CLI commands

พร็อกซี

openclaw proxy

ตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ดำเนินการจัดการ หรือเรียกใช้พร็อกซีดีบักแบบระบุชัดเจนภายในเครื่องและตรวจสอบทราฟฟิกที่บันทึกไว้

bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purge

validate ตรวจสอบล่วงหน้าสำหรับพร็อกซีส่งต่อที่ผู้ดำเนินการจัดการ ส่วนคำสั่งที่เหลือเป็นเครื่องมือดีบักสำหรับการตรวจสอบระดับการขนส่ง ได้แก่ เริ่มพร็อกซีภายในเครื่องที่บันทึกทราฟฟิก เรียกใช้คำสั่งลูกผ่านพร็อกซี แสดงรายการเซสชันการบันทึก สืบค้นรูปแบบทราฟฟิก อ่านบล็อบที่บันทึกไว้ และล้างข้อมูลการบันทึกภายในเครื่อง

ตรวจสอบ

ตรวจสอบ URL พร็อกซีที่ผู้ดำเนินการจัดการซึ่งมีผลใช้งาน โดยพิจารณาจาก --proxy-url, การกำหนดค่า (proxy.proxyUrl) หรือ OPENCLAW_PROXY_URL ตามลำดับความสำคัญดังกล่าว หากไม่มีการเปิดใช้งานและกำหนดค่าพร็อกซี ระบบจะรายงานปัญหาการกำหนดค่า ให้ส่ง --proxy-url เพื่อตรวจสอบล่วงหน้าเพียงครั้งเดียวโดยไม่แก้ไขการกำหนดค่า

URL พร็อกซีที่มีการจัดการใช้ http:// สำหรับตัวรับฟังพร็อกซีส่งต่อแบบไม่เข้ารหัส หรือใช้ https:// เมื่อ OpenClaw ต้องเปิดการเชื่อมต่อ TLS ไปยังปลายทางพร็อกซีเองก่อนส่งคำขอพร็อกซี ใช้ --proxy-ca-file เพื่อเชื่อถือ CA ส่วนตัวสำหรับการเชื่อมต่อ TLS ดังกล่าว

โดยค่าเริ่มต้น ระบบจะดำเนินการดังนี้:

  • ตรวจสอบรายการที่ อนุญาต หนึ่งครั้งกับ https://example.com/ (แทนที่/เพิ่มด้วย --allowed-url ซึ่งระบุซ้ำได้)
  • ตรวจสอบรายการที่ ปฏิเสธ หนึ่งครั้งกับตัวตรวจจับ local loopback ชั่วคราว (แทนที่ด้วย --denied-url ซึ่งระบุซ้ำได้)

เป้าหมาย --denied-url ที่กำหนดเองจะปฏิเสธโดยค่าเริ่มต้นเมื่อไม่แน่ชัด: ทั้งการตอบกลับ HTTP และความล้มเหลวในการขนส่งที่กำกวมจะนับเป็นความล้มเหลว เว้นแต่คุณจะตรวจสอบสัญญาณการปฏิเสธเฉพาะของการติดตั้งใช้งานได้ด้วยวิธีอื่น ตัวตรวจจับ local loopback ในตัวเป็นเป้าหมายเดียวที่ถือว่าข้อผิดพลาดในการขนส่งเป็นหลักฐานว่ามีการบล็อก

เพิ่ม --apns-reachable เพื่อเปิดทันเนล APNs HTTP/2 CONNECT ผ่านพร็อกซีด้วย และยืนยันว่า APNs แซนด์บ็อกซ์ตอบสนอง โพรบจะส่งโทเค็นผู้ให้บริการที่ไม่ถูกต้องโดยเจตนา ดังนั้นการตอบกลับ 403 InvalidProviderToken จาก APNs จึงนับเป็นสัญญาณว่าสามารถเข้าถึงได้สำเร็จ (ไม่ใช่ความล้มเหลว)

