English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

CLI commands

الأجهزة

openclaw devices

إدارة طلبات إقران الأجهزة والرموز المميزة محددة النطاق للجهاز.

الأوامر

openclaw devices list

اعرض طلبات الإقران المعلقة والأجهزة المقترنة.

openclaw devices list
openclaw devices list --json

يعرض خرج الطلبات المعلقة الوصول المطلوب بجانب الوصول الحالي المعتمد للجهاز عندما يكون الجهاز مقترنًا بالفعل. يجعل هذا ترقيات النطاق/الدور صريحة بدلًا من أن تبدو كأن الإقران فُقد.

openclaw devices remove <deviceId>

أزل إدخال جهاز مقترن واحد.

عند المصادقة باستخدام رمز مميز لجهاز مقترن، يمكن للمتصلين غير المسؤولين إزالة إدخال جهازهم الخاص بهم فقط. تتطلب إزالة جهاز آخر operator.admin.

openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

openclaw devices clear --yes [--pending]

امسح الأجهزة المقترنة دفعة واحدة.

openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

openclaw devices approve [requestId] [--latest]

وافق على طلب إقران جهاز معلق باستخدام requestId الدقيق. إذا حُذف requestId أو مُرر --latest، يطبع OpenClaw الطلب المعلق المحدد فقط ثم يخرج؛ أعد تشغيل الموافقة باستخدام معرف الطلب الدقيق بعد التحقق من التفاصيل.

إذا كان الجهاز مقترنًا بالفعل وطلب نطاقات أوسع أو دورًا أوسع، يبقي OpenClaw الموافقة الحالية كما هي وينشئ طلب ترقية معلقًا جديدًا. راجع عمودي Requested وApproved في openclaw devices list أو استخدم openclaw devices approve --latest لمعاينة الترقية الدقيقة قبل الموافقة عليها.

إذا جرى تكوين Gateway صراحةً باستخدام gateway.nodes.pairing.autoApproveCidrs، يمكن الموافقة على طلبات role: node لأول مرة من عناوين IP المطابقة للعملاء قبل ظهورها في هذه القائمة. هذه السياسة معطلة افتراضيًا ولا تنطبق أبدًا على عملاء المشغل/المتصفح أو طلبات الترقية.

openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

openclaw devices reject <requestId>

ارفض طلب إقران جهاز معلق.

openclaw devices reject <requestId>

openclaw devices rotate --device <id> --role <role> [--scope <scope...>]

دوّر رمزًا مميزًا لجهاز لدور محدد (مع تحديث النطاقات اختياريًا). يجب أن يكون الدور المستهدف موجودًا بالفعل في عقد الإقران المعتمد لذلك الجهاز؛ لا يمكن للتدوير إصدار دور جديد غير معتمد. إذا حذفت --scope، فإن عمليات إعادة الاتصال اللاحقة باستخدام الرمز المميز المدور المخزن تعيد استخدام النطاقات المعتمدة المخزنة مؤقتًا لذلك الرمز. إذا مررت قيم --scope صريحة، تصبح هذه هي مجموعة النطاقات المخزنة لعمليات إعادة الاتصال المستقبلية بالرمز المخزن مؤقتًا. يمكن لمتصلي الأجهزة المقترنة غير المسؤولين تدوير رمز جهازهم الخاص بهم فقط. يجب أن تبقى مجموعة نطاقات الرمز المستهدف ضمن نطاقات المشغل الخاصة بجلسة المتصل؛ لا يمكن للتدوير إصدار أو الاحتفاظ برمز مشغل أوسع مما يملكه المتصل بالفعل.

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

يعيد بيانات تعريف التدوير بصيغة JSON. إذا كان المتصل يدوّر رمزه الخاص أثناء المصادقة باستخدام رمز ذلك الجهاز، يتضمن الرد أيضًا الرمز البديل حتى يتمكن العميل من حفظه قبل إعادة الاتصال. لا تعرض تدويرات المشاركة/المسؤول رمز الحامل.

openclaw devices revoke --device <id> --role <role>

ألغِ رمزًا مميزًا لجهاز لدور محدد.

