Aller au contenu
OpenClaw Docs

QR

openclaw qr

Section intitulée « openclaw qr »

Générer un QR d’appairage mobile et un code de configuration à partir de la configuration actuelle de votre Gateway.

Utilisation

Section intitulée « Utilisation »
Fenêtre de terminal
openclaw qr
openclaw qr --setup-code-only
openclaw qr --json
openclaw qr --remote
openclaw qr --url wss://gateway.example/ws

Options

Section intitulée « Options »
  • --remote : préférer gateway.remote.url ; s’il n’est pas défini, gateway.tailscale.mode=serve|funnel peut toujours fournir l’URL publique distante
  • --url <url> : remplacer l’URL de la passerelle utilisée dans le payload
  • --public-url <url> : remplacer l’URL publique utilisée dans le payload
  • --token <token> : remplacer le jeton de passerelle contre lequel le processus d’amorçage s’authentifie
  • --password <password> : remplacer le mot de passe de la passerelle contre lequel le processus d’amorçage s’authentifie
  • --setup-code-only : afficher uniquement le code de configuration
  • --no-ascii : sauter le rendu QR ASCII
  • --json : émettre du JSON (setupCode, gatewayUrl, auth, urlSource)

Notes

Section intitulée « Notes »
  • --token et --password sont mutuellement exclusifs.
  • Le code de configuration lui-même contient désormais un bootstrapToken opaque et à courte durée de vie, et non le jeton/mot de passe de la passerelle partagé.
  • L’amorçage du code de configuration intégré renvoie un jeton node principal avec scopes: [] plus un jeton de transfert operator limité pour un onboarding mobile de confiance.
  • Le jeton d’opérateur transféré est limité à operator.approvals, operator.read et operator.write ; operator.admin, operator.pairing et operator.talk.secrets nécessitent un flux distinct d’appariement ou de jeton d’opérateur approuvé.
  • L’appariement mobile échoue en mode fermé pour les URL de passerelle Tailscale/publiques Tailscalews://. Les adresses LAN privées et les hôtes .localBonjour Bonjour restent pris en charge via ws://TailscaleTailscale, mais les itinéraires mobiles Tailscale/publics doivent utiliser Tailscale Serve/Funnel ou une URL de passerelle wss://.
  • Avec --remoteOpenClaw, OpenClaw nécessite gateway.remote.url ou gateway.tailscale.mode=serve|funnel.
  • Avec --remote, si des informations d’identification distantes actives effectives sont configurées en tant que SecretRefs et que vous ne transmettez pas --token ou --password, la commande les résout à partir de l’instantané de la passerelle active. Si la passerelle n’est pas disponible, la commande échoue rapidement.
  • Sans --remoteCLI, les SecretRefs d’authentification de la passerelle locale sont résolus lorsqu’aucune substitution d’authentification CLI n’est transmise :
    • gateway.auth.token se résout lorsque l’authentification par jeton peut l’emporter (gateway.auth.mode="token" explicite ou mode inféré où aucune source de mot de passe ne l’emporte).
    • gateway.auth.password se résout lorsque l’authentification par mot de passe peut l’emporter (gateway.auth.mode="password" explicite ou mode inféré sans jeton gagnant à partir de auth/env).
  • Si gateway.auth.token et gateway.auth.password sont tous deux configurés (y compris les SecretRefs) et que gateway.auth.mode n’est pas défini, la résolution du code de configuration échoue jusqu’à ce que le mode soit défini explicitement.
  • Remarque sur la différence de version du Gateway : ce chemin de commande nécessite une passerelle qui prend en charge secrets.resolve ; les passerelles plus anciennes renvoient une erreur de méthode inconnue.
  • Après le scan, approuvez l’appariement de l’appareil avec :
    • openclaw devices list
    • openclaw devices approve <requestId>

Connexes

Section intitulée « Connexes »