Gerätekopplung

Was es ist: Eine Sicherheitsschleuse. Fremde können deinen Bot nicht einfach anschreiben und ihn nutzen.

So funktioniert es: Unbekannter Absender schreibt dir → Bot sendet einen Pairing-Code → du genehmigst (oder lehnst ab) → sie sind drin (oder draußen).

Warum das wichtig ist

Du gibst einer KI Shell-Zugriff auf deinen Rechner. Vielleicht Browser-Steuerung. Vielleicht deine Dateien.

Du willst keine Fremden drin haben.

Pairing ist der Zaun. Behalte ihn bei.

Wie Pairing funktioniert

1. Jemand, den du nicht kennst, schreibt deinem Bot
2. Bot erzeugt einen kurzen Code (gültig 1 Stunde)
3. Bot sendet ihnen den Code, ignoriert ihre Nachricht
4. Du prüfst ausstehende Anfragen:

   openclaw pairing list whatsapp

5. Du genehmigst oder lehnst ab:

   openclaw pairing approve whatsapp abc123
   # oder
   openclaw pairing deny whatsapp abc123

6. Bei Genehmigung können sie chatten. Bei Ablehnung bleiben sie blockiert.

Pairing-Policies

Du hast Optionen:

pairing (Standard, empfohlen)

Unbekannte Absender bekommen einen Code. Du entscheidest.

{
  "channels": {
    "whatsapp": {
      "dmPolicy": "pairing"
    }
  }
}

allowlist (strengste Option)

Nur Personen auf deiner Allowlist können DMs schicken. Keine Codes, keine Ausnahmen.

{
  "channels": {
    "whatsapp": {
      "dmPolicy": "allowlist",
      "allowFrom": ["+1234567890", "+0987654321"]
    }
  }
}

open (Besser nicht)

Jeder kann deinen Bot anschreiben. Keine Genehmigung nötig.

Nur nutzen, wenn du die Sicherheitsfolgen verstehst und Prompt-Injection-Risiken in Kauf nimmst.

{
  "channels": {
    "whatsapp": {
      "dmPolicy": "open",
      "allowFrom": ["*"]
    }
  }
}

disabled (Radikale Option)

Bot ignoriert alle DMs. Funktioniert nur in Gruppen.

{
  "channels": {
    "whatsapp": {
      "dmPolicy": "disabled"
    }
  }
}

Pairing in Gruppenchats

Bei Gruppen gilt anderes. Du kannst:

1. Erwähnung verlangen (empfohlen):

   {
     "channels": {
       "whatsapp": {
         "groups": {
           "*": { "requireMention": true }
         }
       }
     }
   }

2. Nur bestimmte Gruppen erlauben:

   {
     "channels": {
       "whatsapp": {
         "groups": {
           "120363012345678900@g.us": { "requireMention": false }
         }
       }
     }
   }

Gruppen-IDs mit openclaw channels list ermitteln.

Pairing-Dateien

Genehmigte Pairings liegen hier:

~/.openclaw/credentials/whatsapp-allowFrom.json
~/.openclaw/credentials/telegram-allowFrom.json

Sie werden mit der allowFrom-Liste aus der Config zusammengeführt.

Genehmigungen verwalten

Ausstehende Anfragen anzeigen

openclaw pairing list whatsapp

Zeigt Codes, Absender und Ablauf.

Jemanden genehmigen

openclaw pairing approve whatsapp abc123

Jemanden ablehnen

openclaw pairing deny whatsapp abc123

Alle ausstehenden löschen

openclaw pairing clear whatsapp

Genehmigung widerrufen

Aus allowFrom in der Config entfernen oder aus der Credential-Datei löschen, dann Gateway neu starten.

Sicherheits-Tipps

1. Zuerst streng, später lockern — Standardmäßig pairing oder allowlist
2. In Gruppen Erwähnung verlangen — requireMention: true überall außer vertrauten Gruppen
3. Nicht auf open stellen — Prompt-Injection ist real
4. Regelmäßig prüfen — openclaw security audit --deep

Multi-User-Setup

Für Familie/Team? Sessions trennen:

{
  "session": {
    "dmScope": "per-channel-peer"
  }
}

Verhindert Kontext-Vermischung zwischen Nutzern.

Fehlerbehebung

Pairing-Code erscheint nicht

• Gateway-Logs prüfen: openclaw logs
• Kanalverbindung prüfen: openclaw channels list

Genehmigter Nutzer kann nicht chatten

• Gateway neu starten: openclaw gateway restart
• Prüfen, ob Allowlist-Datei existiert und lesbar ist

Pairing-Codes abgelaufen

Sie sind 1 Stunde gültig. Nutzer muss eine neue DM senden, um einen neuen Code zu bekommen.

Was kommt als Nächstes

• Sicherheit im Detail
• Multi-Agent-Routing
• Session-Verwaltung

Fragen? Discord  • GitHub