> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Proxy

# `openclaw proxy`

Weryfikuj routing proxy zarządzany przez operatora albo uruchom lokalne jawne debugujące proxy
i sprawdź przechwycony ruch.

Użyj `validate`, aby wykonać preflight proxy przekazującego zarządzanego przez operatora przed włączeniem
routingu proxy OpenClaw. Pozostałe polecenia to narzędzia debugowania do
badania na poziomie transportu: mogą uruchomić lokalne proxy, uruchomić polecenie podrzędne
z włączonym przechwytywaniem, wyświetlić sesje przechwytywania, zapytać o typowe wzorce ruchu, odczytać
przechwycone bloby oraz wyczyścić lokalne dane przechwytywania.

## Polecenia

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

## Weryfikacja

`openclaw proxy validate` sprawdza efektywny adres URL proxy zarządzanego przez operatora z
`--proxy-url`, konfiguracji albo `OPENCLAW_PROXY_URL`. Adresy URL zarządzanych proxy mogą używać
`http://` dla zwykłego listenera forward proxy albo `https://`, gdy OpenClaw musi
otworzyć TLS do punktu końcowego proxy przed wysłaniem żądań proxy. Zgłasza
problem z konfiguracją, gdy żadne proxy nie jest włączone i skonfigurowane; użyj `--proxy-url` do
jednorazowego preflightu przed zmianą konfiguracji. Dodaj `--proxy-ca-file`, aby zaufać
prywatnemu CA dla połączenia TLS z punktem końcowym proxy HTTPS. Domyślnie
weryfikuje, że publiczne miejsce docelowe działa przez proxy oraz że proxy
nie może dotrzeć do tymczasowego kanarka loopback. Niestandardowe zablokowane miejsca docelowe są
fail-closed: odpowiedzi HTTP i niejednoznaczne błędy transportu powodują niepowodzenie, chyba że
możesz osobno zweryfikować sygnał odmowy specyficzny dla wdrożenia. Dodaj
`--apns-reachable`, aby także otworzyć tunel APNs HTTP/2 CONNECT przez proxy
i potwierdzić, że sandbox APNs odpowiada; sonda używa celowo nieprawidłowego
tokenu dostawcy, więc odpowiedź APNs `403 InvalidProviderToken` jest pomyślnym
sygnałem osiągalności.

Opcje:

* `--json`: wypisz JSON czytelny maszynowo.
* `--proxy-url <url>`: zweryfikuj ten adres URL proxy `http://` lub `https://` zamiast konfiguracji albo env.
* `--proxy-ca-file <path>`: zaufaj temu plikowi CA PEM na potrzeby weryfikacji TLS punktu końcowego proxy HTTPS.
* `--allowed-url <url>`: dodaj miejsce docelowe, które ma działać przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.
* `--denied-url <url>`: dodaj miejsce docelowe, które ma być blokowane przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.
* `--apns-reachable`: zweryfikuj także, że sandbox APNs HTTP/2 jest osiągalny przez proxy.
* `--apns-authority <url>`: authority APNs do sondowania z `--apns-reachable` (domyślnie `https://api.sandbox.push.apple.com`; produkcja to `https://api.push.apple.com`).
* `--timeout-ms <ms>`: limit czasu dla każdego żądania w milisekundach.

Zobacz [Proxy sieciowe](/pl/security/network-proxy), aby uzyskać wskazówki dotyczące wdrożenia i semantyki odmowy.

## Presety zapytań

`openclaw proxy query --preset <name>` akceptuje:

* `double-sends`
* `retry-storms`
* `cache-busting`
* `ws-duplicate-frames`
* `missing-ack`
* `error-bursts`

## Uwagi

* `start` domyślnie używa `127.0.0.1`, chyba że ustawiono `--host`.
* `run` uruchamia lokalne debugujące proxy, a następnie uruchamia polecenie po `--`.
* Bezpośrednie przekazywanie upstream przez debugujące proxy otwiera gniazda upstream do diagnostyki. Gdy aktywny jest tryb zarządzanego proxy OpenClaw, bezpośrednie przekazywanie żądań proxy i tuneli CONNECT jest domyślnie wyłączone; ustaw `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` tylko dla zatwierdzonej lokalnej diagnostyki.
* `validate` kończy działanie z kodem 1, gdy konfiguracja proxy lub sprawdzenia miejsc docelowych się nie powiodą.
* Przechwycenia są lokalnymi danymi debugowania; użyj `openclaw proxy purge` po zakończeniu.

## Powiązane

* [Dokumentacja CLI](/pl/cli)
* [Proxy sieciowe](/pl/security/network-proxy)
* [Zaufane uwierzytelnianie proxy](/pl/gateway/trusted-proxy-auth)
