Ir al contenido
OpenClaw Docs

Emparejamiento

Emparejamiento

Sección titulada «Emparejamiento»

El “Emparejamiento” es el paso explícito de aprobación del propietario de OpenClaw. Se utiliza en dos lugares:

  1. Emparejamiento MD (quién tiene permiso para hablar con el bot)
  2. Emparejamiento de nodos (qué dispositivos/nodos tienen permiso para unirse a la red de pasarela)

Contexto de seguridad: Seguridad

1) Emparejamiento MD (acceso de chat entrante)

Sección titulada «1) Emparejamiento MD (acceso de chat entrante)»

Cuando un canal está configurado con la política de MD pairing, los remitentes desconocidos reciben un código corto y su mensaje no se procesa hasta que usted lo apruebe.

Las políticas de MD predeterminadas están documentadas en: Seguridad

Códigos de emparejamiento:

  • 8 caracteres, mayúsculas, sin caracteres ambiguos (0O1I).
  • Caducan después de 1 hora. El bot solo envía el mensaje de emparejamiento cuando se crea una nueva solicitud (aproximadamente una vez por hora por remitente).
  • Las solicitudes de emparejamiento MD pendientes tienen un límite de 3 por canal de forma predeterminada; las solicitudes adicionales se ignoran hasta que una caduca o se aprueba.

Aprobar un remitente

Sección titulada «Aprobar un remitente»
Ventana de terminal
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canales compatibles: bluebubbles, discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.

Dónde reside el estado

Sección titulada «Dónde reside el estado»

Almacenado en ~/.openclaw/credentials/:

  • Solicitudes pendientes: <channel>-pairing.json
  • Almacén de lista de permitidos aprobados:
    • Cuenta predeterminada: <channel>-allowFrom.json
    • Cuenta no predeterminada: <channel>-<accountId>-allowFrom.json

Comportamiento del ámbito de la cuenta:

  • Las cuentas no predeterminadas solo leen/escriben su archivo de lista de permitidos con ámbito.
  • La cuenta predeterminada utiliza el archivo de lista de permitidos sin ámbito con ámbito de canal.

Trátelos como confidenciales (controlan el acceso a su asistente).

2) Emparejamiento de dispositivos de nodo (nodos iOS/Android/macOS/headless)

Sección titulada «2) Emparejamiento de dispositivos de nodo (nodos iOS/Android/macOS/headless)»

Los nodos se conectan a la Gateway como dispositivos con role: node. La Gateway crea una solicitud de emparejamiento de dispositivo que debe ser aprobada.

Emparejar vía Telegram (recomendado para iOS)

Sección titulada «Emparejar vía Telegram (recomendado para iOS)»

Si utiliza el complemento device-pair, puede realizar el emparejamiento inicial del dispositivo completamente desde Telegram:

  1. En Telegram, envíe un mensaje a su bot: /pair
  2. El bot responde con dos mensajes: un mensaje de instrucciones y un mensaje separado de código de configuración (fácil de copiar/pegar en Telegram).
  3. En tu teléfono, abre la aplicación OpenClaw para iOS → Configuración → Gateway.
  4. Pega el código de configuración y conéctate.
  5. De vuelta en Telegram: /pair pending (revise los IDs de solicitud, el rol y los alcances), luego apruebe.

El código de configuración es una carga útil JSON codificada en base64 que contiene:

  • url: la URL WebSocket de la Gateway (ws://... o wss://...)
  • bootstrapToken: un token de arranque de un solo dispositivo de corta duración que se utiliza para el protocolo de enlace de emparejamiento inicial

Trata el código de configuración como una contraseña mientras sea válido.

Aprobar un dispositivo nodo

Sección titulada «Aprobar un dispositivo nodo»
Ventana de terminal
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Si el mismo dispositivo vuelve a intentar con diferentes detalles de autenticación (por ejemplo, diferentes rol/alcances/clave pública), la solicitud pendiente anterior es reemplazada y se crea una nueva requestId.

Almacenamiento del estado de emparejamiento del nodo

Sección titulada «Almacenamiento del estado de emparejamiento del nodo»

Almacenado en ~/.openclaw/devices/:

  • pending.json (de corta duración; las solicitudes pendientes caducan)
  • paired.json (dispositivos emparejados + tokens)

Notas

Sección titulada «Notas»
  • La API heredada node.pair.* (CLI: openclaw nodes pending/approve) es un almacén de emparejamiento separado propiedad de la puerta de enlace (gateway). Los nodos WS aún requieren el emparejamiento del dispositivo.

Documentos relacionados

Sección titulada «Documentos relacionados»