CLI commands
Cihazlar
openclaw devices
Cihaz eşleştirme isteklerini ve cihaz kapsamlı token'ları yönetin.
Komutlar
openclaw devices list
Bekleyen eşleştirme isteklerini ve eşleştirilmiş cihazları listeleyin.
openclaw devices listopenclaw devices list --jsonBekleyen istek çıktısı, cihaz zaten eşleştirilmişse istenen erişimi cihazın mevcut onaylı erişiminin yanında gösterir. Bu, kapsam/rol yükseltmelerini eşleştirme kaybolmuş gibi göstermek yerine açık hale getirir.
openclaw devices remove <deviceId>
Eşleştirilmiş tek bir cihaz kaydını kaldırın.
Eşleştirilmiş bir cihaz token'ı ile kimlik doğrulaması yaptığınızda, admin olmayan çağıranlar
yalnızca kendi cihaz kayıtlarını kaldırabilir. Başka bir cihazı kaldırmak
operator.admin gerektirir.
openclaw devices remove <deviceId>openclaw devices remove <deviceId> --jsonopenclaw devices clear --yes [--pending]
Eşleştirilmiş cihazları toplu olarak temizleyin.
openclaw devices clear --yesopenclaw devices clear --yes --pendingopenclaw devices clear --yes --pending --jsonopenclaw devices approve [requestId] [--latest]
Bekleyen bir cihaz eşleştirme isteğini tam requestId ile onaylayın. requestId
atlanırsa veya --latest verilirse, OpenClaw yalnızca seçili bekleyen
isteği yazdırır ve çıkar; ayrıntıları doğruladıktan sonra tam istek kimliğiyle
onayı yeniden çalıştırın.
Cihaz zaten eşleştirilmişse ve daha geniş kapsamlar veya daha geniş bir rol
isterse, OpenClaw mevcut onayı yerinde tutar ve yeni bir bekleyen yükseltme
isteği oluşturur. openclaw devices list içindeki Requested ve Approved
sütunlarını inceleyin veya onaylamadan önce tam yükseltmeyi önizlemek için
openclaw devices approve --latest kullanın.
Gateway açıkça
gateway.nodes.pairing.autoApproveCidrs ile yapılandırılmışsa, eşleşen istemci
IP'lerinden gelen ilk kez yapılan role: node istekleri bu listede görünmeden
önce onaylanabilir. Bu ilke varsayılan olarak devre dışıdır ve operatör/tarayıcı
istemcilerine veya yükseltme isteklerine hiçbir zaman uygulanmaz.
Node veya diğer operatör olmayan cihaz rollerini onaylamak operator.admin
gerektirir. operator.pairing, yalnızca istenen operatör kapsamları çağıranın
kendi kapsamları içinde kaldığında operatör-cihaz onayları için yeterlidir. Onay
zamanı denetimleri için Operatör kapsamları bölümüne bakın.
openclaw devices approveopenclaw devices approve <requestId>openclaw devices approve --latestPaperclip / openclaw_gateway ilk çalıştırma onayı
Yeni bir Paperclip agent ilk kez openclaw_gateway adaptörü üzerinden bağlandığında, Gateway çalışmaların başarılı olabilmesi için tek seferlik bir cihaz eşleştirme onayı gerektirebilir. Paperclip openclaw_gateway_pairing_required bildirirse, bekleyen cihazı onaylayın ve yeniden deneyin.
Yerel Gateway'ler için en son bekleyen isteği önizleyin:
openclaw devices approve --latestÖnizleme tam openclaw devices approve <requestId> komutunu yazdırır. İstek ayrıntılarını doğrulayın, ardından onaylamak için bu komutu istek kimliğiyle yeniden çalıştırın.
Uzak Gateway'ler veya açık kimlik bilgileri için, önizleme ve onay sırasında aynı seçenekleri geçirin:
openclaw devices approve --latest --url <gateway-ws-url> --token <gateway-token>Yeniden başlatmalardan sonra tekrar onaylamaktan kaçınmak için, her çalıştırmada yeni bir geçici kimlik oluşturmak yerine Paperclip adaptör yapılandırmasında kalıcı bir cihaz anahtarı tutun:
{ "adapterConfig": { "devicePrivateKeyPem": "<ed25519-private-key-pkcs8-pem>" }}Onay başarısız olmaya devam ederse, bekleyen bir isteğin var olduğunu doğrulamak için önce openclaw devices list çalıştırın.
openclaw devices reject <requestId>
Bekleyen bir cihaz eşleştirme isteğini reddedin.
openclaw devices reject <requestId>openclaw devices rotate --device <id> --role <role> [--scope <scope...>]
Belirli bir rol için cihaz token'ını döndürün (isteğe bağlı olarak kapsamları güncelleyerek).
Hedef rol, o cihazın onaylı eşleştirme sözleşmesinde zaten bulunmalıdır;
döndürme yeni ve onaylanmamış bir rol oluşturamaz.
--scope değerini atlarsanız, saklanan döndürülmüş token ile sonraki yeniden
bağlantılar bu token'ın önbelleğe alınmış onaylı kapsamlarını yeniden kullanır.
Açık --scope değerleri geçirirseniz, bunlar gelecekteki önbelleğe alınmış
token yeniden bağlantıları için saklanan kapsam kümesi olur.
