CLI commands
Прокси
openclaw proxy
Проверьте маршрутизацию через прокси, управляемый оператором, или запустите локальный явный отладочный прокси и изучите перехваченный трафик.
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgevalidate выполняет предварительную проверку прокси пересылки, управляемого оператором. Остальные команды — это инструменты отладки для исследования на транспортном уровне: запуск локального прокси с перехватом, выполнение дочерней команды через него, просмотр сеансов перехвата, анализ шаблонов трафика, чтение перехваченных бинарных объектов и удаление локальных данных перехвата.
Проверка
Проверяет фактически используемый URL прокси, управляемого оператором, из --proxy-url, конфигурации (proxy.proxyUrl) или OPENCLAW_PROXY_URL — в указанном порядке приоритета. Если прокси не включён и не настроен, сообщает о проблеме конфигурации; передайте --proxy-url, чтобы выполнить разовую предварительную проверку без изменения конфигурации.
В URL управляемого прокси используется http:// для обычного прослушивателя прокси пересылки или https://, если OpenClaw должен сначала установить TLS-соединение с самой конечной точкой прокси, а затем отправлять прокси-запросы. Используйте --proxy-ca-file, чтобы доверять частному центру сертификации для этого TLS-соединения.
По умолчанию выполняются:
- одна проверка разрешённого подключения к
https://example.com/(переопределите или добавьте цели с помощью--allowed-url; допускается многократное указание) - одна проверка запрещённого подключения к временному контрольному адресу обратной петли (переопределите с помощью
--denied-url; допускается многократное указание)
Для пользовательских целей --denied-url действует принцип запрета при сбое: как HTTP-ответы, так и неоднозначные транспортные ошибки считаются сбоями, если невозможно независимо подтвердить специфический для развёртывания сигнал запрета. Встроенный контрольный адрес обратной петли — единственная цель, для которой транспортная ошибка считается подтверждением блокировки.
Добавьте --apns-reachable, чтобы также открыть через прокси туннель APNs HTTP/2 CONNECT и подтвердить ответ тестовой среды APNs. Проверка отправляет заведомо недействительный токен поставщика, поэтому ответ APNs 403 InvalidProviderToken считается успешным подтверждением доступности, а не сбоем.
Параметры
| Флаг | Действие |
|---|---|
--json |
вывести машиночитаемый JSON |
--proxy-url <url> |
проверить этот URL прокси http:///https:// вместо конфигурации или переменной окружения |
--proxy-ca-file <path> |
доверять этому PEM-файлу центра сертификации при TLS-проверке конечной точки HTTPS-прокси |
--allowed-url <url> |
адрес назначения, подключение к которому через прокси должно завершиться успешно (допускается многократное указание) |
--denied-url <url> |
адрес назначения, который прокси должен блокировать (допускается многократное указание) |
--apns-reachable |
также проверить доступность тестовой среды APNs HTTP/2 через прокси |
--apns-authority <url> |
центр сертификации APNs для проверки (по умолчанию https://api.sandbox.push.apple.com; рабочая среда — https://api.push.apple.com) |
--timeout-ms <ms> |
время ожидания для каждого запроса |
Завершается с кодом 1, если проверка конфигурации прокси или адресов назначения завершилась сбоем.
Рекомендации по развёртыванию и семантике запрета см. в разделе Сетевой прокси.
Отладочный прокси
start запускает локальный прокси с перехватом и выводит его URL, путь к сертификату центра сертификации и путь к базе данных перехвата; для остановки нажмите Ctrl+C. По умолчанию привязывается к 127.0.0.1, если не задано --host.
run запускает локальный отладочный прокси, а затем выполняет <cmd...> (после --) с применёнными переменными окружения прокси в отдельном сеансе перехвата.
Прямая передача отладочного прокси на вышестоящие узлы открывает сокеты к ним для диагностики. Когда активен режим управляемого прокси OpenClaw, прямая передача прокси-запросов и туннелей CONNECT по умолчанию отключена; задавайте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 только для одобренной локальной диагностики.
coverage выводит отчёт JSON (summary и entries для каждого транспорта) о том, какие транспорты перехватываются, работают только через прокси или не охвачены.
sessions выводит список последних сеансов перехвата (--limit, по умолчанию 20).
query --preset <name> выполняет встроенный запрос к перехваченному трафику, при необходимости ограничивая его область значением --session <id>. Предустановки:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
blob --id <blobId> выводит необработанное содержимое перехваченного бинарного объекта с полезной нагрузкой.
purge удаляет все метаданные и бинарные объекты перехваченного трафика. Перехваченные данные предназначены для локальной отладки; удалите их после завершения работы.