Security

พร็อกซีเครือข่าย

OpenClaw สามารถกำหนดเส้นทางทราฟฟิก HTTP และ WebSocket ขณะทำงานผ่าน forward proxy ที่ผู้ดูแลระบบจัดการได้ นี่เป็นการป้องกันเชิงลึกที่เลือกใช้ได้ โดยช่วยควบคุมทราฟฟิกขาออกจากศูนย์กลาง เพิ่มความแข็งแกร่งในการป้องกัน SSRF และทำให้ตรวจสอบปลายทางได้ที่ขอบเขตเครือข่าย เนื่องจากพร็อกซีประเมินปลายทางในขณะเชื่อมต่อ หลังจากการแปลงชื่อ DNS และทันทีก่อนเปิดการเชื่อมต่อกับต้นทาง จึงช่วยลดช่องว่างที่การโจมตีแบบ DNS rebinding อาศัยอยู่ระหว่างการตรวจสอบ DNS ระดับแอปพลิเคชันก่อนหน้าและการเชื่อมต่อขาออกจริง นโยบายพร็อกซีเดียวกันยังช่วยให้ผู้ดูแลระบบมีจุดเดียวสำหรับบังคับใช้กฎปลายทาง การแบ่งส่วนเครือข่าย ขีดจำกัดอัตรา หรือรายการอนุญาตขาออก โดยไม่ต้องสร้าง OpenClaw ใหม่

OpenClaw ไม่ได้จัดส่ง ดาวน์โหลด เริ่มต้น กำหนดค่า หรือรับรองพร็อกซี คุณเป็นผู้ใช้งานเทคโนโลยีพร็อกซีที่เหมาะกับสภาพแวดล้อมของคุณ ส่วน OpenClaw จะกำหนดเส้นทางไคลเอนต์ HTTP และ WebSocket ของตนผ่านพร็อกซีนั้น

การกำหนดค่า

yaml
proxy:  enabled: true  proxyUrl: http://127.0.0.1:3128

คุณยังสามารถตั้งค่า URL ผ่านสภาพแวดล้อมได้ ขณะที่ยังคง proxy.enabled: true ไว้ในการกำหนดค่า:

bash
OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run

proxy.proxyUrl มีลำดับความสำคัญเหนือ OPENCLAW_PROXY_URL หาก proxy.enabled เป็น true แต่ไม่สามารถแปลงเป็น URL ที่ถูกต้องได้ คำสั่งที่ได้รับการป้องกันจะเริ่มต้นไม่สำเร็จ แทนที่จะย้อนกลับไปใช้การเข้าถึงเครือข่ายโดยตรง

คีย์ ชนิด ค่าเริ่มต้น หมายเหตุ
proxy.enabled บูลีน ไม่ได้ตั้งค่า ต้องเป็น true เพื่อเปิดใช้งานการกำหนดเส้นทาง
proxy.proxyUrl สตริง ไม่ได้ตั้งค่า URL ของ forward proxy แบบ http:// หรือ https:// ข้อมูลประจำตัวที่ฝังอยู่ใน URL จะถือเป็นข้อมูลอ่อนไหวและถูกปกปิดจากสแนปช็อต/บันทึก
proxy.tls.caFile สตริง ไม่ได้ตั้งค่า ชุดใบรับรอง CA สำหรับตรวจสอบปลายทางพร็อกซี https:// ที่ลงนามโดย CA ส่วนตัว
proxy.loopbackMode gateway-only | proxy | block gateway-only ควบคุมลักษณะการข้ามพร็อกซีสำหรับ loopback โปรดดูด้านล่าง

สำหรับบริการ Gateway ที่มีการจัดการ ให้จัดเก็บ URL ไว้ในการกำหนดค่าเพื่อให้ยังคงอยู่หลังการติดตั้งใหม่ แทนที่จะพึ่งพาตัวแปรสภาพแวดล้อมของกระบวนการเบื้องหน้า:

bash
openclaw config set proxy.enabled trueopenclaw config set proxy.proxyUrl http://127.0.0.1:3128openclaw gateway install --forceopenclaw gateway start

