DM 策略与安全
控制谁能和你的 Agent 对话。这不是可选配置,是安全基线。
策略类型
| 策略 | 配置值 | 行为 | 推荐场景 |
|---|---|---|---|
| 配对确认 | "pairing" | 首次发消息需配对码确认 | 默认,推荐 |
| 白名单 | "allowlist" | 只允许 allowFrom 中的用户 | 已知用户群 |
| 开放 | "open" | 任何人都能发消息 | 公开服务 (慎用) |
| 禁用 | "disabled" | 忽略所有 DM | 仅群组使用 |
配置
json5
{
channels: {
telegram: {
dmPolicy: "pairing",
allowFrom: ["tg:1397306645"],
},
discord: {
dmPolicy: "allowlist",
allowFrom: ["discord:123456789"],
}
}
}Pairing 流程
- 陌生用户给 Bot 发消息
- Bot 返回一个一次性配对码
- 管理员在服务器确认:
bash
openclaw devices list
openclaw devices approve <requestId>- 批准后该用户就可以正常对话了
群组策略
json5
{
channels: {
telegram: {
groupPolicy: "mention", // 需要 @mention
groupAllowFrom: ["tg:-100xxx"], // 群组白名单
}
}
}| 策略 | 行为 |
|---|---|
"mention" (默认) | 只有 @mention Bot 时才回复 |
"all" | 回复所有消息 |
"disabled" | 不在群组中回复 |
安全建议
- 生产环境用
pairing或allowlist,不要用open - 多用户共享 main session 有泄漏风险:bash
openclaw config set session.dmScope "per-channel-peer" - 定期检查已配对设备:bash
openclaw devices list