CLI commands

Прокси

openclaw proxy

Проверьте маршрутизацию через прокси, управляемый оператором, или запустите локальный явный отладочный прокси и изучите перехваченный трафик.

bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purge

validate выполняет предварительную проверку прокси пересылки, управляемого оператором. Остальные команды — это инструменты отладки для исследования на транспортном уровне: запуск локального прокси с перехватом, выполнение дочерней команды через него, просмотр сеансов перехвата, анализ шаблонов трафика, чтение перехваченных бинарных объектов и удаление локальных данных перехвата.

Проверка

Проверяет фактически используемый URL прокси, управляемого оператором, из --proxy-url, конфигурации (proxy.proxyUrl) или OPENCLAW_PROXY_URL — в указанном порядке приоритета. Если прокси не включён и не настроен, сообщает о проблеме конфигурации; передайте --proxy-url, чтобы выполнить разовую предварительную проверку без изменения конфигурации.

В URL управляемого прокси используется http:// для обычного прослушивателя прокси пересылки или https://, если OpenClaw должен сначала установить TLS-соединение с самой конечной точкой прокси, а затем отправлять прокси-запросы. Используйте --proxy-ca-file, чтобы доверять частному центру сертификации для этого TLS-соединения.

По умолчанию выполняются:

  • одна проверка разрешённого подключения к https://example.com/ (переопределите или добавьте цели с помощью --allowed-url; допускается многократное указание)
  • одна проверка запрещённого подключения к временному контрольному адресу обратной петли (переопределите с помощью --denied-url; допускается многократное указание)

Для пользовательских целей --denied-url действует принцип запрета при сбое: как HTTP-ответы, так и неоднозначные транспортные ошибки считаются сбоями, если невозможно независимо подтвердить специфический для развёртывания сигнал запрета. Встроенный контрольный адрес обратной петли — единственная цель, для которой транспортная ошибка считается подтверждением блокировки.

Добавьте --apns-reachable, чтобы также открыть через прокси туннель APNs HTTP/2 CONNECT и подтвердить ответ тестовой среды APNs. Проверка отправляет заведомо недействительный токен поставщика, поэтому ответ APNs 403 InvalidProviderToken считается успешным подтверждением доступности, а не сбоем.

Параметры

Флаг Действие
--json вывести машиночитаемый JSON
--proxy-url <url> проверить этот URL прокси http:///https:// вместо конфигурации или переменной окружения
--proxy-ca-file <path> доверять этому PEM-файлу центра сертификации при TLS-проверке конечной точки HTTPS-прокси
--allowed-url <url> адрес назначения, подключение к которому через прокси должно завершиться успешно (допускается многократное указание)
--denied-url <url> адрес назначения, который прокси должен блокировать (допускается многократное указание)
--apns-reachable также проверить доступность тестовой среды APNs HTTP/2 через прокси
--apns-authority <url> центр сертификации APNs для проверки (по умолчанию https://api.sandbox.push.apple.com; рабочая среда — https://api.push.apple.com)
--timeout-ms <ms> время ожидания для каждого запроса

Завершается с кодом 1, если проверка конфигурации прокси или адресов назначения завершилась сбоем.

Рекомендации по развёртыванию и семантике запрета см. в разделе Сетевой прокси.

Отладочный прокси

start запускает локальный прокси с перехватом и выводит его URL, путь к сертификату центра сертификации и путь к базе данных перехвата; для остановки нажмите Ctrl+C. По умолчанию привязывается к 127.0.0.1, если не задано --host.

run запускает локальный отладочный прокси, а затем выполняет <cmd...> (после --) с применёнными переменными окружения прокси в отдельном сеансе перехвата.

Прямая передача отладочного прокси на вышестоящие узлы открывает сокеты к ним для диагностики. Когда активен режим управляемого прокси OpenClaw, прямая передача прокси-запросов и туннелей CONNECT по умолчанию отключена; задавайте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 только для одобренной локальной диагностики.

coverage выводит отчёт JSON (summary и entries для каждого транспорта) о том, какие транспорты перехватываются, работают только через прокси или не охвачены.

sessions выводит список последних сеансов перехвата (--limit, по умолчанию 20).

query --preset <name> выполняет встроенный запрос к перехваченному трафику, при необходимости ограничивая его область значением --session <id>. Предустановки:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

blob --id <blobId> выводит необработанное содержимое перехваченного бинарного объекта с полезной нагрузкой.

purge удаляет все метаданные и бинарные объекты перехваченного трафика. Перехваченные данные предназначены для локальной отладки; удалите их после завершения работы.

Связанные материалы

Was this useful?
On this page

On this page