Appariement détenu par la passerelle

Dans l’appariement détenu par la passerelle, la passerelle est la source de vérité pour les nœuds autorisés à rejoindre. Les interfaces utilisateur (application macOS, futurs clients) sont simplement des frontaliers qui approuvent ou rejettent les demandes en attente.

Important : Les nœuds WS utilisent l’appareil d’appariement (rôle node) pendant connect. node.pair.* est un stockage d’appariement distinct et ne bloquent pas la poignée de main WS. Seuls les clients qui appellent explicitement node.pair.* utilisent ce flux.

Concepts

• Demande en attente : un nœud a demandé à rejoindre ; nécessite une approbation.
• Nœud apparié : nœud approuvé avec un jeton d’authentification émis.
• Transport : le point de terminaison WS de la passerelle transfère les demandes mais ne décide pas de l’appartenance. (La prise en charge du pont TCP hérité a été supprimée.)

Fonctionnement de l’appariement

1. Un nœud se connecte au WS de la passerelle et demande l’appariement.
2. La passerelle stocke une demande en attente et émet node.pair.requested.
3. Vous approuvez ou rejetez la demande (CLI ou interface utilisateur).
4. Lors de l’approbation, le Gateway émet un nouveau jeton (les jetons sont renouvelés lors du réappairage).
5. Le nœud se reconnecte à l’aide du jeton et est désormais “appairé”.

Les demandes en attente expirent automatiquement après 5 minutes.

Flux de travail CLI (compatible sans tête)

openclaw nodes pending
openclaw nodes approve <requestId>
openclaw nodes reject <requestId>
openclaw nodes status
openclaw nodes remove --node <id|name|ip>
openclaw nodes rename --node <id|name|ip> --name "Living Room iPad"

nodes status affiche les nœuds appariés/connectés et leurs capacités.

Surface API (protocole de passerelle)

Événements :

• node.pair.requested - émis lorsqu’une nouvelle demande en attente est créée.
• node.pair.resolved - émis lorsqu’une demande est approuvée, rejetée ou expirée.

Méthodes :

• node.pair.request - créer ou réutiliser une demande en attente.
• node.pair.list - lister les nœuds en attente + appairés (operator.pairing).
• node.pair.approve - approuver une demande en attente (émet un jeton).
• node.pair.reject - rejeter une demande en attente.
• node.pair.remove - supprimer une entrée de nœud appairé obsolète.
• node.pair.verify - vérifier { nodeId, token }.

Remarques :

• node.pair.request est idempotent par nœud : les appels répétés renvoient la même demande en attente.
• Les demandes répétées pour le même nœud en attente actualisent également les métadonnées du nœud stocké et le dernier instantané des commandes déclarées sur la liste autorisée pour la visibilité de l’opérateur.
• L’approbation génère toujours un nouveau jeton ; aucun jeton n’est jamais renvoyé par node.pair.request.
• Les niveaux de portée de l’opérateur et les vérifications au moment de l’approbation sont résumés dans Operator scopes.
• Les demandes peuvent inclure silent: true comme indication pour les flux d’approbation automatique.
• node.pair.approve utilise les commandes déclarées de la demande en attente pour appliquer des portées d’approbation supplémentaires :
  • demande sans commande : operator.pairing
  • demande de commande non-exéc : operator.pairing + operator.write
  • demande system.run / system.run.prepare / system.which : operator.pairing + operator.admin

Warning

L’appairage de nœuds est un flux de confiance et d’identité ainsi que l’émission de jetons. Il ne fixe pas (does not pin) la surface de commandes du nœud en direct par nœud.

• Les commandes de nœud en direct proviennent de ce que le nœud déclare lors de la connexion après l’application de la stratégie globale de commandes de nœud de la passerelle (gateway.nodes.allowCommands et denyCommands).
• La stratégie d’autorisation et de demande par nœud pour system.run réside sur le nœud dans exec.approvals.node.*, et non dans l’enregistrement d’appairage.

Gating des commandes de nœud (2026.3.31+)

Warning

Breaking change :

À partir de

2026.3.31

, les commandes de nœud sont désactivées jusqu’à ce que l’appairage du nœud soit approuvé. L’appairage d’appareil seul ne suffit plus à exposer les commandes de nœud déclarées.

Lorsqu’un nœud se connecte pour la première fois, l’appariement est demandé automatiquement. Jusqu’à ce que la demande d’appariement soit approuvée, toutes les commandes de nœud en attente de ce nœud sont filtrées et ne seront pas exécutées. Une fois la confiance établie par l’approbation de l’appariement, les commandes déclarées par le nœud deviennent disponibles sous réserve de la stratégie de commande normale.

Cela signifie :

• Les nœuds qui s’appuyaient précédemment uniquement sur l’appareillage des appareils pour exposer des commandes doivent désormais compléter l’appariement des nœuds.
• Les commandes mises en file d’attente avant l’approbation de l’appariement sont abandonnées, et non différées.

Limites de confiance des événements de nœud (2026.3.31+)

Warning

Modification avec rupture :

Les exécutions d’origine nœud restent désormais sur une surface de confiance réduite.

