---
read_when:
    - أنت توافق على طلبات إقران الأجهزة
    - تحتاج إلى تدوير رموز الأجهزة أو إبطالها
summary: مرجع CLI لـ `openclaw devices` (إقران الجهاز + تدوير/إبطال الرمز المميز)
title: الأجهزة
x-i18n:
    generated_at: "2026-05-11T20:27:19Z"
    model: gpt-5.5
    provider: openai
    source_hash: b38caf47697d5fd6c630285c53919f3a5eaf704b1992e57adb1902e20e2a0fc0
    source_path: cli/devices.md
    workflow: 16
---

# `openclaw devices`

إدارة طلبات إقران الأجهزة والرموز المميزة ذات النطاق الخاص بالجهاز.

## الأوامر

### `openclaw devices list`

اعرض طلبات الإقران المعلّقة والأجهزة المقترنة.

```
openclaw devices list
openclaw devices list --json
```

يعرض خرج الطلب المعلّق الوصول المطلوب بجانب الوصول المعتمد الحالي للجهاز عندما يكون الجهاز مقترنًا بالفعل. يجعل هذا ترقيات النطاق/الدور صريحة بدلًا من أن تبدو كما لو أن الإقران قد فُقد.

### `openclaw devices remove <deviceId>`

أزِل إدخال جهاز مقترن واحد.

عندما تكون مصادقًا باستخدام رمز جهاز مقترن، يمكن للمتصلين غير المسؤولين إزالة إدخال جهازهم **الخاص** فقط. تتطلب إزالة جهاز آخر `operator.admin`.

```
openclaw devices remove <deviceId>
openclaw devices remove <deviceId> --json
```

### `openclaw devices clear --yes [--pending]`

امسح الأجهزة المقترنة دفعة واحدة.

```
openclaw devices clear --yes
openclaw devices clear --yes --pending
openclaw devices clear --yes --pending --json
```

### `openclaw devices approve [requestId] [--latest]`

وافِق على طلب إقران جهاز معلّق باستخدام `requestId` الدقيق. إذا أُغفل `requestId` أو مُرر `--latest`، فإن OpenClaw يطبع فقط الطلب المعلّق المحدد ويخرج؛ أعِد تشغيل الموافقة باستخدام معرّف الطلب الدقيق بعد التحقق من التفاصيل.

<Note>
إذا أعاد جهاز محاولة الإقران مع تفاصيل مصادقة متغيرة (الدور أو النطاقات أو المفتاح العام)، فإن OpenClaw يستبدل الإدخال المعلّق السابق ويصدر `requestId` جديدًا. شغّل `openclaw devices list` قبل الموافقة مباشرة لاستخدام المعرّف الحالي.
</Note>

إذا كان الجهاز مقترنًا بالفعل وطلب نطاقات أوسع أو دورًا أوسع، فإن OpenClaw يبقي الموافقة الحالية قائمة وينشئ طلب ترقية معلّقًا جديدًا. راجع عمودي `Requested` مقابل `Approved` في `openclaw devices list` أو استخدم `openclaw devices approve --latest` لمعاينة الترقية الدقيقة قبل الموافقة عليها.

إذا كان Gateway مهيأً صراحةً باستخدام `gateway.nodes.pairing.autoApproveCidrs`، فيمكن الموافقة على طلبات `role: node` لأول مرة من عناوين IP العملاء المطابقة قبل ظهورها في هذه القائمة. تكون هذه السياسة معطلة افتراضيًا ولا تنطبق أبدًا على عملاء المشغّل/المتصفح أو طلبات الترقية.

```
openclaw devices approve
openclaw devices approve <requestId>
openclaw devices approve --latest
```

### `openclaw devices reject <requestId>`

ارفض طلب إقران جهاز معلّق.

```
openclaw devices reject <requestId>
```

### `openclaw devices rotate --device <id> --role <role> [--scope <scope...>]`

بدّل رمز جهاز مميزًا لدور محدد (مع تحديث النطاقات اختياريًا).
يجب أن يكون الدور الهدف موجودًا بالفعل في عقد الإقران المعتمد لذلك الجهاز؛ لا يمكن للتبديل إصدار دور جديد غير معتمد.
إذا أغفلت `--scope`، فإن عمليات إعادة الاتصال اللاحقة باستخدام الرمز المبدّل المخزن تعيد استخدام النطاقات المعتمدة المخزنة مؤقتًا لذلك الرمز. إذا مررت قيم `--scope` صريحة، فتصبح هذه مجموعة النطاقات المخزنة لعمليات إعادة الاتصال المستقبلية باستخدام الرمز المخزن مؤقتًا.
يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة تبديل رمز جهازهم **الخاص** فقط.
يجب أن تبقى مجموعة نطاقات الرمز الهدف ضمن نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للتبديل إصدار رمز مشغّل أوسع أو الحفاظ عليه مما لدى المتصل بالفعل.

```
openclaw devices rotate --device <deviceId> --role operator --scope operator.read --scope operator.write
```

يعيد بيانات تعريف التبديل بصيغة JSON. إذا كان المتصل يبدّل رمزه الخاص بينما تمت مصادقته باستخدام رمز ذلك الجهاز، فإن الاستجابة تتضمن أيضًا الرمز البديل لكي يتمكن العميل من حفظه قبل إعادة الاتصال. لا تعيد عمليات التبديل المشتركة/الخاصة بالمسؤول رمز الحامل.