ค่าทดแทนจากตัวแปรสภาพแวดล้อม OPENCLAW_PROXY_URL เหมาะที่สุดสำหรับการทำงานเบื้องหน้า หากต้องการใช้กับบริการที่ติดตั้งแล้ว ให้ใส่ไว้ในสภาพแวดล้อมถาวรของบริการ ($OPENCLAW_STATE_DIR/.env โดยค่าเริ่มต้นคือ ~/.openclaw/.env) จากนั้นติดตั้งใหม่เพื่อให้ launchd/systemd/Scheduled Tasks นำค่านี้ไปใช้

ปลายทางพร็อกซี HTTPS ที่ใช้ CA ส่วนตัว

yaml
proxy:  enabled: true  proxyUrl: https://proxy.corp.example:8443  tls:    caFile: /etc/openclaw/proxy-ca.pem

proxy.tls.caFile ใช้ตรวจสอบใบรับรอง TLS ของปลายทางพร็อกซีเอง ไม่ใช่การตั้งค่าความเชื่อถือ MITM สำหรับปลายทาง ไม่ใช่ใบรับรองไคลเอนต์ และไม่ใช่สิ่งทดแทนนโยบายปลายทางของพร็อกซี ให้ใช้ NODE_EXTRA_CA_CERTS แทนเฉพาะเมื่อกระบวนการ Node ทั้งหมดต้องเชื่อถือ CA เพิ่มเติมตั้งแต่เริ่มต้นเท่านั้น (ตัวอย่างเช่น ระบบตรวจสอบ TLS ขององค์กรที่ลงนามใบรับรองปลายทาง HTTPS ทุกแห่งใหม่) — ตัวแปรนี้มีผลทั่วทั้งกระบวนการและต้องตั้งค่าก่อน Node เริ่มทำงาน ดังนั้น OpenClaw จึงไม่สามารถนำไปใช้ระหว่างการทำงานในลักษณะเดียวกับ proxy.tls.caFile ได้ ควรใช้ proxy.tls.caFile สำหรับความเชื่อถือปลายทางพร็อกซี HTTPS เพราะจำกัดขอบเขตไว้เฉพาะการกำหนดเส้นทางพร็อกซีที่มีการจัดการ แทนที่จะครอบคลุมทั้งกระบวนการ

bash
openclaw config set proxy.enabled trueopenclaw config set proxy.proxyUrl https://proxy.corp.example:8443openclaw config set proxy.tls.caFile /etc/openclaw/proxy-ca.pemopenclaw gateway run

การกำหนดเส้นทางทำงานอย่างไร

เมื่อกำหนด proxy.enabled: true และมี URL ที่ถูกต้อง กระบวนการขณะทำงานที่ได้รับการป้องกัน (openclaw gateway run, openclaw node run, openclaw agent --local) จะกำหนดเส้นทางทราฟฟิก HTTP และ WebSocket ขาออกตามปกติผ่านพร็อกซี:

text
กระบวนการ OpenClaw  fetch, node:http, node:https, ไคลเอนต์ WebSocket  -> พร็อกซีของผู้ดูแลระบบ -> ปลายทาง

ภายใน OpenClaw จะติดตั้ง Proxyline เป็นระบบกำหนดเส้นทางระดับกระบวนการ ซึ่งครอบคลุม fetch ไคลเอนต์ที่ใช้ undici, node:http/node:https, ไคลเอนต์ WebSocket ที่ใช้กันทั่วไป และอุโมงค์ CONNECT ที่สร้างโดยตัวช่วย อีกทั้งยังแทนที่เอเจนต์ HTTP ของ Node ที่ผู้เรียกกำหนดไว้ เพื่อไม่ให้เอเจนต์ที่กำหนดอย่างชัดเจน (รวมถึง axios, got, node-fetch และไคลเอนต์ที่ใช้เอเจนต์ Node ในลักษณะเดียวกัน) ข้ามพร็อกซีโดยไม่มีการแจ้งเตือน

