diff --git a/docs/uk/channels/pairing.md b/docs/uk/channels/pairing.md index b4f09fe15..af6973de4 100644 --- a/docs/uk/channels/pairing.md +++ b/docs/uk/channels/pairing.md @@ -1,15 +1,15 @@ --- read_when: - Налаштування контролю доступу до DM - - Pairing нового вузла iOS/Android - - Перегляд моделі безпеки OpenClaw -summary: 'Огляд pairing: схвалення тих, хто може надсилати вам DM, і вузлів, які можуть приєднуватися' + - Сполучення нового Node iOS/Android + - Перегляд безпекового стану OpenClaw +summary: 'Огляд Pairing: затвердьте, хто може писати вам у DM + які Node можуть приєднуватися' title: Pairing x-i18n: - generated_at: "2026-04-05T17:58:37Z" + generated_at: "2026-04-20T07:39:51Z" model: gpt-5.4 provider: openai - source_hash: 2bd99240b3530def23c05a26915d07cf8b730565c2822c6338437f8fb3f285c9 + source_hash: 4161629ead02dc0bdcd283cc125fe6579a579e03740127f4feb22dfe344bd028 source_path: channels/pairing.md workflow: 15 --- @@ -19,24 +19,24 @@ x-i18n: «Pairing» — це явний крок **схвалення власником** в OpenClaw. Він використовується у двох місцях: -1. **DM pairing** (кому дозволено спілкуватися з ботом) -2. **Node pairing** (яким пристроям/вузлам дозволено приєднуватися до мережі шлюзу) +1. **Сполучення DM** (кому дозволено спілкуватися з ботом) +2. **Сполучення Node** (яким пристроям/вузлам дозволено приєднуватися до мережі Gateway) -Контекст безпеки: [Безпека](/gateway/security) +Контекст безпеки: [Безпека](/uk/gateway/security) -## 1) DM pairing (вхідний доступ до чату) +## 1) Сполучення DM (вхідний доступ до чату) -Коли для каналу налаштовано політику DM `pairing`, невідомі відправники отримують короткий код, а їхнє повідомлення **не обробляється**, доки ви не надасте схвалення. +Коли для каналу налаштовано політику DM `pairing`, невідомі відправники отримують короткий код, і їхнє повідомлення **не обробляється**, доки ви не схвалите доступ. -Типові політики DM задокументовано тут: [Безпека](/gateway/security) +Типові політики DM задокументовано тут: [Безпека](/uk/gateway/security) -Коди pairing: +Коди сполучення: - 8 символів, верхній регістр, без неоднозначних символів (`0O1I`). -- **Термін дії спливає через 1 годину**. Бот надсилає повідомлення pairing лише тоді, коли створюється новий запит (приблизно раз на годину для кожного відправника). -- Кількість очікувальних запитів DM pairing за замовчуванням обмежена **3 на канал**; додаткові запити ігноруються, доки один із наявних не спливе або не буде схвалений. +- **Спливають через 1 годину**. Бот надсилає повідомлення про сполучення лише тоді, коли створюється новий запит (приблизно раз на годину для кожного відправника). +- Кількість очікуваних запитів на сполучення DM за замовчуванням обмежена до **3 на канал**; додаткові запити ігноруються, доки один із наявних не сплине або не буде схвалений. -### Схвалення відправника +### Схвалити відправника ```bash openclaw pairing list telegram @@ -49,53 +49,53 @@ openclaw pairing approve telegram Зберігається в `~/.openclaw/credentials/`: -- Очікувальні запити: `-pairing.json` -- Сховище схваленого списку дозволу: - - Типовий обліковий запис: `-allowFrom.json` - - Нетиповий обліковий запис: `--allowFrom.json` +- Запити, що очікують: `-pairing.json` +- Сховище списку дозволених відправників: + - Обліковий запис за замовчуванням: `-allowFrom.json` + - Обліковий запис не за замовчуванням: `--allowFrom.json` -Поведінка області дії облікових записів: +Поведінка області видимості облікових записів: -- Нетипові облікові записи читають і записують лише свій файл списку дозволу в межах області дії. -- Типовий обліковий запис використовує файл списку дозволу каналу без області дії. +- Облікові записи не за замовчуванням читають і записують лише свій файл списку дозволених відправників з