CLI commands
QR
openclaw qr
Generieren Sie einen QR-Code für die mobile Kopplung und einen Einrichtungscode aus Ihrer aktuellen Gateway-Konfiguration.
Verwendung
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOptionen
--remote:gateway.remote.urlbevorzugen; wenn es nicht gesetzt ist, kanngateway.tailscale.mode=serve|funnelweiterhin die öffentliche Remote-URL bereitstellen--url <url>: die im Payload verwendete Gateway-URL überschreiben--public-url <url>: die im Payload verwendete öffentliche URL überschreiben--token <token>: überschreiben, gegen welches Gateway-Token der Bootstrap-Ablauf authentifiziert--password <password>: überschreiben, gegen welches Gateway-Passwort der Bootstrap-Ablauf authentifiziert--setup-code-only: nur den Einrichtungscode ausgeben--no-ascii: ASCII-QR-Darstellung überspringen--json: JSON ausgeben (setupCode,gatewayUrl,auth,urlSource)
Hinweise
--tokenund--passwordschließen sich gegenseitig aus.- Der Einrichtungscode selbst trägt jetzt ein opakes, kurzlebiges
bootstrapToken, nicht das gemeinsame Gateway-Token/Passwort. - Der integrierte Einrichtungscode-Bootstrap gibt ein primäres
node-Token mitscopes: []sowie ein begrenztesoperator-Übergabe-Token für vertrauenswürdiges mobiles Onboarding zurück. - Das übergebene Operator-Token ist auf
operator.approvals,operator.read,operator.talk.secretsundoperator.writebegrenzt; Kopplungs-Mutations-Scopes undoperator.adminerfordern weiterhin eine separate genehmigte Operator-Kopplung oder einen Token-Ablauf. - Mobile Kopplung schlägt für Tailscale/öffentliche
ws://-Gateway-URLs geschlossen fehl. Private LAN-Adressen und.local-Bonjour-Hosts werden weiterhin überws://unterstützt, aber mobile Routen über Tailscale/öffentlich sollten Tailscale Serve/Funnel oder einewss://-Gateway-URL verwenden. - Mit
--remoteerfordert OpenClaw entwedergateway.remote.urlodergateway.tailscale.mode=serve|funnel. - Mit
--remote, wenn effektiv aktive Remote-Anmeldedaten als SecretRefs konfiguriert sind und Sie weder--tokennoch--passwordübergeben, löst der Befehl sie aus dem aktiven Gateway-Snapshot auf. Wenn der Gateway nicht verfügbar ist, schlägt der Befehl schnell fehl. - Ohne
--remotewerden lokale Gateway-Auth-SecretRefs aufgelöst, wenn keine CLI-Auth-Überschreibung übergeben wird:gateway.auth.tokenwird aufgelöst, wenn Token-Auth gewinnen kann (explizitgateway.auth.mode="token"oder abgeleiteter Modus, bei dem keine Passwortquelle gewinnt).gateway.auth.passwordwird aufgelöst, wenn Passwort-Auth gewinnen kann (explizitgateway.auth.mode="password"oder abgeleiteter Modus ohne gewinnendes Token aus Auth/Env).
- Wenn sowohl
gateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind (einschließlich SecretRefs) undgateway.auth.modenicht gesetzt ist, schlägt die Auflösung des Einrichtungscodes fehl, bis der Modus explizit gesetzt wird. - Hinweis zu Gateway-Versionsabweichungen: Dieser Befehlspfad erfordert einen Gateway, der
secrets.resolveunterstützt; ältere Gateways geben einen Fehler wegen einer unbekannten Methode zurück. - Offizielle OpenClaw-iOS- und Android-Apps verbinden sich automatisch, wenn ihre
Einrichtungscode-Metadaten übereinstimmen. Wenn eine Anfrage ausstehend bleibt (zum Beispiel für einen
nicht offiziellen Client oder nicht übereinstimmende Metadaten), prüfen und genehmigen Sie sie mit:
openclaw devices listopenclaw devices approve <requestId>
Verwandt
Was this useful?