รูปแบบ URL ของพร็อกซีอธิบายช่วงการเชื่อมต่อจาก OpenClaw ไปยังพร็อกซี ไม่ใช่ไปยังปลายทางสุดท้าย:

  • http://proxy.example:3128 — ใช้ TCP แบบไม่เข้ารหัสไปยังพร็อกซี โดย OpenClaw จะส่งคำขอพร็อกซี HTTP รวมถึง CONNECT สำหรับปลายทาง HTTPS
  • https://proxy.example:8443 — OpenClaw เปิดการเชื่อมต่อ TLS ไปยังพร็อกซีโดยตรง (พร้อมตรวจสอบใบรับรองของพร็อกซี) จากนั้นส่งคำขอพร็อกซี HTTP ภายในเซสชันนั้น

TLS ของปลายทางเป็นอิสระจาก TLS ของปลายทางพร็อกซี สำหรับปลายทาง HTTPS นั้น OpenClaw จะขออุโมงค์ CONNECT จากพร็อกซีเสมอ และเริ่ม TLS ของปลายทางผ่านอุโมงค์ดังกล่าว

ขณะที่พร็อกซีทำงานอยู่ OpenClaw จะล้างค่า no_proxy/NO_PROXY รายการข้ามพร็อกซีเหล่านั้นอิงตามปลายทาง หากปล่อยให้มี localhost หรือ 127.0.0.1 อยู่ในรายการ เป้าหมาย SSRF จะสามารถข้ามพร็อกซีได้ทั้งหมด เมื่อปิดการทำงาน OpenClaw จะคืนค่าสภาพแวดล้อมพร็อกซีก่อนหน้าและรีเซ็ตสถานะการกำหนดเส้นทางที่แคชไว้

Plugin บางตัวเป็นเจ้าของการขนส่งแบบกำหนดเองที่ต้องเชื่อมต่อพร็อกซีแยกต่างหาก แม้ว่าการกำหนดเส้นทางระดับกระบวนการจะทำงานอยู่ ไคลเอนต์ Bot API ของ Telegram ใช้ตัวกระจายงาน HTTP/1 ของ undici ของตนเอง และเคารพทั้งตัวแปรสภาพแวดล้อมพร็อกซีระดับกระบวนการและค่าทดแทน OPENCLAW_PROXY_URL แยกต่างหาก

โหมด loopback ของ Gateway

โดยปกติไคลเอนต์ระนาบควบคุม Gateway ภายในเครื่องจะเชื่อมต่อกับ WebSocket แบบ loopback เช่น ws://127.0.0.1:18789 โดย proxy.loopbackMode ควบคุมว่าทราฟฟิกนั้นจะข้ามพร็อกซีที่มีการจัดการหรือไม่:

