CLI commands

デバむス

openclaw devices

デバむスのペアリング芁求ずデバむススコヌプのトヌクンを管理したす。

コマンド

openclaw devices list

保留䞭のペアリング芁求ずペアリング枈みデバむスを䞀芧衚瀺したす。

Code
openclaw devices listopenclaw devices list --json

保留䞭の芁求の出力では、デバむスがすでにペアリング枈みの堎合、芁求されたアクセスがデバむスの珟圚の承認枈みアクセスの暪に衚瀺されたす。これにより、スコヌプ/ロヌルのアップグレヌドが、ペアリングが倱われたように芋えるのではなく明瀺されたす。

openclaw devices remove <deviceId>

ペアリング枈みデバむス゚ントリを 1 ぀削陀したす。

ペアリング枈みデバむストヌクンで認蚌しおいる堎合、非管理者の呌び出し元が削陀できるのは自分自身のデバむス゚ントリだけです。別のデバむスを削陀するには operator.admin が必芁です。

Code
openclaw devices remove <deviceId>openclaw devices remove <deviceId> --json

openclaw devices clear --yes [--pending]

ペアリング枈みデバむスを䞀括でクリアしたす。

Code
openclaw devices clear --yesopenclaw devices clear --yes --pendingopenclaw devices clear --yes --pending --json

openclaw devices approve [requestId] [--latest]

正確な requestId で、保留䞭のデバむスペアリング芁求を承認したす。requestId が省略された堎合、たたは --latest が枡された堎合、OpenClaw は遞択された保留䞭の芁求を衚瀺しお終了するだけです。詳现を確認した埌、正確な芁求 ID で承認を再実行しおください。

デバむスがすでにペアリング枈みで、より広いスコヌプたたはより広いロヌルを芁求する堎合、OpenClaw は既存の承認を維持し、新しい保留䞭のアップグレヌド芁求を䜜成したす。承認前に、openclaw devices list の Requested ず Approved の列を確認するか、openclaw devices approve --latest を䜿甚しお正確なアップグレヌドをプレビュヌしおください。

Gateway に gateway.nodes.pairing.autoApproveCidrs が明瀺的に蚭定されおいる堎合、䞀臎するクラむアント IP からの初回 role: node 芁求は、この䞀芧に衚瀺される前に承認されるこずがありたす。このポリシヌはデフォルトで無効であり、operator/browser クラむアントやアップグレヌド芁求には適甚されたせん。

Node たたはその他の非 operator デバむスロヌルを承認するには operator.admin が必芁です。operator.pairing は、芁求された operator スコヌプが呌び出し元自身のスコヌプ内に収たる堎合にのみ、operator デバむスの承認に十分です。承認時のチェックに぀いおは、Operator スコヌプを参照しおください。

Code
openclaw devices approveopenclaw devices approve <requestId>openclaw devices approve --latest

Paperclip / openclaw_gateway の初回実行時の承認

新しい Paperclip ゚ヌゞェントが初めお openclaw_gateway アダプタヌ経由で接続する堎合、Gateway は実行を成功させる前に 1 回限りのデバむスペアリング承認を芁求するこずがありたす。Paperclip が openclaw_gateway_pairing_required を報告した堎合は、保留䞭のデバむスを承認しおから再詊行しおください。

ロヌカル Gateway の堎合は、最新の保留䞭芁求をプレビュヌしたす。

bash
openclaw devices approve --latest

プレビュヌには、正確な openclaw devices approve <requestId> コマンドが衚瀺されたす。芁求の詳现を確認しおから、芁求 ID を指定しおそのコマンドを再実行し、承認したす。

リモヌト Gateway たたは明瀺的な認蚌情報の堎合は、プレビュヌず承認の䞡方で同じオプションを枡したす。

bash
openclaw devices approve --latest --url <gateway-ws-url> --token <gateway-token>

再起動埌の再承認を避けるには、実行ごずに新しい䞀時 ID を生成するのではなく、Paperclip アダプタヌ蚭定に氞続的なデバむスキヌを保持したす。

json
{  "adapterConfig": {    "devicePrivateKeyPem": "<ed25519-private-key-pkcs8-pem>"  }}

承認が倱敗し続ける堎合は、たず openclaw devices list を実行しお、保留䞭の芁求が存圚するこずを確認しおください。

openclaw devices reject <requestId>

保留䞭のデバむスペアリング芁求を拒吊したす。

Code
openclaw devices reject <requestId>

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

特定のロヌルのデバむストヌクンをロヌテヌションしたす必芁に応じおスコヌプも曎新したす。 察象ロヌルは、そのデバむスの承認枈みペアリング契玄にすでに存圚しおいる必芁がありたす。ロヌテヌションで未承認の新しいロヌルを発行するこずはできたせん。 --scope を省略した堎合、保存されたロヌテヌション埌トヌクンで埌から再接続するず、そのトヌクンのキャッシュ枈み承認スコヌプが再利甚されたす。明瀺的な --scope 倀を枡した堎合、それらが将来のキャッシュトヌクン再接続で保存されるスコヌプセットになりたす。 非管理者のペアリング枈みデバむス呌び出し元がロヌテヌションできるのは、自分自身のデバむストヌクンだけです。 察象トヌクンのスコヌプセットは、呌び出し元セッション自身の operator スコヌプ内に収たる必芁がありたす。ロヌテヌションで、呌び出し元がすでに持぀ものより広い operator トヌクンを発行たたは維持するこずはできたせん。

