入门指南8 分钟入门安全
配对
OpenClaw 的显式所有者批准步骤,用于 DM 配对和节点设备配对
什么是配对?
"Pairing" 是 OpenClaw 的显式所有者批准步骤,用于两个地方:
- DM 配对(谁被允许与机器人对话)
- 节点配对(哪些设备/节点被允许加入网关网络)
安全上下文
配对是一项安全功能,确保只有经过批准的发送者和设备才能访问您的 OpenClaw 网关和 AI 助手。
1DM 配对(入站聊天访问)
当频道配置为 DM 策略配对时,未知发送者会收到一个短码,在您批准之前消息不会被处理。
注意默认 DM 策略在安全指南中有文档说明。
配对码
- 8 个字符,大写,无歧义字符(0O1I)
- 1 小时后过期
- 机器人仅在新请求创建时发送配对消息(大约每个发送者每小时一次)
- 待处理的 DM 配对请求默认每个频道限制为 3 个;额外的请求将被忽略,直到某个请求过期或被批准
批准发送者
openclaw pairing list telegramopenclaw pairing approve telegram <CODE>支持的频道:telegram、whatsapp、signal、imessage、discord、slack
状态存储位置
存储在 ~/.openclaw/credentials/ 下:
- <频道>-pairing.json待处理的请求
- <频道>-allowFrom.json已批准的允许列表存储
安全提示:将这些文件视为敏感文件(它们控制对您助手的访问)
2节点设备配对(iOS/Android/macOS/headless 节点)
节点以设备角色(role: node)连接到网关。网关创建一个设备配对请求,必须得到批准。
批准节点设备
openclaw devices listopenclaw devices approve <requestId>openclaw devices reject <requestId>状态存储位置
存储在 ~/.openclaw/devices/ 下:
- pending.json(短期;待处理的请求会过期)
- paired.json(已配对的设备 + 令牌)
注意事项
传统的 node.pair.* API(CLI:openclaw nodes pending/approve)是一个单独的网关拥有的配对存储。WS 节点仍需要设备配对。
下一步
了解 OpenClaw 的安全最佳实践和更多配置选项。