CLI commands
QR
openclaw qr
Gere um QR de pareamento móvel e um código de configuração a partir da sua configuração atual do Gateway.
Uso
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOpções
--remote: preferegateway.remote.url; se ele não estiver definido,gateway.tailscale.mode=serve|funnelainda pode fornecer a URL pública remota--url <url>: substitui a URL do gateway usada no payload--public-url <url>: substitui a URL pública usada no payload--token <token>: substitui qual token do gateway o fluxo de bootstrap autentica--password <password>: substitui qual senha do gateway o fluxo de bootstrap autentica--setup-code-only: imprime apenas o código de configuração--no-ascii: ignora a renderização de QR em ASCII--json: emite JSON (setupCode,gatewayUrl,auth,urlSource)
Observações
--tokene--passwordsão mutuamente exclusivos.- O próprio código de configuração agora carrega um
bootstrapTokenopaco e de curta duração, não o token/senha compartilhado do gateway. - O bootstrap de código de configuração integrado retorna um token
nodeprimário comscopes: [], além de um token de repasseoperatorlimitado para onboarding móvel confiável. - O token de operador repassado é limitado a
operator.approvals,operator.read,operator.talk.secretseoperator.write; escopos de mutação de pareamento eoperator.adminainda exigem um pareamento de operador aprovado separado ou fluxo de token. - O pareamento móvel falha de forma fechada para URLs de gateway
ws://públicas/Tailscale. Endereços de LAN privada e hosts Bonjour.localcontinuam compatíveis porws://, mas rotas móveis públicas/Tailscale devem usar Tailscale Serve/Funnel ou uma URL de gatewaywss://. - Com
--remote, o OpenClaw exigegateway.remote.urlougateway.tailscale.mode=serve|funnel. - Com
--remote, se credenciais remotas efetivamente ativas estiverem configuradas como SecretRefs e você não passar--tokenou--password, o comando as resolve a partir do snapshot ativo do gateway. Se o gateway estiver indisponível, o comando falha rapidamente. - Sem
--remote, SecretRefs de autenticação do gateway local são resolvidas quando nenhuma substituição de autenticação da CLI é passada:gateway.auth.tokené resolvido quando a autenticação por token pode vencer (gateway.auth.mode="token"explícito ou modo inferido em que nenhuma fonte de senha vence).gateway.auth.passwordé resolvido quando a autenticação por senha pode vencer (gateway.auth.mode="password"explícito ou modo inferido sem token vencedor vindo de auth/env).
- Se
gateway.auth.tokenegateway.auth.passwordestiverem configurados (incluindo SecretRefs) egateway.auth.modenão estiver definido, a resolução do código de configuração falha até que o modo seja definido explicitamente. - Observação sobre divergência de versão do Gateway: este caminho de comando exige um gateway compatível com
secrets.resolve; gateways mais antigos retornam um erro de método desconhecido. - Os apps oficiais do OpenClaw para iOS e Android se conectam automaticamente quando seus
metadados de código de configuração correspondem. Se uma solicitação permanecer pendente (por exemplo, para um
cliente não oficial ou metadados incompatíveis), revise e aprove-a com:
openclaw devices listopenclaw devices approve <requestId>
Relacionados
Was this useful?