Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

openclaw devices

​

命令

​

openclaw devices list

openclaw devices list
openclaw devices list --json

​

openclaw devices remove <deviceId>

openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

​

openclaw devices clear --yes [--pending]

openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

​

openclaw devices approve [requestId] [--latest]

openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

​

openclaw devices reject <requestId>

openclaw devices reject <requestId>

​

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

​

openclaw devices revoke --device <id> --role <role>

openclaw devices revoke --device <deviceId> --role node

​

常用选项

• --url <url>：Gateway 网关 WebSocket URL（配置后默认为 gateway.remote.url）。
• --token <token>：Gateway 网关令牌（如需要）。
• --password <password>：Gateway 网关密码（密码凭证）。
• --timeout <ms>：RPC 超时。
• --json：JSON 输出（推荐用于脚本）。

​

说明

• 令牌轮换会返回新令牌（敏感）。请像处理密钥一样处理它。
• 这些命令需要 operator.pairing（或 operator.admin）作用域。某些批准还要求调用者持有目标设备将生成或继承的操作员作用域；请参阅操作员作用域。
• gateway.nodes.pairing.autoApproveCidrs 是仅用于新节点设备配对的可选 Gateway 网关策略；它不会更改 CLI 批准权限。
• 令牌轮换和撤销会保持在该设备已批准的配对角色集合和已批准作用域基线内。游离的缓存令牌条目不会授予令牌管理目标。
• 对于已配对设备令牌会话，跨设备管理仅限管理员：除非调用者拥有 operator.admin，否则 remove、rotate 和 revoke 仅限自操作。
• 令牌变更也受调用者作用域约束：仅配对会话不能轮换或撤销当前携带 operator.admin 或 operator.write 的令牌。
• devices clear 有意要求使用 --yes。
• 如果 local loopback 上配对作用域不可用（且未传入显式 --url），list/approve 可以使用本地配对回退。
• devices approve 在生成令牌前需要显式请求 ID；省略 requestId 或传入 --latest 只会预览最新的待处理请求。

​

令牌漂移恢复检查清单

1. 确认当前 Gateway 网关令牌来源：

openclaw config get gateway.auth.token

2. 列出已配对设备并识别受影响的设备 ID：

openclaw devices list

3. 为受影响设备轮换操作员令牌：

openclaw devices rotate --device <deviceId> --role operator

4. 如果轮换还不够，移除过时配对并重新批准：

openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>

5. 使用当前共享令牌/密码重试客户端连接。

• 正常重新连接凭证优先级为：显式共享令牌/密码优先，其次是显式 deviceToken，再其次是已存储设备令牌，最后是引导令牌。
• 可信的 AUTH_TOKEN_MISMATCH 恢复可以在一次有界重试中临时同时发送共享令牌和已存储设备令牌。
• AUTH_SCOPE_MISMATCH 表示设备令牌已被识别，但不携带请求的作用域集合；请先修复配对/作用域批准契约，再更改共享 Gateway 网关凭证。

• 仪表盘凭证故障排除
• Gateway 网关故障排除

​

相关

• CLI 参考
• 节点