Configuration

Penyandingan

"Pemasangan" adalah langkah persetujuan akses eksplisit OpenClaw. Ini digunakan di dua tempat:

Pemasangan DM (siapa yang diizinkan berbicara dengan bot)
Pemasangan Node (perangkat/node mana yang diizinkan bergabung ke jaringan gateway)

Konteks keamanan: Keamanan

1) Pemasangan DM (akses chat masuk)

Saat sebuah channel dikonfigurasi dengan kebijakan DM pairing, pengirim yang tidak dikenal akan mendapatkan kode singkat dan pesan mereka tidak diproses sampai Anda menyetujuinya.

Kebijakan DM default didokumentasikan di: Keamanan

dmPolicy: "open" bersifat publik hanya ketika allowlist DM efektif menyertakan "*". Penyiapan dan validasi memerlukan wildcard tersebut untuk konfigurasi publik-terbuka. Jika state yang ada berisi open dengan entri allowFrom konkret, runtime tetap hanya mengizinkan pengirim tersebut, dan persetujuan pairing-store tidak memperluas akses open.

Kode pemasangan:

8 karakter, huruf besar, tanpa karakter ambigu (0O1I).
Kedaluwarsa setelah 1 jam. Bot hanya mengirim pesan pemasangan saat permintaan baru dibuat (kira-kira sekali per jam per pengirim).
Permintaan pemasangan DM tertunda dibatasi menjadi 3 per channel secara default; permintaan tambahan diabaikan sampai salah satunya kedaluwarsa atau disetujui.

Setujui pengirim

openclaw pairing list telegram
openclaw pairing approve telegram &lt;CODE&gt;

Jika belum ada pemilik command yang dikonfigurasi, menyetujui kode pemasangan DM juga akan melakukan bootstrap commands.ownerAllowFrom ke pengirim yang disetujui, seperti telegram:123456789. Ini memberi penyiapan pertama kali pemilik eksplisit untuk command istimewa dan prompt persetujuan exec. Setelah pemilik ada, persetujuan pemasangan berikutnya hanya memberikan akses DM; persetujuan tersebut tidak menambahkan pemilik lagi.

Channel yang didukung: bluebubbles, discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.

Grup pengirim yang dapat digunakan kembali

Gunakan accessGroups tingkat atas saat kumpulan pengirim tepercaya yang sama harus berlaku untuk beberapa channel pesan atau untuk allowlist DM dan grup.

Grup statis menggunakan type: "message.senders" dan direferensikan dengan accessGroup:<name> dari allowlist channel:

{
  accessGroups: {
    operators: {
      type: "message.senders",
      members: {
        discord: ["discord:123456789012345678"],
        telegram: ["987654321"],
        whatsapp: ["+15551234567"],
      },
    },
  },
  channels: {
    telegram: { dmPolicy: "allowlist", allowFrom: ["accessGroup:operators"] },
    whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["accessGroup:operators"] },
  },
}

Grup akses didokumentasikan secara mendetail di sini: Grup akses

Tempat state disimpan

Disimpan di bawah ~/.openclaw/credentials/:

Permintaan tertunda: <channel>-pairing.json
Penyimpanan allowlist yang disetujui:
- Akun default: <channel>-allowFrom.json
- Akun non-default: <channel>-<accountId>-allowFrom.json

Perilaku cakupan akun:

Akun non-default hanya membaca/menulis file allowlist bercakupan miliknya.
Akun default menggunakan file allowlist tanpa cakupan khusus milik channel.

Perlakukan ini sebagai sensitif (ini mengatur akses ke asisten Anda).

2) Pemasangan perangkat Node (node iOS/Android/macOS/headless)

Node terhubung ke Gateway sebagai perangkat dengan role: node. Gateway membuat permintaan pemasangan perangkat yang harus disetujui.

Pasangkan melalui Telegram (direkomendasikan untuk iOS)

Jika Anda menggunakan Plugin device-pair, Anda dapat melakukan pemasangan perangkat pertama kali sepenuhnya dari Telegram:

Di Telegram, kirim pesan ke bot Anda: /pair
Bot membalas dengan dua pesan: pesan instruksi dan pesan kode penyiapan terpisah (mudah disalin/ditempel di Telegram).
Di ponsel Anda, buka aplikasi OpenClaw iOS → Settings → Gateway.
Pindai kode QR atau tempel kode penyiapan dan hubungkan.
Kembali ke Telegram: /pair pending (tinjau ID permintaan, peran, dan cakupan), lalu setujui.

