CLI commands

پروکسی

openclaw proxy

مسیریابی پراکسی مدیریت‌شده توسط اپراتور را اعتبارسنجی کنید، یا پراکسی اشکال‌زدایی صریح محلی را اجرا کرده و ترافیک ضبط‌شده را بررسی کنید.

bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purge

validate پیش‌بررسی یک پراکسی رو‌به‌جلوی مدیریت‌شده توسط اپراتور را انجام می‌دهد. بقیه، ابزارهای اشکال‌زدایی برای بررسی در سطح انتقال هستند: راه‌اندازی یک پراکسی ضبط‌کننده محلی، اجرای یک فرمان فرزند از طریق آن، فهرست‌کردن نشست‌های ضبط، پرس‌وجوی الگوهای ترافیک، خواندن داده‌های دودویی ضبط‌شده و پاک‌سازی داده‌های ضبط محلی.

اعتبارسنجی

نشانی مؤثر پراکسی مدیریت‌شده توسط اپراتور را به‌ترتیب اولویت از --proxy-url، پیکربندی (proxy.proxyUrl) یا OPENCLAW_PROXY_URL بررسی می‌کند. اگر هیچ پراکسی‌ای فعال و پیکربندی نشده باشد، یک مشکل پیکربندی گزارش می‌کند؛ برای پیش‌بررسی یک‌باره بدون تغییر پیکربندی، --proxy-url را ارسال کنید.

نشانی‌های پراکسی مدیریت‌شده برای شنونده پراکسی رو‌به‌جلوی ساده از http:// استفاده می‌کنند، یا زمانی که OpenClaw باید پیش از ارسال درخواست‌های پراکسی، خودش TLS را به نقطه پایانی پراکسی باز کند، از https:// استفاده می‌کنند. برای اعتماد به یک مرجع صدور گواهی خصوصی در آن اتصال TLS، از --proxy-ca-file استفاده کنید.

به‌طور پیش‌فرض، موارد زیر اجرا می‌شوند:

  • یک بررسی مجاز در برابر https://example.com/ (با --allowed-url بازنویسی یا اضافه کنید؛ تکرارپذیر است)
  • یک بررسی مسدود در برابر یک نشانگر موقت loopback (با --denied-url بازنویسی کنید؛ تکرارپذیر است)

مقصدهای سفارشی --denied-url به‌صورت بسته در برابر خطا عمل می‌کنند: پاسخ‌های HTTP و خطاهای مبهم انتقال، هر دو شکست محسوب می‌شوند؛ مگر اینکه بتوانید یک سیگنال مسدودسازی مختص استقرار را به‌طور مستقل تأیید کنید. نشانگر loopback داخلی تنها مقصدی است که در آن خطای انتقال به‌عنوان مدرک مسدودشدن در نظر گرفته می‌شود.

برای بازکردن یک تونل CONNECT مربوط به APNs بر بستر HTTP/2 از طریق پراکسی و تأیید پاسخ‌گویی APNs محیط آزمایشی، --apns-reachable را نیز اضافه کنید. این بررسی عمداً یک توکن نامعتبر ارائه‌دهنده ارسال می‌کند؛ بنابراین پاسخ 403 InvalidProviderToken از APNs به‌عنوان سیگنال موفقیت‌آمیز دسترسی‌پذیری محسوب می‌شود، نه شکست.

گزینه‌ها

پرچم اثر
--json JSON قابل‌خواندن توسط ماشین را چاپ می‌کند
--proxy-url <url> این نشانی پراکسی http:///https:// را به‌جای پیکربندی یا متغیر محیطی اعتبارسنجی می‌کند
--proxy-ca-file <path> برای تأیید TLS نقطه پایانی پراکسی HTTPS، به این فایل مرجع صدور گواهی با قالب PEM اعتماد می‌کند
--allowed-url <url> مقصدی که انتظار می‌رود از طریق پراکسی موفق باشد (تکرارپذیر)
--denied-url <url> مقصدی که انتظار می‌رود توسط پراکسی مسدود شود (تکرارپذیر)
--apns-reachable همچنین تأیید می‌کند که APNs محیط آزمایشی بر بستر HTTP/2 از طریق پراکسی در دسترس است
--apns-authority <url> مرجع APNs برای بررسی (پیش‌فرض https://api.sandbox.push.apple.com؛ محیط عملیاتی https://api.push.apple.com است)
--timeout-ms <ms> مهلت زمانی هر درخواست

هنگامی که پیکربندی پراکسی یا بررسی مقصدها ناموفق باشد، با کد ۱ خارج می‌شود.

برای راهنمای استقرار و معنای مسدودسازی، به پراکسی شبکه مراجعه کنید.

پراکسی اشکال‌زدایی

start یک پراکسی ضبط‌کننده محلی را راه‌اندازی می‌کند و نشانی آن، مسیر گواهی مرجع صدور گواهی و مسیر پایگاه داده ضبط را چاپ می‌کند؛ با Ctrl+C آن را متوقف کنید. مگر اینکه --host تنظیم شده باشد، به‌طور پیش‌فرض به 127.0.0.1 متصل می‌شود.

run یک پراکسی اشکال‌زدایی محلی را راه‌اندازی می‌کند، سپس <cmd...> را پس از -- با اعمال متغیرهای محیطی پراکسی و در نشست ضبط اختصاصی آن اجرا می‌کند.

ارسال مستقیم بالادستی پراکسی اشکال‌زدایی، برای عیب‌یابی سوکت‌های بالادستی را باز می‌کند. هنگامی که حالت پراکسی مدیریت‌شده OpenClaw فعال است، ارسال مستقیم برای درخواست‌های پراکسی و تونل‌های CONNECT به‌طور پیش‌فرض غیرفعال است؛ فقط برای عیب‌یابی محلی تأییدشده، OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 را تنظیم کنید.

coverage یک گزارش JSON شامل (summary و entries برای هر انتقال) چاپ می‌کند که نشان می‌دهد کدام انتقال‌ها ضبط می‌شوند، فقط از پراکسی استفاده می‌کنند یا بدون پوشش هستند.

sessions نشست‌های ضبط اخیر را فهرست می‌کند (--limit، پیش‌فرض ۲۰).

query --preset <name> یک پرس‌وجوی داخلی را روی ترافیک ضبط‌شده اجرا می‌کند که می‌توان آن را به‌صورت اختیاری با --session <id> به یک نشست محدود کرد. تنظیمات ازپیش‌تعریف‌شده:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

blob --id <blobId> محتوای خام یک داده دودویی بار مفید ضبط‌شده را چاپ می‌کند.

purge تمام فراداده‌ها و داده‌های دودویی ترافیک ضبط‌شده را حذف می‌کند. موارد ضبط‌شده، داده‌های اشکال‌زدایی محلی هستند؛ پس از پایان کار آن‌ها را پاک‌سازی کنید.

مرتبط

Was this useful?
On this page

On this page