English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

CLI commands

QR

openclaw qr

Сгенерируйте QR-код для привязки мобильного устройства и код настройки из текущей конфигурации Gateway.

Использование

bash
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/ws

Параметры

  • --remote: предпочитать gateway.remote.url; если он не задан, gateway.tailscale.mode=serve|funnel всё равно может предоставить удалённый публичный URL
  • --url <url>: переопределить URL шлюза, используемый в полезной нагрузке
  • --public-url <url>: переопределить публичный URL, используемый в полезной нагрузке
  • --token <token>: переопределить токен Gateway, относительно которого аутентифицируется поток начальной настройки
  • --password <password>: переопределить пароль Gateway, относительно которого аутентифицируется поток начальной настройки
  • --setup-code-only: вывести только код настройки
  • --no-ascii: пропустить отрисовку QR в ASCII
  • --json: вывести JSON (setupCode, gatewayUrl, auth, urlSource)

Примечания

  • --token и --password являются взаимоисключающими.
  • Сам код настройки теперь содержит непрозрачный короткоживущий bootstrapToken, а не общий токен/пароль Gateway.
  • Встроенная начальная настройка по коду настройки возвращает основной токен node с scopes: [] плюс ограниченный токен передачи управления operator для доверенной настройки мобильного устройства.
  • Переданный токен оператора ограничен operator.approvals, operator.read, operator.talk.secrets и operator.write; для operator.admin и operator.pairing требуется отдельная утверждённая привязка оператора или поток выдачи токена.
  • Привязка мобильного устройства отказывает безопасным образом для Tailscale/публичных URL Gateway вида ws://. Частные LAN-адреса и Bonjour-хосты .local по-прежнему поддерживаются через ws://, но мобильные маршруты Tailscale/публичные маршруты должны использовать Tailscale Serve/Funnel или URL Gateway вида wss://.
  • С --remote OpenClaw требует либо gateway.remote.url, либо gateway.tailscale.mode=serve|funnel.
  • С --remote, если фактически активные удалённые учётные данные настроены как SecretRefs и вы не передаёте --token или --password, команда извлекает их из активного снимка Gateway. Если Gateway недоступен, команда быстро завершается с ошибкой.
  • Без --remote локальные SecretRefs аутентификации Gateway извлекаются, когда не передано переопределение аутентификации через CLI:
    • gateway.auth.token извлекается, когда может победить аутентификация по токену (явный gateway.auth.mode="token" или выведенный режим, где не побеждает ни один источник пароля).
    • gateway.auth.password извлекается, когда может победить аутентификация по паролю (явный gateway.auth.mode="password" или выведенный режим без побеждающего токена из аутентификации/окружения).
  • Если настроены и gateway.auth.token, и gateway.auth.password (включая SecretRefs), а gateway.auth.mode не задан, разрешение кода настройки завершается ошибкой, пока режим не будет задан явно.
  • Примечание о расхождении версий Gateway: этот путь команды требует Gateway с поддержкой secrets.resolve; более старые Gateway возвращают ошибку неизвестного метода.
  • После сканирования утвердите привязку устройства с помощью:
    • openclaw devices list
    • openclaw devices approve <requestId>

Связанные материалы

Was this useful?
On this page

On this page