yaml
proxy:  enabled: true  proxyUrl: http://127.0.0.1:3128  loopbackMode: gateway-only # gateway-only, proxy, or block
โหมด ลักษณะการทำงาน
gateway-only (ค่าเริ่มต้น) OpenClaw ลงทะเบียน authority แบบ loopback ของ Gateway ที่ทำงานอยู่เป็นข้อยกเว้นสำหรับการเชื่อมต่อโดยตรง ทำให้ทราฟฟิก WebSocket ของ Gateway ภายในเครื่องเชื่อมต่อได้โดยไม่ผ่านพร็อกซี พอร์ต loopback ที่กำหนดเองใช้งานได้เพราะข้อยกเว้นจะระบุโฮสต์/พอร์ตที่กำหนดค่าไว้อย่างเจาะจง Plugin เบราว์เซอร์ที่รวมมาให้จะลงทะเบียนข้อยกเว้นชนิดเดียวกันสำหรับ URL การตรวจสอบความพร้อมของ CDP ภายในเครื่องและ URL WebSocket ของ DevTools ที่เจาะจงสำหรับเบราว์เซอร์แบบมีการจัดการซึ่ง OpenClaw เปิดใช้งาน ส่วนผู้ให้บริการฝังเวกเตอร์หน่วยความจำ Ollama ที่รวมมาให้มีเส้นทางตรงที่มีการป้องกันและแคบกว่า สำหรับต้นทางการฝังเวกเตอร์แบบ loopback ภายในโฮสต์ที่กำหนดไว้อย่างเจาะจง
proxy ไม่มีการลงทะเบียนข้อยกเว้น loopback ทราฟฟิก loopback ของ Gateway และ Ollama จะผ่านพร็อกซี พร็อกซีระยะไกลต้องสามารถกำหนดเส้นทางกลับมายังบริการ loopback ของโฮสต์ OpenClaw ได้ (ตัวอย่างเช่น ผ่านชื่อโฮสต์ ที่อยู่ IP หรืออุโมงค์ที่เข้าถึงได้) — พร็อกซีระยะไกลมาตรฐานจะแปลง 127.0.0.1/localhost โดยอ้างอิงตัวพร็อกซีเอง ไม่ใช่โฮสต์ OpenClaw
block OpenClaw ปฏิเสธการเชื่อมต่อระนาบควบคุม Gateway แบบ loopback และการเชื่อมต่อการฝังเวกเตอร์ Ollama แบบ loopback ที่มีการป้องกัน ก่อนเปิดซ็อกเก็ต

การข้ามพร็อกซีสำหรับระนาบควบคุม Gateway จำกัดไว้เฉพาะ localhost และ URL ที่ระบุ IP แบบ loopback โดยตรงเท่านั้น — ใช้ ws://127.0.0.1:18789, ws://[::1]:18789 หรือ ws://localhost:18789 ชื่อโฮสต์อื่นจะกำหนดเส้นทางเหมือนทราฟฟิกทั่วไป

คอนเทนเนอร์

สำหรับคำสั่ง openclaw --container ... นั้น OpenClaw จะส่งต่อ OPENCLAW_PROXY_URL ไปยัง CLI ลูกที่ทำงานในคอนเทนเนอร์เมื่อตั้งค่าตัวแปรนี้ไว้ URL ต้องเข้าถึงได้จากภายในคอนเทนเนอร์ โดย 127.0.0.1 ในบริบทนั้นหมายถึงตัวคอนเทนเนอร์เอง ไม่ใช่โฮสต์ OpenClaw จะปฏิเสธ URL พร็อกซีแบบ loopback สำหรับคำสั่งที่มุ่งเป้าไปยังคอนเทนเนอร์ เว้นแต่คุณจะตั้งค่า OPENCLAW_CONTAINER_ALLOW_LOOPBACK_PROXY_URL=1 เพื่อข้ามการตรวจสอบนี้อย่างชัดเจน

คำศัพท์พร็อกซีที่เกี่ยวข้อง

  • proxy.enabled / proxy.proxyUrl — การกำหนดเส้นทางผ่าน forward proxy ขาออกสำหรับทราฟฟิกขาออกขณะทำงาน เนื้อหาในหน้านี้
  • gateway.auth.mode: "trusted-proxy" — การยืนยันตัวตนผ่าน reverse proxy ขาเข้าที่รับรู้อัตลักษณ์ สำหรับการเข้าถึง Gateway โปรดดู การยืนยันตัวตนด้วยพร็อกซีที่เชื่อถือได้
  • openclaw proxy — พร็อกซีดีบักภายในเครื่องและเครื่องมือตรวจสอบการบันทึกทราฟฟิกสำหรับการพัฒนาและการสนับสนุน โปรดดู openclaw proxy
  • tools.web.fetch.useTrustedEnvProxy — ตัวเลือกแบบสมัครใช้สำหรับ web_fetch ที่อนุญาตให้พร็อกซี HTTP(S) ในสภาพแวดล้อมซึ่งผู้ดูแลระบบควบคุมทำการแปลงชื่อ DNS โดยยังคงใช้การตรึง DNS และนโยบายชื่อโฮสต์อย่างเข้มงวดเป็นค่าเริ่มต้น โปรดดู การดึงข้อมูลจากเว็บ
  • การตั้งค่าพร็อกซีเฉพาะช่องทางหรือผู้ให้บริการ — การเขียนทับเฉพาะเจ้าของสำหรับการขนส่งหนึ่งรายการ ควรใช้พร็อกซีเครือข่ายที่มีการจัดการเพื่อควบคุมทราฟฟิกขาออกจากศูนย์กลางทั่วทั้งระบบขณะทำงาน

