Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

openclaw devices

Quản lý các yêu cầu ghép đôi thiết bị và token theo phạm vi thiết bị.

Lệnh

openclaw devices list

Liệt kê các yêu cầu ghép đôi đang chờ và các thiết bị đã ghép đôi. 
openclaw devices list
openclaw devices list --json
Đầu ra của yêu cầu đang chờ hiển thị quyền truy cập được yêu cầu bên cạnh quyền truy cập đã được phê duyệt hiện tại của thiết bị khi thiết bị đã được ghép đôi. Điều này làm cho việc nâng cấp phạm vi/vai trò trở nên rõ ràng thay vì trông như quá trình ghép đôi đã bị mất.

openclaw devices remove <deviceId>

Xóa một mục thiết bị đã ghép đôi. Khi bạn được xác thực bằng token thiết bị đã ghép đôi, người gọi không phải quản trị viên chỉ có thể xóa mục thiết bị của chính họ. Việc xóa thiết bị khác yêu cầu operator.admin. 
openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

openclaw devices clear --yes [--pending]

Xóa hàng loạt các thiết bị đã ghép đôi. 
openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

openclaw devices approve [requestId] [--latest]

Phê duyệt một yêu cầu ghép đôi thiết bị đang chờ bằng đúng requestId. Nếu bỏ qua requestId hoặc truyền --latest, OpenClaw chỉ in yêu cầu đang chờ đã chọn và thoát; chạy lại lệnh phê duyệt với ID yêu cầu chính xác sau khi xác minh các chi tiết.
Nếu một thiết bị thử ghép đôi lại với chi tiết xác thực đã thay đổi (vai trò, phạm vi hoặc khóa công khai), OpenClaw thay thế mục đang chờ trước đó và cấp một requestId mới. Chạy openclaw devices list ngay trước khi phê duyệt để dùng ID hiện tại.
Nếu thiết bị đã được ghép đôi và yêu cầu phạm vi rộng hơn hoặc vai trò rộng hơn, OpenClaw giữ nguyên phê duyệt hiện có và tạo một yêu cầu nâng cấp đang chờ mới. Xem lại các cột RequestedApproved trong openclaw devices list hoặc dùng openclaw devices approve --latest để xem trước nâng cấp chính xác trước khi phê duyệt. Nếu Gateway được cấu hình rõ ràng với gateway.nodes.pairing.autoApproveCidrs, các yêu cầu role: node lần đầu từ IP máy khách khớp có thể được phê duyệt trước khi chúng xuất hiện trong danh sách này. Chính sách đó bị tắt theo mặc định và không bao giờ áp dụng cho máy khách operator/trình duyệt hoặc các yêu cầu nâng cấp. 
openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

openclaw devices reject <requestId>

Từ chối một yêu cầu ghép đôi thiết bị đang chờ. 
openclaw devices reject <requestId>

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

Xoay vòng token thiết bị cho một vai trò cụ thể (tùy chọn cập nhật phạm vi). Vai trò đích phải đã tồn tại trong hợp đồng ghép đôi đã được phê duyệt của thiết bị đó; việc xoay vòng không thể tạo một vai trò mới chưa được phê duyệt. Nếu bạn bỏ qua --scope, các lần kết nối lại sau này bằng token xoay vòng đã lưu sẽ dùng lại các phạm vi đã phê duyệt được lưu trong bộ nhớ đệm của token đó. Nếu bạn truyền các giá trị --scope rõ ràng, các giá trị đó sẽ trở thành tập phạm vi được lưu cho các lần kết nối lại bằng token lưu trong bộ nhớ đệm trong tương lai. Người gọi bằng thiết bị đã ghép đôi không phải quản trị viên chỉ có thể xoay vòng token thiết bị của chính họ. Tập phạm vi token đích phải nằm trong các phạm vi operator của chính phiên người gọi; việc xoay vòng không thể tạo hoặc giữ một token operator rộng hơn phạm vi mà người gọi đã có. 
openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write
Trả về siêu dữ liệu xoay vòng dưới dạng JSON. Nếu người gọi đang xoay vòng token của chính mình trong khi được xác thực bằng token thiết bị đó, phản hồi cũng bao gồm token thay thế để máy khách có thể lưu lại trước khi kết nối lại. Các lần xoay vòng dùng chung/quản trị không trả lại bearer token.

openclaw devices revoke --device <id> --role <role>

Thu hồi token thiết bị cho một vai trò cụ thể. Người gọi bằng thiết bị đã ghép đôi không phải quản trị viên chỉ có thể thu hồi token thiết bị của chính họ. Việc thu hồi token của thiết bị khác yêu cầu operator.admin. Tập phạm vi token đích cũng phải nằm trong các phạm vi operator của chính phiên người gọi; người gọi chỉ có quyền ghép đôi không thể thu hồi token operator admin/write. 
openclaw devices revoke --device <deviceId> --role node
Trả về kết quả thu hồi dưới dạng JSON.

