openclaw proxy
Проверяйте маршрутизацию прокси, управляемую оператором, или запускайте локальный явный отладочный прокси
и просматривайте захваченный трафик.
Используйте validate, чтобы предварительно проверить прямой прокси, управляемый оператором, перед включением
маршрутизации прокси OpenClaw. Остальные команды — это отладочные инструменты для
исследования на транспортном уровне: они могут запускать локальный прокси, выполнять дочернюю команду
с включенным захватом, выводить сеансы захвата, запрашивать типовые шаблоны трафика, читать
захваченные блобы и очищать локальные данные захвата.
Команды
Проверка
openclaw proxy validate проверяет фактический URL прокси, управляемого оператором, из
--proxy-url, конфигурации или OPENCLAW_PROXY_URL. URL управляемого прокси могут использовать
http:// для обычного слушателя прямого прокси или https://, когда OpenClaw должен
открыть TLS-соединение с конечной точкой прокси перед отправкой прокси-запросов. Команда сообщает о
проблеме конфигурации, если прокси не включен или не настроен; используйте --proxy-url для
разовой предварительной проверки перед изменением конфигурации. Добавьте --proxy-ca-file, чтобы доверять
частному CA для TLS-соединения с конечной точкой HTTPS-прокси. По умолчанию она
проверяет, что публичный пункт назначения успешно доступен через прокси и что прокси
не может достичь временной контрольной точки обратной петли. Пользовательские запрещенные пункты назначения
закрываются при отказе: HTTP-ответы и неоднозначные транспортные сбои приводят к ошибке, если только
вы не можете отдельно подтвердить специфичный для развертывания сигнал запрета. Добавьте
--apns-reachable, чтобы также открыть туннель APNs HTTP/2 CONNECT через прокси
и подтвердить, что песочница APNs отвечает; проверка использует намеренно недействительный
токен провайдера, поэтому ответ APNs 403 InvalidProviderToken является успешным
сигналом доступности.
Параметры:
--json: вывести машиночитаемый JSON.--proxy-url <url>: проверить этот URL проксиhttp://илиhttps://вместо конфигурации или переменной окружения.--proxy-ca-file <path>: доверять этому PEM-файлу CA для TLS-проверки конечной точки HTTPS-прокси.--allowed-url <url>: добавить пункт назначения, который должен быть доступен через прокси. Повторите, чтобы проверить несколько пунктов назначения.--denied-url <url>: добавить пункт назначения, который должен блокироваться прокси. Повторите, чтобы проверить несколько пунктов назначения.--apns-reachable: также проверить, что APNs HTTP/2 в песочнице доступен через прокси.--apns-authority <url>: authority APNs для проверки с--apns-reachable(https://api.sandbox.push.apple.comпо умолчанию; production —https://api.push.apple.com).--timeout-ms <ms>: тайм-аут для каждого запроса в миллисекундах.
Предустановки запросов
openclaw proxy query --preset <name> принимает:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Примечания
startпо умолчанию использует127.0.0.1, если не задан--host.runзапускает локальный отладочный прокси, а затем выполняет команду после--.- Прямая пересылка отладочного прокси к upstream открывает upstream-сокеты для диагностики. Когда активен режим управляемого прокси OpenClaw, прямая пересылка для прокси-запросов и туннелей CONNECT по умолчанию отключена; задавайте
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1только для утвержденной локальной диагностики. validateзавершается с кодом 1, если конфигурация прокси или проверки пунктов назначения завершаются ошибкой.- Захваты являются локальными отладочными данными; используйте
openclaw proxy purgeпосле завершения.