list
看门口排队的设备,也看已经拿到通行证的设备。
Cli 导读
配对设备与令牌管理:先看请求,再批准,最后清退
`openclaw devices` 负责处理设备配对请求和设备级令牌。最该先做的事是 `list` 查看待审批请求,注意设备重试配对会生成新 `requestId`,批准前务必重新 `list` 确认最新 ID。非管理员只能删除自己的设备,批量清除需加 `--yes` 确认。
先讲这一页到底在解决什么
配对设备与令牌管理:先看请求,再批准,最后清退
`openclaw devices` 负责处理设备配对请求和设备级令牌。最该先做的事是 `list` 查看待审批请求,注意设备重试配对会生成新 `requestId`,批准前务必重新 `list` 确认最新 ID。非管理员只能删除自己的设备,批量清除需加 `--yes` 确认。
第一站
📋 先把常见动作看成门卫桌上的 6 个开关
官方把命令分得很清楚。你不用一下子背全,只要先记住它们各自像什么动作。
approve
给某个待审批设备点头放行。
reject
把门口这次申请驳回,不给它进。
remove / clear
把某台设备从名单上划掉,或者整批清掉。
第二站
🔄 `rotate` 和 `revoke`,像“给它换新工牌”和“把工牌当场剪掉”
这两个动作特别重要,因为它们管的不是设备壳子,而是设备手里那张能不能进门的票。
rotate --device ... --role operator像给这台设备重新发一张新工牌。旧牌最好别再继续用。
--scope ...像在新工牌背后重新写“你这次能进哪些房间”。
revoke --device ... --role node像把某种角色的工牌直接剪掉,从现在起这台设备别再拿它开门。
⚠️ 敏感信息
官方提醒新 token 很敏感,这句话要当真。它不是普通回执,而是新门卡本身。
第三站
🧾 这几条常用命令,像门卫处理排队和名册的日常动作
把它们想成“门卫今天怎么上班”,会好记很多。
openclaw devices list像翻开名单簿,左边看谁在门口等,右边看谁已经领过工牌。
openclaw devices approve如果你不写 requestId,它会默认批准最新那位,像直接放行刚刚排到最前面的访客。
openclaw devices remove <deviceId>像把某台已经登记过的设备从长期通行名单里划掉。
openclaw devices clear --yes --pending像拿橡皮把待审批那一整栏都擦掉。官方要求加 --yes,就是怕你手一滑把整页名单清空。
第四站
🪵 为什么官方提醒“改了 auth 细节会换 requestId”?因为来的人已经不是同一张申请单了
这条注释很容易被忽略,但很实用。
旧申请会被顶掉
如果设备重试配对时把角色、scope、公钥这些关键信息改了,系统会认为这是新的申请,不再沿用旧编号。
先 list 再 approve
所以官方才说批准前最好先跑一遍 devices list,确认手里的号码还是最新那张。
别拿旧号盖章
老编号可能已经过期了,就像你手里拿的是昨天的排队号。
一句话
要放行,先看最新名单,不要凭记忆批。
第五站
🔐 --url 这句提醒很关键:你自己指定门口地址时,系统就不替你猜钥匙了
官方说得很直接:一旦你手工传了 --url,CLI 就不会再回头帮你从配置或环境里猜 token / password。
默认模式
像门卫平时就在固定岗位上班,所以系统大概知道该去哪个抽屉找钥匙。
--url <url>像你突然说:“今天我们改去另一个门口值班。” 那系统就不敢替你乱拿旧门的钥匙了。
所以要显式补票
这时你就得自己把 --token 或 --password 一起递上。
少猜更安全
这一条看起来麻烦,其实是为了不把 A 门的钥匙错拿去开 B 门。
第六站
🩹 Token drift recovery checklist,像“门卡对不上号时的抢修流程”
如果你碰到 AUTH_TOKEN_MISMATCH 这类报错,官方不是让你盲猜,而是给了一条很清楚的修理顺序。
openclaw config get gateway.auth.token
先确认总门钥匙现在到底是哪一把。
openclaw devices list
再找到是哪台设备手里的门卡出问题。
openclaw devices rotate --device ... --role operator
先给这台设备重发一张新工牌。
还不行就 remove + approve
像把旧登记删掉,让它重新排队、重新审批、重新拿票。
最后总结
🎈 把 openclaw devices 压成一句话
openclaw devices 就像门卫的设备名单簿和钥匙盒:看谁在排队、批准谁进门、清掉旧设备、换发新工牌、作废旧通行证,还顺手在门卡对不上号时给你一整套抢修步骤。
如果你下一页只想继续看一页,我建议看 /cli/qr。因为 qr 负责发入场票,devices 负责最后放人进门,这两页是连着看的。