Admin olmayan eşleştirilmiş cihaz çağıranları yalnızca kendi cihaz token'larını döndürebilir.
Hedef token kapsam kümesi, çağıran oturumunun kendi operatör kapsamları içinde
kalmalıdır; döndürme çağıranın zaten sahip olduğundan daha geniş bir operatör
token'ı oluşturamaz veya koruyamaz.
openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.writeDöndürme meta verilerini JSON olarak döndürür. Çağıran, bu cihaz token'ı ile kimlik doğrulaması yapmışken kendi token'ını döndürüyorsa, yanıt istemcinin yeniden bağlanmadan önce kalıcı hale getirebilmesi için yedek token'ı da içerir. Paylaşılan/admin döndürmeleri bearer token'ı geri yazdırmaz.
openclaw devices revoke --device <id> --role <role>
Belirli bir rol için cihaz token'ını iptal edin.
Admin olmayan eşleştirilmiş cihaz çağıranları yalnızca kendi cihaz token'larını iptal edebilir.
Başka bir cihazın token'ını iptal etmek operator.admin gerektirir.
Hedef token kapsam kümesi de çağıran oturumunun kendi operatör kapsamları içine
sığmalıdır; yalnızca eşleştirme kapsamına sahip çağıranlar admin/write operatör
token'larını iptal edemez.
openclaw devices revoke --device <deviceId> --role nodeİptal sonucunu JSON olarak döndürür.
Yaygın seçenekler
--url <url>: Gateway WebSocket URL'si (yapılandırıldığında varsayılan olarakgateway.remote.url).--token <token>: Gateway token'ı (gerekliyse).--password <password>: Gateway parolası (parola ile kimlik doğrulama).--timeout <ms>: RPC zaman aşımı.--json: JSON çıktısı (betik oluşturma için önerilir).
Notlar
- Token döndürme yeni bir token döndürür (hassas). Bunu bir sır gibi ele alın.
- Bu komutlar
operator.pairing(veyaoperator.admin) kapsamı gerektirir. Bazı onaylar ayrıca çağıranın, hedef cihazın oluşturacağı veya devralacağı operatör kapsamlarına sahip olmasını gerektirir. Operatör olmayan cihaz rollerioperator.admingerektirir; Operatör kapsamları bölümüne bakın. gateway.nodes.pairing.autoApproveCidrs, yalnızca yeni Node cihaz eşleştirmesi için isteğe bağlı bir Gateway ilkesidir; CLI onay yetkisini değiştirmez.- Token döndürme ve iptal, o cihaz için onaylı eşleştirme rol kümesi ve onaylı kapsam tabanı içinde kalır. Başıboş bir önbelleğe alınmış token kaydı token yönetimi hedefi sağlamaz.
- Eşleştirilmiş cihaz token oturumlarında, cihazlar arası yönetim yalnızca admin içindir:
Çağıranda
operator.adminyoksaremove,rotateverevokeyalnızca kendi cihazı için geçerlidir. - Token değişikliği de çağıran kapsamıyla sınırlıdır: yalnızca eşleştirme kapsamına sahip bir oturum,
şu anda
operator.adminveyaoperator.writetaşıyan bir token'ı döndüremez ya da iptal edemez. devices clearbilinçli olarak--yesile sınırlandırılmıştır.- local loopback üzerinde eşleştirme kapsamı kullanılamıyorsa (ve açık bir
--urlgeçirilmemişse), list/approve yerel bir eşleştirme geri dönüşünü kullanabilir. devices approve, token oluşturmadan önce açık bir istek kimliği gerektirir;requestIdatlamak veya--latestgeçirmek yalnızca en yeni bekleyen isteği önizler.
Token sapması kurtarma kontrol listesi
Control UI veya diğer istemciler AUTH_TOKEN_MISMATCH, AUTH_DEVICE_TOKEN_MISMATCH veya AUTH_SCOPE_MISMATCH ile başarısız olmaya devam ettiğinde bunu kullanın.
- Geçerli Gateway token kaynağını doğrulayın:
openclaw config get gateway.auth.token- Eşleştirilmiş cihazları listeleyin ve etkilenen cihaz kimliğini belirleyin:
openclaw devices list- Etkilenen cihaz için operatör token'ını döndürün:
openclaw devices rotate --device <deviceId> --role operator- Döndürme yeterli değilse, eski eşleştirmeyi kaldırın ve yeniden onaylayın:
openclaw devices remove <deviceId>openclaw devices listopenclaw devices approve <requestId>- İstemci bağlantısını geçerli paylaşılan token/parola ile yeniden deneyin.
Notlar:
- Normal yeniden bağlantı kimlik doğrulama önceliği önce açık paylaşılan token/parola, sonra açık
deviceToken, sonra saklanan cihaz token'ı, sonra bootstrap token'dır. - Güvenilir
AUTH_TOKEN_MISMATCHkurtarması, tek sınırlı yeniden deneme için hem paylaşılan token'ı hem de saklanan cihaz token'ını birlikte geçici olarak gönderebilir. AUTH_SCOPE_MISMATCH, cihaz token'ının tanındığı ancak istenen kapsam kümesini taşımadığı anlamına gelir; paylaşılan Gateway kimlik doğrulamasını değiştirmeden önce eşleştirme/kapsam onayı sözleşmesini düzeltin.
İlgili: