search

24.2 DM 配对系统

生成模型:Claude Opus 4.6 (anthropic/claude-opus-4-6) Token 消耗:输入 ~260k tokens,输出 ~7k tokens(本节)

DM 配对(Pairing)是 OpenClaw 控制谁可以与 Bot 私聊的核心安全机制。它实现了一个类似 Bluetooth 设备配对的流程:陌生用户首次发消息时获得一个配对码,Bot 所有者在终端审批后该用户才被加入白名单。本节从存储层到 CLI 完整剖析这套系统。

hashtag
24.2.1 配对流程:配对码生成 → 用户审批 → 白名单持久化

hashtag
核心数据结构

配对系统涉及两个 JSON 文件,存储在 ~/.openclaw/oauth/ 目录下:

文件
内容
格式

{channel}-pairing.json

待审批的配对请求

{ version: 1, requests: PairingRequest[] }

{channel}-allowFrom.json

已审批的白名单

{ version: 1, allowFrom: string[] }

PairingRequest 的结构如下:

// src/pairing/pairing-store.ts

type PairingRequest = {
  id: string;          // 用户标识(如电话号码、Telegram ID)
  code: string;        // 8 位人类友好的配对码
  createdAt: string;   // ISO 8601 创建时间
  lastSeenAt: string;  // 最近一次尝试的时间
  meta?: Record<string, string>;  // 额外元数据(如用户名)
};

hashtag
配对码设计

配对码是 8 位大写字母和数字的组合,刻意排除了容易混淆的字符:

衍生解释:排除易混淆字符的做法在人类可读编码中很常见。著名的例子包括 Base32 编码(RFC 4648)排除了 0、1、8,以及 Crockford 的 Base32 变体。这里使用 crypto.randomInt 而非 Math.random,因为后者是伪随机数生成器(PRNG),在安全场景中不应使用——crypto.randomInt 使用操作系统的密码学安全随机源(如 Linux 的 /dev/urandom)。

hashtag
完整配对流程

hashtag
配对请求管理

upsertChannelPairingRequest 创建或更新配对请求,同时管理过期和容量限制:

安全设计要点:

  • 1 小时过期:防止配对码被长时间暴露

  • 最多 3 个并发请求:防止攻击者通过大量发送消息生成海量配对请求(拒绝服务攻击)

  • 唯一码保证generateUniqueCode 最多尝试 500 次生成不重复的码

  • 文件锁withFileLock(基于 proper-lockfile 库)确保并发访问安全

hashtag
审批与白名单

approveChannelPairingCode 完成配对的最后一步——验证配对码、从请求列表移除、加入白名单:

hashtag
原子写入保护

所有文件写入都使用原子写入模式(与配置系统相同):

hashtag
24.2.2 配对 CLI(src/cli/pairing-cli.ts

hashtag
命令结构

配对 CLI 注册在 openclaw pairing 子命令下,提供两个操作:

hashtag
list 命令

列出指定渠道的待审批请求,支持表格和 JSON 两种输出格式:

resolvePairingIdLabel 根据渠道类型返回友好的 ID 标签——WhatsApp 显示"Phone",Telegram 显示"User ID"等。

hashtag
approve 命令

审批并可选地通知请求者:

--notify 选项通过渠道插件的 pairing.notifyApproval 接口,向刚被审批的用户发送通知消息。

hashtag
渠道适配器

每个渠道插件可以通过 ChannelPairingAdapter 接口定制配对行为:

例如 WhatsApp 的适配器可能将电话号码标准化为国际格式(如去除 + 前缀和空格),确保白名单匹配的一致性。

hashtag
24.2.3 DM 策略:pairing / open

hashtag
策略枚举

每个渠道的 DM 接收策略通过 dmPolicy 配置:

策略
行为

"pairing"

默认策略。未知用户收到配对码,需要 Bot 所有者审批

"open"

任何人都可以发 DM 并得到响应(需配合 allowFrom: ["*"]

"disabled"

完全禁用 DM 功能

hashtag
open 策略的安全检查

安全审计系统(24.4 节)会对 open 策略发出严重警告:

此外,如果 dmPolicy 设为 openallowFrom 中未包含通配符 "*",审计系统还会报告配置不一致:

hashtag
会话隔离与多用户 DM

当多个用户可以 DM(open 策略或白名单中有多人),session.dmScope 配置决定了会话隔离级别:

dmScope
行为

"main"

所有 DM 发送者共享主会话(存在上下文泄漏风险

"per-channel-peer"

每个渠道+发送者对应一个独立会话

"per-account-channel-peer"

每个账号+渠道+发送者对应独立会话(多账号渠道)

安全审计在检测到 dmScope="main" 且存在多个 DM 发送者时,会发出警告:

hashtag
本节小结

  1. 配对码:8 位字母数字组合,排除易混淆字符(0、O、1、I),使用密码学安全随机生成。

  2. 三步流程:未知用户发 DM → 收到配对码 → Bot 所有者 CLI 审批 → 加入白名单。

  3. 安全限制:请求 1 小时过期,最多 3 个并发待审批请求,文件锁防并发。

  4. 原子写入:tmp 文件 + rename 模式,文件权限 0o600,目录权限 0o700。

  5. 渠道适配器:每个渠道可以自定义 ID 标签、白名单标准化规则和审批通知方式。

  6. DM 策略三级pairing(默认安全)、open(显式放开,审计告警)、disabled(完全禁用)。

  7. 会话隔离dmScope 配置防止多用户 DM 共享上下文导致的信息泄漏。

Previous24.1 安全设计原则Next24.3 沙箱机制

Last updated