> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Проксі

# `openclaw proxy`

Перевіряйте маршрутизацію проксі, керовану оператором, або запускайте локальний явний налагоджувальний проксі
та переглядайте захоплений трафік.

Використовуйте `validate`, щоб попередньо перевірити керований оператором forward-проксі перед увімкненням
маршрутизації проксі OpenClaw. Інші команди є інструментами налагодження для
дослідження на транспортному рівні: вони можуть запускати локальний проксі, виконувати дочірню команду
з увімкненим захопленням, перелічувати сеанси захоплення, запитувати типові шаблони трафіку, читати
захоплені blobs і очищати локальні дані захоплення.

## Команди

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

## Перевірка

`openclaw proxy validate` перевіряє ефективну URL-адресу керованого оператором проксі з
`--proxy-url`, конфігурації або `OPENCLAW_PROXY_URL`. URL-адреси керованого проксі можуть використовувати
`http://` для звичайного слухача forward-проксі або `https://`, коли OpenClaw має
відкрити TLS до кінцевої точки проксі перед надсиланням проксі-запитів. Команда повідомляє про
проблему конфігурації, коли проксі не ввімкнено й не налаштовано; використовуйте `--proxy-url` для
одноразової попередньої перевірки перед зміною конфігурації. Додайте `--proxy-ca-file`, щоб довіряти
приватному CA для TLS-з'єднання з кінцевою точкою HTTPS-проксі. За замовчуванням команда
перевіряє, що публічне призначення успішно доступне через проксі і що проксі
не може дістатися тимчасової loopback-канарки. Користувацькі заборонені призначення
закриті за замовчуванням: HTTP-відповіді й неоднозначні транспортні збої однаково вважаються помилкою, якщо
ви не можете окремо перевірити специфічний для розгортання сигнал заборони. Додайте
`--apns-reachable`, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі
та підтвердити, що sandbox APNs відповідає; проба використовує навмисно недійсний
токен провайдера, тому відповідь APNs `403 InvalidProviderToken` є успішним
сигналом доступності.

Параметри:

* `--json`: вивести машинозчитуваний JSON.
* `--proxy-url <url>`: перевірити цю URL-адресу проксі `http://` або `https://` замість конфігурації чи env.
* `--proxy-ca-file <path>`: довіряти цьому PEM-файлу CA для TLS-перевірки кінцевої точки HTTPS-проксі.
* `--allowed-url <url>`: додати призначення, яке має успішно проходити через проксі. Повторіть, щоб перевірити кілька призначень.
* `--denied-url <url>`: додати призначення, яке має блокуватися проксі. Повторіть, щоб перевірити кілька призначень.
* `--apns-reachable`: також перевірити, що sandbox APNs HTTP/2 доступний через проксі.
* `--apns-authority <url>`: authority APNs для перевірки з `--apns-reachable` (`https://api.sandbox.push.apple.com` за замовчуванням; production — `https://api.push.apple.com`).
* `--timeout-ms <ms>`: тайм-аут кожного запиту в мілісекундах.

Див. [Мережевий проксі](/uk/security/network-proxy) щодо настанов із розгортання та семантики
заборони.

## Попередні набори запитів

`openclaw proxy query --preset <name>` приймає:

* `double-sends`
* `retry-storms`
* `cache-busting`
* `ws-duplicate-frames`
* `missing-ack`
* `error-bursts`

## Примітки

* `start` за замовчуванням використовує `127.0.0.1`, якщо не задано `--host`.
* `run` запускає локальний налагоджувальний проксі, а потім виконує команду після `--`.
* Пряме пересилання до upstream у налагоджувальному проксі відкриває upstream-сокети для діагностики. Коли активний режим керованого проксі OpenClaw, пряме пересилання для проксі-запитів і тунелів CONNECT за замовчуванням вимкнено; задавайте `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` лише для схваленої локальної діагностики.
* `validate` завершується з кодом 1, коли перевірки конфігурації проксі або призначень не проходять.
* Захоплення є локальними даними налагодження; використовуйте `openclaw proxy purge` після завершення.

## Пов'язане

* [Довідник CLI](/uk/cli)
* [Мережевий проксі](/uk/security/network-proxy)
* [Довірена автентифікація проксі](/uk/gateway/trusted-proxy-auth)