Kode penyiapan adalah payload JSON yang dikodekan base64 yang berisi:

url: URL WebSocket Gateway (ws://... atau wss://...)
bootstrapToken: token bootstrap perangkat tunggal berumur pendek yang digunakan untuk handshake pemasangan awal

Token bootstrap tersebut membawa profil bootstrap pemasangan bawaan:

token node utama yang diserahkan tetap scopes: []
token operator apa pun yang diserahkan tetap dibatasi ke allowlist bootstrap: operator.approvals, operator.read, operator.talk.secrets, operator.write
pemeriksaan cakupan bootstrap menggunakan prefiks peran, bukan satu kumpulan cakupan datar: entri cakupan operator hanya memenuhi permintaan operator, dan peran non-operator tetap harus meminta cakupan di bawah prefiks peran mereka sendiri
rotasi/pencabutan token berikutnya tetap dibatasi oleh kontrak peran yang disetujui milik perangkat dan cakupan operator sesi pemanggil

Perlakukan kode penyiapan seperti kata sandi selama masih valid.

Untuk Tailscale, publik, atau pemasangan mobile jarak jauh lainnya, gunakan Tailscale Serve/Funnel atau URL Gateway wss:// lainnya. Kode penyiapan plaintext ws:// hanya diterima untuk loopback, alamat LAN privat, host Bonjour .local, dan host emulator Android. Alamat CGNAT tailnet, nama .ts.net, dan host publik tetap gagal tertutup sebelum penerbitan QR/kode penyiapan.

Setujui perangkat Node

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Saat persetujuan eksplisit ditolak karena sesi perangkat-terpasang yang menyetujui dibuka dengan cakupan khusus pemasangan, CLI mencoba ulang permintaan yang sama dengan operator.admin. Ini memungkinkan perangkat terpasang yang sudah mampu admin memulihkan pemasangan Control UI/browser baru tanpa mengedit devices/paired.json secara manual. Gateway tetap memvalidasi koneksi yang dicoba ulang; token yang tidak dapat diautentikasi dengan operator.admin tetap diblokir.

Jika perangkat yang sama mencoba ulang dengan detail autentikasi berbeda (misalnya peran/cakupan/kunci publik berbeda), permintaan tertunda sebelumnya digantikan dan requestId baru dibuat.

Persetujuan otomatis Node trusted-CIDR opsional

Pemasangan perangkat tetap manual secara default. Untuk jaringan Node yang dikontrol ketat, Anda dapat ikut serta dalam persetujuan otomatis Node pertama kali dengan CIDR eksplisit atau IP persis:

{
  gateway: {
    nodes: {
      pairing: {
        autoApproveCidrs: ["192.168.1.0/24"],
      },
    },
  },
}

Ini hanya berlaku untuk permintaan pemasangan role: node baru tanpa cakupan yang diminta. Klien operator, browser, Control UI, dan WebChat tetap memerlukan persetujuan manual. Perubahan peran, cakupan, metadata, dan kunci publik tetap memerlukan persetujuan manual.

Penyimpanan state pemasangan Node

Disimpan di bawah ~/.openclaw/devices/:

pending.json (berumur pendek; permintaan tertunda kedaluwarsa)
paired.json (perangkat terpasang + token)

Catatan

API lama node.pair.* (CLI: openclaw nodes pending|approve|reject|remove|rename) adalah penyimpanan pemasangan terpisah yang dimiliki gateway. Node WS tetap memerlukan pemasangan perangkat.
Catatan pemasangan adalah sumber kebenaran tahan lama untuk peran yang disetujui. Token perangkat aktif tetap dibatasi ke kumpulan peran yang disetujui tersebut; entri token tersesat di luar peran yang disetujui tidak membuat akses baru.

Dokumen terkait

Model keamanan + injeksi prompt: Keamanan
Memperbarui dengan aman (jalankan doctor): Memperbarui
Konfigurasi channel:
- Telegram: Telegram
- WhatsApp: WhatsApp
- Signal: Signal
- iMessage: iMessage
- BlueBubbles (bridge iMessage lama): BlueBubbles
- Discord: Discord
- Slack: Slack

# 1) Pemasangan DM (akses chat masuk)

# Setujui pengirim

# Grup pengirim yang dapat digunakan kembali

# Tempat state disimpan

# 2) Pemasangan perangkat Node (node iOS/Android/macOS/headless)

# Pasangkan melalui Telegram (direkomendasikan untuk iOS)

# Setujui perangkat Node

# Persetujuan otomatis Node trusted-CIDR opsional

# Penyimpanan state pemasangan Node

# Catatan

# Dokumen terkait