CLI commands
QR
openclaw qr
Genera un QR di associazione mobile e un codice di configurazione dalla configurazione corrente del Gateway.
Utilizzo
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOpzioni
--remote: preferiscegateway.remote.url; se non è impostato,gateway.tailscale.mode=serve|funnelpuò comunque fornire l'URL pubblico remoto--url <url>: sostituisce l'URL del gateway usato nel payload--public-url <url>: sostituisce l'URL pubblico usato nel payload--token <token>: sostituisce il token del gateway con cui il flusso di bootstrap si autentica--password <password>: sostituisce la password del gateway con cui il flusso di bootstrap si autentica--setup-code-only: stampa solo il codice di configurazione--no-ascii: salta il rendering del QR ASCII--json: emette JSON (setupCode,gatewayUrl,auth,urlSource)
Note
--tokene--passwordsi escludono a vicenda.- Il codice di configurazione ora contiene un
bootstrapTokenopaco e di breve durata, non il token/la password condivisi del gateway. - Il bootstrap integrato tramite codice di configurazione restituisce un token primario
nodeconscopes: []più un token di passaggiooperatorlimitato per l'onboarding mobile attendibile. - Il token operatore trasferito è limitato a
operator.approvals,operator.read,operator.talk.secretseoperator.write; gli ambiti di mutazione dell'associazione eoperator.adminrichiedono comunque un'associazione operatore approvata separata o un flusso di token. - L'associazione mobile fallisce in modo chiuso per gli URL Gateway Tailscale/pubblici
ws://. Gli indirizzi LAN privati e gli host Bonjour.localrestano supportati suws://, ma le rotte mobili Tailscale/pubbliche dovrebbero usare Tailscale Serve/Funnel o un URL Gatewaywss://. - Con
--remote, OpenClaw richiedegateway.remote.urloppuregateway.tailscale.mode=serve|funnel. - Con
--remote, se le credenziali remote effettivamente attive sono configurate come SecretRefs e non passi--tokeno--password, il comando le risolve dallo snapshot del gateway attivo. Se il gateway non è disponibile, il comando fallisce rapidamente. - Senza
--remote, le SecretRefs di autenticazione del gateway locale vengono risolte quando non viene passato alcun override di autenticazione CLI:gateway.auth.tokenviene risolto quando l'autenticazione tramite token può prevalere (gateway.auth.mode="token"esplicito o modalità dedotta in cui nessuna sorgente password prevale).gateway.auth.passwordviene risolto quando l'autenticazione tramite password può prevalere (gateway.auth.mode="password"esplicito o modalità dedotta senza un token prevalente da autenticazione/env).
- Se sono configurati sia
gateway.auth.tokensiagateway.auth.password(incluse SecretRefs) egateway.auth.modenon è impostato, la risoluzione del codice di configurazione fallisce finché la modalità non viene impostata esplicitamente. - Nota sul disallineamento di versione del Gateway: questo percorso di comando richiede un gateway che supporti
secrets.resolve; i gateway meno recenti restituiscono un errore di metodo sconosciuto. - Le app ufficiali OpenClaw per iOS e Android si connettono automaticamente quando i metadati del loro
codice di configurazione corrispondono. Se una richiesta rimane in sospeso (ad esempio, per un
client non ufficiale o metadati non corrispondenti), esaminala e approvala con:
openclaw devices listopenclaw devices approve <requestId>
Correlati
Was this useful?