CLI commands
Проксі
openclaw proxy
Перевіряйте маршрутизацію через проксі, яким керує оператор, або запускайте локальний явний проксі для налагодження та переглядайте перехоплений трафік.
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgevalidate виконує попередню перевірку проксі пересилання, яким керує оператор. Решта — це засоби налагодження для дослідження на транспортному рівні: запуск локального проксі з перехопленням, виконання дочірньої команди через нього, перегляд списку сеансів перехоплення, запити щодо шаблонів трафіку, читання перехоплених двійкових об’єктів і видалення локальних даних перехоплення.
Перевірка
Перевіряє чинну URL-адресу проксі, яким керує оператор, отриману з --proxy-url, конфігурації (proxy.proxyUrl) або OPENCLAW_PROXY_URL у зазначеному порядку пріоритету. Повідомляє про проблему конфігурації, якщо проксі не ввімкнено й не налаштовано; передайте --proxy-url для одноразової попередньої перевірки без змін конфігурації.
URL-адреси керованих проксі використовують http:// для звичайного слухача проксі пересилання або https://, коли OpenClaw має спочатку встановити TLS-з’єднання із самим кінцевим вузлом проксі, а потім надсилати проксі-запити. Використовуйте --proxy-ca-file, щоб довіряти приватному центру сертифікації для цього TLS-з’єднання.
Типово виконуються:
- одна перевірка дозволеної адреси
https://example.com/(перевизначте або додайте за допомогою повторюваного параметра--allowed-url) - одна перевірка забороненої адреси за допомогою тимчасового контрольного вузла local loopback (перевизначте за допомогою повторюваного параметра
--denied-url)
Для власних цілей --denied-url діє принцип безпечної відмови: і HTTP-відповіді, і неоднозначні транспортні збої вважаються невдалими перевірками, якщо неможливо незалежно підтвердити характерний для розгортання сигнал заборони. Вбудований контрольний вузол local loopback — єдина ціль, для якої транспортна помилка вважається підтвердженням блокування.
Додайте --apns-reachable, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі та підтвердити, що тестове середовище APNs відповідає. Під час перевірки надсилається навмисно недійсний токен постачальника, тому відповідь APNs 403 InvalidProviderToken вважається успішним сигналом доступності, а не помилкою.
Параметри
| Прапорець | Дія |
|---|---|
--json |
вивести машинозчитуваний JSON |
--proxy-url <url> |
перевірити цю URL-адресу проксі http:///https:// замість значення з конфігурації або змінної середовища |
--proxy-ca-file <path> |
довіряти цьому PEM-файлу центру сертифікації під час TLS-перевірки кінцевого вузла HTTPS-проксі |
--allowed-url <url> |
адреса призначення, з’єднання з якою через проксі має бути успішним (можна вказувати повторно) |
--denied-url <url> |
адреса призначення, яку проксі має блокувати (можна вказувати повторно) |
--apns-reachable |
також перевірити доступність тестового середовища APNs HTTP/2 через проксі |
--apns-authority <url> |
центр APNs для перевірки (типово https://api.sandbox.push.apple.com; робоче середовище — https://api.push.apple.com) |
--timeout-ms <ms> |
час очікування для кожного запиту |
Завершує роботу з кодом 1, якщо перевірки конфігурації проксі або адрес призначення завершилися невдало.
Рекомендації щодо розгортання та семантики заборони див. у розділі Мережевий проксі.
Проксі для налагодження
start запускає локальний проксі з перехопленням і виводить його URL-адресу, шлях до сертифіката центру сертифікації та шлях до бази даних перехоплення; для зупинення натисніть Ctrl+C. Типово прив’язується до 127.0.0.1, якщо не задано --host.
run запускає локальний проксі для налагодження, а потім виконує <cmd...> (після --) із застосованими змінними середовища проксі в окремому сеансі перехоплення.
Пряме пересилання до висхідних вузлів проксі для налагодження відкриває висхідні сокети з діагностичною метою. Коли режим керованого проксі OpenClaw активний, пряме пересилання проксі-запитів і тунелів CONNECT типово вимкнено; встановлюйте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 лише для схваленої локальної діагностики.
coverage виводить звіт JSON (summary і entries для кожного транспорту) про те, які транспорти перехоплюються, працюють лише через проксі або не охоплені.
sessions виводить список останніх сеансів перехоплення (--limit, типово 20).
query --preset <name> виконує вбудований запит до перехопленого трафіку, за потреби обмежений параметром --session <id>. Попередні налаштування:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
blob --id <blobId> виводить необроблений вміст перехопленого двійкового об’єкта корисного навантаження.
purge видаляє всі метадані та двійкові об’єкти перехопленого трафіку. Перехоплення є локальними даними налагодження; видаліть їх після завершення роботи.