Перейти до основного вмісту

openclaw proxy

Перевіряйте маршрутизацію проксі, керовану оператором, або запускайте локальний явний налагоджувальний проксі та переглядайте захоплений трафік. Використовуйте validate, щоб попередньо перевірити керований оператором forward-проксі перед увімкненням маршрутизації проксі OpenClaw. Інші команди є інструментами налагодження для дослідження на транспортному рівні: вони можуть запускати локальний проксі, виконувати дочірню команду з увімкненим захопленням, перелічувати сеанси захоплення, запитувати типові шаблони трафіку, читати захоплені blobs і очищати локальні дані захоплення.

Команди

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

Перевірка

openclaw proxy validate перевіряє ефективну URL-адресу керованого оператором проксі з --proxy-url, конфігурації або OPENCLAW_PROXY_URL. URL-адреси керованого проксі можуть використовувати http:// для звичайного слухача forward-проксі або https://, коли OpenClaw має відкрити TLS до кінцевої точки проксі перед надсиланням проксі-запитів. Команда повідомляє про проблему конфігурації, коли проксі не ввімкнено й не налаштовано; використовуйте --proxy-url для одноразової попередньої перевірки перед зміною конфігурації. Додайте --proxy-ca-file, щоб довіряти приватному CA для TLS-з’єднання з кінцевою точкою HTTPS-проксі. За замовчуванням команда перевіряє, що публічне призначення успішно доступне через проксі і що проксі не може дістатися тимчасової loopback-канарки. Користувацькі заборонені призначення закриті за замовчуванням: HTTP-відповіді й неоднозначні транспортні збої однаково вважаються помилкою, якщо ви не можете окремо перевірити специфічний для розгортання сигнал заборони. Додайте --apns-reachable, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі та підтвердити, що sandbox APNs відповідає; проба використовує навмисно недійсний токен провайдера, тому відповідь APNs 403 InvalidProviderToken є успішним сигналом доступності. Параметри:
  • --json: вивести машинозчитуваний JSON.
  • --proxy-url <url>: перевірити цю URL-адресу проксі http:// або https:// замість конфігурації чи env.
  • --proxy-ca-file <path>: довіряти цьому PEM-файлу CA для TLS-перевірки кінцевої точки HTTPS-проксі.
  • --allowed-url <url>: додати призначення, яке має успішно проходити через проксі. Повторіть, щоб перевірити кілька призначень.
  • --denied-url <url>: додати призначення, яке має блокуватися проксі. Повторіть, щоб перевірити кілька призначень.
  • --apns-reachable: також перевірити, що sandbox APNs HTTP/2 доступний через проксі.
  • --apns-authority <url>: authority APNs для перевірки з --apns-reachable (https://api.sandbox.push.apple.com за замовчуванням; production — https://api.push.apple.com).
  • --timeout-ms <ms>: тайм-аут кожного запиту в мілісекундах.
Див. Мережевий проксі щодо настанов із розгортання та семантики заборони.

Попередні набори запитів

openclaw proxy query --preset <name> приймає:
  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

Примітки

  • start за замовчуванням використовує 127.0.0.1, якщо не задано --host.
  • run запускає локальний налагоджувальний проксі, а потім виконує команду після --.
  • Пряме пересилання до upstream у налагоджувальному проксі відкриває upstream-сокети для діагностики. Коли активний режим керованого проксі OpenClaw, пряме пересилання для проксі-запитів і тунелів CONNECT за замовчуванням вимкнено; задавайте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 лише для схваленої локальної діагностики.
  • validate завершується з кодом 1, коли перевірки конфігурації проксі або призначень не проходять.
  • Захоплення є локальними даними налагодження; використовуйте openclaw proxy purge після завершення.

Пов’язане