CLI commands

QR

openclaw qr

Згенеруйте QR-код для сполучення з мобільним пристроєм і код налаштування з поточної конфігурації Gateway.

bash
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/ws

Офіційні застосунки OpenClaw для iOS і Android підключаються автоматично, коли їхні метадані коду налаштування збігаються. Якщо запит залишається в очікуванні (наприклад, для неофіційного клієнта або через невідповідність метаданих), перегляньте та схваліть його:

bash
openclaw devices listopenclaw devices approve <requestId>

Параметри

  • --remote: надавати перевагу gateway.remote.url; якщо цю URL-адресу не задано, використовувати gateway.tailscale.mode=serve|funnel. Ігнорує publicUrl Plugin device-pair.
  • --url <url>: перевизначити URL-адресу Gateway, що використовується в корисному навантаженні
  • --public-url <url>: перевизначити публічну URL-адресу, що використовується в корисному навантаженні
  • --token <token>: перевизначити токен Gateway, за яким автентифікується процес початкового налаштування
  • --password <password>: перевизначити пароль Gateway, за яким автентифікується процес початкового налаштування
  • --setup-code-only: вивести лише код налаштування
  • --no-ascii: пропустити відтворення QR-коду в ASCII
  • --json: вивести JSON (setupCode, gatewayUrl, необов’язкове поле gatewayUrls, auth, urlSource)

Параметри --token і --password є взаємовиключними.

Вміст коду налаштування

Код налаштування містить непрозорий короткочасний bootstrapToken, а не спільний токен або пароль Gateway. Вбудований процес початкового налаштування видає:

  • основний токен node з scopes: []
  • токен передавання повноважень operator з обмеженим доступом лише до operator.approvals, operator.read, operator.talk.secrets і operator.write

Області доступу для змін сполучення та operator.admin усе ще потребують окремо схваленого сполучення оператора або процесу отримання токена.

Визначення URL-адреси Gateway

Сполучення з мобільним пристроєм завершується помилкою для URL-адрес Gateway із ws://, доступних через Tailscale або публічну мережу: для них використовуйте Tailscale Serve/Funnel або URL-адресу Gateway із wss://. Приватні адреси LAN і хости Bonjour із доменом .local і надалі підтримуються через звичайний ws://.

Коли вибрану URL-адресу Gateway отримано з gateway.bind=lan, OpenClaw також перевіряє постійні маршрути з tailscale serve status --json. Будь-який кореневий маршрут HTTPS Serve, який проксіює порт local loopback активного Gateway, додається як резервний. Команда QR додає цей резервний маршрут лише для lan; custom і tailnet зберігають явно оголошені маршрути. Поточні клієнти iOS перевіряють оголошені маршрути по черзі та зберігають перший доступний; застаріле поле url залишається незмінним для старіших клієнтів.

З --remote потрібно вказати gateway.remote.url або gateway.tailscale.mode=serve|funnel.

Визначення автентифікації (без --remote)

Якщо перевизначення автентифікації через CLI не передано, локальні SecretRefs автентифікації Gateway визначаються так:

Умова Визначається як
gateway.auth.mode="token" або автоматично визначений режим без пріоритетного джерела пароля gateway.auth.token
gateway.auth.mode="password" або автоматично визначений режим без пріоритетного токена з конфігурації автентифікації чи env gateway.auth.password
Налаштовано і gateway.auth.token, і gateway.auth.password (зокрема SecretRefs), а gateway.auth.mode не задано помилка; явно задайте gateway.auth.mode

Визначення автентифікації (--remote)

Якщо фактично активні віддалені облікові дані налаштовано як SecretRefs і не передано ні --token, ні --password, команда визначає їх з активного знімка Gateway. Якщо Gateway недоступний, команда негайно завершується помилкою.

Пов’язані матеріали

Was this useful?
On this page

On this page