`openclaw devices`

デバイスペアリングリクエストとデバイススコープのトークンを管理します。

コマンド

保留中のペアリングリクエストとペアリング済みデバイスを一覧表示します。

openclaw devices list
openclaw devices list --json

ペアリング済みデバイスエントリを1つ削除します。

openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json

ペアリング済みデバイスを一括クリアします。

openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json

保留中のデバイスペアリングリクエストを承認します。requestIdを省略すると、OpenClawは最新の保留中リクエストを自動的に承認します。

openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest

保留中のデバイスペアリングリクエストを拒否します。

openclaw devices reject <requestId>

特定のロールのデバイストークンをローテーションします（オプションでスコープも更新）。

openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write

特定のロールのデバイストークンを失効させます。

openclaw devices revoke --device <deviceId> --role node

補足：--urlを設定すると、CLIは設定や環境の認証情報にフォールバックしません。 --tokenまたは--passwordを明示的に渡してください。明示的な認証情報がない場合はエラーになります。

トークンローテーションは新しいトークン（機密情報）を返します。シークレットとして扱ってください。
これらのコマンドにはoperator.pairing（またはoperator.admin）スコープが必要です。
devices clearは--yesで意図的にゲートされています。
ローカルループバックでペアリングスコープが利用できない場合（明示的な--urlが渡されていない場合）、list/approveはローカルペアリングフォールバックを使用できます。

Control UIや他のクライアントがAUTH_TOKEN_MISMATCHやAUTH_DEVICE_TOKEN_MISMATCHで失敗し続ける場合に使用します。

openclaw config get gateway.auth.token

openclaw devices list

openclaw devices rotate --device <deviceId> --role operator

openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>