#openclaw app

Je vérifie la doc exacte pour ne pas te raconter n'importe quoi.

Oui, plugins.entries["device-pair"].config.publicUrl est bien une autre option.

Le point qui piège ici, c’est que l’erreur parle de Tailscale Serve, pas juste “Tailscale est installé”.
Si ton gateway reste en loopback, openclaw qr a besoin d’une URL distante sûre à mettre dans le QR.

Reco, le plus simple

Active Tailscale Serve pour OpenClaw, puis regénère le QR :

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart
tailscale serve status
openclaw qr --remote

Alternative

Si tu as déjà une URL qui marche, force-la dans la config :

{
  plugins: {
    entries: {
      "device-pair": {
        config: {
          publicUrl: "wss://ton-host.ts.net"
        }
      }
    }
  }
}

Ici publicUrl sert juste à dire à openclaw qr : “encode cette URL dans le QR”.

Important

Pour l’app mobile, un simple ws://100.x.x.x:18789 sur Tailscale n’est pas suffisant pour le premier pairing distant. Il faut un wss://... ou Tailscale Serve.

Docs :

• https://docs.openclaw.ai/cli/qr
• https://docs.openclaw.ai/gateway/tailscale
• https://docs.openclaw.ai/platforms/android

Si tu veux, colle-moi le résultat de :

openclaw config get gateway.tailscale.mode
tailscale serve status

et je te dis direct ce qui manque.

non mais moi tailscale est déjà installé pour le coup est je l'ai config pour que j'accède de partout avec mes appareils, comment utiliser la config actuel qui n'est pas vue par opencla car j'ai pas fait l'install avec openclaw mais manuellement de tailscale, sans rien casser a mon accès

Oui, dans ton cas il ne faut rien casser ni laisser OpenClaw “reprendre” Tailscale si tu le gères déjà toi-même.

Le vrai point, c’est ça :

• OpenClaw ne détecte pas un setup Tailscale manuel générique
• il sait utiliser automatiquement Tailscale seulement si :
  1. gateway.tailscale.mode=serve|funnel est configuré côté OpenClaw, ou
  2. tu lui donnes explicitement l’URL à mettre dans le QR

Donc, la bonne approche pour toi

Garde ton setup Tailscale actuel, et passe juste l’URL manuellement :

openclaw qr --public-url wss://ton-host.ts.net

Ça n’altère pas ton accès actuel.

Ça dit juste à OpenClaw : “mets cette URL dans le QR”.

Si tu veux le garder en config

Ajoute ça dans la config :

{
  plugins: {
    entries: {
      "device-pair": {
        config: {
          publicUrl: "wss://ton-host.ts.net"
        }
      }
    }
  }

}

Important

Si ton accès actuel est seulement via :

• IP Tailscale 100.x.x.x
• ou ws://...:18789

alors ça ne suffira pas pour l’app mobile à distance.
Pour le pairing mobile distant, il faut un endpoint sécurisé : wss://...
Donc soit :

• tu as déjà un Tailscale Serve manuel, ou
• tu as déjà un reverse proxy/TLS devant

En pratique

Teste d’abord ça :

tailscale serve status

Si tu vois déjà un hostname *.ts.net servi en HTTPS, tu peux l’utiliser direct dans --public-url.

Si tu veux, colle-moi le résultat de tailscale serve status et je te dis exactement quelle URL mettre, sans toucher à ton setup actuel.

j'ai une adresse en https://vps-e1MASKED2.taiMASKEDfe.ts.net en tailnet only je dois mettre quoi
j'ai ça aussi
|-- / proxy http://127.0.0.1:18789
|-- /control proxy http://127.0.0.1:8094

Oui, dans ton cas mets celle-là, mais en wss://, pas en https:// :

openclaw qr --public-url wss://vps-e1MASKED2.taiMASKEDfe.ts.net

Le bon endpoint pour l’app, c’est la racine / qui proxy vers 127.0.0.1:18789.

Donc :

• ✅ à utiliser : wss://vps-e1MASKED2.taiMASKEDfe.ts.net
• ❌ pas /control
• ❌ pas https://.../control

/control correspond à ton autre service sur 127.0.0.1:8094, donc ce n’est pas ce que le QR doit embarquer.

Si tu veux le garder en config au lieu de passer le flag à chaque fois :