يمكن لمتصلي الأجهزة المقترنة غير المسؤولين إلغاء رمز جهازهم الخاص بهم فقط. يتطلب إلغاء رمز جهاز آخر operator.admin. يجب أن تناسب مجموعة نطاقات الرمز المستهدف أيضًا نطاقات المشغل الخاصة بجلسة المتصل؛ لا يمكن للمتصلين المخصصين للإقران فقط إلغاء رموز مشغل المسؤول/الكتابة.

openclaw devices revoke --device <deviceId> --role node

يعيد نتيجة الإلغاء بصيغة JSON.

الخيارات الشائعة

  • --url <url>: عنوان URL الخاص بـ WebSocket لـ Gateway (يستخدم gateway.remote.url افتراضيًا عند تكوينه).
  • --token <token>: رمز Gateway المميز (إذا كان مطلوبًا).
  • --password <password>: كلمة مرور Gateway (مصادقة كلمة المرور).
  • --timeout <ms>: مهلة RPC.
  • --json: خرج JSON (موصى به للبرمجة النصية).

ملاحظات

  • يعيد تدوير الرمز رمزًا جديدًا (حساسًا). عامله كسر.
  • تتطلب هذه الأوامر نطاق operator.pairing (أو operator.admin). تتطلب بعض الموافقات أيضًا أن يحتفظ المتصل بنطاقات المشغل التي سيصدرها الجهاز المستهدف أو يرثها؛ راجع نطاقات المشغل.
  • gateway.nodes.pairing.autoApproveCidrs هي سياسة Gateway اختيارية لإقران أجهزة العقد الجديدة فقط؛ ولا تغير صلاحية الموافقة عبر CLI.
  • يبقى تدوير الرموز وإلغاؤها داخل مجموعة أدوار الإقران المعتمدة وخط أساس النطاق المعتمد لذلك الجهاز. لا يمنح إدخال رمز مخزن مؤقتًا شارد هدفًا لإدارة الرموز.
  • بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة عبر الأجهزة للمسؤولين فقط: remove وrotate وrevoke ذاتية فقط ما لم يكن لدى المتصل operator.admin.
  • يظل تعديل الرمز محصورًا أيضًا بنطاق المتصل: لا يمكن لجلسة مخصصة للإقران فقط تدوير أو إلغاء رمز يحمل حاليًا operator.admin أو operator.write.
  • devices clear محمي عمدًا بواسطة --yes.
  • إذا لم يكن نطاق الإقران متاحًا على local loopback (ولم يُمرر --url صريح)، يمكن للقائمة/الموافقة استخدام إجراء إقران احتياطي محلي.
  • يتطلب devices approve معرف طلب صريحًا قبل إصدار الرموز؛ يؤدي حذف requestId أو تمرير --latest إلى معاينة أحدث طلب معلق فقط.

قائمة التحقق لاسترداد انحراف الرمز

استخدم هذا عندما تستمر Control UI أو عملاء آخرون في الفشل مع AUTH_TOKEN_MISMATCH أو AUTH_DEVICE_TOKEN_MISMATCH.

  1. أكّد مصدر رمز Gateway الحالي:
openclaw config get gateway.auth.token
  1. اعرض الأجهزة المقترنة وحدد معرف الجهاز المتأثر:
openclaw devices list
  1. دوّر رمز المشغل للجهاز المتأثر:
openclaw devices rotate --device <deviceId> --role operator
  1. إذا لم يكن التدوير كافيًا، أزل الإقران القديم ووافق مرة أخرى:
openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>
  1. أعد محاولة اتصال العميل باستخدام الرمز/كلمة المرور المشتركة الحالية.

ملاحظات:

  • أسبقية مصادقة إعادة الاتصال العادية هي الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم deviceToken الصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap.
  • يمكن لاسترداد AUTH_TOKEN_MISMATCH الموثوق إرسال كل من الرمز المشترك ورمز الجهاز المخزن معًا مؤقتًا لمحاولة إعادة واحدة محدودة.

ذات صلة:

ذات صلة