openclaw qr
Згенеруйте QR для сполучення мобільного пристрою та код налаштування з поточної конфігурації Gateway.
Використання
Параметри
--remote: віддавати перевагуgateway.remote.url; якщо його не задано,gateway.tailscale.mode=serve|funnelвсе одно може надати віддалену публічну URL-адресу--url <url>: перевизначити URL Gateway, що використовується в корисному навантаженні--public-url <url>: перевизначити публічну URL-адресу, що використовується в корисному навантаженні--token <token>: перевизначити, за яким токеном Gateway потік початкового підключення виконує автентифікацію--password <password>: перевизначити, за яким паролем Gateway потік початкового підключення виконує автентифікацію--setup-code-only: вивести лише код налаштування--no-ascii: пропустити відтворення ASCII QR--json: вивести JSON (setupCode,gatewayUrl,auth,urlSource)
Примітки
--tokenі--passwordє взаємовиключними.- Сам код налаштування тепер містить непрозорий короткочасний
bootstrapToken, а не спільний токен/пароль Gateway. - Вбудоване початкове підключення через код налаштування повертає основний токен
nodeізscopes: [], а також обмежений токен передаванняoperatorдля довіреного мобільного онбордингу. - Переданий токен оператора обмежено до
operator.approvals,operator.read,operator.talk.secretsіoperator.write; області дії для змін сполучення таoperator.adminусе ще потребують окремого схваленого сполучення оператора або потоку токена. - Мобільне сполучення завершується відмовою для Tailscale/публічних URL Gateway з
ws://. Приватні LAN-адреси та хости Bonjour.localі далі підтримуються черезws://, але Tailscale/публічні мобільні маршрути мають використовувати Tailscale Serve/Funnel або URL Gateway зwss://. - З
--remoteOpenClaw потребує абоgateway.remote.url, абоgateway.tailscale.mode=serve|funnel. - З
--remote, якщо фактично активні віддалені облікові дані налаштовано як SecretRefs і ви не передаєте--tokenабо--password, команда вирішує їх з активного знімка Gateway. Якщо Gateway недоступний, команда швидко завершується помилкою. - Без
--remoteSecretRefs автентифікації локального Gateway вирішуються, коли не передано перевизначення автентифікації CLI:gateway.auth.tokenвирішується, коли автентифікація за токеном може перемогти (явнийgateway.auth.mode="token"або виведений режим, у якому не перемагає жодне джерело пароля).gateway.auth.passwordвирішується, коли автентифікація за паролем може перемогти (явнийgateway.auth.mode="password"або виведений режим без токена-переможця з auth/env).
- Якщо налаштовано і
gateway.auth.token, іgateway.auth.password(зокрема SecretRefs), аgateway.auth.modeне задано, вирішення коду налаштування завершується помилкою, доки режим не буде задано явно. - Примітка щодо розбіжності версій Gateway: цей шлях команди потребує Gateway, що підтримує
secrets.resolve; старіші Gateway повертають помилку невідомого методу. - Офіційні застосунки OpenClaw для iOS і Android підключаються автоматично, коли їхні
метадані коду налаштування збігаються. Якщо запит залишається в очікуванні (наприклад, для
неофіційного клієнта або невідповідних метаданих), перегляньте й схваліть його за допомогою:
openclaw devices listopenclaw devices approve <requestId>