openclaw devices
Cihaz eşleştirme isteklerini ve cihaz kapsamlı token’ları yönetin.
Komutlar
openclaw devices list
Bekleyen eşleştirme isteklerini ve eşleştirilmiş cihazları listeleyin.
openclaw devices remove <deviceId>
Eşleştirilmiş tek bir cihaz kaydını kaldırın.
Eşleştirilmiş bir cihaz token’ı ile kimlik doğrulaması yaptığınızda, admin olmayan çağıranlar
yalnızca kendi cihaz kayıtlarını kaldırabilir. Başka bir cihazı kaldırmak
operator.admin gerektirir.
openclaw devices clear --yes [--pending]
Eşleştirilmiş cihazları toplu olarak temizleyin.
openclaw devices approve [requestId] [--latest]
Bekleyen bir cihaz eşleştirme isteğini tam requestId ile onaylayın. requestId
atlanırsa veya --latest verilirse, OpenClaw yalnızca seçili bekleyen
isteği yazdırır ve çıkar; ayrıntıları doğruladıktan sonra tam istek kimliğiyle
onayı yeniden çalıştırın.
Bir cihaz değişen kimlik doğrulama ayrıntılarıyla (rol, kapsamlar veya açık anahtar) eşleştirmeyi yeniden denerse OpenClaw önceki bekleyen kaydı geçersiz kılar ve yeni bir
requestId verir. Geçerli kimliği kullanmak için onaydan hemen önce openclaw devices list çalıştırın.openclaw devices list içindeki Requested ve Approved
sütunlarını inceleyin veya onaylamadan önce tam yükseltmeyi önizlemek için
openclaw devices approve --latest kullanın.
Gateway açıkça
gateway.nodes.pairing.autoApproveCidrs ile yapılandırılmışsa, eşleşen istemci
IP’lerinden gelen ilk kez yapılan role: node istekleri bu listede görünmeden
önce onaylanabilir. Bu ilke varsayılan olarak devre dışıdır ve operatör/tarayıcı
istemcilerine veya yükseltme isteklerine hiçbir zaman uygulanmaz.
Node veya diğer operatör olmayan cihaz rollerini onaylamak operator.admin
gerektirir. operator.pairing, yalnızca istenen operatör kapsamları çağıranın
kendi kapsamları içinde kaldığında operatör-cihaz onayları için yeterlidir. Onay
zamanı denetimleri için Operatör kapsamları bölümüne bakın.
Paperclip / openclaw_gateway ilk çalıştırma onayı
Yeni bir Paperclip agent ilk kez openclaw_gateway adaptörü üzerinden bağlandığında, Gateway çalışmaların başarılı olabilmesi için tek seferlik bir cihaz eşleştirme onayı gerektirebilir. Paperclip openclaw_gateway_pairing_required bildirirse, bekleyen cihazı onaylayın ve yeniden deneyin.
Yerel Gateway’ler için en son bekleyen isteği önizleyin:
openclaw devices approve <requestId> komutunu yazdırır. İstek ayrıntılarını doğrulayın, ardından onaylamak için bu komutu istek kimliğiyle yeniden çalıştırın.
Uzak Gateway’ler veya açık kimlik bilgileri için, önizleme ve onay sırasında aynı seçenekleri geçirin:
openclaw devices list çalıştırın.
openclaw devices reject <requestId>
Bekleyen bir cihaz eşleştirme isteğini reddedin.
openclaw devices rotate --device <id> --role <role> [--scope <scope...>]
Belirli bir rol için cihaz token’ını döndürün (isteğe bağlı olarak kapsamları güncelleyerek).
Hedef rol, o cihazın onaylı eşleştirme sözleşmesinde zaten bulunmalıdır;
döndürme yeni ve onaylanmamış bir rol oluşturamaz.
--scope değerini atlarsanız, saklanan döndürülmüş token ile sonraki yeniden
bağlantılar bu token’ın önbelleğe alınmış onaylı kapsamlarını yeniden kullanır.
Açık --scope değerleri geçirirseniz, bunlar gelecekteki önbelleğe alınmış
token yeniden bağlantıları için saklanan kapsam kümesi olur.
Admin olmayan eşleştirilmiş cihaz çağıranları yalnızca kendi cihaz token’larını döndürebilir.
