha geniş bir rol isteyerek yeniden bağlanırsa, OpenClaw mevcut onayı olduğu gibi korur ve yeni bir bekleyen yükseltme isteği oluşturur. Onaylamadan önce şu anda onaylanmış erişimi yeni istenen erişimle karşılaştırmak için
openclaw devices list kullanın.İsteğe bağlı güvenilen-CIDR node otomatik onayı
Cihaz eşleştirme varsayılan olarak elle yapılır. Sıkı denetimli node ağları için, açık CIDR’ler veya tam IP’lerle ilk node otomatik onayına katılabilirsiniz:role: node eşleştirme istekleri için geçerlidir.
Operator, tarayıcı, Control UI ve WebChat istemcileri hâlâ elle
onay gerektirir. Rol, kapsam, meta veri ve genel anahtar değişiklikleri de hâlâ elle
onay gerektirir.
Node eşleştirme durum depolaması
~/.openclaw/devices/ altında saklanır:
pending.json(kısa ömürlü; bekleyen isteklerin süresi dolar)paired.json(eşleştirilmiş cihazlar + token’lar)
Notlar
- Eski
node.pair.*API’si (CLI:openclaw nodes pending|approve|reject|remove|rename) ayrı, gateway sahipli bir eşleştirme deposudur. WS node’ları yine de cihaz eşleştirmesi gerektirir. - Eşleştirme kaydı, onaylanmış roller için kalıcı doğruluk kaynağıdır. Etkin cihaz token’ları o onaylanmış rol kümesiyle sınırlı kalır; onaylanmış rollerin dışındaki başıboş bir token girdisi yeni erişim oluşturmaz.