Ir al contenido
OpenClaw Docs

Proxy

openclaw proxy

Sección titulada «openclaw proxy»

Valide el enrutamiento del proxy administrado por el operador, o ejecute el proxy de depuración explícito local e inspeccione el tráfico capturado.

Use validate para realizar un verificación previa de un proxy de reenvío administrado por el operador antes de habilitar el enrutamiento del proxy OpenClaw. Los otros comandos son herramientas de depuración para la investigación a nivel de transporte: pueden iniciar un proxy local, ejecutar un comando secundario con la captura habilitada, enumerar las sesiones de captura, consultar patrones de tráfico comunes, leer los blobs capturados y purgar los datos de captura locales.

Comandos

Sección titulada «Comandos»
Ventana de terminal
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

Validar

Sección titulada «Validar»

openclaw proxy validate comprueba la URL efectiva del proxy gestionado por el operador desde --proxy-url, la configuración o OPENCLAW_PROXY_URL. Las URL de proxy gestionadas pueden usar http:// para un escucha de proxy de reenvío simple o https:// cuando OpenClaw debe abrir TLS hacia el extremo del proxy antes de enviar solicitudes de proxy. Reporta un problema de configuración cuando no hay ningún proxy habilitado y configurado; use --proxy-url para una verificación previa única antes de cambiar la configuración. Agregue --proxy-ca-file para confiar en una CA privada para la conexión TLS a un extremo de proxy HTTPS. De forma predeterminada, verifica que un destino público tenga éxito a través del proxy y que el proxy no pueda alcanzar un canario de bucle temporal (loopback). Los destinos denegados personalizados son de fallo cerrado (fail-closed): tanto las respuestas HTTP como los fallos de transporte ambiguos fallan a menos que pueda verificar por separado una señal de denegación específica del despliegue. Agregue --apns-reachable para también abrir un túnel de conexión HTTP/2 APNs a través del proxy y confirmar que el APNs de sandbox responde; la sonda utiliza un token de proveedor intencionalmente inválido, por lo que una respuesta APNs 403 InvalidProviderToken es una señal de accesibilidad exitosa.

Opciones:

  • --json: imprime JSON legible por máquina.
  • --proxy-url <url>: valide esta URL de proxy http:// o https:// en lugar de la configuración o las variables de entorno.
  • --proxy-ca-file <path>: confíe en este archivo de CA PEM para la verificación TLS de un extremo de proxy HTTPS.
  • --allowed-url <url>: agrega un destino que se espera que tenga éxito a través del proxy. Repita para verificar múltiples destinos.
  • --denied-url <url>: agrega un destino que se espera que sea bloqueado por el proxy. Repita para verificar múltiples destinos.
  • --apns-reachable: también verifica que el APNs HTTP/2 de sandbox sea accesible a través del proxy.
  • --apns-authority <url>: autoridad APNs con la que sondear con --apns-reachable (https://api.sandbox.push.apple.com de forma predeterminada; producción es https://api.push.apple.com).
  • --timeout-ms <ms>: tiempo de espera por solicitud en milisegundos.

Consulte Proxy de red para obtener orientación de implementación y semántica de denegación.

Consultas preestablecidas

Sección titulada «Consultas preestablecidas»

openclaw proxy query --preset <name> acepta:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

Notas

Sección titulada «Notas»
  • start es 127.0.0.1 de forma predeterminada a menos que se establezca --host.
  • run inicia un proxy de depuración local y luego ejecuta el comando después de --.
  • El reenvío directo ascendente del proxy de depuración abre sockets ascendentes para el diagnóstico. Cuando el modo de proxy administrado por OpenClaw está activo, el reenvío directo para solicitudes de proxy y túneles CONNECT está deshabilitado de forma predeterminada; establezca OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 solo para diagnósticos locales aprobados.
  • validate sale con el código 1 cuando fallan las verificaciones de configuración del proxy o de destino.
  • Las capturas son datos de depuración locales; use openclaw proxy purge cuando termine.

Relacionado

Sección titulada «Relacionado»