Настройка прав доступа: чтобы бот слушался только вас
Материал носит ознакомительный характер. Использование нейросетей для планирования, саморазвития и решения бытовых задач не заменяет консультаций профильных специалистов. Автор не несет ответственности за решения, принятые на основе ответов ИИ, а также за сохранность ваших персональных данных при использовании сторонних сервисов и ботов.
Мы успешно оживили «мозг» нашего ассистента, подключив API-ключи. Теперь бот готов отвечать на вопросы, но сейчас он похож на квартиру без замка: любой человек в Telegram, узнав имя вашего бота, сможет им пользоваться.
Поскольку каждый запрос к нейросети стоит денег (расходует токены на балансе), открытый доступ быстро обнулит ваш счет. Наша задача — поставить на бота надежный замок, чтобы он слушался только вас.
Кто такой Администратор бота
В системе OpenClaw есть строгая иерархия. Администратор бота — это главный владелец с полными правами. Только он может отдавать команды, менять настройки и видеть данные, которые обрабатывает ИИ.
Бот узнает вас не по имени профиля (его легко подделать), а по уникальному цифровому паспорту — Telegram ID. Это неизменный набор цифр, который выдается аккаунту один раз при регистрации.
Понятие Whitelist и его роль
Чтобы бот не общался с кем попало, мы используем Whitelist (белый список). Это перечень ID, которым разрешен доступ.
Если боту напишет посторонний, система проверит его ID по списку. Если человека там нет — бот проигнорирует сообщение или вежливо откажет, сохранив ваши деньги. Принцип работы фильтрации показан на Схеме 1.
Практикум: настраиваем доступ за 3 шага
Настроим защиту через консоль управления на Cloud.ru, которую мы открывали при установке.
Шаг 1: Узнаем свой Telegram ID
Найдите в поиске Telegram бота userinfobot или getmyid_bot.
- Отправьте ему любое сообщение.
- Скопируйте число из ответного сообщения (например,
123456789). Это ваш личный код.
Шаг 2: Вносим ID в настройки
Нужно указать OpenClaw, что именно этот ID — главный. Это делается в файле конфигурации или через команду в консоли сервера.
💡 Совет: Если вы хотите поделиться помощником с семьей, просто добавьте их ID в этот же список через запятую.
Шаг 3: Проверка
Напишите боту со своего аккаунта — он должен ответить. Если есть возможность, попробуйте написать ему с другого номера или попросите друга. Бот должен промолчать или выдать ошибку. Если так и произошло — замок работает.
Агентская безопасность
Эти настройки создают фундамент, который называется Агентская безопасность. Когда ИИ-ассистенты помогают планировать бюджет или распоряжаться делами, безопасность становится обязательным условием, а не просто опцией 🛡️
График 1 наглядно показывает, как Whitelist защищает ваш кошелек от лишних трат.
Теперь бот — ваш личный и безопасный инструмент. Пора поработать над его «характером». В следующем уроке мы займемся персонализацией: выберем язык и стиль общения, чтобы ассистент понимал вас с полуслова.