Start
配对与访问控制
配置谁可以与你的 Clawdbot 助手通信,以及哪些设备可以连接到你的 Gateway。
概述
配对是用于安全的显式所有者批准步骤,用于两种场景:
- 私信配对 - 控制谁可以与机器人通信
- 设备配对 - 控制哪些设备/节点可以加入 Gateway 网络
私信配对(入站聊天访问)
当频道使用 pairing 私信策略时,未知发送者会收到一个短代码,他们的消息会被保留直到你批准。
工作原理
- 未知用户向你的机器人发送消息
- 机器人回复一个 8 字符的配对代码
- 消息被保留在待处理队列中
- 你批准或拒绝配对请求
- 已批准的用户可以自由通信
配对代码特征
- 8 个大写字符
- 排除易混淆字符(0、O、1、I)
- 1 小时后过期
- 每个频道最多 3 个待处理请求(默认)
批准命令
# 列出待处理的配对请求
clawdbot pairing list telegram
clawdbot pairing list whatsapp
# 批准配对请求
clawdbot pairing approve telegram ABC12DEF
clawdbot pairing approve whatsapp XYZ98GHI
# 拒绝配对请求
clawdbot pairing reject telegram ABC12DEF支持的频道
| 频道 | 命令 |
|---|---|
| Telegram | clawdbot pairing list telegram |
clawdbot pairing list whatsapp | |
| Signal | clawdbot pairing list signal |
| iMessage | clawdbot pairing list imessage |
| Discord | clawdbot pairing list discord |
| Slack | clawdbot pairing list slack |
存储位置
| 文件 | 用途 |
|---|---|
~/.clawdbot/credentials/<channel>-pairing.json | 待处理请求 |
~/.clawdbot/credentials/<channel>-allowFrom.json | 已批准用户 |
设备配对
以 role: node 连接到 Gateway 的节点需要通过设备配对请求获得批准。
设备批准命令
# 列出所有设备(待处理和已配对)
clawdbot devices list
# 批准设备
clawdbot devices approve <requestId>
# 拒绝设备
clawdbot devices reject <requestId>
# 移除已配对设备
clawdbot devices remove <deviceId>存储位置
| 文件 | 用途 |
|---|---|
~/.clawdbot/devices/pending.json | 待处理设备请求 |
~/.clawdbot/devices/paired.json | 已批准设备 |
私信策略
在 ~/.clawdbot/clawdbot.json 中配置私信策略:
{
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"allowFrom": []
}
}
}可用策略
| 策略 | 描述 |
|---|---|
pairing | 新发送者需要批准 |
allowlist | 仅允许预先批准的发送者 |
open | 允许所有发送者(不推荐) |
安全最佳实践
- 使用配对模式 用于暴露给未知用户的频道
- 定期审查待处理请求
- 使用白名单模式 用于敏感频道
- 限制待处理请求 以防止垃圾信息
- 定期审计已批准用户