CLI commands
الوكيل الوسيط
openclaw proxy
تحقّق من توجيه الوكيل الذي يديره المشغّل، أو شغّل وكيل التصحيح الصريح المحلي وافحص حركة البيانات الملتقطة.
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgeينفّذ validate فحصًا تمهيديًا لوكيل إعادة توجيه يديره المشغّل. أما بقية الأوامر فهي أدوات تصحيح للتحقيق على مستوى النقل: تشغيل وكيل محلي يلتقط حركة البيانات، وتشغيل أمر فرعي من خلاله، وسرد جلسات الالتقاط، والاستعلام عن أنماط حركة البيانات، وقراءة كتل البيانات الملتقطة، وحذف بيانات الالتقاط المحلية.
التحقّق
يفحص عنوان URL الفعلي للوكيل الذي يديره المشغّل، من --proxy-url أو الإعداد (proxy.proxyUrl) أو OPENCLAW_PROXY_URL، وفق ترتيب الأولوية هذا. ويبلّغ عن مشكلة في الإعداد إذا لم يكن أي وكيل مفعّلًا ومهيّأً؛ مرّر --proxy-url لإجراء فحص تمهيدي لمرة واحدة دون تعديل الإعداد.
تستخدم عناوين URL للوكيل المُدار http:// لمستمع وكيل إعادة توجيه عادي، أو https:// عندما يجب على OpenClaw إنشاء اتصال TLS مع نقطة نهاية الوكيل نفسها قبل إرسال طلبات الوكيل. استخدم --proxy-ca-file للوثوق بمرجع مصدّق خاص لهذا الاتصال عبر TLS.
يشغّل افتراضيًا:
- فحصًا واحدًا مسموحًا مقابل
https://example.com/(يمكن تجاوزه أو إضافة المزيد باستخدام--allowed-urlالقابل للتكرار) - فحصًا واحدًا مرفوضًا مقابل إشارة اختبار مؤقتة على local loopback (يمكن تجاوزه باستخدام
--denied-urlالقابل للتكرار)
تعمل أهداف --denied-url المخصّصة وفق مبدأ الإغلاق عند الفشل: تُعدّ استجابات HTTP وإخفاقات النقل الملتبسة إخفاقات، ما لم تتمكن من التحقق بصورة مستقلة من إشارة رفض خاصة بعملية النشر. إشارة الاختبار المضمّنة على local loopback هي الهدف الوحيد الذي يُعامل فيه خطأ النقل بوصفه دليلًا على الحظر.
أضف --apns-reachable لفتح نفق APNs HTTP/2 CONNECT أيضًا عبر الوكيل والتأكد من استجابة بيئة الاختبار في APNs. يرسل الفحص رمز موفّر غير صالح عمدًا، ولذلك تُعدّ استجابة APNs 403 InvalidProviderToken إشارة ناجحة إلى إمكانية الوصول (وليست إخفاقًا).
الخيارات
| العلامة | التأثير |
|---|---|
--json |
طباعة JSON قابل للقراءة آليًا |
--proxy-url <url> |
التحقق من عنوان URL هذا لوكيل http:///https:// بدلًا من الإعداد أو متغير البيئة |
--proxy-ca-file <path> |
الوثوق بملف المرجع المصدّق PEM هذا للتحقق عبر TLS من نقطة نهاية وكيل HTTPS |
--allowed-url <url> |
وجهة يُتوقع نجاح الوصول إليها عبر الوكيل (قابل للتكرار) |
--denied-url <url> |
وجهة يُتوقع أن يحظرها الوكيل (قابل للتكرار) |
--apns-reachable |
التحقق أيضًا من إمكانية الوصول إلى بيئة الاختبار في APNs عبر HTTP/2 من خلال الوكيل |
--apns-authority <url> |
جهة APNs المطلوب فحصها (الافتراضي https://api.sandbox.push.apple.com؛ بيئة الإنتاج هي https://api.push.apple.com) |
--timeout-ms <ms> |
المهلة الزمنية لكل طلب |
ينهي التنفيذ بالرمز 1 عند إخفاق إعداد الوكيل أو فحوصات الوجهة.
راجع وكيل الشبكة للحصول على إرشادات النشر ودلالات الرفض.
وكيل التصحيح
يشغّل start وكيل التقاط محليًا ويطبع عنوان URL الخاص به، ومسار شهادة المرجع المصدّق، ومسار قاعدة بيانات الالتقاط؛ أوقفه باستخدام Ctrl+C. ويرتبط افتراضيًا بالعنوان 127.0.0.1 ما لم يُضبط --host.
يشغّل run وكيل تصحيح محليًا، ثم يشغّل <cmd...> (بعد --) مع تطبيق متغيرات بيئة الوكيل، ضمن جلسة التقاط خاصة به.
يفتح التوجيه المباشر نحو المنبع في وكيل التصحيح مقابس المنبع لأغراض التشخيص. عندما يكون وضع الوكيل المُدار في OpenClaw نشطًا، يُعطّل افتراضيًا التوجيه المباشر لطلبات الوكيل وأنفاق CONNECT؛ اضبط OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 فقط لأغراض التشخيص المحلي المعتمدة.
يطبع coverage تقرير JSON (summary بالإضافة إلى entries لكل وسيلة نقل) يوضّح وسائل النقل التي يجري التقاطها، أو التي تعمل عبر الوكيل فقط، أو التي لا يغطيها الالتقاط.
يسرد sessions جلسات الالتقاط الحديثة (--limit، والقيمة الافتراضية 20).
يشغّل query --preset <name> استعلامًا مضمّنًا على حركة البيانات الملتقطة، ويمكن اختياريًا حصره في --session <id>. الإعدادات المسبقة:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
يطبع blob --id <blobId> المحتوى الخام لكتلة حمولة ملتقطة.
يحذف purge جميع البيانات الوصفية لحركة البيانات الملتقطة وكتل البيانات. الالتقاطات هي بيانات تصحيح محلية؛ احذفها عند الانتهاء.