OpenClaw 升级后 Node 无法连接？90% 的人不知道这个修复命令OpenClaw 2026.3.8 强化了设

OpenClaw 升级后 Node 无法连接？90% 的人不知道这个修复命令

OpenClaw 2026.3.8 强化了设备认证安全机制，升级后桌面端可能报 pairing required。别慌，一条命令修复。往下看 👇

划重点

你遇到的情况	解决方法	耗时
桌面端报 pairing required	`openclaw devices approve <id>`	10 秒
不知道 id 是什么	`openclaw devices list` 看 Pending	10 秒
不确定 Gateway 是否正常	`openclaw status`	10 秒

就这三步。下面是完整的来龙去脉 👇

OpenClaw 2026.3.8 更新了什么？

先看看这个版本到底改了啥。3.8 是个大版本，干货不少：

新功能：

🆕 CLI 备份系统：openclaw backup create / verify，本地状态归档 + 校验
🆕 macOS 远程 Gateway：支持远程模式 token 配置
🆕 Talk 模式增强：可配置静音超时（talk.silenceTimeoutMs）
🆕 TUI 自动识别 Agent：在 Agent 工作区启动时自动检测当前 Agent
🆕 Brave 搜索 LLM 上下文模式：tools.web.search.brave.mode: "llm-context"
🆕 ACP 来源追踪：--provenance off|meta|meta+receipt

关键修复：

macOS LaunchAgent 重启处理——修复禁用的 Gateway 服务无法重新启用
Telegram DM 按 Agent 去重，防止重复回复
Matrix DM 路由修复
浏览器 CDP WebSocket 连接 URL 标准化
Podman 权限问题修复

但对我们影响最大的是安全层面的变化。

往前看一个版本，3.7 有一条 BREAKING CHANGE：

gateway.auth.mode 现在必须显式配置，当 token 和 password 同时存在时。配置校验失败会直接拒绝连接，不再 fallback 到宽松默认值。

翻译成人话：Gateway 的认证机制从"尽量放行"改成了"有疑必拒"。

3.7 改了规则，3.8 执行了规则。结果就是——之前配对的旧 token 签名方式不被信任了，桌面 App 必须重新授权。

本意是好的，但副作用是：你原来好好的环境，升级完就连不上了。

不只是我，社区也炸了

翻了一下 GitHub Issues 和 X，发现这不是个例，社区已经炸了一片。

X 上的吐槽：

"gateway connect failed: Error: pairing required... Im using TUI only... 2nd time in two days I had to uninstall and reinstall due to this.. bad releases kill software" — @l33veal

这哥们因为不知道 approve 命令，直接卸载重装了两次...

"执行 openclaw 相关的命令遇到 pairing required 错误提示的解决方法：1. openclaw devices list 找到 UUID 2. openclaw devices approve " — @chenshaoju

这位老哥已经摸到了正确答案。

GitHub Issues 上的重灾区：

"Device token mismatch after npm update causes persistent 'pairing required' error" — npm 更新后，CLI 和子 Agent 全部报 gateway closed (1008): pairing required。设备 token 文件和配对 token 文件对不上了。（#21267）

"Control UI can hit device signature invalid after upgrade even with valid gateway token" — 升级到 3.7-beta 后，即使 Gateway token 有效，Control UI 依然报 device signature invalid。被标记为 P1 高优先级。（#39649）

"Pairing scope-upgrade loop: repeated 'pairing required' reconnects for same device" — 有用户甚至陷入了死循环：approve 了配对，过一会儿又弹 pairing required。（#21688）

Issue 底下还有人求助："How did you fix this? I'm stuck in a loop here. Any help would be much appreciated"

说明这个问题确实困扰了不少人。好在大多数情况下，处理方法很简单。下面是我的排查过程。

出事了

升级到 3.8 后，打开桌面 App，啪，一个弹窗：

gateway connect: connect to gateway @ ws://127.0.0.1:18789: pairing required

底部状态栏橙色圆点，卡在 "Connecting..."。

什么都没动过，就是正常的自动更新。

先搞清楚架构

排查之前，得知道 OpenClaw 本地模式怎么跑的：


桌面 App (operator + node)
    │
    │  WebSocket + auth token
    ▼
Gateway (ws://127.0.0.1:18789)
    │
    │  调度
    ▼
AI 模型 (Claude / Gemini / ...)