Hedef token kapsam kümesi, çağıran oturumunun kendi operatör kapsamları içinde
kalmalıdır; döndürme çağıranın zaten sahip olduğundan daha geniş bir operatör
token’ı oluşturamaz veya koruyamaz.
openclaw devices revoke --device <id> --role <role>
Belirli bir rol için cihaz token’ını iptal edin.
Admin olmayan eşleştirilmiş cihaz çağıranları yalnızca kendi cihaz token’larını iptal edebilir.
Başka bir cihazın token’ını iptal etmek operator.admin gerektirir.
Hedef token kapsam kümesi de çağıran oturumunun kendi operatör kapsamları içine
sığmalıdır; yalnızca eşleştirme kapsamına sahip çağıranlar admin/write operatör
token’larını iptal edemez.
Yaygın seçenekler
--url <url>: Gateway WebSocket URL’si (yapılandırıldığında varsayılan olarakgateway.remote.url).--token <token>: Gateway token’ı (gerekliyse).--password <password>: Gateway parolası (parola ile kimlik doğrulama).--timeout <ms>: RPC zaman aşımı.--json: JSON çıktısı (betik oluşturma için önerilir).
Notlar
- Token döndürme yeni bir token döndürür (hassas). Bunu bir sır gibi ele alın.
- Bu komutlar
operator.pairing(veyaoperator.admin) kapsamı gerektirir. Bazı onaylar ayrıca çağıranın, hedef cihazın oluşturacağı veya devralacağı operatör kapsamlarına sahip olmasını gerektirir. Operatör olmayan cihaz rollerioperator.admingerektirir; Operatör kapsamları bölümüne bakın. gateway.nodes.pairing.autoApproveCidrs, yalnızca yeni Node cihaz eşleştirmesi için isteğe bağlı bir Gateway ilkesidir; CLI onay yetkisini değiştirmez.- Token döndürme ve iptal, o cihaz için onaylı eşleştirme rol kümesi ve onaylı kapsam tabanı içinde kalır. Başıboş bir önbelleğe alınmış token kaydı token yönetimi hedefi sağlamaz.
- Eşleştirilmiş cihaz token oturumlarında, cihazlar arası yönetim yalnızca admin içindir:
Çağıranda
operator.adminyoksaremove,rotateverevokeyalnızca kendi cihazı için geçerlidir. - Token değişikliği de çağıran kapsamıyla sınırlıdır: yalnızca eşleştirme kapsamına sahip bir oturum,
şu anda
operator.adminveyaoperator.writetaşıyan bir token’ı döndüremez ya da iptal edemez. devices clearbilinçli olarak--yesile sınırlandırılmıştır.- local loopback üzerinde eşleştirme kapsamı kullanılamıyorsa (ve açık bir
--urlgeçirilmemişse), list/approve yerel bir eşleştirme geri dönüşünü kullanabilir. devices approve, token oluşturmadan önce açık bir istek kimliği gerektirir;requestIdatlamak veya--latestgeçirmek yalnızca en yeni bekleyen isteği önizler.
Token sapması kurtarma kontrol listesi
Control UI veya diğer istemcilerAUTH_TOKEN_MISMATCH, AUTH_DEVICE_TOKEN_MISMATCH veya AUTH_SCOPE_MISMATCH ile başarısız olmaya devam ettiğinde bunu kullanın.
- Geçerli Gateway token kaynağını doğrulayın:
- Eşleştirilmiş cihazları listeleyin ve etkilenen cihaz kimliğini belirleyin:
- Etkilenen cihaz için operatör token’ını döndürün:
- Döndürme yeterli değilse, eski eşleştirmeyi kaldırın ve yeniden onaylayın:
- İstemci bağlantısını geçerli paylaşılan token/parola ile yeniden deneyin.
- Normal yeniden bağlantı kimlik doğrulama önceliği önce açık paylaşılan token/parola, sonra açık
deviceToken, sonra saklanan cihaz token’ı, sonra bootstrap token’dır. - Güvenilir
AUTH_TOKEN_MISMATCHkurtarması, tek sınırlı yeniden deneme için hem paylaşılan token’ı hem de saklanan cihaz token’ını birlikte geçici olarak gönderebilir. AUTH_SCOPE_MISMATCH, cihaz token’ının tanındığı ancak istenen kapsam kümesini taşımadığı anlamına gelir; paylaşılan Gateway kimlik doğrulamasını değiştirmeden önce eşleştirme/kapsam onayı sözleşmesini düzeltin.