CLI commands
QR
openclaw qr
Tạo QR ghép nối di động và mã thiết lập từ cấu hình Gateway hiện tại của bạn.
Cách sử dụng
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/wsTùy chọn
--remote: ưu tiêngateway.remote.url; nếu chưa đặt,gateway.tailscale.mode=serve|funnelvẫn có thể cung cấp URL công khai từ xa--url <url>: ghi đè URL Gateway được dùng trong payload--public-url <url>: ghi đè URL công khai được dùng trong payload--token <token>: ghi đè token Gateway mà luồng bootstrap dùng để xác thực--password <password>: ghi đè mật khẩu Gateway mà luồng bootstrap dùng để xác thực--setup-code-only: chỉ in mã thiết lập--no-ascii: bỏ qua việc hiển thị QR bằng ASCII--json: xuất JSON (setupCode,gatewayUrl,auth,urlSource)
Ghi chú
--tokenvà--passwordloại trừ lẫn nhau.- Bản thân mã thiết lập hiện mang một
bootstrapTokenngắn hạn, không rõ nội dung, chứ không phải token/mật khẩu Gateway dùng chung. - Bootstrap bằng mã thiết lập tích hợp sẵn trả về một token
nodechính vớiscopes: []cùng với một token bàn giaooperatorcó giới hạn cho quá trình thiết lập di động đáng tin cậy. - Token operator được bàn giao bị giới hạn ở
operator.approvals,operator.read,operator.talk.secretsvàoperator.write; các phạm vi thay đổi ghép nối vàoperator.adminvẫn cần một luồng ghép nối operator hoặc token được phê duyệt riêng. - Ghép nối di động sẽ từ chối an toàn đối với các URL Gateway Tailscale/công khai dạng
ws://. Các địa chỉ LAN riêng và máy chủ Bonjour.localvẫn được hỗ trợ quaws://, nhưng các tuyến di động Tailscale/công khai nên dùng Tailscale Serve/Funnel hoặc URL Gatewaywss://. - Với
--remote, OpenClaw yêu cầugateway.remote.urlhoặcgateway.tailscale.mode=serve|funnel. - Với
--remote, nếu thông tin xác thực từ xa đang thực sự hoạt động được cấu hình dưới dạng SecretRefs và bạn không truyền--tokenhoặc--password, lệnh sẽ phân giải chúng từ snapshot Gateway đang hoạt động. Nếu Gateway không khả dụng, lệnh sẽ thất bại nhanh. - Không có
--remote, SecretRefs xác thực Gateway cục bộ được phân giải khi không truyền ghi đè xác thực qua CLI:gateway.auth.tokenđược phân giải khi xác thực bằng token có thể thắng (đặt rõgateway.auth.mode="token"hoặc chế độ suy luận trong đó không có nguồn mật khẩu nào thắng).gateway.auth.passwordđược phân giải khi xác thực bằng mật khẩu có thể thắng (đặt rõgateway.auth.mode="password"hoặc chế độ suy luận không có token thắng từ xác thực/env).
- Nếu cả
gateway.auth.tokenvàgateway.auth.passwordđều được cấu hình (bao gồm SecretRefs) vàgateway.auth.modechưa được đặt, quá trình phân giải mã thiết lập sẽ thất bại cho đến khi chế độ được đặt rõ ràng. - Ghi chú về lệch phiên bản Gateway: đường dẫn lệnh này yêu cầu Gateway hỗ trợ
secrets.resolve; các Gateway cũ hơn trả về lỗi phương thức không xác định. - Sau khi quét, phê duyệt ghép nối thiết bị bằng:
openclaw devices listopenclaw devices approve <requestId>
Liên quan
Was this useful?