执行步骤
- 默认启用 DM 配对码:未认证用户消息先挂起,不直接执行。
- 固定协作者使用 `allowFrom` 白名单,减少重复验证流程。
- 群聊保持 `requireMention`,只处理 @ 消息。
- 私聊和群聊会话隔离,防止私密上下文外泄。
- 跨渠道同一用户可映射主会话,但需明确授权边界。
- 关闭认证前先评估 API 额度与滥用风险。
OpenClaw 会话与认证:DM 配对、白名单、群聊隔离
避免陌生人滥用与上下文泄露的最小安全配置。
适用场景
希望快速解决当前问题的 OpenClaw 用户
预计阅读
8 分钟
完成结果
你会得到一套可执行、可复现的处理步骤
关键命令
openclaw doctor常见风险
- 同一时间只改一类变量,避免问题互相覆盖。
- 所有变更都保留可回滚路径与日志证据。
高频失败案例
- 变更后不做验收,问题延迟暴露。
- 缺少回滚路径,导致故障持续时间拉长。
完成验收
- 可复现
- 可回滚
- 可监控
继续深入
先完成本页验收项,再看同分类文章,把流程串成完整闭环。