Start
Сопряжение и контроль доступа
Настройте, кто может общаться с вашим ассистентом Clawdbot и какие устройства могут подключаться к вашему шлюзу.
Обзор
Сопряжение — это этап явного одобрения владельцем, используемый для безопасности в двух контекстах:
- Сопряжение ЛС — Контролирует, кто может общаться с ботом
- Сопряжение устройств — Контролирует, какие устройства/узлы могут присоединиться к сети шлюза
Сопряжение ЛС (Доступ к входящим чатам)
Когда канал использует политику pairing для ЛС, неизвестные отправители получают короткий код, и их сообщения удерживаются до вашего одобрения.
Как это работает
- Неизвестный пользователь отправляет сообщение вашему боту
- Бот отвечает 8-символьным кодом сопряжения
- Сообщения удерживаются в очереди ожидания
- Вы одобряете или отклоняете запрос сопряжения
- Одобренные пользователи могут свободно общаться
Характеристики кода сопряжения
- 8 заглавных символов
- Неоднозначные символы исключены (0, O, 1, I)
- Истекает через 1 час
- Максимум 3 ожидающих запроса на канал (по умолчанию)
Команды одобрения
# Список ожидающих запросов сопряжения
clawdbot pairing list telegram
clawdbot pairing list whatsapp
# Одобрить запрос сопряжения
clawdbot pairing approve telegram ABC12DEF
clawdbot pairing approve whatsapp XYZ98GHI
# Отклонить запрос сопряжения
clawdbot pairing reject telegram ABC12DEFПоддерживаемые каналы
| Канал | Команда |
|---|---|
| Telegram | clawdbot pairing list telegram |
clawdbot pairing list whatsapp | |
| Signal | clawdbot pairing list signal |
| iMessage | clawdbot pairing list imessage |
| Discord | clawdbot pairing list discord |
| Slack | clawdbot pairing list slack |
Места хранения
| Файл | Назначение |
|---|---|
~/.clawdbot/credentials/<channel>-pairing.json | Ожидающие запросы |
~/.clawdbot/credentials/<channel>-allowFrom.json | Одобренные пользователи |
Сопряжение устройств
Узлы, подключающиеся к шлюзу как устройства с role: node, требуют одобрения через запросы сопряжения устройств.
Команды одобрения устройств
# Список всех устройств (ожидающих и сопряжённых)
clawdbot devices list
# Одобрить устройство
clawdbot devices approve <requestId>
# Отклонить устройство
clawdbot devices reject <requestId>
# Удалить сопряжённое устройство
clawdbot devices remove <deviceId>Места хранения
| Файл | Назначение |
|---|---|
~/.clawdbot/devices/pending.json | Ожидающие запросы устройств |
~/.clawdbot/devices/paired.json | Одобренные устройства |
Политики ЛС
Настройте политику ЛС в ~/.clawdbot/clawdbot.json:
{
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"allowFrom": []
}
}
}Доступные политики
| Политика | Описание |
|---|---|
pairing | Требовать одобрение для новых отправителей |
allowlist | Разрешить только предварительно одобренных отправителей |
open | Разрешить всех отправителей (не рекомендуется) |
Лучшие практики безопасности
- Используйте режим сопряжения для каналов, доступных неизвестным пользователям
- Проверяйте ожидающие запросы регулярно
- Используйте режим allowlist для чувствительных каналов
- Ограничьте ожидающие запросы для предотвращения спама
- Проводите аудит одобренных пользователей периодически
Связанная документация
- Руководство по настройке - Начальная конфигурация
- Безопасность - Лучшие практики безопасности
- Каналы - Настройка каналов