CLI commands
QR
openclaw qr
Wygeneruj kod QR parowania mobilnego i kod konfiguracji z bieżącej konfiguracji Gateway.
Użycie
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsOpcje
--remote: preferujgateway.remote.url; jeśli nie jest ustawione,gateway.tailscale.mode=serve|funnelnadal może dostarczyć zdalny publiczny URL--url <url>: zastąp URL Gateway używany w ładunku--public-url <url>: zastąp publiczny URL używany w ładunku--token <token>: zastąp token Gateway, względem którego uwierzytelnia się przepływ bootstrap--password <password>: zastąp hasło Gateway, względem którego uwierzytelnia się przepływ bootstrap--setup-code-only: wypisz tylko kod konfiguracji--no-ascii: pomiń renderowanie QR w ASCII--json: wyemituj JSON (setupCode,gatewayUrl,auth,urlSource)
Uwagi
--tokeni--passwordwzajemnie się wykluczają.- Sam kod konfiguracji zawiera teraz nieprzezroczysty, krótkotrwały
bootstrapToken, a nie współdzielony token/hasło Gateway. - Wbudowany bootstrap kodu konfiguracji zwraca podstawowy token
nodezscopes: []oraz ograniczony token przekazaniaoperatordla zaufanego wdrażania mobilnego. - Przekazany token operatora jest ograniczony do
operator.approvals,operator.read,operator.talk.secretsioperator.write; zakresy modyfikacji parowania orazoperator.adminnadal wymagają osobnego zatwierdzonego parowania operatora lub przepływu tokenu. - Parowanie mobilne kończy się odmową dla adresów URL Gateway Tailscale/publicznych
ws://. Prywatne adresy LAN i hosty Bonjour.localpozostają obsługiwane przezws://, ale trasy mobilne Tailscale/publiczne powinny używać Tailscale Serve/Funnel albo adresu URL Gatewaywss://. - Z
--remoteOpenClaw wymagagateway.remote.urlalbogateway.tailscale.mode=serve|funnel. - Z
--remote, jeśli faktycznie aktywne zdalne poświadczenia są skonfigurowane jako SecretRefs i nie przekazujesz--tokenani--password, polecenie rozwiązuje je z aktywnej migawki Gateway. Jeśli Gateway jest niedostępny, polecenie szybko kończy się błędem. - Bez
--remote, lokalne SecretRefs uwierzytelniania Gateway są rozwiązywane, gdy nie przekazano zastąpienia uwierzytelniania przez CLI:gateway.auth.tokenjest rozwiązywane, gdy uwierzytelnianie tokenem może wygrać (jawnegateway.auth.mode="token"albo wywnioskowany tryb, w którym nie wygrywa żadne źródło hasła).gateway.auth.passwordjest rozwiązywane, gdy uwierzytelnianie hasłem może wygrać (jawnegateway.auth.mode="password"albo wywnioskowany tryb bez wygrywającego tokenu z auth/env).
- Jeśli skonfigurowano zarówno
gateway.auth.token, jak igateway.auth.password(w tym SecretRefs), agateway.auth.modenie jest ustawione, rozwiązywanie kodu konfiguracji kończy się błędem do czasu jawnego ustawienia trybu. - Uwaga o rozbieżności wersji Gateway: ta ścieżka polecenia wymaga Gateway obsługującego
secrets.resolve; starsze Gateway zwracają błąd nieznanej metody. - Po zeskanowaniu zatwierdź parowanie urządzenia za pomocą:
openclaw devices listopenclaw devices approve <requestId>
Powiązane
Was this useful?