CLI commands
پروکسی
openclaw proxy
مسیریابی پراکسی مدیریتشده توسط اپراتور را اعتبارسنجی کنید، یا پراکسی اشکالزدایی صریح محلی را اجرا کرده و ترافیک ضبطشده را بررسی کنید.
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgevalidate پیشبررسی یک پراکسی روبهجلوی مدیریتشده توسط اپراتور را انجام میدهد. بقیه، ابزارهای اشکالزدایی برای بررسی در سطح انتقال هستند: راهاندازی یک پراکسی ضبطکننده محلی، اجرای یک فرمان فرزند از طریق آن، فهرستکردن نشستهای ضبط، پرسوجوی الگوهای ترافیک، خواندن دادههای دودویی ضبطشده و پاکسازی دادههای ضبط محلی.
اعتبارسنجی
نشانی مؤثر پراکسی مدیریتشده توسط اپراتور را بهترتیب اولویت از --proxy-url، پیکربندی (proxy.proxyUrl) یا OPENCLAW_PROXY_URL بررسی میکند. اگر هیچ پراکسیای فعال و پیکربندی نشده باشد، یک مشکل پیکربندی گزارش میکند؛ برای پیشبررسی یکباره بدون تغییر پیکربندی، --proxy-url را ارسال کنید.
نشانیهای پراکسی مدیریتشده برای شنونده پراکسی روبهجلوی ساده از http:// استفاده میکنند، یا زمانی که OpenClaw باید پیش از ارسال درخواستهای پراکسی، خودش TLS را به نقطه پایانی پراکسی باز کند، از https:// استفاده میکنند. برای اعتماد به یک مرجع صدور گواهی خصوصی در آن اتصال TLS، از --proxy-ca-file استفاده کنید.
بهطور پیشفرض، موارد زیر اجرا میشوند:
- یک بررسی مجاز در برابر
https://example.com/(با--allowed-urlبازنویسی یا اضافه کنید؛ تکرارپذیر است) - یک بررسی مسدود در برابر یک نشانگر موقت loopback (با
--denied-urlبازنویسی کنید؛ تکرارپذیر است)
مقصدهای سفارشی --denied-url بهصورت بسته در برابر خطا عمل میکنند: پاسخهای HTTP و خطاهای مبهم انتقال، هر دو شکست محسوب میشوند؛ مگر اینکه بتوانید یک سیگنال مسدودسازی مختص استقرار را بهطور مستقل تأیید کنید. نشانگر loopback داخلی تنها مقصدی است که در آن خطای انتقال بهعنوان مدرک مسدودشدن در نظر گرفته میشود.
برای بازکردن یک تونل CONNECT مربوط به APNs بر بستر HTTP/2 از طریق پراکسی و تأیید پاسخگویی APNs محیط آزمایشی، --apns-reachable را نیز اضافه کنید. این بررسی عمداً یک توکن نامعتبر ارائهدهنده ارسال میکند؛ بنابراین پاسخ 403 InvalidProviderToken از APNs بهعنوان سیگنال موفقیتآمیز دسترسیپذیری محسوب میشود، نه شکست.
گزینهها
| پرچم | اثر |
|---|---|
--json |
JSON قابلخواندن توسط ماشین را چاپ میکند |
--proxy-url <url> |
این نشانی پراکسی http:///https:// را بهجای پیکربندی یا متغیر محیطی اعتبارسنجی میکند |
--proxy-ca-file <path> |
برای تأیید TLS نقطه پایانی پراکسی HTTPS، به این فایل مرجع صدور گواهی با قالب PEM اعتماد میکند |
--allowed-url <url> |
مقصدی که انتظار میرود از طریق پراکسی موفق باشد (تکرارپذیر) |
--denied-url <url> |
مقصدی که انتظار میرود توسط پراکسی مسدود شود (تکرارپذیر) |
--apns-reachable |
همچنین تأیید میکند که APNs محیط آزمایشی بر بستر HTTP/2 از طریق پراکسی در دسترس است |
--apns-authority <url> |
مرجع APNs برای بررسی (پیشفرض https://api.sandbox.push.apple.com؛ محیط عملیاتی https://api.push.apple.com است) |
--timeout-ms <ms> |
مهلت زمانی هر درخواست |
هنگامی که پیکربندی پراکسی یا بررسی مقصدها ناموفق باشد، با کد ۱ خارج میشود.
برای راهنمای استقرار و معنای مسدودسازی، به پراکسی شبکه مراجعه کنید.
پراکسی اشکالزدایی
start یک پراکسی ضبطکننده محلی را راهاندازی میکند و نشانی آن، مسیر گواهی مرجع صدور گواهی و مسیر پایگاه داده ضبط را چاپ میکند؛ با Ctrl+C آن را متوقف کنید. مگر اینکه --host تنظیم شده باشد، بهطور پیشفرض به 127.0.0.1 متصل میشود.
run یک پراکسی اشکالزدایی محلی را راهاندازی میکند، سپس <cmd...> را پس از -- با اعمال متغیرهای محیطی پراکسی و در نشست ضبط اختصاصی آن اجرا میکند.
ارسال مستقیم بالادستی پراکسی اشکالزدایی، برای عیبیابی سوکتهای بالادستی را باز میکند. هنگامی که حالت پراکسی مدیریتشده OpenClaw فعال است، ارسال مستقیم برای درخواستهای پراکسی و تونلهای CONNECT بهطور پیشفرض غیرفعال است؛ فقط برای عیبیابی محلی تأییدشده، OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 را تنظیم کنید.
coverage یک گزارش JSON شامل (summary و entries برای هر انتقال) چاپ میکند که نشان میدهد کدام انتقالها ضبط میشوند، فقط از پراکسی استفاده میکنند یا بدون پوشش هستند.
sessions نشستهای ضبط اخیر را فهرست میکند (--limit، پیشفرض ۲۰).
query --preset <name> یک پرسوجوی داخلی را روی ترافیک ضبطشده اجرا میکند که میتوان آن را بهصورت اختیاری با --session <id> به یک نشست محدود کرد. تنظیمات ازپیشتعریفشده:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
blob --id <blobId> محتوای خام یک داده دودویی بار مفید ضبطشده را چاپ میکند.
purge تمام فرادادهها و دادههای دودویی ترافیک ضبطشده را حذف میکند. موارد ضبطشده، دادههای اشکالزدایی محلی هستند؛ پس از پایان کار آنها را پاکسازی کنید.