openclaw qr
從目前的閘道設定產生行動配對 QR 與設定碼。
選項
--remote:優先使用gateway.remote.url;如果該 URL 未設定,則退回到gateway.tailscale.mode=serve|funnel。忽略device-pair外掛的publicUrl。--url <url>:覆寫承載資料中使用的閘道 URL--public-url <url>:覆寫承載資料中使用的公開 URL--token <token>:覆寫 bootstrap 流程用來驗證的閘道權杖--password <password>:覆寫 bootstrap 流程用來驗證的閘道密碼--setup-code-only:只列印設定碼--no-ascii:略過 ASCII QR 轉譯--json:輸出 JSON(setupCode、gatewayUrl、選用的gatewayUrls、auth、urlSource)
--token 和 --password 互斥。
設定碼內容
設定碼攜帶的是不透明、短效的bootstrapToken,而不是共用的閘道權杖/密碼。內建的 bootstrap 流程會發出:
- 主要的
node權杖,含scopes: [] - 有界的
operator交接權杖,限制於operator.approvals、operator.read、operator.talk.secrets和operator.write
operator.admin 仍需要另行核准的 operator 配對或權杖流程。
閘道 URL 解析
行動配對會對 Tailscale/公開ws:// 閘道 URL 失敗關閉:請對這些 URL 使用 Tailscale Serve/Funnel 或 wss:// 閘道 URL。私有 LAN 位址和 .local Bonjour 主機仍支援透過純 ws:// 使用。
當選取的閘道 URL 來自 gateway.bind=lan 時,OpenClaw 也會檢查持久的 tailscale serve status --json 路由。任何代理作用中閘道迴送連接埠的 HTTPS Serve 根路徑,都會作為備援納入。特定介面的 custom 和 tailnet 繫結不會收到該備援,因為迴送 Serve 代理無法連到那些監聽器。目前的 iOS 用戶端會依序探測公告的路由,並儲存第一個可連線的路由;舊版用戶端的既有 url 欄位保持不變。
使用 --remote 時,必須具備 gateway.remote.url 或 gateway.tailscale.mode=serve|funnel 其中之一。
驗證解析(無 --remote)
未傳入命令列介面驗證覆寫時,本機閘道驗證 SecretRefs 會依下列方式解析:
| 條件 | 解析為 |
|---|---|
gateway.auth.mode="token",或推斷模式且沒有勝出的密碼來源 | gateway.auth.token |
gateway.auth.mode="password",或推斷模式且沒有來自驗證/env 的勝出權杖 | gateway.auth.password |
同時設定了 gateway.auth.token 和 gateway.auth.password(包括 SecretRefs),且未設定 gateway.auth.mode | 失敗;請明確設定 gateway.auth.mode |
驗證解析(--remote)
如果有效啟用的遠端認證設定為 SecretRefs,且未傳入 --token 或 --password,此命令會從作用中的閘道快照解析它們。如果閘道無法使用,此命令會快速失敗。
此命令路徑需要支援
secrets.resolve RPC 方法的閘道。較舊的閘道會傳回未知方法錯誤。