配对

"配对"是 OpenClaw 的显式所有者批准步骤。 它用于两个地方：

1. 私聊配对（谁被允许与机器人交谈）
2. 节点配对（哪些设备/节点被允许加入网关网络）

安全上下文：安全

1) 私聊配对（入站聊天访问）

当通道配置的私聊策略为 pairing 时，未知的发送者会收到一个短验证码，并且他们的消息不会被处理，直到你批准。

默认私聊策略记录在：安全

配对码：

• 8 个字符，大写，无歧义字符（0O1I）。
• 1 小时后过期。机器人仅在创建新请求时发送配对消息（每个发送者大约每小时一次）。
• 待处理的私聊配对请求默认上限为 3 个/通道；在其中一个过期或被批准之前，额外的请求会被忽略。

批准发送者

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

支持的通道：telegram、whatsapp、signal、imessage、discord、slack。

状态存储位置

存储在 ~/.openclaw/credentials/ 下：

• 待处理请求：<channel>-pairing.json
• 批准的允许列表存储：<channel>-allowFrom.json

将这些视为敏感的（它们控制对你的助手的访问）。

2) 节点设备配对（iOS/Android/macOS/无头节点）

节点作为设备连接到网关，role: node。网关创建一个必须被批准的设备配对请求。

批准节点设备

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

状态存储位置

存储在 ~/.openclaw/devices/ 下：

• pending.json（短命；待处理请求会过期）
• paired.json（配对的设备 + 令牌）

注意

• 旧的 node.pair.* API（CLI：openclaw nodes pending/approve）是一个单独的网关拥有的配对存储。WS 节点仍然需要设备配对。

相关文档

• 安全模型 + 提示注入：安全
• 安全更新（运行 doctor）：更新
• 通道配置：
  • Telegram：Telegram
  • WhatsApp：WhatsApp
  • Signal：Signal
  • iMessage：iMessage
  • Discord：Discord
  • Slack：Slack