Tùy chọn chung

  • --url <url>: URL WebSocket của Gateway (mặc định là gateway.remote.url khi được cấu hình).
  • --token <token>: Token Gateway (nếu cần).
  • --password <password>: Mật khẩu Gateway (xác thực bằng mật khẩu).
  • --timeout <ms>: Thời gian chờ RPC.
  • --json: Đầu ra JSON (khuyến nghị cho script).
Khi bạn đặt --url, CLI không dùng lại thông tin xác thực từ cấu hình hoặc môi trường. Truyền --token hoặc --password rõ ràng. Thiếu thông tin xác thực rõ ràng là lỗi.

Ghi chú

  • Xoay vòng token trả về một token mới (nhạy cảm). Hãy xử lý nó như một bí mật.
  • Các lệnh này yêu cầu phạm vi operator.pairing (hoặc operator.admin).
  • gateway.nodes.pairing.autoApproveCidrs là chính sách Gateway bật theo lựa chọn chỉ dành cho ghép đôi thiết bị node mới; nó không thay đổi quyền phê duyệt của CLI.
  • Việc xoay vòng và thu hồi token vẫn nằm trong tập vai trò ghép đôi đã được phê duyệt và đường cơ sở phạm vi đã được phê duyệt cho thiết bị đó. Một mục token lưu trong bộ nhớ đệm lạc chỗ không cấp mục tiêu quản lý token.
  • Đối với các phiên token thiết bị đã ghép đôi, việc quản lý chéo thiết bị chỉ dành cho quản trị viên: remove, rotaterevoke chỉ áp dụng cho chính thiết bị đó trừ khi người gọi có operator.admin.
  • Việc thay đổi token cũng bị giới hạn bởi phạm vi của người gọi: một phiên chỉ có quyền ghép đôi không thể xoay vòng hoặc thu hồi token hiện đang mang operator.admin hoặc operator.write.
  • devices clear được chủ ý chặn bằng --yes.
  • Nếu phạm vi ghép đôi không khả dụng trên local loopback (và không truyền --url rõ ràng), list/approve có thể dùng cơ chế dự phòng ghép đôi cục bộ.
  • devices approve yêu cầu ID yêu cầu rõ ràng trước khi tạo token; bỏ qua requestId hoặc truyền --latest chỉ xem trước yêu cầu đang chờ mới nhất.

Danh sách kiểm tra khôi phục lệch token

Dùng mục này khi Control UI hoặc các máy khách khác liên tục thất bại với AUTH_TOKEN_MISMATCH hoặc AUTH_DEVICE_TOKEN_MISMATCH.
  1. Xác nhận nguồn token gateway hiện tại:
openclaw config get gateway.auth.token
  1. Liệt kê các thiết bị đã ghép đôi và xác định id thiết bị bị ảnh hưởng:
openclaw devices list
  1. Xoay vòng token operator cho thiết bị bị ảnh hưởng:
openclaw devices rotate --device <deviceId> --role operator
  1. Nếu xoay vòng chưa đủ, xóa ghép đôi cũ và phê duyệt lại:
openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>
  1. Thử lại kết nối máy khách bằng token/mật khẩu dùng chung hiện tại.
Ghi chú:
  • Thứ tự ưu tiên xác thực khi kết nối lại thông thường là token/mật khẩu dùng chung rõ ràng trước, sau đó deviceToken rõ ràng, rồi token thiết bị đã lưu, rồi token bootstrap.
  • Khôi phục AUTH_TOKEN_MISMATCH đáng tin cậy có thể tạm thời gửi cả token dùng chung và token thiết bị đã lưu cùng nhau cho một lần thử lại có giới hạn.
Liên quan:

Liên quan