मुख्य सामग्री पर जाएं

openclaw devices

डिवाइस पेयरिंग अनुरोध और डिवाइस-स्कोप्ड टोकन प्रबंधित करें।

कमांड

openclaw devices list

लंबित पेयरिंग अनुरोधों और पेयर किए गए डिवाइसों की सूची दिखाएं। 
openclaw devices list
openclaw devices list --json
जब डिवाइस पहले से पेयर हो, तो लंबित अनुरोध का आउटपुट डिवाइस की मौजूदा अनुमोदित पहुंच के साथ अनुरोधित पहुंच दिखाता है। इससे स्कोप/भूमिका अपग्रेड स्पष्ट हो जाते हैं, बजाय इसके कि ऐसा लगे कि पेयरिंग खो गई है।

openclaw devices remove <deviceId>

पेयर किए गए एक डिवाइस की प्रविष्टि हटाएं। जब आप पेयर किए गए डिवाइस टोकन से प्रमाणित हों, तो गैर-एडमिन कॉलर केवल अपने डिवाइस की प्रविष्टि हटा सकते हैं। किसी अन्य डिवाइस को हटाने के लिए operator.admin आवश्यक है। 
openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

openclaw devices clear --yes [--pending]

पेयर किए गए डिवाइसों को बल्क में साफ करें। 
openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

openclaw devices approve [requestId] [--latest]

सटीक requestId से लंबित डिवाइस पेयरिंग अनुरोध को अनुमोदित करें। यदि requestId छोड़ा गया है या --latest पास किया गया है, तो OpenClaw केवल चयनित लंबित अनुरोध प्रिंट करता है और बाहर निकल जाता है; विवरण सत्यापित करने के बाद सटीक अनुरोध ID के साथ अनुमोदन फिर से चलाएं।
यदि कोई डिवाइस बदले हुए auth विवरणों (भूमिका, स्कोप, या public key) के साथ पेयरिंग फिर से आजमाता है, तो OpenClaw पिछली लंबित प्रविष्टि को प्रतिस्थापित करता है और नया requestId जारी करता है। मौजूदा ID इस्तेमाल करने के लिए अनुमोदन से ठीक पहले openclaw devices list चलाएं।
यदि डिवाइस पहले से पेयर है और व्यापक स्कोप या व्यापक भूमिका मांगता है, तो OpenClaw मौजूदा अनुमोदन को यथावत रखता है और नया लंबित अपग्रेड अनुरोध बनाता है। openclaw devices list में Requested बनाम Approved कॉलम देखें या अनुमोदन से पहले सटीक अपग्रेड का पूर्वावलोकन करने के लिए openclaw devices approve --latest का उपयोग करें। यदि Gateway को स्पष्ट रूप से gateway.nodes.pairing.autoApproveCidrs के साथ कॉन्फिगर किया गया है, तो मिलते-जुलते क्लाइंट IP से पहली बार आने वाले role: node अनुरोध इस सूची में दिखने से पहले अनुमोदित हो सकते हैं। यह नीति डिफॉल्ट रूप से अक्षम है और ऑपरेटर/ब्राउजर क्लाइंटों या अपग्रेड अनुरोधों पर कभी लागू नहीं होती। नोड या अन्य गैर-ऑपरेटर डिवाइस भूमिकाओं को अनुमोदित करने के लिए operator.admin आवश्यक है। operator.pairing केवल ऑपरेटर-डिवाइस अनुमोदनों के लिए पर्याप्त है, वह भी तब जब अनुरोधित ऑपरेटर स्कोप कॉलर के अपने स्कोप के भीतर रहें। अनुमोदन-समय जांचों के लिए ऑपरेटर स्कोप देखें। 
openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

