`openclaw devices`

إدارة طلبات إقران الأجهزة والرموز المميزة ذات النطاق الخاص بالجهاز.

الأوامر

`openclaw devices list`

اعرض طلبات الإقران المعلّقة والأجهزة المقترنة.

openclaw devices list
openclaw devices list --json

يعرض خرج الطلب المعلّق الوصول المطلوب بجانب الوصول المعتمد الحالي للجهاز عندما يكون الجهاز مقترنًا بالفعل. يجعل هذا ترقيات النطاق/الدور صريحة بدلًا من أن تبدو كما لو أن الإقران قد فُقد.

`openclaw devices remove <deviceId>`

أزِل إدخال جهاز مقترن واحد. عندما تكون مصادقًا باستخدام رمز جهاز مقترن، يمكن للمتصلين غير المسؤولين إزالة إدخال جهازهم الخاص فقط. تتطلب إزالة جهاز آخر operator.admin.

openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

`openclaw devices clear --yes [--pending]`

امسح الأجهزة المقترنة دفعة واحدة.

openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

`openclaw devices approve [requestId] [--latest]`

وافِق على طلب إقران جهاز معلّق باستخدام requestId الدقيق. إذا أُغفل requestId أو مُرر --latest، فإن OpenClaw يطبع فقط الطلب المعلّق المحدد ويخرج؛ أعِد تشغيل الموافقة باستخدام معرّف الطلب الدقيق بعد التحقق من التفاصيل.

إذا أعاد جهاز محاولة الإقران مع تفاصيل مصادقة متغيرة (الدور أو النطاقات أو المفتاح العام)، فإن OpenClaw يستبدل الإدخال المعلّق السابق ويصدر requestId جديدًا. شغّل openclaw devices list قبل الموافقة مباشرة لاستخدام المعرّف الحالي.

إذا كان الجهاز مقترنًا بالفعل وطلب نطاقات أوسع أو دورًا أوسع، فإن OpenClaw يبقي الموافقة الحالية قائمة وينشئ طلب ترقية معلّقًا جديدًا. راجع عمودي Requested مقابل Approved في openclaw devices list أو استخدم openclaw devices approve --latest لمعاينة الترقية الدقيقة قبل الموافقة عليها. إذا كان Gateway مهيأً صراحةً باستخدام gateway.nodes.pairing.autoApproveCidrs، فيمكن الموافقة على طلبات role: node لأول مرة من عناوين IP العملاء المطابقة قبل ظهورها في هذه القائمة. تكون هذه السياسة معطلة افتراضيًا ولا تنطبق أبدًا على عملاء المشغّل/المتصفح أو طلبات الترقية.

openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

`openclaw devices reject <requestId>`

ارفض طلب إقران جهاز معلّق.

openclaw devices reject <requestId>

`openclaw devices rotate --device <id> --role <role> [--scope <scope...>]`

بدّل رمز جهاز مميزًا لدور محدد (مع تحديث النطاقات اختياريًا). يجب أن يكون الدور الهدف موجودًا بالفعل في عقد الإقران المعتمد لذلك الجهاز؛ لا يمكن للتبديل إصدار دور جديد غير معتمد. إذا أغفلت --scope، فإن عمليات إعادة الاتصال اللاحقة باستخدام الرمز المبدّل المخزن تعيد استخدام النطاقات المعتمدة المخزنة مؤقتًا لذلك الرمز. إذا مررت قيم --scope صريحة، فتصبح هذه مجموعة النطاقات المخزنة لعمليات إعادة الاتصال المستقبلية باستخدام الرمز المخزن مؤقتًا. يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة تبديل رمز جهازهم الخاص فقط. يجب أن تبقى مجموعة نطاقات الرمز الهدف ضمن نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للتبديل إصدار رمز مشغّل أوسع أو الحفاظ عليه مما لدى المتصل بالفعل.

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

يعيد بيانات تعريف التبديل بصيغة JSON. إذا كان المتصل يبدّل رمزه الخاص بينما تمت مصادقته باستخدام رمز ذلك الجهاز، فإن الاستجابة تتضمن أيضًا الرمز البديل لكي يتمكن العميل من حفظه قبل إعادة الاتصال. لا تعيد عمليات التبديل المشتركة/الخاصة بالمسؤول رمز الحامل.

`openclaw devices revoke --device <id> --role <role>`

أبطِل رمز جهاز مميزًا لدور محدد. يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة إبطال رمز جهازهم الخاص فقط. يتطلب إبطال رمز جهاز آخر operator.admin. يجب أن تلائم مجموعة نطاقات الرمز الهدف أيضًا نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للمتصلين المخصصين للإقران فقط إبطال رموز المشغّل المسؤولة/ذات الكتابة.

openclaw devices revoke --device <deviceId> --role node

يعيد نتيجة الإبطال بصيغة JSON.

الخيارات الشائعة

--url <url>: عنوان URL لـ WebSocket الخاص بـ Gateway (يستخدم gateway.remote.url افتراضيًا عند تهيئته).
--token <token>: رمز Gateway المميز (إذا كان مطلوبًا).
--password <password>: كلمة مرور Gateway (مصادقة كلمة المرور).
--timeout <ms>: مهلة RPC.
--json: خرج JSON (موصى به للبرمجة النصية).

