openclaw devices
إدارة طلبات اقتران الأجهزة والرموز المميزة الخاصة بنطاق الجهاز.
الأوامر
openclaw devices list
يعرض طلبات الاقتران المعلقة والأجهزة المقترنة.
openclaw devices remove <deviceId>
إزالة إدخال جهاز مقترن واحد.
عندما تكون مصادقًا باستخدام رمز جهاز مقترن، يمكن للمتصلين غير المشرفين
إزالة إدخال أجهزتهم فقط. وتتطلب إزالة جهاز آخر
الصلاحية operator.admin.
openclaw devices clear --yes [--pending]
مسح الأجهزة المقترنة بشكل جماعي.
openclaw devices approve [requestId] [--latest]
الموافقة على طلب اقتران جهاز معلق. إذا تم حذف requestId، فإن OpenClaw
يوافق تلقائيًا على أحدث طلب معلق.
ملاحظة: إذا أعاد جهاز محاولة الاقتران مع تغيّر في تفاصيل المصادقة (الدور/النطاقات/المفتاح
العام)، فإن OpenClaw يستبدل الإدخال المعلق السابق ويصدر
requestId جديدًا. شغّل openclaw devices list مباشرة قبل الموافقة لاستخدام
المعرّف الحالي.
openclaw devices reject <requestId>
رفض طلب اقتران جهاز معلق.
openclaw devices rotate --device <id> --role <role> [--scope <scope...>]
تدوير رمز جهاز لدور محدد (مع تحديث النطاقات اختياريًا).
يجب أن يكون الدور المستهدف موجودًا بالفعل ضمن عقد الاقتران المعتمد لذلك الجهاز؛
ولا يمكن للتدوير إنشاء دور جديد غير معتمد.
إذا حذفت --scope، فإن عمليات إعادة الاتصال اللاحقة باستخدام الرمز المُدار المخزن تعيد استخدام
النطاقات المعتمدة المخزنة مؤقتًا لذلك الرمز. وإذا مررت قيم --scope صريحة، فإنها
تصبح مجموعة النطاقات المخزنة لعمليات إعادة الاتصال المستقبلية باستخدام الرمز المخزن مؤقتًا.
يمكن للمتصلين غير المشرفين من جلسات الأجهزة المقترنة تدوير رمز أجهزتهم فقط.
وأيضًا، يجب أن تبقى أي قيم --scope صريحة ضمن
نطاقات operator الخاصة بجلسة المتصل نفسها؛ فلا يمكن للتدوير إنشاء رمز operator
أوسع من الذي يملكه المتصل بالفعل.
openclaw devices revoke --device <id> --role <role>
إلغاء رمز جهاز لدور محدد.
يمكن للمتصلين غير المشرفين من الأجهزة المقترنة إلغاء رمز أجهزتهم فقط.
أما إلغاء رمز جهاز آخر فيتطلب operator.admin.
الخيارات الشائعة
--url <url>: عنوان URL الخاص بـ Gateway WebSocket (يستخدمgateway.remote.urlافتراضيًا عند إعداده).--token <token>: رمز Gateway (إذا كان مطلوبًا).--password <password>: كلمة مرور Gateway (مصادقة كلمة المرور).--timeout <ms>: مهلة RPC.--json: خرج JSON (موصى به للبرمجة النصية).
--url، لا يعود CLI إلى بيانات الاعتماد الموجودة في الإعدادات أو البيئة.
مرّر --token أو --password صراحةً. ويعد غياب بيانات اعتماد صريحة خطأً.
ملاحظات
- يعيد تدوير الرمز رمزًا جديدًا (حساسًا). تعامل معه على أنه سر.
- تتطلب هذه الأوامر النطاق
operator.pairing(أوoperator.admin). - يبقى تدوير الرمز ضمن مجموعة الأدوار المعتمدة في الاقتران وخط الأساس المعتمد للنطاقات لذلك الجهاز. ولا يمنح إدخال رمز مخزن مؤقتًا بالخطأ هدف تدوير جديدًا.
- بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة عبر الأجهزة محصورة بالمشرف:
تكون أوامر
removeوrotateوrevokeذاتية فقط ما لم يكن لدى المتصلoperator.admin. - تم تقييد
devices clearعمدًا بالعلم--yes. - إذا لم يكن نطاق الاقتران متاحًا على local loopback (ولم يتم تمرير
--urlصراحةً)، يمكن للأمرين list/approve استخدام تراجع اقتران محلي. - يختار
devices approveأحدث طلب معلق تلقائيًا عندما تحذفrequestIdأو تمرر--latest.
قائمة التحقق من استعادة انحراف الرمز
استخدم هذا عندما يستمر Control UI أو العملاء الآخرون في الفشل معAUTH_TOKEN_MISMATCH أو AUTH_DEVICE_TOKEN_MISMATCH.
- أكّد مصدر رمز gateway الحالي:
- اعرض الأجهزة المقترنة وحدد معرّف الجهاز المتأثر:
- دوّر رمز operator للجهاز المتأثر:
- إذا لم يكن التدوير كافيًا، فأزل الاقتران القديم ووافق من جديد:
- أعد محاولة اتصال العميل باستخدام الرمز/كلمة المرور المشتركة الحالية.
- تكون أولوية مصادقة إعادة الاتصال العادية هي: الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم
deviceTokenالصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap. - يمكن لاستعادة
AUTH_TOKEN_MISMATCHالموثوقة أن ترسل مؤقتًا كلًا من الرمز المشترك ورمز الجهاز المخزن معًا لتلك إعادة المحاولة الواحدة المحدودة.