CLI commands
QR
openclaw qr
Générez un QR d’appairage mobile et un code de configuration à partir de votre configuration Gateway actuelle.
Utilisation
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOptions
--remote: privilégiegateway.remote.url; s’il n’est pas défini,gateway.tailscale.mode=serve|funnelpeut tout de même fournir l’URL publique distante--url <url>: remplace l’URL de Gateway utilisée dans la charge utile--public-url <url>: remplace l’URL publique utilisée dans la charge utile--token <token>: remplace le jeton Gateway auprès duquel le flux d’amorçage s’authentifie--password <password>: remplace le mot de passe Gateway auprès duquel le flux d’amorçage s’authentifie--setup-code-only: affiche uniquement le code de configuration--no-ascii: ignore le rendu QR ASCII--json: émet du JSON (setupCode,gatewayUrl,auth,urlSource)
Notes
--tokenet--passwordsont mutuellement exclusifs.- Le code de configuration lui-même transporte désormais un
bootstrapTokenopaque à courte durée de vie, et non le jeton/mot de passe Gateway partagé. - L’amorçage intégré par code de configuration renvoie un jeton
nodeprincipal avecscopes: [], ainsi qu’un jeton de transfertoperatorlimité pour l’intégration mobile de confiance. - Le jeton opérateur transféré est limité à
operator.approvals,operator.read,operator.talk.secretsetoperator.write; les portées de mutation d’appairage etoperator.adminnécessitent toujours un appairage opérateur approuvé distinct ou un flux de jeton distinct. - L’appairage mobile échoue de manière fermée pour les URL Gateway Tailscale/publiques en
ws://. Les adresses LAN privées et les hôtes Bonjour.localrestent pris en charge viaws://, mais les routes mobiles Tailscale/publiques doivent utiliser Tailscale Serve/Funnel ou une URL Gateway enwss://. - Avec
--remote, OpenClaw exige soitgateway.remote.url, soitgateway.tailscale.mode=serve|funnel. - Avec
--remote, si des identifiants distants effectivement actifs sont configurés comme SecretRefs et que vous ne passez pas--tokenou--password, la commande les résout à partir de l’instantané Gateway actif. Si Gateway est indisponible, la commande échoue rapidement. - Sans
--remote, les SecretRefs d’authentification Gateway locale sont résolus lorsqu’aucune substitution d’authentification CLI n’est passée :gateway.auth.tokense résout lorsque l’authentification par jeton peut l’emporter (gateway.auth.mode="token"explicite ou mode déduit où aucune source de mot de passe ne l’emporte).gateway.auth.passwordse résout lorsque l’authentification par mot de passe peut l’emporter (gateway.auth.mode="password"explicite ou mode déduit sans jeton gagnant provenant de l’authentification/de l’environnement).
- Si
gateway.auth.tokenetgateway.auth.passwordsont tous deux configurés (y compris comme SecretRefs) et quegateway.auth.moden’est pas défini, la résolution du code de configuration échoue jusqu’à ce que le mode soit défini explicitement. - Note sur le décalage de version de Gateway : ce chemin de commande nécessite une passerelle qui prend en charge
secrets.resolve; les passerelles plus anciennes renvoient une erreur de méthode inconnue. - Les applications iOS et Android officielles d’OpenClaw se connectent automatiquement lorsque leurs
métadonnées de code de configuration correspondent. Si une demande reste en attente (par exemple, pour un
client non officiel ou des métadonnées non concordantes), examinez-la et approuvez-la avec :
openclaw devices listopenclaw devices approve <requestId>
Connexe
Was this useful?