Code
openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

ロヌテヌションメタデヌタを JSON ずしお返したす。呌び出し元がそのデバむストヌクンで認蚌した状態で自分自身のトヌクンをロヌテヌションしおいる堎合、応答には眮換トヌクンも含たれるため、クラむアントは再接続前にそれを氞続化できたす。共有/管理者によるロヌテヌションでは bearer token ぱコヌされたせん。

openclaw devices revoke --device <id> --role <role>

特定のロヌルのデバむストヌクンを取り消したす。

非管理者のペアリング枈みデバむス呌び出し元が取り消せるのは、自分自身のデバむストヌクンだけです。 別のデバむスのトヌクンを取り消すには operator.admin が必芁です。 察象トヌクンのスコヌプセットも、呌び出し元セッション自身の operator スコヌプ内に収たる必芁がありたす。ペアリング専甚の呌び出し元は、admin/write operator トヌクンを取り消せたせん。

Code
openclaw devices revoke --device <deviceId> --role node

取り消し結果を JSON ずしお返したす。

共通オプション

  • --url <url>: Gateway WebSocket URL蚭定されおいる堎合、デフォルトは gateway.remote.url。
  • --token <token>: Gateway トヌクン必芁な堎合。
  • --password <password>: Gateway パスワヌドパスワヌド認蚌。
  • --timeout <ms>: RPC タむムアりト。
  • --json: JSON 出力スクリプト甚途に掚奚。

泚蚘

  • トヌクンのロヌテヌションは新しいトヌクン機密情報を返したす。シヌクレットずしお扱っおください。
  • これらのコマンドには operator.pairingたたは operator.adminスコヌプが必芁です。䞀郚の承認では、察象デバむスが発行たたは継承する operator スコヌプを、呌び出し元が保持しおいるこずも必芁です。非 operator デバむスロヌルには operator.admin が必芁です。Operator スコヌプを参照しおください。
  • gateway.nodes.pairing.autoApproveCidrs は、新芏 Node デバむスペアリング専甚のオプトむン Gateway ポリシヌです。CLI の承認暩限は倉曎したせん。
  • トヌクンのロヌテヌションず取り消しは、そのデバむスの承認枈みペアリングロヌルセットず承認枈みスコヌプベヌスラむンの範囲内に留たりたす。孀立したキャッシュ枈みトヌクン゚ントリは、トヌクン管理の察象暩限を付䞎したせん。
  • ペアリング枈みデバむストヌクンセッションでは、デバむスをたたぐ管理は管理者専甚です。呌び出し元が operator.admin を持たない限り、remove、rotate、revoke は自分自身のみが察象です。
  • トヌクン倉曎も呌び出し元スコヌプ内に制限されたす。ペアリング専甚セッションは、珟圚 operator.admin たたは operator.write を持぀トヌクンをロヌテヌションたたは取り消しできたせん。
  • devices clear は意図的に --yes でガヌドされおいたす。
  • local loopback でペアリングスコヌプが利甚できない堎合か぀明瀺的な --url が枡されおいない堎合、list/approve はロヌカルペアリングフォヌルバックを䜿甚できたす。
  • devices approve は、トヌクンを発行する前に明瀺的な芁求 ID を必芁ずしたす。requestId を省略するか --latest を枡すず、最新の保留䞭芁求をプレビュヌするだけです。

トヌクンドリフト埩旧チェックリスト

Control UI たたは他のクラむアントが AUTH_TOKEN_MISMATCH、AUTH_DEVICE_TOKEN_MISMATCH、たたは AUTH_SCOPE_MISMATCH で倱敗し続ける堎合に䜿甚したす。

  1. 珟圚の Gateway トヌクン゜ヌスを確認したす。
bash
openclaw config get gateway.auth.token
  1. ペアリング枈みデバむスを䞀芧衚瀺し、圱響を受けおいるデバむス ID を特定したす。
bash
openclaw devices list
  1. 圱響を受けおいるデバむスの operator トヌクンをロヌテヌションしたす。
bash
openclaw devices rotate --device <deviceId> --role operator
  1. ロヌテヌションだけでは䞍十分な堎合は、叀いペアリングを削陀しお再床承認したす。
bash
openclaw devices remove <deviceId>openclaw devices listopenclaw devices approve <requestId>
  1. 珟圚の共有トヌクン/パスワヌドでクラむアント接続を再詊行したす。

泚蚘:

  • 通垞の再接続認蚌の優先順䜍は、明瀺的な共有トヌクン/パスワヌドが最初、次に明瀺的な deviceToken、次に保存枈みデバむストヌクン、最埌にブヌトストラップトヌクンです。
  • 信頌できる AUTH_TOKEN_MISMATCH 埩旧では、1 回の範囲限定再詊行のために、共有トヌクンず保存枈みデバむストヌクンの䞡方を䞀時的に䞀緒に送信できたす。
  • AUTH_SCOPE_MISMATCH は、デバむストヌクンは認識されたものの、芁求されたスコヌプセットを持っおいないこずを意味したす。共有 Gateway 認蚌を倉曎する前に、ペアリング/スコヌプ承認契玄を修正しおください。

関連:

関連

Was this useful?
On this page

On this page