dispositivos

openclaw devices

Administre las solicitudes de emparejamiento de dispositivos y los tokens con alcance de dispositivo.

Comandos

openclaw devices list

Enumere las solicitudes de emparejamiento pendientes y los dispositivos emparejados.

openclaw devices list
openclaw devices list --json

La salida de la solicitud pendiente incluye el rol y los alcances solicitados para que las aprobaciones puedan ser revisadas antes de que apruebe.

openclaw devices remove <deviceId>

Eliminar una entrada de dispositivo emparejado.

openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

openclaw devices clear --yes [--pending]

Borrar dispositivos emparejados en masa.

openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

openclaw devices approve [requestId] [--latest]

Aprobar una solicitud de emparejamiento de dispositivo pendiente. Si se omite requestId, OpenClaw aprueba automáticamente la solicitud pendiente más reciente.

Nota: si un dispositivo reintenta el emparejamiento con detalles de autenticación cambiados (rol/alcances/clave pública), OpenClaw reemplaza la entrada pendiente anterior y emite un nuevo requestId. Ejecute openclaw devices list justo antes de la aprobación para usar el ID actual.

openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

openclaw devices reject <requestId>

Rechazar una solicitud de emparejamiento de dispositivo pendiente.

openclaw devices reject <requestId>

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

Rotar un token de dispositivo para un rol específico (opcionalmente actualizando los alcances).

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

openclaw devices revoke --device <id> --role <role>

Revocar un token de dispositivo para un rol específico.

openclaw devices revoke --device <deviceId> --role node

Opciones comunes

• --url <url>: URL de WebSocket de la puerta de enlace (por defecto es gateway.remote.url cuando está configurado).
• --token <token>: Token de la puerta de enlace (si es necesario).
• --password <password>: Contraseña de la puerta de enlace (autenticación por contraseña).
• --timeout <ms>: Tiempo de espera de RPC.
• --json: Salida JSON (recomendado para scripts).

Nota: cuando configura --url, la CLI no recurre a las credenciales de configuración o del entorno. Pase --token o --password explícitamente. La falta de credenciales explícitas es un error.

Notas

• La rotación de tokens devuelve un nuevo token (sensible). Trátelo como un secreto.
• Estos comandos requieren el alcance operator.pairing (o operator.admin).
• devices clear está intencionalmente restringido por --yes.
• Si el alcance de emparejamiento no está disponible en el bucle invertido local (y no se pasa --url explícito), la lista/aprobación puede usar una reserva de emparejamiento local.

Lista de verificación de recuperación por deriva del token

Use esto cuando la interfaz de usuario de Control u otros clientes sigan fallando con AUTH_TOKEN_MISMATCH o AUTH_DEVICE_TOKEN_MISMATCH.

1. Confirmar la fuente actual del token de la puerta de enlace:

openclaw config get gateway.auth.token

2. Enumerar los dispositivos emparejados e identificar el id del dispositivo afectado:

openclaw devices list

3. Rotar el token de operador para el dispositivo afectado:

openclaw devices rotate --device <deviceId> --role operator

4. Si la rotación no es suficiente, elimine el emparejamiento obsoleto y apruebe nuevamente:

openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>

5. Reintentar la conexión del cliente con el token/contraseña compartido actual.

Relacionado:

• Solución de problemas de autenticación del Panel
• Solución de problemas de la puerta de enlace