CLI commands

QR

openclaw qr

Wygeneruj kod QR parowania mobilnego i kod konfiguracji z bieżącej konfiguracji Gateway.

Użycie

bash
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/ws

Opcje

  • --remote: preferuj gateway.remote.url; jeśli nie jest ustawione, gateway.tailscale.mode=serve|funnel nadal może dostarczyć zdalny publiczny URL
  • --url <url>: zastąp URL Gateway używany w ładunku
  • --public-url <url>: zastąp publiczny URL używany w ładunku
  • --token <token>: zastąp token Gateway, względem którego uwierzytelnia się przepływ bootstrap
  • --password <password>: zastąp hasło Gateway, względem którego uwierzytelnia się przepływ bootstrap
  • --setup-code-only: wypisz tylko kod konfiguracji
  • --no-ascii: pomiń renderowanie QR w ASCII
  • --json: wyemituj JSON (setupCode, gatewayUrl, auth, urlSource)

Uwagi

  • --token i --password wzajemnie się wykluczają.
  • Sam kod konfiguracji zawiera teraz nieprzezroczysty, krótkotrwały bootstrapToken, a nie współdzielony token/hasło Gateway.
  • Wbudowany bootstrap kodu konfiguracji zwraca podstawowy token node z scopes: [] oraz ograniczony token przekazania operator dla zaufanego wdrażania mobilnego.
  • Przekazany token operatora jest ograniczony do operator.approvals, operator.read, operator.talk.secrets i operator.write; zakresy modyfikacji parowania oraz operator.admin nadal wymagają osobnego zatwierdzonego parowania operatora lub przepływu tokenu.
  • Parowanie mobilne kończy się odmową dla adresów URL Gateway Tailscale/publicznych ws://. Prywatne adresy LAN i hosty Bonjour .local pozostają obsługiwane przez ws://, ale trasy mobilne Tailscale/publiczne powinny używać Tailscale Serve/Funnel albo adresu URL Gateway wss://.
  • Z --remote OpenClaw wymaga gateway.remote.url albo gateway.tailscale.mode=serve|funnel.
  • Z --remote, jeśli faktycznie aktywne zdalne poświadczenia są skonfigurowane jako SecretRefs i nie przekazujesz --token ani --password, polecenie rozwiązuje je z aktywnej migawki Gateway. Jeśli Gateway jest niedostępny, polecenie szybko kończy się błędem.
  • Bez --remote, lokalne SecretRefs uwierzytelniania Gateway są rozwiązywane, gdy nie przekazano zastąpienia uwierzytelniania przez CLI:
    • gateway.auth.token jest rozwiązywane, gdy uwierzytelnianie tokenem może wygrać (jawne gateway.auth.mode="token" albo wywnioskowany tryb, w którym nie wygrywa żadne źródło hasła).
    • gateway.auth.password jest rozwiązywane, gdy uwierzytelnianie hasłem może wygrać (jawne gateway.auth.mode="password" albo wywnioskowany tryb bez wygrywającego tokenu z auth/env).
  • Jeśli skonfigurowano zarówno gateway.auth.token, jak i gateway.auth.password (w tym SecretRefs), a gateway.auth.mode nie jest ustawione, rozwiązywanie kodu konfiguracji kończy się błędem do czasu jawnego ustawienia trybu.
  • Uwaga o rozbieżności wersji Gateway: ta ścieżka polecenia wymaga Gateway obsługującego secrets.resolve; starsze Gateway zwracają błąd nieznanej metody.
  • Po zeskanowaniu zatwierdź parowanie urządzenia za pomocą:
    • openclaw devices list
    • openclaw devices approve <requestId>

Powiązane

Was this useful?
On this page

On this page