OpenClaw Secure DM Pairing 机制解析与安全私信访问配置
在构建基于大语言模型(LLM)的聊天机器人(如 Telegram、WhatsApp Bot)时,如何控制访问权限是一个核心安全问题。直接开放访问可能导致 Token 滥用,而手动配置用户 ID 白名单又过于繁琐。
OpenClaw 提供了一套优雅的解决方案,称为 Secure DM Pairing(安全私信配对)。本文将深入解析该机制的运作流程、使用指令以及底层实现逻辑。本文基于 OpenClaw v2026.1.29 版本源码进行分析。
1. 什么是 Secure DM Pairing?
Secure DM Pairing 是 OpenClaw 网关默认的一种访问控制策略。
当未授权用户首次通过私信(Direct Message)联系机器人时,系统不会直接拒绝请求,而是拦截消息并生成一个临时的 8 位配对码(Pairing Code)。用户将此码发送给机器人管理员,管理员在服务器端通过 CLI 指令批准该码,即可完成用户身份的绑定与授权。
核心优势:
- 安全性:有效防止未经授权的 API 调用与 Token 滥用。
- 便捷性:无需管理员手动查找并录入冗长的平台用户 ID(如 Telegram User ID),通过简短的配对码即可完成鉴权。
- 交互性:用户能收到明确的系统反馈,清晰了解当前处于'待授权'状态。
2. 完整交互流程演示
以部署在 Telegram 平台的机器人为例,标准交互流程如下:
第一步:用户触发请求
陌生用户(UserA)向机器人发送私信,例如:'你好,我想使用服务。'
第二步:系统拦截与回复
OpenClaw 检测到 UserA 不在白名单中,且当前策略配置为 pairing。机器人将自动拦截消息并回复如下内容:
OpenClaw: access not configured.
Your Telegram user id: 773988xxxx
Pairing code: 2B9VQY42
Ask the bot owner to approve with:
openclaw pairing approve telegram 2B9VQY42
第三步:管理员批准
管理员在运行 OpenClaw Gateway 的服务器终端执行以下指令:
查看待处理请求(可选):
openclaw pairing list telegram
批准配对(核心指令):
openclaw pairing approve telegram 2B9VQY42
执行结果:
Approved telegram sender 773988xxxx.
此时,UserA 的 ID 将被正式写入系统白名单,后续发送的所有消息均会正常透传至 LLM 进行处理。
3. 核心代码实现解析
该机制的底层逻辑主要位于 bot-message-context.js 文件中。系统在处理每一条入站消息时,会优先校验 dmPolicy 配置。
核心逻辑片段(简化示意):
// 文件路径: dist/telegram/bot-message-context.js
if (!isGroup && !allowed) {
if (dmPolicy === ) {
}
}
