CLI commands

الأجهزة

`openclaw devices`

إدارة طلبات إقران الأجهزة والرموز المميزة ذات النطاق الخاص بالجهاز.

الأوامر

`openclaw devices list`

اعرض طلبات الإقران المعلّقة والأجهزة المقترنة.

Code

openclaw devices listopenclaw devices list --json

يعرض خرج الطلب المعلّق الوصول المطلوب بجانب الوصول المعتمد الحالي للجهاز عندما يكون الجهاز مقترنًا بالفعل. يجعل هذا ترقيات النطاق/الدور صريحة بدلًا من أن تبدو كما لو أن الإقران قد فُقد.

`openclaw devices remove <deviceId>`

أزِل إدخال جهاز مقترن واحد.

عندما تكون مصادقًا باستخدام رمز جهاز مقترن، يمكن للمتصلين غير المسؤولين إزالة إدخال جهازهم الخاص فقط. تتطلب إزالة جهاز آخر operator.admin.

Code

openclaw devices remove <deviceId>openclaw devices remove <deviceId> --json

`openclaw devices clear --yes [--pending]`

امسح الأجهزة المقترنة دفعة واحدة.

Code

openclaw devices clear --yesopenclaw devices clear --yes --pendingopenclaw devices clear --yes --pending --json

`openclaw devices approve [requestId] [--latest]`

وافِق على طلب إقران جهاز معلّق باستخدام requestId الدقيق. إذا أُغفل requestId أو مُرر --latest، فإن OpenClaw يطبع فقط الطلب المعلّق المحدد ويخرج؛ أعِد تشغيل الموافقة باستخدام معرّف الطلب الدقيق بعد التحقق من التفاصيل.

إذا كان الجهاز مقترنًا بالفعل وطلب نطاقات أوسع أو دورًا أوسع، فإن OpenClaw يبقي الموافقة الحالية قائمة وينشئ طلب ترقية معلّقًا جديدًا. راجع عمودي Requested مقابل Approved في openclaw devices list أو استخدم openclaw devices approve --latest لمعاينة الترقية الدقيقة قبل الموافقة عليها.

إذا كان Gateway مهيأً صراحةً باستخدام gateway.nodes.pairing.autoApproveCidrs، فيمكن الموافقة على طلبات role: node لأول مرة من عناوين IP العملاء المطابقة قبل ظهورها في هذه القائمة. تكون هذه السياسة معطلة افتراضيًا ولا تنطبق أبدًا على عملاء المشغّل/المتصفح أو طلبات الترقية.

Code

openclaw devices approveopenclaw devices approve <requestId>openclaw devices approve --latest

`openclaw devices reject <requestId>`

ارفض طلب إقران جهاز معلّق.

Code

openclaw devices reject <requestId>

`openclaw devices rotate --device <id> --role <role> [--scope <scope...>]`

بدّل رمز جهاز مميزًا لدور محدد (مع تحديث النطاقات اختياريًا). يجب أن يكون الدور الهدف موجودًا بالفعل في عقد الإقران المعتمد لذلك الجهاز؛ لا يمكن للتبديل إصدار دور جديد غير معتمد. إذا أغفلت --scope، فإن عمليات إعادة الاتصال اللاحقة باستخدام الرمز المبدّل المخزن تعيد استخدام النطاقات المعتمدة المخزنة مؤقتًا لذلك الرمز. إذا مررت قيم --scope صريحة، فتصبح هذه مجموعة النطاقات المخزنة لعمليات إعادة الاتصال المستقبلية باستخدام الرمز المخزن مؤقتًا. يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة تبديل رمز جهازهم الخاص فقط. يجب أن تبقى مجموعة نطاقات الرمز الهدف ضمن نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للتبديل إصدار رمز مشغّل أوسع أو الحفاظ عليه مما لدى المتصل بالفعل.

Code

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

يعيد بيانات تعريف التبديل بصيغة JSON. إذا كان المتصل يبدّل رمزه الخاص بينما تمت مصادقته باستخدام رمز ذلك الجهاز، فإن الاستجابة تتضمن أيضًا الرمز البديل لكي يتمكن العميل من حفظه قبل إعادة الاتصال. لا تعيد عمليات التبديل المشتركة/الخاصة بالمسؤول رمز الحامل.