відповідною областю. +- Обліковий запис за замовчуванням використовує файл списку дозволених відправників без області видимості, прив’язаний до каналу. -Ставтеся до цих даних як до чутливих (вони контролюють доступ до вашого помічника). +Ставтеся до цих даних як до чутливих (вони контролюють доступ до вашого асистента). -Важливо: це сховище використовується для доступу через DM. Авторизація груп налаштовується окремо. -Схвалення коду DM pairing не означає автоматичний дозвіл цьому відправникові запускати команди в групах або керувати ботом у групах. Для групового доступу налаштуйте явні списки дозволу груп для каналу (наприклад, `groupAllowFrom`, `groups` або перевизначення для окремих груп/тем залежно від каналу). +Важливо: це сховище призначене для доступу до DM. Авторизація груп налаштовується окремо. +Схвалення коду сполучення DM не надає цьому відправнику автоматичного дозволу виконувати команди в групах або керувати ботом у групах. Для доступу в групах налаштуйте явні списки дозволених груп для каналу (наприклад, `groupAllowFrom`, `groups` або перевизначення для конкретної групи/теми залежно від каналу). -## 2) Node device pairing (вузли iOS/Android/macOS/headless) +## 2) Сполучення пристроїв Node (iOS/Android/macOS/headless Node) -Вузли підключаються до Gateway як **пристрої** з `role: node`. Gateway -створює запит pairing пристрою, який потрібно схвалити. +Node підключаються до Gateway як **пристрої** з `role: node`. Gateway +створює запит на сполучення пристрою, який потрібно схвалити. -### Pairing через Telegram (рекомендовано для iOS) +### Сполучення через Telegram (рекомендовано для iOS) -Якщо ви використовуєте плагін `device-pair`, ви можете повністю виконати початковий pairing пристрою через Telegram: +Якщо ви використовуєте Plugin `device-pair`, ви можете виконати перше сполучення пристрою повністю з Telegram: -1. У Telegram надішліть боту повідомлення: `/pair` -2. Бот відповість двома повідомленнями: повідомленням з інструкцією та окремим повідомленням із **кодом налаштування** (його зручно копіювати й вставляти в Telegram). +1. У Telegram напишіть боту: `/pair` +2. Бот відповість двома повідомленнями: повідомленням з інструкціями та окремим повідомленням із **кодом налаштування** (його зручно копіювати/вставляти в Telegram). 3. На телефоні відкрийте застосунок OpenClaw для iOS → Settings → Gateway. -4. Вставте код налаштування й підключіться. -5. Поверніться до Telegram: `/pair pending` (перегляньте ID запитів, роль і scopes), потім схваліть. +4. Вставте код налаштування та підключіться. +5. Поверніться в Telegram: `/pair pending` (перегляньте ідентифікатори запитів, роль і області доступу), а потім схваліть. -Код налаштування — це JSON-пейлоад у кодуванні base64, який містить: +Код налаштування — це JSON-дані в кодуванні base64, які містять: -- `url`: URL WebSocket шлюзу (`ws://...` або `wss://...`) -- `bootstrapToken`: короткоживучий bootstrap-токен для одного пристрою, який використовується для початкового handshake pairing +- `url`: URL WebSocket Gateway (`ws://...` або `wss://...`) +- `bootstrapToken`: короткоживучий bootstrap-токен для одного пристрою, який використовується для початкового handshake сполучення -Цей bootstrap-токен містить вбудований bootstrap-профіль pairing: +Цей bootstrap-токен містить вбудований bootstrap-профіль сполучення: - основний переданий токен `node` залишається з `scopes: []` -- будь-який переданий токен `operator` залишається обмеженим bootstrap-списком дозволу: +- будь-який переданий токен `operator` залишається обмеженим bootstrap-списком дозволів: `operator.approvals`, `operator.read`, `operator.talk.secrets`, `operator.write` -- перевірки bootstrap scopes використовують префікси ролей, а не один плаский пул scopes: - записи scopes