CLI commands
QR
openclaw qr
Wygeneruj kod QR parowania mobilnego i kod konfiguracji na podstawie bieżącej konfiguracji Gateway.
Użycie
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOpcje
--remote: preferujgateway.remote.url; jeśli nie jest ustawione,gateway.tailscale.mode=serve|funnelnadal może dostarczyć zdalny publiczny URL--url <url>: zastąp URL Gateway używany w ładunku--public-url <url>: zastąp publiczny URL używany w ładunku--token <token>: zastąp token Gateway, względem którego uwierzytelnia się przepływ bootstrap--password <password>: zastąp hasło Gateway, względem którego uwierzytelnia się przepływ bootstrap--setup-code-only: wypisz tylko kod konfiguracji--no-ascii: pomiń renderowanie kodu QR w ASCII--json: emituj JSON (setupCode,gatewayUrl,auth,urlSource)
Uwagi
--tokeni--passwordwzajemnie się wykluczają.- Sam kod konfiguracji przenosi teraz nieprzezroczysty, krótkotrwały
bootstrapToken, a nie współdzielony token/hasło Gateway. - Wbudowany bootstrap kodu konfiguracji zwraca podstawowy token
nodezscopes: []oraz ograniczony token przekazaniaoperatorna potrzeby zaufanego wdrażania mobilnego. - Przekazany token operatora jest ograniczony do
operator.approvals,operator.read,operator.talk.secretsioperator.write; zakresy mutacji parowania orazoperator.adminnadal wymagają osobnego zatwierdzonego parowania operatora lub przepływu tokenu. - Parowanie mobilne kończy się bezpieczną odmową dla adresów URL Gateway
ws://dostępnych przez Tailscale/publicznie. Prywatne adresy LAN i hosty Bonjour.localnadal są obsługiwane przezws://, ale trasy mobilne przez Tailscale/publiczne powinny używać Tailscale Serve/Funnel albo adresu URL Gatewaywss://. - Z
--remoteOpenClaw wymagagateway.remote.urlalbogateway.tailscale.mode=serve|funnel. - Z
--remote, jeśli faktycznie aktywne zdalne poświadczenia są skonfigurowane jako SecretRefs i nie przekazujesz--tokenani--password, polecenie rozwiązuje je z aktywnej migawki Gateway. Jeśli Gateway jest niedostępny, polecenie szybko kończy się błędem. - Bez
--remotelokalne SecretRefs uwierzytelniania Gateway są rozwiązywane, gdy nie przekazano nadpisania uwierzytelniania w CLI:gateway.auth.tokenjest rozwiązywane, gdy uwierzytelnianie tokenem może wygrać (jawnegateway.auth.mode="token"albo tryb wywnioskowany, w którym nie wygrywa żadne źródło hasła).gateway.auth.passwordjest rozwiązywane, gdy uwierzytelnianie hasłem może wygrać (jawnegateway.auth.mode="password"albo tryb wywnioskowany bez wygrywającego tokenu z auth/env).
- Jeśli skonfigurowane są zarówno
gateway.auth.token, jak igateway.auth.password(w tym SecretRefs), agateway.auth.modenie jest ustawione, rozwiązywanie kodu konfiguracji kończy się błędem, dopóki tryb nie zostanie ustawiony jawnie. - Uwaga o niezgodności wersji Gateway: ta ścieżka polecenia wymaga Gateway obsługującego
secrets.resolve; starsze Gateway zwracają błąd nieznanej metody. - Oficjalne aplikacje OpenClaw na iOS i Androida łączą się automatycznie, gdy ich
metadane kodu konfiguracji pasują. Jeśli żądanie pozostaje oczekujące (na przykład dla
nieoficjalnego klienta lub niezgodnych metadanych), przejrzyj je i zatwierdź za pomocą:
openclaw devices listopenclaw devices approve <requestId>
Powiązane
Was this useful?