openclaw proxy
Xác thực định tuyến proxy do người vận hành quản lý, hoặc chạy proxy gỡ lỗi tường minh cục bộ
và kiểm tra lưu lượng đã ghi lại.
Dùng validate để kiểm tra trước proxy chuyển tiếp do người vận hành quản lý trước khi bật
định tuyến proxy của OpenClaw. Các lệnh còn lại là công cụ gỡ lỗi để
điều tra ở tầng truyền tải: chúng có thể khởi động proxy cục bộ, chạy lệnh con
với chế độ ghi lại được bật, liệt kê các phiên ghi lại, truy vấn các mẫu lưu lượng phổ biến, đọc
các blob đã ghi lại, và xóa dữ liệu ghi lại cục bộ.
Lệnh
Xác thực
openclaw proxy validate kiểm tra URL proxy do người vận hành quản lý đang có hiệu lực từ
--proxy-url, cấu hình, hoặc OPENCLAW_PROXY_URL. URL proxy được quản lý có thể dùng
http:// cho trình nghe proxy chuyển tiếp thuần hoặc https:// khi OpenClaw phải
mở TLS tới endpoint proxy trước khi gửi yêu cầu proxy. Lệnh này báo cáo
sự cố cấu hình khi chưa bật và cấu hình proxy; dùng --proxy-url để
kiểm tra trước một lần trước khi thay đổi cấu hình. Thêm --proxy-ca-file để tin cậy một
CA riêng cho kết nối TLS tới endpoint proxy HTTPS. Theo mặc định, lệnh này
xác minh rằng một đích công khai thành công qua proxy và proxy
không thể truy cập một canary loopback tạm thời. Các đích bị từ chối tùy chỉnh sẽ
fail-closed: phản hồi HTTP và lỗi truyền tải mơ hồ đều thất bại trừ khi
bạn có thể xác minh riêng một tín hiệu từ chối riêng cho triển khai. Thêm
--apns-reachable để cũng mở một đường hầm APNs HTTP/2 CONNECT qua proxy
và xác nhận APNs sandbox phản hồi; phép thăm dò dùng một provider token cố ý không hợp lệ,
vì vậy phản hồi APNs 403 InvalidProviderToken là tín hiệu khả năng truy cập thành công.
Tùy chọn:
--json: in JSON có thể đọc bằng máy.--proxy-url <url>: xác thực URL proxyhttp://hoặchttps://này thay vì cấu hình hoặc env.--proxy-ca-file <path>: tin cậy tệp CA PEM này để xác minh TLS của endpoint proxy HTTPS.--allowed-url <url>: thêm một đích được kỳ vọng sẽ thành công qua proxy. Lặp lại để kiểm tra nhiều đích.--denied-url <url>: thêm một đích được kỳ vọng sẽ bị proxy chặn. Lặp lại để kiểm tra nhiều đích.--apns-reachable: cũng xác minh APNs HTTP/2 sandbox có thể truy cập qua proxy.--apns-authority <url>: authority APNs để thăm dò với--apns-reachable(mặc định làhttps://api.sandbox.push.apple.com; production làhttps://api.push.apple.com).--timeout-ms <ms>: thời gian chờ cho mỗi yêu cầu tính bằng mili giây.
Preset truy vấn
openclaw proxy query --preset <name> chấp nhận:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Ghi chú
startmặc định là127.0.0.1trừ khi đặt--host.runkhởi động proxy gỡ lỗi cục bộ rồi chạy lệnh sau--.- Việc chuyển tiếp trực tiếp lên upstream của proxy gỡ lỗi sẽ mở socket upstream để chẩn đoán. Khi chế độ proxy được quản lý của OpenClaw đang hoạt động, chuyển tiếp trực tiếp cho các yêu cầu proxy và đường hầm CONNECT bị tắt theo mặc định; chỉ đặt
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1cho chẩn đoán cục bộ đã được phê duyệt. validatethoát với mã 1 khi cấu hình proxy hoặc kiểm tra đích thất bại.- Dữ liệu ghi lại là dữ liệu gỡ lỗi cục bộ; dùng
openclaw proxy purgekhi hoàn tất.