### `openclaw devices revoke --device <id> --role <role>`

أبطِل رمز جهاز مميزًا لدور محدد.

يمكن للمتصلين غير المسؤولين عبر الأجهزة المقترنة إبطال رمز جهازهم **الخاص** فقط.
يتطلب إبطال رمز جهاز آخر `operator.admin`.
يجب أن تلائم مجموعة نطاقات الرمز الهدف أيضًا نطاقات المشغّل الخاصة بجلسة المتصل؛ لا يمكن للمتصلين المخصصين للإقران فقط إبطال رموز المشغّل المسؤولة/ذات الكتابة.

```
openclaw devices revoke --device <deviceId> --role node
```

يعيد نتيجة الإبطال بصيغة JSON.

## الخيارات الشائعة

- `--url <url>`: عنوان URL لـ WebSocket الخاص بـ Gateway (يستخدم `gateway.remote.url` افتراضيًا عند تهيئته).
- `--token <token>`: رمز Gateway المميز (إذا كان مطلوبًا).
- `--password <password>`: كلمة مرور Gateway (مصادقة كلمة المرور).
- `--timeout <ms>`: مهلة RPC.
- `--json`: خرج JSON (موصى به للبرمجة النصية).

<Warning>
عندما تضبط `--url`، لا يعود CLI إلى بيانات اعتماد التهيئة أو البيئة. مرّر `--token` أو `--password` صراحةً. يُعد غياب بيانات الاعتماد الصريحة خطأً.
</Warning>

## ملاحظات

- يعيد تبديل الرمز المميز رمزًا مميزًا جديدًا (حساسًا). عامله كسر.
- تتطلب هذه الأوامر نطاق `operator.pairing` (أو `operator.admin`). تتطلب بعض الموافقات أيضًا أن يحتفظ المتصل بنطاقات المشغّل التي سيصدرها الجهاز الهدف أو يرثها؛ راجع [نطاقات المشغّل](/ar/gateway/operator-scopes).
- `gateway.nodes.pairing.autoApproveCidrs` هي سياسة Gateway اختيارية لإقران أجهزة node الجديدة فقط؛ ولا تغير صلاحية موافقة CLI.
- يبقى تبديل الرموز المميزة وإبطالها داخل مجموعة أدوار الإقران المعتمدة وخط أساس النطاق المعتمد لذلك الجهاز. لا يمنح إدخال رمز مخزن مؤقتًا شارد هدفًا لإدارة الرموز المميزة.
- بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة عبر الأجهزة للمسؤول فقط: `remove` و`rotate` و`revoke` ذاتية فقط ما لم يكن لدى المتصل `operator.admin`.
- يُحتوى تغيير الرمز المميز أيضًا ضمن نطاق المتصل: لا يمكن لجلسة مخصصة للإقران فقط تبديل أو إبطال رمز يحمل حاليًا `operator.admin` أو `operator.write`.
- `devices clear` محمي عمدًا بواسطة `--yes`.
- إذا كان نطاق الإقران غير متاح على local loopback (ولم يُمرر `--url` صريح)، فيمكن أن يستخدم العرض/الموافقة بديل إقران محليًا.
- يتطلب `devices approve` معرّف طلب صريحًا قبل إصدار الرموز المميزة؛ إغفال `requestId` أو تمرير `--latest` يعاين فقط أحدث طلب معلّق.

## قائمة التحقق لاسترداد انجراف الرمز المميز

استخدم هذا عندما تستمر واجهة Control UI أو العملاء الآخرون في الفشل مع `AUTH_TOKEN_MISMATCH` أو `AUTH_DEVICE_TOKEN_MISMATCH` أو `AUTH_SCOPE_MISMATCH`.

1. أكّد مصدر رمز Gateway المميز الحالي:

```bash
openclaw config get gateway.auth.token
```

2. اعرض الأجهزة المقترنة وحدد معرّف الجهاز المتأثر:

```bash
openclaw devices list
```

3. بدّل رمز المشغّل المميز للجهاز المتأثر:

```bash
openclaw devices rotate --device <deviceId> --role operator
```

4. إذا لم يكن التبديل كافيًا، فأزِل الإقران القديم ووافِق مرة أخرى:

```bash
openclaw devices remove <deviceId>
openclaw devices list
openclaw devices approve <requestId>
```

5. أعِد محاولة اتصال العميل باستخدام الرمز/كلمة المرور المشتركة الحالية.

ملاحظات:

- أسبقية مصادقة إعادة الاتصال العادية هي الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم `deviceToken` الصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap.
- يمكن لاسترداد `AUTH_TOKEN_MISMATCH` الموثوق إرسال كل من الرمز المشترك ورمز الجهاز المخزن معًا مؤقتًا للمحاولة الواحدة المحدودة.
- يعني `AUTH_SCOPE_MISMATCH` أن رمز الجهاز تم التعرف عليه لكنه لا يحمل مجموعة النطاقات المطلوبة؛ أصلح عقد موافقة الإقران/النطاق قبل تغيير مصادقة Gateway المشتركة.

ذات صلة:

- [استكشاف أخطاء مصادقة لوحة التحكم وإصلاحها](/ar/web/dashboard#if-you-see-unauthorized-1008)
- [استكشاف أخطاء Gateway وإصلاحها](/ar/gateway/troubleshooting#dashboard-control-ui-connectivity)

## ذات صلة

- [مرجع CLI](/ar/cli)
- [العُقَد](/ar/nodes)