---
read_when:
    - تحتاج إلى التحقق من صحة توجيه الوكيل الذي يديره المشغّل قبل النشر
    - تحتاج إلى التقاط حركة نقل OpenClaw محليًا لأغراض تصحيح الأخطاء
    - تريد فحص جلسات وكيل التصحيح أو الكائنات الثنائية الكبيرة أو إعدادات الاستعلام المسبقة المضمّنة
summary: مرجع CLI لـ `openclaw proxy`، بما في ذلك التحقق من الوكيل المُدار بواسطة المشغّل وأداة فحص التقاط الوكيل المحلي لتصحيح الأخطاء
title: الوكيل الوسيط
x-i18n:
    generated_at: "2026-07-12T05:43:43Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 91583f785032bfffe455a1963804108550f6fbb735ac4de1dd91d0ca5ae0df35
    source_path: cli/proxy.md
    workflow: 16
---

# `openclaw proxy`

تحقّق من توجيه الوكيل الذي يديره المشغّل، أو شغّل وكيل التصحيح الصريح المحلي وافحص حركة البيانات الملتقطة.

```bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

ينفّذ `validate` فحصًا تمهيديًا لوكيل إعادة توجيه يديره المشغّل. أما بقية الأوامر فهي أدوات تصحيح للتحقيق على مستوى النقل: تشغيل وكيل محلي يلتقط حركة البيانات، وتشغيل أمر فرعي من خلاله، وسرد جلسات الالتقاط، والاستعلام عن أنماط حركة البيانات، وقراءة كتل البيانات الملتقطة، وحذف بيانات الالتقاط المحلية.

## التحقّق

يفحص عنوان URL الفعلي للوكيل الذي يديره المشغّل، من `--proxy-url` أو الإعداد (`proxy.proxyUrl`) أو `OPENCLAW_PROXY_URL`، وفق ترتيب الأولوية هذا. ويبلّغ عن مشكلة في الإعداد إذا لم يكن أي وكيل مفعّلًا ومهيّأً؛ مرّر `--proxy-url` لإجراء فحص تمهيدي لمرة واحدة دون تعديل الإعداد.

تستخدم عناوين URL للوكيل المُدار `http://` لمستمع وكيل إعادة توجيه عادي، أو `https://` عندما يجب على OpenClaw إنشاء اتصال TLS مع نقطة نهاية الوكيل نفسها قبل إرسال طلبات الوكيل. استخدم `--proxy-ca-file` للوثوق بمرجع مصدّق خاص لهذا الاتصال عبر TLS.

يشغّل افتراضيًا:

- فحصًا واحدًا **مسموحًا** مقابل `https://example.com/` (يمكن تجاوزه أو إضافة المزيد باستخدام `--allowed-url` القابل للتكرار)
- فحصًا واحدًا **مرفوضًا** مقابل إشارة اختبار مؤقتة على local loopback (يمكن تجاوزه باستخدام `--denied-url` القابل للتكرار)

تعمل أهداف `--denied-url` المخصّصة وفق مبدأ الإغلاق عند الفشل: تُعدّ استجابات HTTP وإخفاقات النقل الملتبسة إخفاقات، ما لم تتمكن من التحقق بصورة مستقلة من إشارة رفض خاصة بعملية النشر. إشارة الاختبار المضمّنة على local loopback هي الهدف الوحيد الذي يُعامل فيه خطأ النقل بوصفه دليلًا على الحظر.

أضف `--apns-reachable` لفتح نفق APNs HTTP/2 CONNECT أيضًا عبر الوكيل والتأكد من استجابة بيئة الاختبار في APNs. يرسل الفحص رمز موفّر غير صالح عمدًا، ولذلك تُعدّ استجابة APNs‏ `403 InvalidProviderToken` إشارة ناجحة إلى إمكانية الوصول (وليست إخفاقًا).

### الخيارات

| العلامة                   | التأثير                                                                                                                         |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------- |
| `--json`                 | طباعة JSON قابل للقراءة آليًا                                                                                                   |
| `--proxy-url <url>`      | التحقق من عنوان URL هذا لوكيل `http://`/`https://` بدلًا من الإعداد أو متغير البيئة                                             |
| `--proxy-ca-file <path>` | الوثوق بملف المرجع المصدّق PEM هذا للتحقق عبر TLS من نقطة نهاية وكيل HTTPS                                                      |
| `--allowed-url <url>`    | وجهة يُتوقع نجاح الوصول إليها عبر الوكيل (قابل للتكرار)                                                                         |
| `--denied-url <url>`     | وجهة يُتوقع أن يحظرها الوكيل (قابل للتكرار)                                                                                      |
| `--apns-reachable`       | التحقق أيضًا من إمكانية الوصول إلى بيئة الاختبار في APNs عبر HTTP/2 من خلال الوكيل                                              |
| `--apns-authority <url>` | جهة APNs المطلوب فحصها (الافتراضي `https://api.sandbox.push.apple.com`؛ بيئة الإنتاج هي `https://api.push.apple.com`)           |
| `--timeout-ms <ms>`      | المهلة الزمنية لكل طلب                                                                                                           |

ينهي التنفيذ بالرمز 1 عند إخفاق إعداد الوكيل أو فحوصات الوجهة.

راجع [وكيل الشبكة](/ar/security/network-proxy) للحصول على إرشادات النشر ودلالات الرفض.

## وكيل التصحيح

يشغّل `start` وكيل التقاط محليًا ويطبع عنوان URL الخاص به، ومسار شهادة المرجع المصدّق، ومسار قاعدة بيانات الالتقاط؛ أوقفه باستخدام Ctrl+C. ويرتبط افتراضيًا بالعنوان `127.0.0.1` ما لم يُضبط `--host`.

يشغّل `run` وكيل تصحيح محليًا، ثم يشغّل `<cmd...>` (بعد `--`) مع تطبيق متغيرات بيئة الوكيل، ضمن جلسة التقاط خاصة به.

يفتح التوجيه المباشر نحو المنبع في وكيل التصحيح مقابس المنبع لأغراض التشخيص. عندما يكون وضع الوكيل المُدار في OpenClaw نشطًا، يُعطّل افتراضيًا التوجيه المباشر لطلبات الوكيل وأنفاق CONNECT؛ اضبط `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` فقط لأغراض التشخيص المحلي المعتمدة.

يطبع `coverage` تقرير JSON‏ (`summary` بالإضافة إلى `entries` لكل وسيلة نقل) يوضّح وسائل النقل التي يجري التقاطها، أو التي تعمل عبر الوكيل فقط، أو التي لا يغطيها الالتقاط.

يسرد `sessions` جلسات الالتقاط الحديثة (`--limit`، والقيمة الافتراضية 20).

يشغّل `query --preset <name>` استعلامًا مضمّنًا على حركة البيانات الملتقطة، ويمكن اختياريًا حصره في `--session <id>`. الإعدادات المسبقة:

- `double-sends`
- `retry-storms`
- `cache-busting`
- `ws-duplicate-frames`
- `missing-ack`
- `error-bursts`

يطبع `blob --id <blobId>` المحتوى الخام لكتلة حمولة ملتقطة.

يحذف `purge` جميع البيانات الوصفية لحركة البيانات الملتقطة وكتل البيانات. الالتقاطات هي بيانات تصحيح محلية؛ احذفها عند الانتهاء.

## ذو صلة

- [مرجع CLI](/ar/cli)
- [وكيل الشبكة](/ar/security/network-proxy)
- [مصادقة الوكيل الموثوق](/ar/gateway/trusted-proxy-auth)