Paperclip / openclaw_gateway पहली बार चलाने का अनुमोदन

जब कोई नया Paperclip एजेंट पहली बार openclaw_gateway एडाप्टर के माध्यम से कनेक्ट करता है, तो Gateway रन सफल होने से पहले एक बार का डिवाइस पेयरिंग अनुमोदन मांग सकता है। यदि Paperclip openclaw_gateway_pairing_required रिपोर्ट करता है, तो लंबित डिवाइस को अनुमोदित करें और फिर से प्रयास करें। स्थानीय गेटवे के लिए, सबसे नए लंबित अनुरोध का पूर्वावलोकन करें: 
openclaw devices approve --latest
पूर्वावलोकन सटीक openclaw devices approve <requestId> कमांड प्रिंट करता है। अनुरोध विवरण सत्यापित करें, फिर उसे अनुमोदित करने के लिए उसी कमांड को अनुरोध ID के साथ फिर से चलाएं। रिमोट गेटवे या स्पष्ट क्रेडेंशियल के लिए, पूर्वावलोकन और अनुमोदन करते समय वही विकल्प पास करें: 
openclaw devices approve --latest --url <gateway-ws-url> --token <gateway-token>
रीस्टार्ट के बाद फिर से अनुमोदन से बचने के लिए, हर रन में नई अल्पकालिक पहचान बनाने के बजाय Paperclip एडाप्टर कॉन्फिग में एक स्थायी डिवाइस key रखें: 
{
  "adapterConfig": {
    "devicePrivateKeyPem": "<ed25519-private-key-pkcs8-pem>"
  }
}
यदि अनुमोदन लगातार विफल होता है, तो पहले openclaw devices list चलाकर पुष्टि करें कि कोई लंबित अनुरोध मौजूद है।

openclaw devices reject <requestId>

लंबित डिवाइस पेयरिंग अनुरोध अस्वीकार करें। 
openclaw devices reject <requestId>

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

किसी विशिष्ट भूमिका के लिए डिवाइस टोकन घुमाएं (वैकल्पिक रूप से स्कोप अपडेट करते हुए)। लक्षित भूमिका उस डिवाइस के अनुमोदित पेयरिंग अनुबंध में पहले से मौजूद होनी चाहिए; रोटेशन कोई नई अननुमोदित भूमिका जारी नहीं कर सकता। यदि आप --scope छोड़ते हैं, तो संग्रहीत घुमाए गए टोकन के साथ बाद के रीकनेक्ट उस टोकन के कैश किए गए अनुमोदित स्कोप फिर से उपयोग करते हैं। यदि आप स्पष्ट --scope मान पास करते हैं, तो वे भविष्य के कैश्ड-टोकन रीकनेक्ट के लिए संग्रहीत स्कोप सेट बन जाते हैं। गैर-एडमिन पेयर्ड-डिवाइस कॉलर केवल अपने अपने डिवाइस टोकन को घुमा सकते हैं। लक्षित टोकन स्कोप सेट कॉलर सत्र के अपने ऑपरेटर स्कोप के भीतर रहना चाहिए; रोटेशन कॉलर के पास पहले से मौजूद स्कोप से व्यापक ऑपरेटर टोकन जारी या संरक्षित नहीं कर सकता। 
openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write
रोटेशन मेटाडेटा JSON के रूप में लौटाता है। यदि कॉलर उस डिवाइस टोकन से प्रमाणित रहते हुए अपना टोकन घुमा रहा है, तो प्रतिक्रिया में प्रतिस्थापन टोकन भी शामिल होता है ताकि क्लाइंट रीकनेक्ट करने से पहले उसे स्थायी कर सके। साझा/एडमिन रोटेशन bearer टोकन वापस नहीं दिखाते।

openclaw devices revoke --device <id> --role <role>

किसी विशिष्ट भूमिका के लिए डिवाइस टोकन रद्द करें। गैर-एडमिन पेयर्ड-डिवाइस कॉलर केवल अपने अपने डिवाइस टोकन को रद्द कर सकते हैं। किसी अन्य डिवाइस का टोकन रद्द करने के लिए operator.admin आवश्यक है। लक्षित टोकन स्कोप सेट भी कॉलर सत्र के अपने ऑपरेटर स्कोप के भीतर फिट होना चाहिए; केवल-पेयरिंग कॉलर एडमिन/राइट ऑपरेटर टोकन रद्द नहीं कर सकते। 
openclaw devices revoke --device <deviceId> --role node
रद्दीकरण परिणाम JSON के रूप में लौटाता है।

सामान्य विकल्प

  • --url <url>: Gateway WebSocket URL (कॉन्फिगर होने पर डिफॉल्ट gateway.remote.url होता है)।
  • --token <token>: Gateway टोकन (यदि आवश्यक हो)।
  • --password <password>: Gateway पासवर्ड (पासवर्ड auth)।
  • --timeout <ms>: RPC टाइमआउट।
  • --json: JSON आउटपुट (स्क्रिप्टिंग के लिए अनुशंसित)।
जब आप --url सेट करते हैं, तो CLI कॉन्फिग या environment क्रेडेंशियल पर fallback नहीं करता। --token या --password स्पष्ट रूप से पास करें। स्पष्ट क्रेडेंशियल न होना एक त्रुटि है।

