openclaw proxy
Valideer door de operator beheerde proxyrouting, of voer de lokale expliciete debugproxy uit
en inspecteer vastgelegd verkeer.
Gebruik validate om een door de operator beheerde forward proxy vooraf te controleren voordat
OpenClaw-proxyrouting wordt ingeschakeld. De andere opdrachten zijn debuggingtools voor
onderzoek op transportniveau: ze kunnen een lokale proxy starten, een child-opdracht uitvoeren
met capture ingeschakeld, capturesessies weergeven, veelvoorkomende verkeerspatronen opvragen, vastgelegde
blobs lezen en lokale capturegegevens opschonen.
Opdrachten
Valideren
openclaw proxy validate controleert de effectieve door de operator beheerde proxy-URL uit
--proxy-url, configuratie of OPENCLAW_PROXY_URL. Beheerde proxy-URL’s kunnen
http:// gebruiken voor een gewone forward-proxylistener of https:// wanneer OpenClaw
TLS naar het proxy-eindpunt moet openen voordat proxyverzoeken worden verzonden. Het rapporteert een
configuratieprobleem wanneer geen proxy is ingeschakeld en geconfigureerd; gebruik --proxy-url voor een
eenmalige preflight voordat de configuratie wordt gewijzigd. Voeg --proxy-ca-file toe om een
private CA te vertrouwen voor de TLS-verbinding naar een HTTPS-proxy-eindpunt. Standaard
controleert het of een publieke bestemming via de proxy slaagt en of de proxy
geen tijdelijke loopback-canary kan bereiken. Aangepaste geweigerde bestemmingen zijn
fail-closed: HTTP-antwoorden en ambigue transportfouten falen allebei tenzij
u een implementatiespecifiek weigeringssignaal afzonderlijk kunt verifiëren. Voeg
--apns-reachable toe om ook een APNs HTTP/2 CONNECT-tunnel via de proxy te openen
en te bevestigen dat sandbox-APNs reageert; de probe gebruikt een opzettelijk ongeldig
providertoken, dus een APNs-antwoord 403 InvalidProviderToken is een geslaagd
bereikbaarheidssignaal.
Opties:
--json: print machineleesbare JSON.--proxy-url <url>: valideer dezehttp://- ofhttps://-proxy-URL in plaats van configuratie of env.--proxy-ca-file <path>: vertrouw dit PEM-CA-bestand voor TLS-verificatie van een HTTPS-proxy-eindpunt.--allowed-url <url>: voeg een bestemming toe die naar verwachting via de proxy slaagt. Herhaal om meerdere bestemmingen te controleren.--denied-url <url>: voeg een bestemming toe die naar verwachting door de proxy wordt geblokkeerd. Herhaal om meerdere bestemmingen te controleren.--apns-reachable: controleer ook of sandbox-APNs HTTP/2 via de proxy bereikbaar is.--apns-authority <url>: APNs-authority om te testen met--apns-reachable(standaardhttps://api.sandbox.push.apple.com; productie ishttps://api.push.apple.com).--timeout-ms <ms>: timeout per verzoek in milliseconden.
Query-presets
openclaw proxy query --preset <name> accepteert:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Opmerkingen
startgebruikt standaard127.0.0.1, tenzij--hostis ingesteld.runstart een lokale debugproxy en voert daarna de opdracht na--uit.- De directe upstream-forwarding van de debugproxy opent upstream-sockets voor diagnostiek. Wanneer de door OpenClaw beheerde proxymodus actief is, is directe forwarding voor proxyverzoeken en CONNECT-tunnels standaard uitgeschakeld; stel
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1alleen in voor goedgekeurde lokale diagnostiek. validatesluit af met code 1 wanneer proxyconfiguratie of bestemmingscontroles mislukken.- Captures zijn lokale debugginggegevens; gebruik
openclaw proxy purgewanneer u klaar bent.