Appairage

« Appairage » est l’étape explicite d’approbation d’accès d’OpenClaw. Elle est utilisée à deux endroits :

1. Appairage DM (qui est autorisé à parler au bot)
2. Appairage de Node (quels appareils/nœuds sont autorisés à rejoindre le réseau du Gateway)

Contexte de sécurité : Sécurité

# 1) Appairage DM (accès aux messages entrants)

Lorsqu’un canal est configuré avec la politique DM pairing, les expéditeurs inconnus reçoivent un code court et leur message n’est pas traité tant que vous ne l’avez pas approuvé.

Les politiques DM par défaut sont documentées dans : Sécurité

dmPolicy: "open" n’est public que lorsque la liste d’autorisation DM effective inclut "*". La configuration et la validation exigent ce joker pour les configurations publiques ouvertes. Si l’état existant contient open avec des entrées allowFrom concrètes, l’exécution n’admet toujours que ces expéditeurs, et les approbations du magasin d’appairage n’élargissent pas l’accès open.

Codes d’appairage :

• 8 caractères, majuscules, sans caractères ambigus (0O1I).
• Expirent après 1 heure. Le bot n’envoie le message d’appairage que lorsqu’une nouvelle demande est créée (environ une fois par heure et par expéditeur).
• Les demandes d’appairage DM en attente sont limitées à 3 par canal par défaut ; les demandes supplémentaires sont ignorées jusqu’à ce que l’une expire ou soit approuvée.

# Approuver un expéditeur

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Si aucun propriétaire de commande n’est encore configuré, l’approbation d’un code d’appairage DM initialise aussi commands.ownerAllowFrom avec l’expéditeur approuvé, comme telegram:123456789. Cela donne aux premières configurations un propriétaire explicite pour les commandes privilégiées et les invites d’approbation d’exécution. Une fois qu’un propriétaire existe, les approbations d’appairage ultérieures accordent uniquement l’accès DM ; elles n’ajoutent pas d’autres propriétaires.

Canaux pris en charge : bluebubbles, discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.

# Groupes d’expéditeurs réutilisables

Utilisez accessGroups au niveau supérieur lorsque le même ensemble d’expéditeurs de confiance doit s’appliquer à plusieurs canaux de messages, ou à la fois aux listes d’autorisation DM et de groupes.

Les groupes statiques utilisent type: "message.senders" et sont référencés avec accessGroup:<name> depuis les listes d’autorisation des canaux :

{
  accessGroups: {
    operators: {
      type: "message.senders",
      members: {
        discord: ["discord:123456789012345678"],
        telegram: ["987654321"],
        whatsapp: ["+15551234567"],
      },
    },
  },
  channels: {
    telegram: { dmPolicy: "allowlist", allowFrom: ["accessGroup:operators"] },
    whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["accessGroup:operators"] },
  },
}

Les groupes d’accès sont documentés en détail ici : Groupes d’accès

# Où se trouve l’état

Stocké sous ~/.openclaw/credentials/ :

• Demandes en attente : <channel>-pairing.json
• Magasin de liste d’autorisation approuvée :
  • Compte par défaut : <channel>-allowFrom.json
  • Compte non par défaut : <channel>-<accountId>-allowFrom.json

Comportement de portée des comptes :

• Les comptes non par défaut lisent/écrivent uniquement leur fichier de liste d’autorisation à portée définie.
• Le compte par défaut utilise le fichier de liste d’autorisation sans portée propre au canal.

Traitez ces fichiers comme sensibles (ils contrôlent l’accès à votre assistant).

# 2) Appairage d’appareils Node (nœuds iOS/Android/macOS/headless)

Les nœuds se connectent au Gateway en tant qu’appareils avec role: node. Le Gateway crée une demande d’appairage d’appareil qui doit être approuvée.

# Appairer via Telegram (recommandé pour iOS)

Si vous utilisez le Plugin device-pair, vous pouvez effectuer le premier appairage d’appareil entièrement depuis Telegram :

1. Dans Telegram, envoyez un message à votre bot : /pair
2. Le bot répond avec deux messages : un message d’instructions et un message séparé de code de configuration (facile à copier/coller dans Telegram).
3. Sur votre téléphone, ouvrez l’app OpenClaw iOS → Settings → Gateway.
4. Scannez le code QR ou collez le code de configuration et connectez-vous.
5. De retour dans Telegram : /pair pending (examiner les ID de demande, le rôle et les portées), puis approuvez.

