Passer au contenu principal

Appairage

Le « pairing » est l’étape explicite d’approbation par le propriétaire d’OpenClaw. Il est utilisé à deux endroits :
  1. Pairing des messages privés (DM) (qui est autorisé à parler au bot)
  2. Pairing des nœuds (quels appareils/nœuds sont autorisés à rejoindre le réseau de la gateway (passerelle))
Contexte de sécurité : Security

1. Pairing des messages privés (accès entrant au chat)

Lorsqu’un canal est configuré avec la politique de DM pairing, les expéditeurs inconnus reçoivent un code court et leur message n’est pas traité tant que vous n’avez pas approuvé. Les politiques DM par défaut sont documentées dans : Security Codes de pairing :
  • 8 caractères, en majuscules, sans caractères ambigus (0O1I).
  • Expirent après 1 heure. Le bot n’envoie le message de pairing que lorsqu’une nouvelle demande est créée (environ une fois par heure et par expéditeur).
  • Les demandes de pairing DM en attente sont limitées par défaut à 3 par canal ; les demandes supplémentaires sont ignorées jusqu’à ce que l’une expire ou soit approuvée.

Approuver un expéditeur

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>
Canaux pris en charge : telegram, whatsapp, signal, imessage, discord, slack.

Où l’état est stocké

Stocké sous ~/.openclaw/credentials/ :
  • Demandes en attente : <channel>-pairing.json
  • Stockage de la liste d’autorisation approuvée : <channel>-allowFrom.json
Traitez ces éléments comme sensibles (ils conditionnent l’accès à votre assistant).

2. Pairing des appareils nœuds (iOS/Android/macOS/nœuds headless)

Les nœuds se connectent à la Gateway (passerelle) en tant qu’appareils avec role: node. La Gateway crée une demande de pairing d’appareil qui doit être approuvée.

Appairer via Telegram (recommandé pour iOS)

Si vous utilisez le plugin device-pair, vous pouvez effectuer le premier appairage de l’appareil entièrement depuis Telegram :
  1. Dans Telegram, envoyez un message à votre bot : /pair
  2. Le bot répond avec deux messages : un message d’instructions et un code de configuration séparé (facile à copier/coller dans Telegram).
  3. Sur votre téléphone, ouvrez l’app iOS OpenClaw → Settings → Gateway.
  4. Collez le code de configuration et connectez-vous.
  5. De retour dans Telegram : /pair approve
Le code de configuration est une charge utile JSON encodée en base64 qui contient :
  • url: the Gateway WebSocket URL (ws://... or wss://...)
  • token: a short-lived pairing token
Treat the setup code like a password while it is valid.

Approuver un appareil nœud

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Stockage de l’état de pairing des nœuds

Stocké sous ~/.openclaw/devices/ :
  • pending.json (de courte durée ; les demandes en attente expirent)
  • paired.json (appareils appairés + jetons)

Remarques

  • L’API héritée node.pair.* (CLI : openclaw nodes pending/approve) est un stockage de pairing distinct appartenant à la gateway. Les nœuds WS nécessitent toujours le pairing des appareils.

Documentation associée