Start
Vinculación y Control de Acceso
Configura quién puede comunicarse con tu asistente Clawdbot y qué dispositivos pueden conectarse a tu Gateway.
Descripción General
La vinculación es el paso de aprobación explícita del propietario utilizado para seguridad en dos contextos:
- Vinculación de DM - Controla quién puede comunicarse con el bot
- Vinculación de Dispositivos - Controla qué dispositivos/nodos pueden unirse a la red del Gateway
Vinculación de DM (Acceso de Chat Entrante)
Cuando un canal usa la política de DM pairing, los remitentes desconocidos reciben un código corto y sus mensajes se retienen hasta que los apruebes.
Cómo Funciona
- Usuario desconocido envía un mensaje a tu bot
- El bot responde con un código de vinculación de 8 caracteres
- Los mensajes se retienen en una cola pendiente
- Apruebas o rechazas la solicitud de vinculación
- Los usuarios aprobados pueden comunicarse libremente
Características del Código de Vinculación
- 8 caracteres en mayúsculas
- Caracteres ambiguos excluidos (0, O, 1, I)
- Expira después de 1 hora
- Máximo 3 solicitudes pendientes por canal (por defecto)
Comandos de Aprobación
# Listar solicitudes de vinculación pendientes
clawdbot pairing list telegram
clawdbot pairing list whatsapp
# Aprobar una solicitud de vinculación
clawdbot pairing approve telegram ABC12DEF
clawdbot pairing approve whatsapp XYZ98GHI
# Rechazar una solicitud de vinculación
clawdbot pairing reject telegram ABC12DEFCanales Soportados
| Canal | Comando |
|---|---|
| Telegram | clawdbot pairing list telegram |
clawdbot pairing list whatsapp | |
| Signal | clawdbot pairing list signal |
| iMessage | clawdbot pairing list imessage |
| Discord | clawdbot pairing list discord |
| Slack | clawdbot pairing list slack |
Ubicaciones de Almacenamiento
| Archivo | Propósito |
|---|---|
~/.clawdbot/credentials/<channel>-pairing.json | Solicitudes pendientes |
~/.clawdbot/credentials/<channel>-allowFrom.json | Usuarios aprobados |
Vinculación de Dispositivos
Los nodos que se conectan al Gateway como dispositivos con role: node requieren aprobación a través de solicitudes de vinculación de dispositivos.
Comandos de Aprobación de Dispositivos
# Listar todos los dispositivos (pendientes y vinculados)
clawdbot devices list
# Aprobar un dispositivo
clawdbot devices approve <requestId>
# Rechazar un dispositivo
clawdbot devices reject <requestId>
# Eliminar un dispositivo vinculado
clawdbot devices remove <deviceId>Ubicaciones de Almacenamiento
| Archivo | Propósito |
|---|---|
~/.clawdbot/devices/pending.json | Solicitudes de dispositivos pendientes |
~/.clawdbot/devices/paired.json | Dispositivos aprobados |
Políticas de DM
Configura la política de DM en ~/.clawdbot/clawdbot.json:
{
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"allowFrom": []
}
}
}Políticas Disponibles
| Política | Descripción |
|---|---|
pairing | Requerir aprobación para nuevos remitentes |
allowlist | Solo permitir remitentes pre-aprobados |
open | Permitir todos los remitentes (no recomendado) |
Mejores Prácticas de Seguridad
- Usar modo de vinculación para canales expuestos a usuarios desconocidos
- Revisar solicitudes pendientes regularmente
- Usar modo allowlist para canales sensibles
- Limitar solicitudes pendientes para prevenir spam
- Auditar usuarios aprobados periódicamente
Documentación Relacionada
- Guía de Configuración - Configuración inicial
- Seguridad - Mejores prácticas de seguridad
- Canales - Configuración de canales