CLI commands

Проксі

openclaw proxy

Перевіряйте маршрутизацію через проксі, яким керує оператор, або запускайте локальний явний проксі для налагодження та переглядайте перехоплений трафік.

bash
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purge

validate виконує попередню перевірку проксі пересилання, яким керує оператор. Решта — це засоби налагодження для дослідження на транспортному рівні: запуск локального проксі з перехопленням, виконання дочірньої команди через нього, перегляд списку сеансів перехоплення, запити щодо шаблонів трафіку, читання перехоплених двійкових об’єктів і видалення локальних даних перехоплення.

Перевірка

Перевіряє чинну URL-адресу проксі, яким керує оператор, отриману з --proxy-url, конфігурації (proxy.proxyUrl) або OPENCLAW_PROXY_URL у зазначеному порядку пріоритету. Повідомляє про проблему конфігурації, якщо проксі не ввімкнено й не налаштовано; передайте --proxy-url для одноразової попередньої перевірки без змін конфігурації.

URL-адреси керованих проксі використовують http:// для звичайного слухача проксі пересилання або https://, коли OpenClaw має спочатку встановити TLS-з’єднання із самим кінцевим вузлом проксі, а потім надсилати проксі-запити. Використовуйте --proxy-ca-file, щоб довіряти приватному центру сертифікації для цього TLS-з’єднання.

Типово виконуються:

  • одна перевірка дозволеної адреси https://example.com/ (перевизначте або додайте за допомогою повторюваного параметра --allowed-url)
  • одна перевірка забороненої адреси за допомогою тимчасового контрольного вузла local loopback (перевизначте за допомогою повторюваного параметра --denied-url)

Для власних цілей --denied-url діє принцип безпечної відмови: і HTTP-відповіді, і неоднозначні транспортні збої вважаються невдалими перевірками, якщо неможливо незалежно підтвердити характерний для розгортання сигнал заборони. Вбудований контрольний вузол local loopback — єдина ціль, для якої транспортна помилка вважається підтвердженням блокування.

Додайте --apns-reachable, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі та підтвердити, що тестове середовище APNs відповідає. Під час перевірки надсилається навмисно недійсний токен постачальника, тому відповідь APNs 403 InvalidProviderToken вважається успішним сигналом доступності, а не помилкою.

Параметри

Прапорець Дія
--json вивести машинозчитуваний JSON
--proxy-url <url> перевірити цю URL-адресу проксі http:///https:// замість значення з конфігурації або змінної середовища
--proxy-ca-file <path> довіряти цьому PEM-файлу центру сертифікації під час TLS-перевірки кінцевого вузла HTTPS-проксі
--allowed-url <url> адреса призначення, з’єднання з якою через проксі має бути успішним (можна вказувати повторно)
--denied-url <url> адреса призначення, яку проксі має блокувати (можна вказувати повторно)
--apns-reachable також перевірити доступність тестового середовища APNs HTTP/2 через проксі
--apns-authority <url> центр APNs для перевірки (типово https://api.sandbox.push.apple.com; робоче середовище — https://api.push.apple.com)
--timeout-ms <ms> час очікування для кожного запиту

Завершує роботу з кодом 1, якщо перевірки конфігурації проксі або адрес призначення завершилися невдало.

Рекомендації щодо розгортання та семантики заборони див. у розділі Мережевий проксі.

Проксі для налагодження

start запускає локальний проксі з перехопленням і виводить його URL-адресу, шлях до сертифіката центру сертифікації та шлях до бази даних перехоплення; для зупинення натисніть Ctrl+C. Типово прив’язується до 127.0.0.1, якщо не задано --host.

run запускає локальний проксі для налагодження, а потім виконує <cmd...> (після --) із застосованими змінними середовища проксі в окремому сеансі перехоплення.

Пряме пересилання до висхідних вузлів проксі для налагодження відкриває висхідні сокети з діагностичною метою. Коли режим керованого проксі OpenClaw активний, пряме пересилання проксі-запитів і тунелів CONNECT типово вимкнено; встановлюйте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 лише для схваленої локальної діагностики.

coverage виводить звіт JSON (summary і entries для кожного транспорту) про те, які транспорти перехоплюються, працюють лише через проксі або не охоплені.

sessions виводить список останніх сеансів перехоплення (--limit, типово 20).

query --preset <name> виконує вбудований запит до перехопленого трафіку, за потреби обмежений параметром --session <id>. Попередні налаштування:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

blob --id <blobId> виводить необроблений вміст перехопленого двійкового об’єкта корисного навантаження.

purge видаляє всі метадані та двійкові об’єкти перехопленого трафіку. Перехоплення є локальними даними налагодження; видаліть їх після завершення роботи.

Пов’язані матеріали

Was this useful?
On this page

On this page