การตรวจสอบความถูกต้องของพร็อกซี

นโยบายปลายทางของพร็อกซีคือขอบเขตความปลอดภัยที่แท้จริง OpenClaw ไม่สามารถตรวจสอบได้ว่าพร็อกซีของคุณบล็อกเป้าหมายที่ถูกต้องหรือไม่ ให้กำหนดค่าพร็อกซีดังนี้:

  • ผูกไว้เฉพาะกับ loopback หรืออินเทอร์เฟซส่วนตัวที่เชื่อถือได้ ซึ่งเข้าถึงได้เฉพาะโดยกระบวนการ/โฮสต์/คอนเทนเนอร์/บัญชีบริการของ OpenClaw เท่านั้น
  • ให้พร็อกซีแปลงชื่อปลายทางด้วยตนเองและบล็อกตาม IP หลังการแปลงชื่อ DNS ในขณะเชื่อมต่อ ทั้งสำหรับ HTTP แบบไม่เข้ารหัสและอุโมงค์ CONNECT ของ HTTPS
  • ปฏิเสธการข้ามพร็อกซีที่อิงตามปลายทางสำหรับช่วง loopback, ส่วนตัว, link-local, เมทาดาทา, มัลติคาสต์, สงวนไว้ และช่วงสำหรับเอกสารประกอบ
  • หลีกเลี่ยงรายการอนุญาตชื่อโฮสต์ เว้นแต่คุณจะเชื่อถือเส้นทางการแปลงชื่อ DNS อย่างสมบูรณ์
  • บันทึกปลายทาง การตัดสินใจ สถานะ และเหตุผล — ห้ามบันทึกเนื้อหาคำขอ ส่วนหัวการอนุญาต คุกกี้ หรือข้อมูลลับอื่นใด
  • เก็บนโยบายไว้ภายใต้ระบบควบคุมเวอร์ชัน และตรวจสอบการเปลี่ยนแปลงโดยถือว่าเป็นเรื่องอ่อนไหวด้านความปลอดภัย

ตรวจสอบจากโฮสต์/คอนเทนเนอร์/บัญชีบริการเดียวกับที่ใช้เรียกใช้ OpenClaw:

bash
openclaw proxy validate --proxy-url http://127.0.0.1:3128

สำหรับปลายทางพร็อกซี HTTPS ที่ใช้ CA ส่วนตัว:

bash
openclaw proxy validate --proxy-url https://proxy.corp.example:8443 --proxy-ca-file /etc/openclaw/proxy-ca.pem
แฟล็ก วัตถุประสงค์
--proxy-url <url> ตรวจสอบ URL นี้แทนการระบุค่าจากการกำหนดค่า/ตัวแปรสภาพแวดล้อม
--proxy-ca-file <path> ชุดใบรับรอง CA สำหรับปลายทางพร็อกซี HTTPS
--allowed-url <url> ปลายทางที่คาดว่าจะเข้าถึงสำเร็จ (ระบุซ้ำได้)
--denied-url <url> ปลายทางที่คาดว่าจะถูกบล็อก (ระบุซ้ำได้)
--apns-reachable ตรวจสอบเพิ่มเติมว่าพร็อกซีสามารถสร้างอุโมงค์สำหรับการทดสอบ APNs HTTP/2 แบบตรงในแซนด์บ็อกซ์ได้
--apns-authority <url> แทนที่หน่วยงาน APNs ที่ทดสอบด้วย --apns-reachable
--timeout-ms <ms> ระยะหมดเวลาต่อคำขอ
--json เอาต์พุตที่เครื่องอ่านได้