для operator задовольняють лише запити operator, а ролі, відмінні від operator, - усе одно мають запитувати scopes під префіксом власної ролі +- перевірки bootstrap-областей мають префікс ролі, а не є одним плоским пулом областей: + записи області `operator` задовольняють лише запити `operator`, а ролі, що не є `operator`, + все одно повинні запитувати області під власним префіксом ролі -Ставтеся до коду налаштування як до пароля, поки він дійсний. +Ставтеся до коду налаштування як до пароля, доки він дійсний. -### Схвалення вузлового пристрою +### Схвалити пристрій Node ```bash openclaw devices list @@ -103,34 +103,38 @@ openclaw devices approve openclaw devices reject ``` -Якщо той самий пристрій повторно спробує підключитися з іншими даними автентифікації (наприклад, іншою -роллю/scopes/публічним ключем), попередній очікувальний запит буде заміщено, а новий -`requestId` буде створено. +Якщо той самий пристрій повторно спробує підключитися з іншими даними автентифікації (наприклад, з іншою роллю/областями доступу/публічним ключем), попередній запит, що очікує, буде замінено, і буде створено новий `requestId`. -### Зберігання стану node pairing +Важливо: вже сполучений пристрій не отримує ширший доступ безшумно. Якщо він +повторно підключається, запитуючи більше областей доступу або ширшу роль, OpenClaw зберігає +наявне схвалення без змін і створює новий запит на розширення доступу, що очікує схвалення. Використовуйте +`openclaw devices list`, щоб порівняти поточний схвалений доступ із новим +запитаним доступом, перш ніж схвалювати. + +### Зберігання стану сполучення Node Зберігається в `~/.openclaw/devices/`: -- `pending.json` (короткоживучий; термін дії очікувальних запитів спливає) -- `paired.json` (спарені пристрої + токени) +- `pending.json` (короткоживучий; запити, що очікують, спливають) +- `paired.json` (сполучені пристрої + токени) ### Примітки -- Застарілий API `node.pair.*` (CLI: `openclaw nodes pending|approve|reject|rename`) є - окремим сховищем pairing, яким володіє шлюз. Вузли WS однаково потребують pairing пристрою. -- Запис pairing є стійким джерелом правди для схвалених ролей. Активні - токени пристроїв залишаються обмеженими цим схваленим набором ролей; сторонній запис токена - поза схваленими ролями не створює нового доступу. +- Застарілий API `node.pair.*` (CLI: `openclaw nodes pending|approve|reject|rename`) — це + окреме сховище сполучення, яке належить Gateway. Node WS все одно потребують сполучення пристрою. +- Запис сполучення є довготривалим джерелом істини для схвалених ролей. Активні + токени пристроїв залишаються обмеженими цим набором схвалених ролей; сторонній запис токена + поза межами схвалених ролей не створює нового доступу. -## Пов’язана документація +## Пов’язані документи -- Модель безпеки + prompt injection: [Безпека](/gateway/security) -- Безпечне оновлення (запустіть doctor): [Оновлення](/install/updating) +- Модель безпеки + prompt injection: [Безпека](/uk/gateway/security) +- Безпечне оновлення (запустіть doctor): [Оновлення](/uk/install/updating) - Конфігурації каналів: - - Telegram: [Telegram](/channels/telegram) - - WhatsApp: [WhatsApp](/channels/whatsapp) - - Signal: [Signal](/channels/signal) - - BlueBubbles (iMessage): [BlueBubbles](/channels/bluebubbles) - - iMessage (застаріле): [iMessage](/channels/imessage) - - Discord: [Discord](/channels/discord) - - Slack: [Slack](/channels/slack) + - Telegram: [Telegram](/uk/channels/telegram) + - WhatsApp: [WhatsApp](/uk/channels/whatsapp) + - Signal: [Signal](/uk/channels/signal) + - BlueBubbles (iMessage): [BlueBubbles](/uk/channels/bluebubbles) + - iMessage (застарілий): [iMessage](/uk/channels/imessage) + - Discord: [Discord](/uk/channels/discord) + - Slack: [Slack](/uk/channels/slack)