Gateway 导读
Operator scopes:总控室这一层在盯什么
Operator scopes 属于网关总控室里的一角。先看它卡在哪个位置、会拨动哪些客户端和工具、旋钮一拧会影响哪片区域,然后再看命令细节。原文最响的一记鼓点,其实是:Operator scopes define what a 门口的小门卫 来帮忙的小伙伴 may do after it authenticates. They are a…。
先听这页的人话版
Operator scopes
这一页不是在堆术语,它像把“Operator scopes”这台小机器搬到桌上,当着你的面拆开给你看。你先不用全记住,先抓住它到底在忙什么:Operator scopes define what a 门口的小门卫 来帮忙的小伙伴 may do after it authenticates. They are a control-…。
如果把这页当成“给普通人看的版本”,你最应该带走的是:它到底在教你一件什么事、什么时候要这样做、以及哪里最容易踩坑。
第 1 站
Start Here
这一节主要在解释“Start Here”到底是干什么的,以及你什么时候会遇到它。
这一节主要在解释“Start Here”到底是干什么的,以及你什么时候会遇到它。
如果你是第一次接触 OpenClaw,这一节最值得看的不是术语本身,而是它背后的使用场景和限制。
真正动手时,先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Operator scopes define what a 门口的小门卫 来帮忙的小伙伴 may do after it authenticates. They are a control-plane guardrail inside o…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Operator scopes define what a 门口的小门卫 来帮忙的小伙伴 may do after it authenticates. They are a control-plane guardrail inside o…。
Operator scopes define what a Gateway client may do after it authenticates. They are a control-plane guardrail inside one trusted Gateway operator domain, not hostile multi-tenant isolation. If you need strong separation between people, teams, or machines, run separate Gateways under separate OS users or hosts.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Related: 安全守门员, 门口的小门卫 protocol, 门口的小门卫 pairing, Devices CLI.
Related: Security, Gateway protocol, Gateway pairing, Devices CLI.
第 2 站
Roles
这一节主要在解释“Roles”到底是干什么的,以及你什么时候会遇到它。
这一节主要在解释“Roles”到底是干什么的,以及你什么时候会遇到它。
如果你是第一次接触 OpenClaw,这一节最值得看的不是术语本身,而是它背后的使用场景和限制。
真正动手时,先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:门口的小门卫 WebSocket 来帮忙的小伙伴s connect with one role: trusted helper processes. expose 魔法口令s through node.invoke. Operator R…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:门口的小门卫 WebSocket 来帮忙的小伙伴s connect with one role:。
Gateway WebSocket clients connect with one role:
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:trusted helper processes.
trusted helper processes.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:expose 魔法口令s through node.invoke.
expose commands through node.invoke.
这一串条目别硬背,把它当成“Roles”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错:operator: control-plane 来帮忙的小伙伴s such as…、node: capability hosts such as macOS, iOS…。
operator: control-plane clients such as CLI, Control UI, automation, andnode: capability hosts such as macOS, iOS, Android, or headless nodes that
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Operator RPC methods require the operator role. Node-originated methods require the node role.
Operator RPC methods require the operator role. Node-originated methods require the node role.
第 3 站
Scope levels
这一节主要在解释“Scope levels”到底是干什么的,以及你什么时候会遇到它。
这一节主要在解释“Scope levels”到底是干什么的,以及你什么时候会遇到它。
如果你是第一次接触 OpenClaw,这一节最值得看的不是术语本身,而是它背后的使用场景和限制。
真正动手时,先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Unknown future operator.* scopes require an exact match unless the caller has operator.admin.
这段是在把几种选项排成表格,左边像标签,右边像说明。手机上可以横向滑动原文表格。
| Scope | Meaning |
|---|---|
operator.read | Read-only status, lists, catalog, logs, session reads, and other non-mutating control-plane calls. |
operator.write | Normal mutating operator actions such as sending messages, invoking tools, updating talk/voice settings, and node command relay. Also satisfies operator.read. |
operator.admin | Administrative control-plane access. Satisfies every operator.* scope. Required for config mutation, updates, native hooks, sensitive reserved namespaces, and high-risk approvals. |
operator.pairing | Device and node pairing management, including listing, approving, rejecting, removing, rotating, and revoking pairing records or device tokens. |
operator.approvals | Exec and plugin approval APIs. |
operator.talk.secrets | Reading Talk configuration with secrets included. |
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Unknown future operator.* scopes require an exact match unless the caller has operator.admin.
Unknown future operator.* scopes require an exact match unless the caller has operator.admin.
第 4 站
Method scope is only the first gate
这一节主要在解释“Method scope is only the first gate”到底是干什么的,以及你什么时候会遇到它。
这一节主要在解释“Method scope is only the first gate”到底是干什么的,以及你什么时候会遇到它。
如果你是第一次接触 OpenClaw,这一节最值得看的不是术语本身,而是它背后的使用场景和限制。
真正动手时,先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Each 门口的小门卫 RPC has a least-privilege method scope. That method scope decides whether the request can reach the handler…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Each 门口的小门卫 RPC has a least-privilege method scope. That method scope decides whether the request can reach the handler…。
Each Gateway RPC has a least-privilege method scope. That method scope decides whether the request can reach the handler. Some handlers then apply stricter approval-time checks based on the concrete thing being approved or mutated.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Examples:。
Examples:
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:operator device can only mint or preserve scopes the caller already holds.
operator device can only mint or preserve scopes the caller already holds.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:approval scopes from the pending node 魔法口令 list.
approval scopes from the pending node command list.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:and /设置说明书 unset require operator.admin at 魔法口令 level.
and /config unset require operator.admin at command level.