หาก proxy.enabled ไม่ใช่ true และไม่ได้ระบุ --proxy-url คำสั่งจะรายงานปัญหาการกำหนดค่าแทนการตรวจสอบ ให้ส่ง --proxy-url เพื่อทดสอบล่วงหน้าแบบครั้งเดียวก่อนเปลี่ยนการกำหนดค่า

เมื่อไม่มี --allowed-url/--denied-url การตรวจสอบเริ่มต้นคือ https://example.com/ ต้องเข้าถึงสำเร็จ และเซิร์ฟเวอร์ตัวตรวจจับแบบ local loopback ชั่วคราวซึ่งพร็อกซีต้องเข้าถึงไม่ได้จะต้องถูกบล็อก การตรวจสอบ local loopback จะผ่านเมื่อการรับส่งข้อมูลล้มเหลว หรือเมื่อได้รับการตอบกลับที่ไม่ใช่ 2xx และไม่มีโทเค็นประจำการรันของตัวตรวจจับ การตรวจสอบจะล้มเหลวเมื่อได้รับการตอบกลับ 2xx ที่ไม่มีโทเค็น (การเข้าถึงสำเร็จโดยไม่คาดคิดจากสิ่งอื่นที่ไม่ใช่ตัวตรวจจับ) และโดยเฉพาะอย่างยิ่งเมื่อการตอบกลับใด ๆ มีโทเค็นที่ตรงกัน เนื่องจากเป็นหลักฐานว่าพร็อกซีส่งต่อปลายทาง local loopback ที่ควรปฏิเสธจริง เป้าหมาย --denied-url แบบกำหนดเองไม่มีโทเค็นตัวตรวจจับดังกล่าว จึงใช้หลักการปิดเมื่อเกิดความล้มเหลว: การตอบกลับ HTTP ใด ๆ ถือว่าเข้าถึงได้ (ล้มเหลว) และข้อผิดพลาดในการรับส่งข้อมูลจะถูกรายงานว่าไม่สามารถสรุปได้ แทนที่จะถือว่าพิสูจน์แล้วว่าถูกบล็อก เพราะ OpenClaw ไม่สามารถยืนยันได้ว่าพร็อกซีปฏิเสธต้นทางที่เข้าถึงได้ หรือมีสิ่งอื่นผิดพลาด --apns-reachable จะส่งโทเค็นผู้ให้บริการที่ตั้งใจให้ไม่ถูกต้อง ดังนั้นการตอบกลับ 403 InvalidProviderToken จึงถือเป็นหลักฐานว่าอุโมงค์เข้าถึง Apple ได้ คำสั่งจะออกด้วยรหัส 1 เมื่อการตรวจสอบใด ๆ ล้มเหลว ข้อมูลประจำตัวใน URL ของพร็อกซีจะถูกปกปิดทั้งในเอาต์พุตข้อความและ JSON

json
{  "ok": true,  "config": {    "enabled": true,    "proxyUrl": "http://127.0.0.1:3128/",    "source": "override",    "errors": []  },  "checks": [    { "kind": "allowed", "url": "https://example.com/", "ok": true, "status": 200 },    { "kind": "apns", "url": "https://api.sandbox.push.apple.com", "ok": true, "status": 403 }  ]}

