Documentation Index

Fetch the complete documentation index at: https://openclaw.zhcndoc.com/llms.txt

Use this file to discover all available pages before exploring further.

​

openclaw qr

​

用法

openclaw qr
openclaw qr --setup-code-only
openclaw qr --json
openclaw qr --remote
openclaw qr --url wss://gateway.example/ws

​

选项

• --remote: 优先使用 gateway.remote.url；如果未设置，gateway.tailscale.mode=serve|funnel 仍可提供远程公网 URL
• --url <url>: 覆盖 payload 中使用的网关 URL
• --public-url <url>: 覆盖 payload 中使用的公网 URL
• --token <token>: 覆盖引导流程用于认证的网关 token
• --password <password>: 覆盖引导流程用于认证的网关密码
• --setup-code-only: 仅输出设置码
• --no-ascii: 跳过 ASCII QR 渲染
• --json: 输出 JSON（setupCode、gatewayUrl、auth、urlSource）

​

注意事项

• --token 和 --password 互斥。
• 设置码本身现在携带一个不透明的短期 bootstrapToken，而不是共享的网关 token/password。
• 在内置的 node/operator 引导流程中，主节点 token 仍然以 scopes: [] 形式落地。
• 如果引导交接还会发放一个 operator token，它仍然被限制在引导允许列表内：operator.approvals、operator.read、operator.talk.secrets、operator.write。
• 引导作用域检查使用角色前缀。该 operator 允许列表只满足 operator 请求；非 operator 角色仍需要其自身角色前缀下的 scopes。
• 对于 Tailscale/公网 ws:// 网关 URL，移动设备配对会失败关闭。私有 LAN ws:// 仍受支持，但 Tailscale/公网移动路由应使用 Tailscale Serve/Funnel 或 wss:// 网关 URL。
• 使用 --remote 时，OpenClaw 要求提供 gateway.remote.url 或 gateway.tailscale.mode=serve|funnel。
• 使用 --remote 时，如果有效启用的远程凭据被配置为 SecretRefs，且你没有传入 --token 或 --password，该命令会从活动网关快照中解析它们。如果网关不可用，命令会快速失败。
• 不使用 --remote 时，在未传入 CLI 认证覆盖项的情况下会解析本地网关 auth SecretRefs：
  • 当 token 认证可胜出时（显式 gateway.auth.mode="token" 或推断模式下没有密码源胜出），会解析 gateway.auth.token。
  • 当 password 认证可胜出时（显式 gateway.auth.mode="password" 或推断模式下没有胜出的 token 来自 auth/env），会解析 gateway.auth.password。
• 如果同时配置了 gateway.auth.token 和 gateway.auth.password（包括 SecretRefs），且 gateway.auth.mode 未设置，则设置码解析会失败，直到显式设置 mode。
• 网关版本偏差说明：此命令路径需要支持 secrets.resolve 的网关；较旧的网关会返回 unknown-method 错误。
• 扫描后，使用以下命令批准设备配对：
  • openclaw devices list
  • openclaw devices approve <requestId>

​

相关

• CLI reference
• Pairing