Le code de configuration est une charge utile JSON encodée en base64 qui contient :

• url : l’URL WebSocket du Gateway (ws://... ou wss://...)
• bootstrapToken : un jeton d’amorçage à courte durée de vie pour un seul appareil, utilisé pour la négociation initiale d’appairage

Ce jeton d’amorçage porte le profil d’amorçage d’appairage intégré :

• le jeton node principal transmis reste à scopes: []
• tout jeton operator transmis reste limité à la liste d’autorisation d’amorçage : operator.approvals, operator.read, operator.talk.secrets, operator.write
• les vérifications de portée d’amorçage sont préfixées par rôle, et non regroupées dans un seul ensemble de portées plat : les entrées de portée operator ne satisfont que les demandes operator, et les rôles non operator doivent toujours demander des portées sous leur propre préfixe de rôle
• la rotation/révocation ultérieure des jetons reste limitée à la fois par le contrat de rôle approuvé de l’appareil et par les portées operator de la session appelante

Traitez le code de configuration comme un mot de passe tant qu’il est valide.

Pour Tailscale, les appairages mobiles publics ou autres appairages mobiles distants, utilisez Tailscale Serve/Funnel ou une autre URL de Gateway wss://. Les codes de configuration en clair ws:// ne sont acceptés que pour local loopback, les adresses de LAN privé, les hôtes Bonjour .local et l’hôte de l’émulateur Android. Les adresses CGNAT de tailnet, les noms .ts.net et les hôtes publics échouent encore de manière fermée avant l’émission du QR/code de configuration.

# Approuver un appareil Node

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Lorsqu’une approbation explicite est refusée parce que la session d’appareil appairé qui l’approuve a été ouverte avec une portée limitée à l’appairage, la CLI réessaie la même demande avec operator.admin. Cela permet à un appareil appairé existant disposant des capacités d’administration de récupérer un nouvel appairage Control UI/navigateur sans modifier devices/paired.json à la main. Le Gateway valide toujours la connexion réessayée ; les jetons qui ne peuvent pas s’authentifier avec operator.admin restent bloqués.

Si le même appareil réessaie avec des détails d’authentification différents (par exemple une clé publique, des portées/rôles différents), la précédente demande en attente est remplacée et un nouveau requestId est créé.

# Approbation automatique facultative des Node par CIDR de confiance

L’appairage d’appareils reste manuel par défaut. Pour les réseaux de Node strictement contrôlés, vous pouvez activer l’approbation automatique des premiers appairages de Node avec des CIDR explicites ou des IP exactes :

{
  gateway: {
    nodes: {
      pairing: {
        autoApproveCidrs: ["192.168.1.0/24"],
      },
    },
  },
}

Cela ne s’applique qu’aux nouvelles demandes d’appairage role: node sans portées demandées. Les clients operator, navigateur, Control UI et WebChat nécessitent toujours une approbation manuelle. Les changements de rôle, de portée, de métadonnées et de clé publique nécessitent toujours une approbation manuelle.

# Stockage de l’état d’appairage des Node

Stocké sous ~/.openclaw/devices/ :

• pending.json (courte durée de vie ; les demandes en attente expirent)
• paired.json (appareils appairés + jetons)

# Notes

• L’ancienne API node.pair.* (CLI : openclaw nodes pending|approve|reject|remove|rename) est un magasin d’appairage séparé appartenant au Gateway. Les nœuds WS nécessitent toujours l’appairage d’appareils.
• L’enregistrement d’appairage est la source de vérité durable pour les rôles approuvés. Les jetons d’appareil actifs restent limités à cet ensemble de rôles approuvé ; une entrée de jeton isolée en dehors des rôles approuvés ne crée pas de nouvel accès.

# Documentation associée

• Modèle de sécurité + injection de prompt : Sécurité
• Mise à jour en sécurité (exécuter doctor) : Mise à jour
• Configurations de canaux :
  • Telegram : Telegram
  • WhatsApp : WhatsApp
  • Signal : Signal
  • iMessage : iMessage
  • BlueBubbles (pont iMessage hérité) : BlueBubbles
  • Discord : Discord
  • Slack : Slack