Aller au contenu
OpenClaw Docs

Couplage

Couplage

Section intitulée « Couplage »

Le « couplage » est l’étape d’approbation explicite par le propriétaire d’OpenClaw. Il est utilisé dans deux cas :

  1. Couplage DM (qui est autorisé à parler au bot)
  2. Couplage de nœuds (quels appareils/nœuds sont autorisés à rejoindre le réseau passerelle)

Contexte de sécurité : Sécurité

1) Couplage DM (accès aux messages entrants)

Section intitulée « 1) Couplage DM (accès aux messages entrants) »

Lorsqu’un canal est configuré avec la stratégie de DM pairing, les expéditeurs inconnus reçoivent un code court et leur message n’est pas traité tant que vous ne l’avez pas approuvé.

Les politiques DM par défaut sont documentées dans : Sécurité

Codes de couplage :

  • 8 caractères, majuscules, sans caractères ambigus (0O1I).
  • Expire après 1 heure. Le bot n’envoie le message de couplage que lorsqu’une nouvelle demande est créée (environ une fois par heure par expéditeur).
  • Les demandes de couplage DM en attente sont limitées à 3 par canal par défaut ; les demandes supplémentaires sont ignorées jusqu’à ce que l’une expire ou soit approuvée.

Approuver un expéditeur

Section intitulée « Approuver un expéditeur »
Fenêtre de terminal
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Canaux pris en charge : bluebubbles, discord, feishu, googlechat, imessage, irc, line, matrix, mattermost, msteams, nextcloud-talk, nostr, openclaw-weixin, signal, slack, synology-chat, telegram, twitch, whatsapp, zalo, zalouser.

Où se trouve l’état

Section intitulée « Où se trouve l’état »

Stocké sous ~/.openclaw/credentials/ :

  • Demandes en attente : <channel>-pairing.json
  • Stockage de la liste d’autorisation approuvée :
    • Compte par défaut : <channel>-allowFrom.json
    • Compte non par défaut : <channel>-<accountId>-allowFrom.json

Comportement de la portée du compte :

  • Les comptes non par défaut lisent et écrivent uniquement leur fichier de liste d’autorisation délimité.
  • Le compte par défaut utilise le fichier de liste d’autorisation non délimité par canal.

Traitez-les comme sensibles (ils contrôlent l’accès à votre assistant).

2) Couplage d’appareils nœuds (nœuds iOS/Android/macOS/headless)

Section intitulée « 2) Couplage d’appareils nœuds (nœuds iOS/Android/macOS/headless) »

Les nœuds se connectent au Gateway en tant que périphériques avec role: node. Le Gateway crée une demande de jumelage de périphérique qui doit être approuvée.

Appairer via Telegram (recommandé pour iOS)

Section intitulée « Appairer via Telegram (recommandé pour iOS) »

Si vous utilisez le plugin device-pair, vous pouvez effectuer le jumelage initial du périphérique entièrement depuis Telegram :

  1. Sur Telegram, envoyez un message à votre bot : /pair
  2. Le bot répond avec deux messages : un message d’instruction et un message de code de configuration séparé (facile à copier/coller dans Telegram).
  3. Sur votre téléphone, ouvrez l’application OpenClaw iOS → Paramètres → Gateway.
  4. Collez le code de configuration et connectez-vous.
  5. De retour sur Telegram : /pair pending (vérifiez les ID de demande, le rôle et les portées), puis approuvez.

Le code de configuration est une charge utile JSON encodée en base64 qui contient :

  • url : l’URL WebSocket du Gateway (ws://... ou wss://...)
  • bootstrapToken : un jeton d’amorçage à courte durée de vie pour un seul périphérique, utilisé pour la poignée de main de jumelage initiale

Traitez le code de configuration comme un mot de passe tant qu’il est valide.

Approuver un périphérique de nœud

Section intitulée « Approuver un périphérique de nœud »
Fenêtre de terminal
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Si le même appareil réessaie avec des détails d’authentification différents (par exemple un rôle/une portée/une clé publique différent), la demande en attente précédente est remplacée et un nouveau requestId est créé.

Stockage de l’état de jumelage des nœuds

Section intitulée « Stockage de l’état de jumelage des nœuds »

Stocké sous ~/.openclaw/devices/ :

  • pending.json (de courte durée ; les demandes en attente expirent)
  • paired.json (appareils appariés + jetons)

Notes

Section intitulée « Notes »
  • L’ancien node.pair.* API (CLI : openclaw nodes pending/approve) est un magasin de jumelage distinct détenu par la passerelle. Les nœuds WS nécessitent toujours le jumelage d’appareil.

Documentation connexe

Section intitulée « Documentation connexe »