openclaw proxy
Validieren Sie das vom Betreiber verwaltete Proxy-Routing oder führen Sie den lokalen expliziten Debug-Proxy aus
und untersuchen Sie den erfassten Traffic.
Verwenden Sie validate, um einen vom Betreiber verwalteten Forward-Proxy vor dem Aktivieren
des OpenClaw Proxy-Routings vorab zu prüfen. Die anderen Befehle sind Debugging-Tools für
Untersuchungen auf Transportebene: Sie können einen lokalen Proxy starten, einen untergeordneten Befehl
mit aktivierter Erfassung ausführen, Erfassungssitzungen auflisten, häufige Traffic-Muster abfragen,
erfasste Blobs lesen und lokale Erfassungsdaten bereinigen.
Befehle
Validieren
openclaw proxy validate prüft die effektive vom Betreiber verwaltete Proxy-URL aus
--proxy-url, der Konfiguration oder OPENCLAW_PROXY_URL. Verwaltete Proxy-URLs können
http:// für einen einfachen Forward-Proxy-Listener oder https:// verwenden, wenn OpenClaw
TLS zum Proxy-Endpunkt öffnen muss, bevor Proxy-Anfragen gesendet werden. Es meldet ein
Konfigurationsproblem, wenn kein Proxy aktiviert und konfiguriert ist; verwenden Sie --proxy-url für eine
einmalige Vorabprüfung, bevor Sie die Konfiguration ändern. Fügen Sie --proxy-ca-file hinzu, um einer
privaten CA für die TLS-Verbindung zu einem HTTPS-Proxy-Endpunkt zu vertrauen. Standardmäßig wird
überprüft, dass ein öffentliches Ziel über den Proxy erfolgreich erreicht wird und dass der Proxy
einen temporären loopback-Canary nicht erreichen kann. Benutzerdefinierte abgelehnte Ziele sind
fail-closed: HTTP-Antworten und mehrdeutige Transportfehler schlagen beide fehl, sofern Sie
kein deployment-spezifisches Ablehnungssignal separat verifizieren können. Fügen Sie
--apns-reachable hinzu, um zusätzlich einen APNs-HTTP/2-CONNECT-Tunnel durch den Proxy zu öffnen
und zu bestätigen, dass Sandbox-APNs antwortet; die Prüfung verwendet absichtlich ein ungültiges
Provider-Token, daher ist eine APNs-Antwort 403 InvalidProviderToken ein erfolgreiches
Erreichbarkeitssignal.
Optionen:
--json: Gibt maschinenlesbares JSON aus.--proxy-url <url>: Validiert diesehttp://- oderhttps://-Proxy-URL anstelle von Konfiguration oder Umgebung.--proxy-ca-file <path>: Vertraut dieser PEM-CA-Datei für die TLS-Verifizierung eines HTTPS-Proxy-Endpunkts.--allowed-url <url>: Fügt ein Ziel hinzu, das über den Proxy erfolgreich erreichbar sein soll. Wiederholen Sie dies, um mehrere Ziele zu prüfen.--denied-url <url>: Fügt ein Ziel hinzu, das vom Proxy blockiert werden soll. Wiederholen Sie dies, um mehrere Ziele zu prüfen.--apns-reachable: Überprüft zusätzlich, dass Sandbox-APNs-HTTP/2 über den Proxy erreichbar ist.--apns-authority <url>: APNs-Authority, die mit--apns-reachablegeprüft wird (https://api.sandbox.push.apple.comstandardmäßig; Produktion isthttps://api.push.apple.com).--timeout-ms <ms>: Zeitlimit pro Anfrage in Millisekunden.
Abfrage-Presets
openclaw proxy query --preset <name> akzeptiert:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Hinweise
startverwendet standardmäßig127.0.0.1, sofern--hostnicht gesetzt ist.runstartet einen lokalen Debug-Proxy und führt anschließend den Befehl nach--aus.- Die direkte Upstream-Weiterleitung des Debug-Proxys öffnet Upstream-Sockets für Diagnosezwecke. Wenn der von OpenClaw verwaltete Proxy-Modus aktiv ist, ist die direkte Weiterleitung für Proxy-Anfragen und CONNECT-Tunnel standardmäßig deaktiviert; setzen Sie
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1nur für genehmigte lokale Diagnosen. validatewird mit Code 1 beendet, wenn die Proxy-Konfiguration oder Zielprüfungen fehlschlagen.- Erfassungen sind lokale Debugging-Daten; verwenden Sie
openclaw proxy purge, wenn Sie fertig sind.