नोट्स

  • टोकन रोटेशन नया टोकन लौटाता है (संवेदनशील)। इसे secret की तरह संभालें।
  • इन कमांडों के लिए operator.pairing (या operator.admin) स्कोप आवश्यक है। कुछ अनुमोदनों के लिए कॉलर के पास वे ऑपरेटर स्कोप भी होने चाहिए जिन्हें लक्षित डिवाइस जारी करेगा या विरासत में लेगा। गैर-ऑपरेटर डिवाइस भूमिकाओं के लिए operator.admin आवश्यक है; ऑपरेटर स्कोप देखें।
  • gateway.nodes.pairing.autoApproveCidrs केवल नई नोड डिवाइस पेयरिंग के लिए एक opt-in Gateway नीति है; यह CLI अनुमोदन अधिकार नहीं बदलती।
  • टोकन रोटेशन और रद्दीकरण उस डिवाइस के अनुमोदित पेयरिंग भूमिका सेट और अनुमोदित स्कोप आधाररेखा के भीतर रहते हैं। कोई भटकी हुई कैश्ड टोकन प्रविष्टि टोकन-प्रबंधन लक्ष्य प्रदान नहीं करती।
  • पेयर्ड-डिवाइस टोकन सत्रों के लिए, क्रॉस-डिवाइस प्रबंधन केवल एडमिन के लिए है: remove, rotate, और revoke केवल स्वयं के लिए हैं, जब तक कॉलर के पास operator.admin न हो।
  • टोकन म्यूटेशन भी कॉलर-स्कोप के भीतर सीमित है: केवल-पेयरिंग सत्र ऐसे टोकन को घुमा या रद्द नहीं कर सकता जिसके पास वर्तमान में operator.admin या operator.write हो।
  • devices clear को जानबूझकर --yes से गेट किया गया है।
  • यदि पेयरिंग स्कोप local loopback पर उपलब्ध नहीं है (और कोई स्पष्ट --url पास नहीं किया गया है), तो list/approve स्थानीय पेयरिंग fallback का उपयोग कर सकता है।
  • devices approve को टोकन जारी करने से पहले स्पष्ट अनुरोध ID चाहिए; requestId छोड़ना या --latest पास करना केवल सबसे नए लंबित अनुरोध का पूर्वावलोकन करता है।

टोकन ड्रिफ्ट रिकवरी चेकलिस्ट

जब Control UI या अन्य क्लाइंट AUTH_TOKEN_MISMATCH, AUTH_DEVICE_TOKEN_MISMATCH, या AUTH_SCOPE_MISMATCH के साथ लगातार विफल हों, तब इसका उपयोग करें।
  1. मौजूदा गेटवे टोकन स्रोत की पुष्टि करें:
openclaw config get gateway.auth.token
  1. पेयर किए गए डिवाइसों की सूची दिखाएं और प्रभावित डिवाइस id पहचानें:
openclaw devices list
  1. प्रभावित डिवाइस के लिए ऑपरेटर टोकन घुमाएं:
openclaw devices rotate --device <deviceId> --role operator
  1. यदि रोटेशन पर्याप्त नहीं है, तो पुरानी पेयरिंग हटाएं और फिर से अनुमोदित करें:
openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>
  1. मौजूदा साझा टोकन/पासवर्ड के साथ क्लाइंट कनेक्शन फिर से आजमाएं।
नोट्स:
  • सामान्य रीकनेक्ट auth precedence पहले स्पष्ट साझा टोकन/पासवर्ड है, फिर स्पष्ट deviceToken, फिर संग्रहीत डिवाइस टोकन, फिर bootstrap टोकन।
  • विश्वसनीय AUTH_TOKEN_MISMATCH रिकवरी एक सीमित पुनर्प्रयास के लिए साझा टोकन और संग्रहीत डिवाइस टोकन दोनों को अस्थायी रूप से साथ भेज सकती है।
  • AUTH_SCOPE_MISMATCH का मतलब है कि डिवाइस टोकन पहचाना गया, लेकिन वह अनुरोधित स्कोप सेट नहीं रखता; साझा गेटवे auth बदलने से पहले पेयरिंग/स्कोप अनुमोदन अनुबंध ठीक करें।
संबंधित:

संबंधित