Les résumés d’origine nœud et les événements de session associés sont restreints à la surface de confiance prévue. Les flux pilotés par des notifications ou déclenchés par des nœuds qui s’appuyaient précédemment sur un accès plus large aux outils de l’hôte ou de la session peuvent nécessiter des ajustements. Ce durcissement garantit que les événements de nœud ne peuvent pas escalader vers un accès aux outils de niveau hôte au-delà de ce que la limite de confiance du nœud permet.

Les mises à jour durables de la présence du nœud suivent la même limite d’identité. L’événement node.presence.alive est accepté uniquement à partir de sessions d’appareils de nœuds authentifiés et met à jour les métadonnées d’appariement uniquement lorsque l’identité de l’appareil/du nœud est déjà appariée. Les valeurs client.id autodéclarées ne suffisent pas à écrire l’état de dernière vue.

Auto-approbation (application macOS)

L’application macOS peut éventuellement tenter une approbation silencieuse lorsque :

• la demande est marquée silent, et
• l’application peut vérifier une connexion SSH à l’hôte de la passerelle en utilisant le même utilisateur.

Si l’approbation silencieuse échoue, elle revient à l’invite normale « Approuver/Rejeter ».

Auto-approbation d’appareil de confiance CIDR

L’appariement d’appareils WS pour role: node reste manuel par défaut. Pour les réseaux privés de nœuds où le Gateway fait déjà confiance au chemin réseau, les opérateurs peuvent opter pour des CIDR explicites ou des IP exactes :

{
  gateway: {
    nodes: {
      pairing: {
        autoApproveCidrs: ["192.168.1.0/24"],
      },
    },
  },
}

Limite de sécurité :

• Désactivé lorsque gateway.nodes.pairing.autoApproveCidrs n’est pas défini.
• Aucun mode d’auto-approbation global pour le LAN ou le réseau privé n’existe.
• Seul un nouvel appariement d’appareils role: node sans étendues demandées est éligible.
• Les clients Operator, navigateur, Control UI et WebChat restent manuels.
• Les mises à niveau du rôle, de la portée, des métadonnées et de la clé publique restent manuelles.
• Les chemins d’en-tête de proxy de confiance en bouclage sur le même hôte ne sont pas éligibles car ce chemin peut être falsifié par les appelants locaux.

Approbation automatique pour mise à niveau des métadonnées

Lorsqu’un appareil déjà apparié se reconnecte avec uniquement des modifications de métadonnées non sensibles (par exemple, le nom d’affichage ou les indices de plateforme du client), OpenClaw considère cela comme un metadata-upgrade. L’approbation automatique silencieuse est étroite : elle s’applique uniquement aux reconnexions locales de confiance hors navigateur qui ont déjà prouvé la possession d’informations d’identification locales ou partagées, y compris les reconnexions d’application native sur le même hôte après des modifications de métadonnées de version du système d’exploitation. Les clients navigateur/Control UI et les clients distants utilisent toujours le flux de réapprobation explicite. Les mises à niveau de portée (lecture vers écriture/admin) et les modifications de clés publiques ne sont pas éligibles pour l’approbation automatique de mise à niveau des métadonnées — elles restent des demandes de réapprobation explicites.

Helpers d’appariement QR

/pair qr affiche la charge utile d’appariement sous forme de média structuré afin que les clients mobiles et navigateurs puissent la scanner directement.

La suppression d’un appareil nettoie également toutes les demandes d’appariement en attente obsolètes pour cet identifiant d’appareil, afin que nodes pending n’affiche pas de lignes orphelines après une révocation.

Localité et en-têtes transférés

L’appairage Gateway considère une connexion comme boucle locale (loopback) uniquement lorsque le socket brut et toute preuve de proxy en amont sont d’accord. Si une demande arrive en boucle locale mais transporte Forwarded, tout X-Forwarded-*, ou une preuve d’en-tête X-Real-IP, cette preuve d’en-tête transféré (forwarded-header) invalide la revendication de localité de boucle locale. Le chemin d’appariement nécessite alors une approbation explicite au lieu de traiter silencieusement la demande comme une connexion sur le même hôte. Voir Trusted Proxy Auth pour la règle équivalente sur l’authentification de l’opérateur.

Stockage (local, privé)

L’état d’appariement est stocké dans le répertoire d’état du Gateway (par défaut ~/.openclaw) :

• ~/.openclaw/nodes/paired.json
• ~/.openclaw/nodes/pending.json

Si vous remplacez OPENCLAW_STATE_DIR, le dossier nodes/ se déplace avec lui.

Notes de sécurité :

• Les jetons sont des secrets ; traitez paired.json comme sensible.
• La rotation d’un jeton nécessite une nouvelle approbation (ou la suppression de l’entrée du nœud).

Comportement du transport

• Le transport est sans état ; il ne stocke pas l’appartenance.
• Si le Gateway est hors ligne ou si l’appairage est désactivé, les nœuds ne peuvent pas s’appairer.
• Si le Gateway est en mode distant, l’appairage se fait toujours par rapport au stockage du Gateway distant.

Connexe

• Appairage de canal
• Nœuds
• CLI des appareils