openclaw proxy
Weryfikuj routing proxy zarządzany przez operatora albo uruchom lokalne jawne debugujące proxy
i sprawdź przechwycony ruch.
Użyj validate, aby wykonać preflight proxy przekazującego zarządzanego przez operatora przed włączeniem
routingu proxy OpenClaw. Pozostałe polecenia to narzędzia debugowania do
badania na poziomie transportu: mogą uruchomić lokalne proxy, uruchomić polecenie podrzędne
z włączonym przechwytywaniem, wyświetlić sesje przechwytywania, zapytać o typowe wzorce ruchu, odczytać
przechwycone bloby oraz wyczyścić lokalne dane przechwytywania.
Polecenia
Weryfikacja
openclaw proxy validate sprawdza efektywny adres URL proxy zarządzanego przez operatora z
--proxy-url, konfiguracji albo OPENCLAW_PROXY_URL. Adresy URL zarządzanych proxy mogą używać
http:// dla zwykłego listenera forward proxy albo https://, gdy OpenClaw musi
otworzyć TLS do punktu końcowego proxy przed wysłaniem żądań proxy. Zgłasza
problem z konfiguracją, gdy żadne proxy nie jest włączone i skonfigurowane; użyj --proxy-url do
jednorazowego preflightu przed zmianą konfiguracji. Dodaj --proxy-ca-file, aby zaufać
prywatnemu CA dla połączenia TLS z punktem końcowym proxy HTTPS. Domyślnie
weryfikuje, że publiczne miejsce docelowe działa przez proxy oraz że proxy
nie może dotrzeć do tymczasowego kanarka loopback. Niestandardowe zablokowane miejsca docelowe są
fail-closed: odpowiedzi HTTP i niejednoznaczne błędy transportu powodują niepowodzenie, chyba że
możesz osobno zweryfikować sygnał odmowy specyficzny dla wdrożenia. Dodaj
--apns-reachable, aby także otworzyć tunel APNs HTTP/2 CONNECT przez proxy
i potwierdzić, że sandbox APNs odpowiada; sonda używa celowo nieprawidłowego
tokenu dostawcy, więc odpowiedź APNs 403 InvalidProviderToken jest pomyślnym
sygnałem osiągalności.
Opcje:
--json: wypisz JSON czytelny maszynowo.--proxy-url <url>: zweryfikuj ten adres URL proxyhttp://lubhttps://zamiast konfiguracji albo env.--proxy-ca-file <path>: zaufaj temu plikowi CA PEM na potrzeby weryfikacji TLS punktu końcowego proxy HTTPS.--allowed-url <url>: dodaj miejsce docelowe, które ma działać przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.--denied-url <url>: dodaj miejsce docelowe, które ma być blokowane przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.--apns-reachable: zweryfikuj także, że sandbox APNs HTTP/2 jest osiągalny przez proxy.--apns-authority <url>: authority APNs do sondowania z--apns-reachable(domyślniehttps://api.sandbox.push.apple.com; produkcja tohttps://api.push.apple.com).--timeout-ms <ms>: limit czasu dla każdego żądania w milisekundach.
Presety zapytań
openclaw proxy query --preset <name> akceptuje:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Uwagi
startdomyślnie używa127.0.0.1, chyba że ustawiono--host.runuruchamia lokalne debugujące proxy, a następnie uruchamia polecenie po--.- Bezpośrednie przekazywanie upstream przez debugujące proxy otwiera gniazda upstream do diagnostyki. Gdy aktywny jest tryb zarządzanego proxy OpenClaw, bezpośrednie przekazywanie żądań proxy i tuneli CONNECT jest domyślnie wyłączone; ustaw
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1tylko dla zatwierdzonej lokalnej diagnostyki. validatekończy działanie z kodem 1, gdy konfiguracja proxy lub sprawdzenia miejsc docelowych się nie powiodą.- Przechwycenia są lokalnymi danymi debugowania; użyj
openclaw proxy purgepo zakończeniu.