CLI commands
QR
openclaw qr
Genera un QR de emparejamiento móvil y un código de configuración a partir de tu configuración actual de Gateway.
Uso
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOpciones
--remote: prefieregateway.remote.url; si no está definido,gateway.tailscale.mode=serve|funnelaún puede proporcionar la URL pública remota--url <url>: sobrescribe la URL de Gateway usada en la carga útil--public-url <url>: sobrescribe la URL pública usada en la carga útil--token <token>: sobrescribe contra qué token de Gateway se autentica el flujo de arranque--password <password>: sobrescribe contra qué contraseña de Gateway se autentica el flujo de arranque--setup-code-only: imprime solo el código de configuración--no-ascii: omite la representación QR ASCII--json: emite JSON (setupCode,gatewayUrl,auth,urlSource)
Notas
--tokeny--passwordson mutuamente excluyentes.- El propio código de configuración ahora lleva un
bootstrapTokenopaco y de corta duración, no el token/contraseña compartidos de Gateway. - El arranque integrado con código de configuración devuelve un token principal de
nodeconscopes: [], más un token acotado de transferencia deoperatorpara la incorporación móvil de confianza. - El token de operador transferido se limita a
operator.approvals,operator.read,operator.talk.secretsyoperator.write; los ámbitos de mutación de emparejamiento yoperator.adminsiguen requiriendo un emparejamiento de operador aprobado por separado o un flujo de token. - El emparejamiento móvil falla de forma cerrada para URL de Gateway
ws://públicas/de Tailscale. Las direcciones LAN privadas y los hosts Bonjour.localsiguen siendo compatibles mediantews://, pero las rutas móviles públicas/de Tailscale deberían usar Tailscale Serve/Funnel o una URL de Gatewaywss://. - Con
--remote, OpenClaw requieregateway.remote.urlogateway.tailscale.mode=serve|funnel. - Con
--remote, si las credenciales remotas efectivamente activas están configuradas como SecretRefs y no pasas--tokenni--password, el comando las resuelve desde la instantánea activa de Gateway. Si Gateway no está disponible, el comando falla rápidamente. - Sin
--remote, las SecretRefs de autenticación de Gateway local se resuelven cuando no se pasa una anulación de autenticación por CLI:gateway.auth.tokense resuelve cuando la autenticación por token puede prevalecer (gateway.auth.mode="token"explícito o modo inferido donde no prevalece ninguna fuente de contraseña).gateway.auth.passwordse resuelve cuando la autenticación por contraseña puede prevalecer (gateway.auth.mode="password"explícito o modo inferido sin ningún token prevaleciente de auth/env).
- Si tanto
gateway.auth.tokencomogateway.auth.passwordestán configurados (incluidas SecretRefs) ygateway.auth.modeno está definido, la resolución del código de configuración falla hasta que el modo se defina explícitamente. - Nota sobre desfase de versión de Gateway: esta ruta de comando requiere un Gateway que admita
secrets.resolve; los Gateway más antiguos devuelven un error de método desconocido. - Las apps oficiales de OpenClaw para iOS y Android se conectan automáticamente cuando sus
metadatos de código de configuración coinciden. Si una solicitud permanece pendiente (por ejemplo, para un
cliente no oficial o metadatos no coincidentes), revísala y apruébala con:
openclaw devices listopenclaw devices approve <requestId>
Relacionado
Was this useful?