安全是使用 OpenClaw 的重要考量。本文将详细介绍如何配置 allowFrom 白名单,确保只有授权用户才能与你的 AI 助手交互。
一、什么是 allowFrom?
allowFrom 是 OpenClaw 的安全特性,允许你指定哪些用户可以发送消息给 AI 助手。未在白名单中的用户将被拒绝。
二、基本配置
1. WhatsApp 白名单
{
"channels": {
"whatsapp": {
"allowFrom": ["+1234567890", "+0987654321"]
}
}
}
2. Telegram 白名单
{
"channels": {
"telegram": {
"allowFrom": ["user_id_1", "user_id_2"]
}
}
}
3. Discord 白名单
{
"channels": {
"discord": {
"allowFrom": ["user_id_1", "user_id_2"]
}
}
}
三、群组白名单
1. 允许特定群组
{
"channels": {
"whatsapp": {
"groups": {
"allowedGroupIds": ["group_id_1", "group_id_2"]
}
}
}
}
2. 拒绝特定群组
{
"channels": {
"whatsapp": {
"groups": {
"deniedGroupIds": ["spam_group_id"]
}
}
}
}
四、组合配置
你可以在同一配置中设置用户和群组白名单:
{
"channels": {
"whatsapp": {
"allowFrom": ["+1234567890"],
"groups": {
"allowedGroupIds": ["group_id_1"],
"deniedGroupIds": ["spam_group"]
}
}
}
}
五、动态白名单管理
1. 使用配对命令添加用户
# 用户发送配对请求 /openclaw pair # 管理员批准 openclaw devices approve
2. 通过 API 动态更新
使用 config.patch 命令动态更新白名单:
openclaw config patch --json '{"channels": {"whatsapp": {"allowFrom": ["+1234567890", "+1111111111"]}}}'
六、安全最佳实践
- ✅ 始终配置 allowFrom 限制访问
- ✅ 定期检查和更新白名单
- ✅ 使用群组时同时配置 allowFrom 和 groups
- ✅ 启用日志记录监控访问
- ❌ 不要在生产环境开放 allowFrom: [“*”]
七、故障排查
- 用户被拒绝? 检查是否在 allowFrom 列表中
- 格式错误? WhatsApp 使用国际格式(如 +1234567890)
- 群组不工作? 检查 allowedGroupIds 配置
八、总结
allowFrom 白名单是保护 OpenClaw 安全的第一道防线。根据你的使用场景合理配置,既能享受 AI 助手的便利,又能确保安全。
本文由AI辅助整理发布
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...