openclaw proxy
Valide o roteamento de proxy gerenciado pelo operador ou execute o proxy explícito local de depuração
e inspecione o tráfego capturado.
Use validate para fazer uma verificação preliminar de um proxy de encaminhamento gerenciado pelo operador antes de habilitar
o roteamento de proxy do OpenClaw. Os outros comandos são ferramentas de depuração para
investigação no nível de transporte: eles podem iniciar um proxy local, executar um comando filho
com captura habilitada, listar sessões de captura, consultar padrões comuns de tráfego, ler
blobs capturados e limpar dados de captura locais.
Comandos
Validar
openclaw proxy validate verifica a URL efetiva do proxy gerenciado pelo operador a partir de
--proxy-url, da configuração ou de OPENCLAW_PROXY_URL. URLs de proxy gerenciado podem usar
http:// para um listener de proxy de encaminhamento simples ou https:// quando o OpenClaw precisa
abrir TLS para o endpoint do proxy antes de enviar solicitações de proxy. Ele relata um
problema de configuração quando nenhum proxy está habilitado e configurado; use --proxy-url para uma
verificação preliminar pontual antes de alterar a configuração. Adicione --proxy-ca-file para confiar em uma
CA privada para a conexão TLS a um endpoint de proxy HTTPS. Por padrão, ele
verifica que um destino público tem sucesso por meio do proxy e que o proxy
não consegue alcançar um canário temporário de local loopback. Destinos negados personalizados são
fail-closed: respostas HTTP e falhas de transporte ambíguas falham, a menos que
você consiga verificar separadamente um sinal de negação específico da implantação. Adicione
--apns-reachable para também abrir um túnel CONNECT HTTP/2 de APNs por meio do proxy
e confirmar que APNs sandbox responde; a sondagem usa um token de provedor intencionalmente inválido,
portanto uma resposta APNs 403 InvalidProviderToken é um sinal bem-sucedido de
acessibilidade.
Opções:
--json: imprime JSON legível por máquina.--proxy-url <url>: valida esta URL de proxyhttp://ouhttps://em vez da configuração ou do env.--proxy-ca-file <path>: confia neste arquivo de CA PEM para verificação TLS de um endpoint de proxy HTTPS.--allowed-url <url>: adiciona um destino que deve ter sucesso por meio do proxy. Repita para verificar vários destinos.--denied-url <url>: adiciona um destino que deve ser bloqueado pelo proxy. Repita para verificar vários destinos.--apns-reachable: também verifica que o HTTP/2 de APNs sandbox é acessível por meio do proxy.--apns-authority <url>: autoridade de APNs a sondar com--apns-reachable(https://api.sandbox.push.apple.compor padrão; produção éhttps://api.push.apple.com).--timeout-ms <ms>: tempo limite por solicitação em milissegundos.
Presets de consulta
openclaw proxy query --preset <name> aceita:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Observações
startusa127.0.0.1por padrão, a menos que--hostseja definido.runinicia um proxy local de depuração e depois executa o comando após--.- O encaminhamento upstream direto do proxy de depuração abre sockets upstream para diagnóstico. Quando o modo de proxy gerenciado do OpenClaw está ativo, o encaminhamento direto para solicitações de proxy e túneis CONNECT fica desabilitado por padrão; defina
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1somente para diagnósticos locais aprovados. validatesai com código 1 quando a configuração do proxy ou as verificações de destino falham.- Capturas são dados locais de depuração; use
openclaw proxy purgequando terminar.