عندما تضبط --url، لا يعود CLI إلى بيانات اعتماد التهيئة أو البيئة. مرّر --token أو --password صراحةً. يُعد غياب بيانات الاعتماد الصريحة خطأً.

ملاحظات

يعيد تبديل الرمز المميز رمزًا مميزًا جديدًا (حساسًا). عامله كسر.
تتطلب هذه الأوامر نطاق operator.pairing (أو operator.admin). تتطلب بعض الموافقات أيضًا أن يحتفظ المتصل بنطاقات المشغّل التي سيصدرها الجهاز الهدف أو يرثها؛ راجع نطاقات المشغّل.
gateway.nodes.pairing.autoApproveCidrs هي سياسة Gateway اختيارية لإقران أجهزة node الجديدة فقط؛ ولا تغير صلاحية موافقة CLI.
يبقى تبديل الرموز المميزة وإبطالها داخل مجموعة أدوار الإقران المعتمدة وخط أساس النطاق المعتمد لذلك الجهاز. لا يمنح إدخال رمز مخزن مؤقتًا شارد هدفًا لإدارة الرموز المميزة.
بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة عبر الأجهزة للمسؤول فقط: remove وrotate وrevoke ذاتية فقط ما لم يكن لدى المتصل operator.admin.
يُحتوى تغيير الرمز المميز أيضًا ضمن نطاق المتصل: لا يمكن لجلسة مخصصة للإقران فقط تبديل أو إبطال رمز يحمل حاليًا operator.admin أو operator.write.
devices clear محمي عمدًا بواسطة --yes.
إذا كان نطاق الإقران غير متاح على local loopback (ولم يُمرر --url صريح)، فيمكن أن يستخدم العرض/الموافقة بديل إقران محليًا.
يتطلب devices approve معرّف طلب صريحًا قبل إصدار الرموز المميزة؛ إغفال requestId أو تمرير --latest يعاين فقط أحدث طلب معلّق.

قائمة التحقق لاسترداد انجراف الرمز المميز

استخدم هذا عندما تستمر واجهة Control UI أو العملاء الآخرون في الفشل مع AUTH_TOKEN_MISMATCH أو AUTH_DEVICE_TOKEN_MISMATCH أو AUTH_SCOPE_MISMATCH.

أكّد مصدر رمز Gateway المميز الحالي:

openclaw config get gateway.auth.token

اعرض الأجهزة المقترنة وحدد معرّف الجهاز المتأثر:

openclaw devices list

بدّل رمز المشغّل المميز للجهاز المتأثر:

openclaw devices rotate --device <deviceId> --role operator

إذا لم يكن التبديل كافيًا، فأزِل الإقران القديم ووافِق مرة أخرى:

openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>

أعِد محاولة اتصال العميل باستخدام الرمز/كلمة المرور المشتركة الحالية.

ملاحظات:

أسبقية مصادقة إعادة الاتصال العادية هي الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم deviceToken الصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap.
يمكن لاسترداد AUTH_TOKEN_MISMATCH الموثوق إرسال كل من الرمز المشترك ورمز الجهاز المخزن معًا مؤقتًا للمحاولة الواحدة المحدودة.
يعني AUTH_SCOPE_MISMATCH أن رمز الجهاز تم التعرف عليه لكنه لا يحمل مجموعة النطاقات المطلوبة؛ أصلح عقد موافقة الإقران/النطاق قبل تغيير مصادقة Gateway المشتركة.

ذات صلة:

CLI commands

RPC and API

Codex harness

Plugin reference

Plugin SDK reference

Plugin maintainer reference

Templates

Technical reference

Concept internals

Project

Release and CI

الأجهزة

`openclaw devices`

الأوامر

`openclaw devices list`

`openclaw devices remove <deviceId>`

`openclaw devices clear --yes [--pending]`

`openclaw devices approve [requestId] [--latest]`

`openclaw devices reject <requestId>`

`openclaw devices rotate --device <id> --role <role> [--scope <scope...>]`

`openclaw devices revoke --device <id> --role <role>`

الخيارات الشائعة

ملاحظات

قائمة التحقق لاسترداد انجراف الرمز المميز

ذات صلة

CLI commands

RPC and API

Codex harness

Plugin reference

Plugin SDK reference

Plugin maintainer reference

Templates

Technical reference

Concept internals

Project

Release and CI

Documentation Index

​openclaw devices

​الأوامر

​openclaw devices list

​openclaw devices remove <deviceId>

​openclaw devices clear --yes [--pending]

​openclaw devices approve [requestId] [--latest]

​openclaw devices reject <requestId>

​openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

​openclaw devices revoke --device <id> --role <role>

​الخيارات الشائعة

​ملاحظات

​قائمة التحقق لاسترداد انجراف الرمز المميز

​ذات صلة

`openclaw devices`

الأوامر

`openclaw devices list`

`openclaw devices remove <deviceId>`

`openclaw devices clear --yes [--pending]`

`openclaw devices approve [requestId] [--latest]`

`openclaw devices reject <requestId>`

`openclaw devices rotate --device <id> --role <role> [--scope <scope...>]`

`openclaw devices revoke --device <id> --role <role>`

الخيارات الشائعة

ملاحظات

قائمة التحقق لاسترداد انجراف الرمز المميز

ذات صلة