การตรวจสอบด้วย curl ด้วยตนเอง (คำขอสาธารณะควรสำเร็จ ส่วนคำขอ local loopback และเมทาดาทาควรถูกบล็อกโดยพร็อกซีเอง — curl เพียงอย่างเดียวไม่สามารถแยกความแตกต่างระหว่างการที่พร็อกซีปฏิเสธกับต้นทางที่เข้าถึงไม่ได้ เหมือนกับที่ตัวตรวจจับในตัวของ openclaw proxy validate ทำได้):

bash
curl -x http://127.0.0.1:3128 https://example.com/curl -x http://127.0.0.1:3128 http://127.0.0.1/curl -x http://127.0.0.1:3128 http://169.254.169.254/

ปลายทางที่แนะนำให้บล็อก

รายการปฏิเสธเริ่มต้นสำหรับพร็อกซีส่งต่อ ไฟร์วอลล์ หรือนโยบายการรับส่งข้อมูลขาออกใด ๆ ตัวจำแนก SSRF ของ OpenClaw อยู่ใน src/infra/net/ssrf.ts และ packages/net-policy/src/ip.ts (BLOCKED_HOSTNAMES, BLOCKED_IPV4_SPECIAL_USE_RANGES, BLOCKED_IPV6_SPECIAL_USE_RANGES, คำนำหน้าเกณฑ์มาตรฐาน RFC 2544 และการจัดการ IPv4 ที่ฝังอยู่สำหรับรูปแบบ NAT64/6to4/Teredo/ISATAP/IPv4-mapped) ซึ่งเป็นข้อมูลอ้างอิงที่มีประโยชน์ แต่ OpenClaw ไม่ได้ส่งออกหรือบังคับใช้กฎเหล่านี้ในพร็อกซีภายนอกของคุณ

ช่วงหรือโฮสต์ เหตุผลที่ควรบล็อก
127.0.0.0/8, localhost, localhost.localdomain local loopback ของ IPv4
::1/128 local loopback ของ IPv6
0.0.0.0/8, ::/128 ที่อยู่ที่ไม่ระบุ/ที่อยู่ของเครือข่ายนี้
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 เครือข่ายส่วนตัว RFC 1918
169.254.0.0/16, fe80::/10 ที่อยู่ลิงก์โลคัล รวมถึงเส้นทางเมทาดาทาคลาวด์ทั่วไป
169.254.169.254, metadata.google.internal บริการเมทาดาทาคลาวด์
100.64.0.0/10 พื้นที่ที่อยู่ร่วมกันของ NAT ระดับผู้ให้บริการ
198.18.0.0/15, 2001:2::/48 ช่วงสำหรับการวัดประสิทธิภาพ
192.0.0.0/24, 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24, 2001:db8::/32 ช่วงสำหรับการใช้งานพิเศษและเอกสาร
224.0.0.0/4, ff00::/8 มัลติคาสต์
240.0.0.0/4 IPv4 ที่สงวนไว้
fc00::/7, fec0::/10 ช่วง IPv6 ภายใน/ส่วนตัว
100::/64, 2001:20::/28 ช่วงทิ้งข้อมูลของ IPv6 และ ORCHIDv2
64:ff9b::/96, 64:ff9b:1::/48 คำนำหน้า NAT64 ที่มี IPv4 ฝังอยู่
2002::/16, 2001::/32 6to4 และ Teredo ที่มี IPv4 ฝังอยู่
::/96, ::ffff:0:0/96 IPv6 ที่เข้ากันได้กับ IPv4 และ IPv6 ที่แมปจาก IPv4

เพิ่มโฮสต์เมทาดาทาหรือช่วงที่สงวนไว้อื่น ๆ ที่ผู้ให้บริการคลาวด์หรือแพลตฟอร์มเครือข่ายของคุณระบุไว้ในเอกสาร