三个关键角色：

Gateway：后台常驻进程，LaunchAgent 自动拉起，监听 18789 端口
桌面 App：同时是 operator（管理面板）和 node（执行节点），通过 WebSocket 连 Gateway
认证 token：配对时生成，App 靠它跟 Gateway 握手

重点：App 不是直接调 AI，而是先连 Gateway，Gateway 再调度模型。 token 失效 = 进不了门，哪怕 Gateway 就在本机跑着。

❌ 本能反应：Gateway 是不是挂了？

openclaw status


Gateway         local · ws://127.0.0.1:18789 · reachable 20ms · auth token
Gateway service LaunchAgent installed · loaded · running (pid 25972, state active)

活着，端口通，响应 20ms。

不是 Gateway 的问题。那问题出在哪？

✅ 真正原因：3.8 的安全升级废掉了旧 token

换个方向，看设备配对状态：

openclaw devices list

果然：


Pending (1)
┌──────────────────────────────────────┬─────────────────┬──────────┬──────────┐
│ Request                              │ Device          │ Role     │ Flags    │
├──────────────────────────────────────┼─────────────────┼──────────┼──────────┤
│ 897ab015-305c-43d1-b105-a4b83ec6626e │ botdev的MacBook  │ operator │ repair   │
└──────────────────────────────────────┴─────────────────┴──────────┴──────────┘

看到那个 repair 标志了吗？

这就是 3.8 安全升级的结果——App 检测到旧 token 失效，自动发起了一个「修复配对」请求。但 Gateway 出于安全考虑不会自动批准，需要你手动确认。

一条命令搞定：

openclaw devices approve 897ab015-305c-43d1-b105-a4b83ec6626e


Approved fc5b81f9... (897ab015-305c-43d1-b105-a4b83ec6626e)

回桌面 App 点 Refresh。连上了。

完整时间线

捋一下到底发生了什么：

OpenClaw 桌面 App 自动更新到 2026.3.8
3.8 版本更换了 token 签名方式，旧 token 被 Gateway 判定无效
App 检测到 token 失效，自动发起 repair 请求，等 Gateway 侧批准
Gateway 不会自动批准——这是安全设计，不是 bug

本质上：不是连接断了，是身份过期了。 Gateway 活着，WebSocket 在监听，但 App 拿着旧版证件来敲门，Gateway 不开。

排查路径一览

排查步骤	结果
检查 Gateway 进程	✅ 正常运行（pid 25972）
检查端口 18789	✅ HTTP 200
检查设备配对状态	❌ 有 Pending 的 repair 请求
approve 配对请求	✅ 秒恢复

三种修复方式，选一个就行

方式 1：手动 approve（推荐，最清楚发生了什么）

openclaw devices list          # 找到 Pending 的 request ID
openclaw devices approve <id>  # 批准配对

方式 2：一键批准所有待配对设备

openclaw devices approve --all

适合本地开发环境，不想一个个确认的时候。

方式 3：openclaw doctor --fix（万能修复）

openclaw doctor --fix

这条命令会自动检测并修复设备配对问题、token 不匹配等一系列问题。如果你懒得排查，直接跑这个就行。

⚡️ 防止复发：如果你用 Docker 部署，在配置里设置 OPENCLAW_GATEWAY_TOKEN 环境变量，容器重启后不会丢失配对状态。

记住这些就够了

连不上先跑 openclaw status，看 Gateway 状态。Gateway 正常的话，问题就在认证层。
再跑 openclaw devices list，看有没有 Pending 请求。有 repair 标志的，直接 approve。
懒得排查就 openclaw doctor --fix，一键修复。

以后每次 OpenClaw 大版本更新，都可能触发这个流程。收藏这篇文章，下次直接翻。

最后一句话

OpenClaw 升级后 Node 连不上，不是 Gateway 挂了，是安全升级废掉了旧 token。openclaw doctor --fix 或 devices approve，10 秒搞定。

你的 OpenClaw 升级到 3.8 了吗？遇到过什么坑？评论区聊聊~