这一串条目别硬背,把它当成“Method scope is only the first gate”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错:device.pair.approve is reachable with ope…、node.pair.approve is reachable with opera…、chat.send is normally a write-scoped meth…。
device.pair.approveis reachable withoperator.pairing, but approving annode.pair.approveis reachable withoperator.pairing, then derives extrachat.sendis normally a write-scoped method, but persistent/config set
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:This lets lower-scope operators perform low-risk pairing actions without making all pairing approval admin-only.
This lets lower-scope operators perform low-risk pairing actions without making all pairing approval admin-only.
第 5 站
Device pairing approvals
这一节主要在解释“Device pairing approvals”到底是干什么的,以及你什么时候会遇到它。
这一节主要在解释“Device pairing approvals”到底是干什么的,以及你什么时候会遇到它。
如果你是第一次接触 OpenClaw,这一节最值得看的不是术语本身,而是它背后的使用场景和限制。
真正动手时,先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Device pairing records are the durable source of approved roles and scopes. Already paired devices do not get broader a…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Device pairing records are the durable source of approved roles and scopes. Already paired devices do not get broader a…。
Device pairing records are the durable source of approved roles and scopes. Already paired devices do not get broader access silently: reconnects that ask for a broader role or broader scopes create a new pending upgrade request.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:When approving a device request:。
When approving a device request:
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:operator.pairing, or operator.talk.secrets requires the caller to hold those scopes, or operator.admin.
operator.pairing, or operator.talk.secrets requires the caller to hold those scopes, or operator.admin.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:token scopes. If that existing token is admin-scoped, approval still requires operator.admin.
token scopes. If that existing token is admin-scoped, approval still requires operator.admin.
这一串条目别硬背,把它当成“Device pairing approvals”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错:A request with no operator role does not…、A request for operator.read, operator.wri…、A request for operator.admin requires ope…、A repair request with no explicit scopes…。
- A request with no operator role does not need operator token scope approval.
- A request for
operator.read,operator.write,operator.approvals, - A request for
operator.adminrequiresoperator.admin. - A repair request with no explicit scopes can inherit the existing operator
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:For paired-device token sessions, management is self-scoped unless the caller also has operator.admin: non-admin caller…。
For paired-device token sessions, management is self-scoped unless the caller also has operator.admin: non-admin callers see only their own pairing entries, can approve or reject only their own pending request, and can rotate, revoke, or remove only their own device entry.
第 6 站
Node pairing approvals
这一节在讲规则和边界:什么默认允许、什么必须显式打开、什么被禁止。
这一节在讲规则和边界:什么默认允许、什么必须显式打开、什么被禁止。
这种内容决定了 OpenClaw 是“能做”还是“现在还不能做”,读懂它比记术语更重要。
你可以把这一节当成权限说明书,真正配置时优先盯住 default、required、allow、deny 这几个词。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Legacy node.pair.* uses a separate 门口的小门卫-owned node pairing store. WS nodes use device pairing with role: node, but th…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Legacy node.pair.* uses a separate 门口的小门卫-owned node pairing store. WS nodes use device pairing with role: node, but th…。
Legacy node.pair.* uses a separate Gateway-owned node pairing store. WS nodes use device pairing with role: node, but the same approval-level vocabulary applies.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:node.pair.approve uses the pending request 魔法口令 list to derive additional required scopes:。
node.pair.approve uses the pending request command list to derive additional required scopes:
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:operator.pairing + operator.admin。
operator.pairing + operator.admin
这一串条目别硬背,把它当成“Node pairing approvals”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错:魔法口令less request: operator.pairing、Non-exec node 魔法口令s: operator.pairing + o…、system.run, system.run.prepare, or system…。
- Commandless request:
operator.pairing - Non-exec node commands:
operator.pairing+operator.write system.run,system.run.prepare, orsystem.which:
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Node pairing establishes identity and trust. It does not replace the node's own system.run exec approval policy.
Node pairing establishes identity and trust. It does not replace the node's own system.run exec approval policy.
第 7 站
Shared-secret auth
这一节在讲规则和边界:什么默认允许、什么必须显式打开、什么被禁止。
这一节在讲规则和边界:什么默认允许、什么必须显式打开、什么被禁止。
这种内容决定了 OpenClaw 是“能做”还是“现在还不能做”,读懂它比记术语更重要。
你可以把这一节当成权限说明书,真正配置时优先盯住 default、required、allow、deny 这几个词。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Shared 门口的小门卫 token/秘密口令 auth is treated as trusted operator access for that 门口的小门卫. OpenAI-compatible HTTP surfaces, /…。
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Shared 门口的小门卫 token/秘密口令 auth is treated as trusted operator access for that 门口的小门卫. OpenAI-compatible HTTP surfaces, /…。
Shared gateway token/password auth is treated as trusted operator access for that Gateway. OpenAI-compatible HTTP surfaces, /tools/invoke, and HTTP session history endpoints restore the normal full operator default scope set for shared-secret bearer auth, even if a caller sends narrower declared scopes.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:Identity-bearing modes, such as trusted proxy auth or private-ingress none, can still honor explicit declared scopes. U…。
Identity-bearing modes, such as trusted proxy auth or private-ingress none, can still honor explicit declared scopes. Use separate Gateways for real trust boundary separation.
如果把这一段摆成一个小场景,你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词,先抓住它此刻到底在发生什么:---。
---
AdSense 连接验证已经放在页面头部;广告单元等站点审批通过后再启用。
google-adsense-account: ca-pub-3833673520933536