openclaw qr
現在のGateway設定から、モバイルペアリング用のQRとsetup codeを生成します。
使用方法
オプション
--remote:gateway.remote.urlを優先します。これが未設定でも、gateway.tailscale.mode=serve|funnelがリモート公開URLを提供できる場合があります--url <url>: payloadで使うgateway URLを上書き--public-url <url>: payloadで使う公開URLを上書き--token <token>: bootstrapフローが認証に使うgateway tokenを上書き--password <password>: bootstrapフローが認証に使うgateway passwordを上書き--setup-code-only: setup codeのみを出力--no-ascii: ASCII QRレンダリングをスキップ--json: JSONを出力(setupCode、gatewayUrl、auth、urlSource)
注
--tokenと--passwordは同時に指定できません。- setup code自体には、共有gateway token/passwordではなく、不透明で短命な
bootstrapTokenが含まれるようになりました。 - 組み込みのnode/operator bootstrapフローでは、primary node tokenは引き続き
scopes: []で発行されます。 - bootstrap handoffがoperator tokenも発行する場合、そのtokenはbootstrap allowlistに制限されたままです:
operator.approvals、operator.read、operator.talk.secrets、operator.write。 - Bootstrap scopeチェックはroleプレフィックス付きです。そのoperator allowlistはoperatorリクエストだけを満たします。operator以外のroleでは、各roleプレフィックス配下のscopeが引き続き必要です。
- Tailscale/publicな
ws://gateway URLでは、モバイルペアリングはfail closedします。プライベートLANのws://は引き続きサポートされますが、Tailscale/publicなモバイル経路ではTailscale Serve/Funnelまたはwss://gateway URLを使う必要があります。 --remoteを使う場合、OpenClawはgateway.remote.urlまたはgateway.tailscale.mode=serve|funnelのいずれかを必要とします。--remoteを使う場合、実効的に有効なremote credentialsがSecretRefとして設定されていて、--tokenまたは--passwordを渡さないときは、コマンドはアクティブなgateway snapshotからそれらを解決します。gatewayが利用できない場合、コマンドは即座に失敗します。--remoteを使わない場合、CLI auth overrideが渡されていなければ、ローカルgateway auth SecretRefsが解決されます:- token authが有効になりうる場合、
gateway.auth.tokenが解決されます(明示的なgateway.auth.mode="token"、またはpassword sourceが勝たない推測モード)。 - password authが有効になりうる場合、
gateway.auth.passwordが解決されます(明示的なgateway.auth.mode="password"、またはauth/envから勝つtokenがない推測モード)。
- token authが有効になりうる場合、
gateway.auth.tokenとgateway.auth.passwordの両方が設定されていて(SecretRefsを含む)、gateway.auth.modeが未設定の場合、modeを明示的に設定するまでsetup-code解決は失敗します。- Gatewayのバージョン差異に関する注記: このコマンドパスには
secrets.resolveをサポートするgatewayが必要です。古いgatewayではunknown-methodエラーが返ります。 - スキャン後、デバイスペアリングを承認するには次を使います:
openclaw devices listopenclaw devices approve <requestId>