ตัวเลือก

แฟล็ก ผล
--json พิมพ์ JSON ที่เครื่องอ่านได้
--proxy-url <url> ตรวจสอบ URL พร็อกซี http:///https:// นี้แทนการกำหนดค่าหรือตัวแปรสภาพแวดล้อม
--proxy-ca-file <path> เชื่อถือไฟล์ CA รูปแบบ PEM นี้สำหรับการตรวจสอบ TLS ของปลายทางพร็อกซี HTTPS
--allowed-url <url> ปลายทางที่คาดว่าจะเข้าถึงผ่านพร็อกซีได้สำเร็จ (ระบุซ้ำได้)
--denied-url <url> ปลายทางที่คาดว่าพร็อกซีจะบล็อก (ระบุซ้ำได้)
--apns-reachable ตรวจสอบด้วยว่าสามารถเข้าถึง APNs HTTP/2 แซนด์บ็อกซ์ผ่านพร็อกซีได้
--apns-authority <url> ปลายทาง APNs ที่จะโพรบ (ค่าเริ่มต้น https://api.sandbox.push.apple.com; ระบบใช้งานจริงคือ https://api.push.apple.com)
--timeout-ms <ms> ระยะหมดเวลาต่อคำขอ

จบการทำงานด้วยรหัส 1 เมื่อการกำหนดค่าพร็อกซีหรือการตรวจสอบปลายทางล้มเหลว

ดูคำแนะนำการติดตั้งใช้งานและความหมายของการปฏิเสธได้ที่ พร็อกซีเครือข่าย

พร็อกซีดีบัก

start เริ่มพร็อกซีภายในเครื่องที่บันทึกทราฟฟิกและพิมพ์ URL, พาธใบรับรอง CA และพาธฐานข้อมูลการบันทึก หยุดด้วย Ctrl+C โดยค่าเริ่มต้นจะผูกกับ 127.0.0.1 เว้นแต่ตั้งค่า --host

run เริ่มพร็อกซีดีบักภายในเครื่อง จากนั้นเรียกใช้ <cmd...> (หลัง --) โดยใช้ตัวแปรสภาพแวดล้อมของพร็อกซี ภายใต้เซสชันการบันทึกของตนเอง

การส่งต่อตรงไปยังต้นทางของพร็อกซีดีบักจะเปิดซ็อกเก็ตต้นทางเพื่อการวินิจฉัย เมื่อโหมดพร็อกซีที่ OpenClaw จัดการทำงานอยู่ การส่งต่อตรงสำหรับคำขอพร็อกซีและทันเนล CONNECT จะถูกปิดใช้งานโดยค่าเริ่มต้น ให้ตั้งค่า OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 เฉพาะสำหรับการวินิจฉัยภายในเครื่องที่ได้รับอนุมัติเท่านั้น

coverage พิมพ์รายงาน JSON (summary + entries แยกตามการขนส่ง) ว่าการขนส่งใดถูกบันทึก ใช้พร็อกซีเท่านั้น หรือยังไม่ครอบคลุม

sessions แสดงรายการเซสชันการบันทึกล่าสุด (--limit ค่าเริ่มต้นคือ 20)

query --preset <name> เรียกใช้การสืบค้นในตัวกับทราฟฟิกที่บันทึกไว้ โดยสามารถจำกัดขอบเขตด้วย --session <id> ได้ พรีเซ็ตมีดังนี้:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

blob --id <blobId> พิมพ์เนื้อหาดิบของบล็อบเพย์โหลดที่บันทึกไว้

purge ลบข้อมูลเมตาและบล็อบของทราฟฟิกที่บันทึกไว้ทั้งหมด ข้อมูลที่บันทึกเป็นข้อมูลดีบักภายในเครื่อง ให้ล้างข้อมูลเมื่อดำเนินการเสร็จสิ้น

ที่เกี่ยวข้อง

Was this useful?
On this page

On this page