`openclaw devices revoke --device <id> --role <role>`

أبطِل رمز جهاز مميزًا لدور محدد.

يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة إبطال رمز جهازهم الخاص فقط. يتطلب إبطال رمز جهاز آخر operator.admin. يجب أن تلائم مجموعة نطاقات الرمز الهدف أيضًا نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للمتصلين المخصصين للإقران فقط إبطال رموز المشغّل المسؤولة/ذات الكتابة.

Code

openclaw devices revoke --device <deviceId> --role node

يعيد نتيجة الإبطال بصيغة JSON.

الخيارات الشائعة

--url <url>: عنوان URL لـ WebSocket الخاص بـ Gateway (يستخدم gateway.remote.url افتراضيًا عند تهيئته).
--token <token>: رمز Gateway المميز (إذا كان مطلوبًا).
--password <password>: كلمة مرور Gateway (مصادقة كلمة المرور).
--timeout <ms>: مهلة RPC.
--json: خرج JSON (موصى به للبرمجة النصية).

ملاحظات

يعيد تبديل الرمز المميز رمزًا مميزًا جديدًا (حساسًا). عامله كسر.
تتطلب هذه الأوامر نطاق operator.pairing (أو operator.admin). تتطلب بعض الموافقات أيضًا أن يحتفظ المتصل بنطاقات المشغّل التي سيصدرها الجهاز الهدف أو يرثها؛ راجع نطاقات المشغّل.
gateway.nodes.pairing.autoApproveCidrs هي سياسة Gateway اختيارية لإقران أجهزة node الجديدة فقط؛ ولا تغير صلاحية موافقة CLI.
يبقى تبديل الرموز المميزة وإبطالها داخل مجموعة أدوار الإقران المعتمدة وخط أساس النطاق المعتمد لذلك الجهاز. لا يمنح إدخال رمز مخزن مؤقتًا شارد هدفًا لإدارة الرموز المميزة.
بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة عبر الأجهزة للمسؤول فقط: remove وrotate وrevoke ذاتية فقط ما لم يكن لدى المتصل operator.admin.
يُحتوى تغيير الرمز المميز أيضًا ضمن نطاق المتصل: لا يمكن لجلسة مخصصة للإقران فقط تبديل أو إبطال رمز يحمل حاليًا operator.admin أو operator.write.
devices clear محمي عمدًا بواسطة --yes.
إذا كان نطاق الإقران غير متاح على local loopback (ولم يُمرر --url صريح)، فيمكن أن يستخدم العرض/الموافقة بديل إقران محليًا.
يتطلب devices approve معرّف طلب صريحًا قبل إصدار الرموز المميزة؛ إغفال requestId أو تمرير --latest يعاين فقط أحدث طلب معلّق.

قائمة التحقق لاسترداد انجراف الرمز المميز

استخدم هذا عندما تستمر واجهة Control UI أو العملاء الآخرون في الفشل مع AUTH_TOKEN_MISMATCH أو AUTH_DEVICE_TOKEN_MISMATCH أو AUTH_SCOPE_MISMATCH.

أكّد مصدر رمز Gateway المميز الحالي:

bash

openclaw config get gateway.auth.token

اعرض الأجهزة المقترنة وحدد معرّف الجهاز المتأثر:

bash

openclaw devices list

بدّل رمز المشغّل المميز للجهاز المتأثر:

bash

openclaw devices rotate --device <deviceId> --role operator

إذا لم يكن التبديل كافيًا، فأزِل الإقران القديم ووافِق مرة أخرى:

bash

openclaw devices remove <deviceId>openclaw devices listopenclaw devices approve <requestId>

أعِد محاولة اتصال العميل باستخدام الرمز/كلمة المرور المشتركة الحالية.

ملاحظات:

أسبقية مصادقة إعادة الاتصال العادية هي الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم deviceToken الصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap.
يمكن لاسترداد AUTH_TOKEN_MISMATCH الموثوق إرسال كل من الرمز المشترك ورمز الجهاز المخزن معًا مؤقتًا للمحاولة الواحدة المحدودة.
يعني AUTH_SCOPE_MISMATCH أن رمز الجهاز تم التعرف عليه لكنه لا يحمل مجموعة النطاقات المطلوبة؛ أصلح عقد موافقة الإقران/النطاق قبل تغيير مصادقة Gateway المشتركة.

ذات صلة: