---
read_when:
    - คุณต้องตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ดูแลระบบจัดการก่อนนำไปใช้งานจริง
    - คุณต้องบันทึกทราฟฟิกการรับส่งข้อมูลของ OpenClaw ภายในเครื่องเพื่อการดีบัก
    - คุณต้องการตรวจสอบเซสชันพร็อกซีสำหรับการดีบัก บล็อบ หรือชุดคำค้นหาสำเร็จรูปในตัว
summary: เอกสารอ้างอิง CLI สำหรับ `openclaw proxy` ซึ่งรวมถึงการตรวจสอบพร็อกซีที่ผู้ดูแลระบบจัดการ และเครื่องมือตรวจสอบการบันทึกข้อมูลพร็อกซีสำหรับการดีบักภายในเครื่อง
title: พร็อกซี
x-i18n:
    generated_at: "2026-07-12T16:01:51Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 91583f785032bfffe455a1963804108550f6fbb735ac4de1dd91d0ca5ae0df35
    source_path: cli/proxy.md
    workflow: 16
---

# `openclaw proxy`

ตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ดำเนินการจัดการ หรือเรียกใช้พร็อกซีดีบักแบบระบุชัดเจนภายในเครื่องและตรวจสอบทราฟฟิกที่บันทึกไว้

```bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

`validate` ตรวจสอบล่วงหน้าสำหรับพร็อกซีส่งต่อที่ผู้ดำเนินการจัดการ ส่วนคำสั่งที่เหลือเป็นเครื่องมือดีบักสำหรับการตรวจสอบระดับการขนส่ง ได้แก่ เริ่มพร็อกซีภายในเครื่องที่บันทึกทราฟฟิก เรียกใช้คำสั่งลูกผ่านพร็อกซี แสดงรายการเซสชันการบันทึก สืบค้นรูปแบบทราฟฟิก อ่านบล็อบที่บันทึกไว้ และล้างข้อมูลการบันทึกภายในเครื่อง

## ตรวจสอบ

ตรวจสอบ URL พร็อกซีที่ผู้ดำเนินการจัดการซึ่งมีผลใช้งาน โดยพิจารณาจาก `--proxy-url`, การกำหนดค่า (`proxy.proxyUrl`) หรือ `OPENCLAW_PROXY_URL` ตามลำดับความสำคัญดังกล่าว หากไม่มีการเปิดใช้งานและกำหนดค่าพร็อกซี ระบบจะรายงานปัญหาการกำหนดค่า ให้ส่ง `--proxy-url` เพื่อตรวจสอบล่วงหน้าเพียงครั้งเดียวโดยไม่แก้ไขการกำหนดค่า

URL พร็อกซีที่มีการจัดการใช้ `http://` สำหรับตัวรับฟังพร็อกซีส่งต่อแบบไม่เข้ารหัส หรือใช้ `https://` เมื่อ OpenClaw ต้องเปิดการเชื่อมต่อ TLS ไปยังปลายทางพร็อกซีเองก่อนส่งคำขอพร็อกซี ใช้ `--proxy-ca-file` เพื่อเชื่อถือ CA ส่วนตัวสำหรับการเชื่อมต่อ TLS ดังกล่าว

โดยค่าเริ่มต้น ระบบจะดำเนินการดังนี้:

- ตรวจสอบรายการที่ **อนุญาต** หนึ่งครั้งกับ `https://example.com/` (แทนที่/เพิ่มด้วย `--allowed-url` ซึ่งระบุซ้ำได้)
- ตรวจสอบรายการที่ **ปฏิเสธ** หนึ่งครั้งกับตัวตรวจจับ local loopback ชั่วคราว (แทนที่ด้วย `--denied-url` ซึ่งระบุซ้ำได้)

เป้าหมาย `--denied-url` ที่กำหนดเองจะปฏิเสธโดยค่าเริ่มต้นเมื่อไม่แน่ชัด: ทั้งการตอบกลับ HTTP และความล้มเหลวในการขนส่งที่กำกวมจะนับเป็นความล้มเหลว เว้นแต่คุณจะตรวจสอบสัญญาณการปฏิเสธเฉพาะของการติดตั้งใช้งานได้ด้วยวิธีอื่น ตัวตรวจจับ local loopback ในตัวเป็นเป้าหมายเดียวที่ถือว่าข้อผิดพลาดในการขนส่งเป็นหลักฐานว่ามีการบล็อก

เพิ่ม `--apns-reachable` เพื่อเปิดทันเนล APNs HTTP/2 CONNECT ผ่านพร็อกซีด้วย และยืนยันว่า APNs แซนด์บ็อกซ์ตอบสนอง โพรบจะส่งโทเค็นผู้ให้บริการที่ไม่ถูกต้องโดยเจตนา ดังนั้นการตอบกลับ `403 InvalidProviderToken` จาก APNs จึงนับเป็นสัญญาณว่าสามารถเข้าถึงได้สำเร็จ (ไม่ใช่ความล้มเหลว)

### ตัวเลือก

| แฟล็ก                    | ผล                                                                                                                   |
| ------------------------ | -------------------------------------------------------------------------------------------------------------------- |
| `--json`                 | พิมพ์ JSON ที่เครื่องอ่านได้                                                                                         |
| `--proxy-url <url>`      | ตรวจสอบ URL พร็อกซี `http://`/`https://` นี้แทนการกำหนดค่าหรือตัวแปรสภาพแวดล้อม                                    |
| `--proxy-ca-file <path>` | เชื่อถือไฟล์ CA รูปแบบ PEM นี้สำหรับการตรวจสอบ TLS ของปลายทางพร็อกซี HTTPS                                            |
| `--allowed-url <url>`    | ปลายทางที่คาดว่าจะเข้าถึงผ่านพร็อกซีได้สำเร็จ (ระบุซ้ำได้)                                                          |
| `--denied-url <url>`     | ปลายทางที่คาดว่าพร็อกซีจะบล็อก (ระบุซ้ำได้)                                                                         |
| `--apns-reachable`       | ตรวจสอบด้วยว่าสามารถเข้าถึง APNs HTTP/2 แซนด์บ็อกซ์ผ่านพร็อกซีได้                                                    |
| `--apns-authority <url>` | ปลายทาง APNs ที่จะโพรบ (ค่าเริ่มต้น `https://api.sandbox.push.apple.com`; ระบบใช้งานจริงคือ `https://api.push.apple.com`) |
| `--timeout-ms <ms>`      | ระยะหมดเวลาต่อคำขอ                                                                                                   |

จบการทำงานด้วยรหัส 1 เมื่อการกำหนดค่าพร็อกซีหรือการตรวจสอบปลายทางล้มเหลว

ดูคำแนะนำการติดตั้งใช้งานและความหมายของการปฏิเสธได้ที่ [พร็อกซีเครือข่าย](/th/security/network-proxy)

## พร็อกซีดีบัก

`start` เริ่มพร็อกซีภายในเครื่องที่บันทึกทราฟฟิกและพิมพ์ URL, พาธใบรับรอง CA และพาธฐานข้อมูลการบันทึก หยุดด้วย Ctrl+C โดยค่าเริ่มต้นจะผูกกับ `127.0.0.1` เว้นแต่ตั้งค่า `--host`

`run` เริ่มพร็อกซีดีบักภายในเครื่อง จากนั้นเรียกใช้ `<cmd...>` (หลัง `--`) โดยใช้ตัวแปรสภาพแวดล้อมของพร็อกซี ภายใต้เซสชันการบันทึกของตนเอง

การส่งต่อตรงไปยังต้นทางของพร็อกซีดีบักจะเปิดซ็อกเก็ตต้นทางเพื่อการวินิจฉัย เมื่อโหมดพร็อกซีที่ OpenClaw จัดการทำงานอยู่ การส่งต่อตรงสำหรับคำขอพร็อกซีและทันเนล CONNECT จะถูกปิดใช้งานโดยค่าเริ่มต้น ให้ตั้งค่า `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` เฉพาะสำหรับการวินิจฉัยภายในเครื่องที่ได้รับอนุมัติเท่านั้น

`coverage` พิมพ์รายงาน JSON (`summary` + `entries` แยกตามการขนส่ง) ว่าการขนส่งใดถูกบันทึก ใช้พร็อกซีเท่านั้น หรือยังไม่ครอบคลุม

`sessions` แสดงรายการเซสชันการบันทึกล่าสุด (`--limit` ค่าเริ่มต้นคือ 20)

`query --preset <name>` เรียกใช้การสืบค้นในตัวกับทราฟฟิกที่บันทึกไว้ โดยสามารถจำกัดขอบเขตด้วย `--session <id>` ได้ พรีเซ็ตมีดังนี้:

- `double-sends`
- `retry-storms`
- `cache-busting`
- `ws-duplicate-frames`
- `missing-ack`
- `error-bursts`

`blob --id <blobId>` พิมพ์เนื้อหาดิบของบล็อบเพย์โหลดที่บันทึกไว้

`purge` ลบข้อมูลเมตาและบล็อบของทราฟฟิกที่บันทึกไว้ทั้งหมด ข้อมูลที่บันทึกเป็นข้อมูลดีบักภายในเครื่อง ให้ล้างข้อมูลเมื่อดำเนินการเสร็จสิ้น

## ที่เกี่ยวข้อง

- [เอกสารอ้างอิง CLI](/th/cli)
- [พร็อกซีเครือข่าย](/th/security/network-proxy)
- [การยืนยันตัวตนของพร็อกซีที่เชื่อถือได้](/th/gateway/trusted-proxy-auth)
