Start
配對與存取控制
設定誰可以與您的 Clawdbot 助理通訊,以及哪些裝置可以連接到您的閘道器。
概述
配對是用於安全性的明確擁有者核准步驟,適用於兩種情境:
- 私訊配對 - 控制誰可以與機器人通訊
- 裝置配對 - 控制哪些裝置/節點可以加入閘道器網路
私訊配對(入站聊天存取)
當頻道使用 pairing 私訊政策時,未知的發送者會收到一個短代碼,他們的訊息會被保留,直到您核准為止。
運作方式
- 未知使用者向您的機器人發送訊息
- 機器人回覆一個 8 字元的配對代碼
- 訊息被保留在待處理佇列中
- 您核准或拒絕配對請求
- 核准的使用者可以自由通訊
配對代碼特性
- 8 個大寫字元
- 排除容易混淆的字元(0、O、1、I)
- 1 小時後過期
- 每個頻道最多 3 個待處理請求(預設)
核准指令
# 列出待處理的配對請求
clawdbot pairing list telegram
clawdbot pairing list whatsapp
# 核准配對請求
clawdbot pairing approve telegram ABC12DEF
clawdbot pairing approve whatsapp XYZ98GHI
# 拒絕配對請求
clawdbot pairing reject telegram ABC12DEF支援的頻道
| 頻道 | 指令 |
|---|---|
| Telegram | clawdbot pairing list telegram |
clawdbot pairing list whatsapp | |
| Signal | clawdbot pairing list signal |
| iMessage | clawdbot pairing list imessage |
| Discord | clawdbot pairing list discord |
| Slack | clawdbot pairing list slack |
儲存位置
| 檔案 | 用途 |
|---|---|
~/.clawdbot/credentials/<channel>-pairing.json | 待處理請求 |
~/.clawdbot/credentials/<channel>-allowFrom.json | 已核准使用者 |
裝置配對
以 role: node 連接到閘道器的節點需要透過裝置配對請求進行核准。
裝置核准指令
# 列出所有裝置(待處理和已配對)
clawdbot devices list
# 核准裝置
clawdbot devices approve <requestId>
# 拒絕裝置
clawdbot devices reject <requestId>
# 移除已配對裝置
clawdbot devices remove <deviceId>儲存位置
| 檔案 | 用途 |
|---|---|
~/.clawdbot/devices/pending.json | 待處理的裝置請求 |
~/.clawdbot/devices/paired.json | 已核准的裝置 |
私訊政策
在 ~/.clawdbot/clawdbot.json 中設定私訊政策:
{
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"allowFrom": []
}
}
}可用政策
| 政策 | 描述 |
|---|---|
pairing | 需要核准新發送者 |
allowlist | 只允許預先核准的發送者 |
open | 允許所有發送者(不建議) |
安全最佳實踐
- 使用配對模式 用於暴露給未知使用者的頻道
- 定期檢查待處理請求
- 使用允許清單模式 用於敏感頻道
- 限制待處理請求 以防止垃圾訊息
- 定期審核已核准使用者