openclaw proxy
Перевіряйте маршрутизацію проксі, керовану оператором, або запускайте локальний явний налагоджувальний проксі
та переглядайте захоплений трафік.
Використовуйте validate, щоб попередньо перевірити керований оператором forward-проксі перед увімкненням
маршрутизації проксі OpenClaw. Інші команди є інструментами налагодження для
дослідження на транспортному рівні: вони можуть запускати локальний проксі, виконувати дочірню команду
з увімкненим захопленням, перелічувати сеанси захоплення, запитувати типові шаблони трафіку, читати
захоплені blobs і очищати локальні дані захоплення.
Команди
Перевірка
openclaw proxy validate перевіряє ефективну URL-адресу керованого оператором проксі з
--proxy-url, конфігурації або OPENCLAW_PROXY_URL. URL-адреси керованого проксі можуть використовувати
http:// для звичайного слухача forward-проксі або https://, коли OpenClaw має
відкрити TLS до кінцевої точки проксі перед надсиланням проксі-запитів. Команда повідомляє про
проблему конфігурації, коли проксі не ввімкнено й не налаштовано; використовуйте --proxy-url для
одноразової попередньої перевірки перед зміною конфігурації. Додайте --proxy-ca-file, щоб довіряти
приватному CA для TLS-з’єднання з кінцевою точкою HTTPS-проксі. За замовчуванням команда
перевіряє, що публічне призначення успішно доступне через проксі і що проксі
не може дістатися тимчасової loopback-канарки. Користувацькі заборонені призначення
закриті за замовчуванням: HTTP-відповіді й неоднозначні транспортні збої однаково вважаються помилкою, якщо
ви не можете окремо перевірити специфічний для розгортання сигнал заборони. Додайте
--apns-reachable, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі
та підтвердити, що sandbox APNs відповідає; проба використовує навмисно недійсний
токен провайдера, тому відповідь APNs 403 InvalidProviderToken є успішним
сигналом доступності.
Параметри:
--json: вивести машинозчитуваний JSON.--proxy-url <url>: перевірити цю URL-адресу проксіhttp://абоhttps://замість конфігурації чи env.--proxy-ca-file <path>: довіряти цьому PEM-файлу CA для TLS-перевірки кінцевої точки HTTPS-проксі.--allowed-url <url>: додати призначення, яке має успішно проходити через проксі. Повторіть, щоб перевірити кілька призначень.--denied-url <url>: додати призначення, яке має блокуватися проксі. Повторіть, щоб перевірити кілька призначень.--apns-reachable: також перевірити, що sandbox APNs HTTP/2 доступний через проксі.--apns-authority <url>: authority APNs для перевірки з--apns-reachable(https://api.sandbox.push.apple.comза замовчуванням; production —https://api.push.apple.com).--timeout-ms <ms>: тайм-аут кожного запиту в мілісекундах.
Попередні набори запитів
openclaw proxy query --preset <name> приймає:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Примітки
startза замовчуванням використовує127.0.0.1, якщо не задано--host.runзапускає локальний налагоджувальний проксі, а потім виконує команду після--.- Пряме пересилання до upstream у налагоджувальному проксі відкриває upstream-сокети для діагностики. Коли активний режим керованого проксі OpenClaw, пряме пересилання для проксі-запитів і тунелів CONNECT за замовчуванням вимкнено; задавайте
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1лише для схваленої локальної діагностики. validateзавершується з кодом 1, коли перевірки конфігурації проксі або призначень не проходять.- Захоплення є локальними даними налагодження; використовуйте
openclaw proxy purgeпісля завершення.