配对（Pairing）

"配对"是 OpenClaw 的显式所有者批准步骤。 它用于两个地方：

1. 私信配对（谁被允许与机器人对话）
2. 节点配对（哪些设备/节点被允许加入网关网络）

安全上下文：Security

1) 私信配对（入站聊天访问）

当频道（Channel）配置为私信策略 pairing 时，未知发送者会获得一个短代码，他们的消息在你批准之前不会被处理。

默认私信策略记录在：Security

配对码：

• 8 个字符，大写，没有模棱两可的字符（0O1I）。
• 1 小时后过期。机器人仅在创建新请求时发送配对消息（每个发送者大约每小时一次）。
• 待处理的私信配对请求默认每个频道限制为 3 个；在一个过期或被批准之前，会忽略额外的请求。

批准发送者

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

支持的频道：telegram、whatsapp、signal、imessage、discord、slack。

状态存储位置

存储在 ~/.openclaw/credentials/ 下：

• 待处理请求：<channel>-pairing.json
• 已批准的白名单存储：<channel>-allowFrom.json

将这些视为敏感信息（它们控制对你的助手的访问）。

2) 节点设备配对（iOS/Android/macOS/无头节点）

节点（Nodes）作为 role: node 的设备连接到网关（Gateway）。网关创建一个必须批准的设备配对请求。

批准节点设备

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

状态存储位置

存储在 ~/.openclaw/devices/ 下：

• pending.json（短期；待处理请求会过期）
• paired.json（已配对设备 + 令牌）

说明

• 旧版 node.pair.* API（CLI：openclaw nodes pending/approve）是一个单独的网关拥有的配对存储。WS 节点仍需要设备配对。

相关文档

• 安全模型 + 提示注入：Security
• 安全更新（运行 doctor）：Updating
• 频道配置：
  • Telegram：Telegram
  • WhatsApp：WhatsApp
  • Signal：Signal
  • iMessage：iMessage
  • Discord：Discord
  • Slack：Slack