ข้อจำกัด

พื้นที่การทำงาน สถานะพร็อกซีที่มีการจัดการ
fetch, node:http, node:https, ไคลเอนต์ WebSocket ทั่วไป กำหนดเส้นทางผ่านฮุกพร็อกซีที่มีการจัดการเมื่อกำหนดค่าไว้
APNs HTTP/2 แบบตรง กำหนดเส้นทางผ่านตัวช่วย CONNECT ที่มีการจัดการของ APNs
local loopback ของส่วนควบคุม Gateway เชื่อมต่อโดยตรงเฉพาะ URL ของ Gateway local loopback ที่กำหนดค่าไว้อย่างตรงกันเท่านั้น
การส่งต่อไปยังต้นทางของพร็อกซีดีบัก ปิดใช้งานขณะที่โหมดพร็อกซีที่มีการจัดการทำงานอยู่ เว้นแต่จะเปิดใช้อย่างชัดเจนสำหรับการวินิจฉัยภายในเครื่อง
IRC TCP/TLS ดิบ ไม่ผ่านพร็อกซีในโหมดพร็อกซี HTTP ที่มีการจัดการ ตั้งค่า channels.irc.enabled: false หากการนำไปใช้งานของคุณกำหนดให้การรับส่งข้อมูลขาออกทั้งหมดผ่านพร็อกซีส่งต่อ
การเรียกไคลเอนต์ net, tls หรือ http2 ดิบอื่น ๆ ต้องได้รับการจำแนกโดยตัวป้องกันซ็อกเก็ตดิบก่อนนำเข้าโค้ด
  • นี่คือการครอบคลุมระดับกระบวนการสำหรับไคลเอนต์ HTTP/WebSocket ของ JavaScript ไม่ใช่แซนด์บ็อกซ์เครือข่ายระดับระบบปฏิบัติการ
  • ซ็อกเก็ต net, tls, http2 ดิบ ส่วนเสริมเนทีฟ และกระบวนการลูกที่ไม่ใช่ OpenClaw อาจข้ามการกำหนดเส้นทางระดับ Node ได้ เว้นแต่จะรับช่วงและปฏิบัติตามตัวแปรสภาพแวดล้อมของพร็อกซี CLI ลูกของ OpenClaw ที่แยกกระบวนการจะรับช่วง URL ของพร็อกซีที่มีการจัดการและสถานะ proxy.loopbackMode
  • WebUI ภายในเครื่องของผู้ใช้และเซิร์ฟเวอร์โมเดลภายในเครื่องไม่ได้รับการครอบคลุมจากการข้ามเครือข่ายภายในเครื่องแบบทั่วไป ให้เพิ่มรายการอนุญาตในนโยบายพร็อกซีของผู้ดำเนินการหากจำเป็น ข้อยกเว้นคือเส้นทางตรงที่มีการป้องกันของผู้ให้บริการการฝังหน่วยความจำ Ollama ที่รวมมาให้ ซึ่งจำกัดขอบเขตไว้ที่ต้นทาง local loopback ของโฮสต์ภายในเครื่องที่ตรงกับ baseUrl ที่กำหนดค่าไว้อย่างแม่นยำ ส่วนโฮสต์ Ollama บน LAN, tailnet, เครือข่ายส่วนตัว และสาธารณะยังคงใช้พร็อกซีที่มีการจัดการ
  • การส่งต่อไปยังต้นทางโดยตรงของพร็อกซีดีบักภายในเครื่อง (สำหรับคำขอพร็อกซีและอุโมงค์ CONNECT) จะถูกปิดใช้งานโดยค่าเริ่มต้นขณะที่โหมดพร็อกซีที่มีการจัดการทำงานอยู่ ให้เปิดใช้งานเฉพาะสำหรับการวินิจฉัยภายในเครื่องที่ได้รับอนุมัติเท่านั้น
  • OpenClaw ไม่ได้ตรวจสอบ ทดสอบ หรือรับรองนโยบายพร็อกซีของคุณ ให้ถือว่าการเปลี่ยนแปลงนโยบายพร็อกซีเป็นการเปลี่ยนแปลงด้านการปฏิบัติการที่มีความละเอียดอ่อนต่อความปลอดภัย
Was this useful?
On this page

On this page