代理
openclaw proxy
Section titled “openclaw proxy”验证运营商管理的代理路由,或运行本地显式调试代理并检查捕获的流量。
在启用 OpenClaw 代理路由之前,请使用 validate 对运营商管理的正向代理进行预检。其他命令是用于传输层调查的调试工具:它们可以启动本地代理,在启用捕获的情况下运行子命令,列出捕获会话,查询常见流量模式,读取捕获的数据块,以及清除本地捕获数据。
openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgeopenclaw proxy validate 会检查 --proxy-url、配置或 OPENCLAW_PROXY_URL 中的有效运营商管理代理 URL。托管代理 URL 可以针对普通转发代理监听器使用 http://,或者在 OpenClaw 必须在发送代理请求之前向代理端点打开 TLS 时使用 https://。当未启用且未配置任何代理时,它会报告配置问题;请在更改配置之前使用 --proxy-url 进行一次性预检。添加 --proxy-ca-file 以信任用于 HTTPS 代理端点的 TLS 连接的私有 CA。默认情况下,它会验证公共目标通过代理成功,且代理无法到达临时环回金丝雀。自定义拒绝目标属于故障关闭:HTTP 响应和不明确的传输故障都会失败,除非您可以单独验证特定于部署的拒绝信号。添加 --apns-reachable 以通过代理打开 APNs HTTP/2 CONNECT 隧道并确认沙箱 APNs 有响应;探测使用故意无效的提供商 token,因此 APNs 403 InvalidProviderToken 响应是一个成功的可达性信号。
选项:
--json:打印机器可读的 JSON。--proxy-url <url>:验证此http://或https://代理 URL,而不是配置或环境变量。--proxy-ca-file <path>:信任此 PEM CA 文件以用于 HTTPS 代理端点的 TLS 验证。--allowed-url <url>:添加预期通过代理成功的目标。重复此操作以检查多个目标。--denied-url <url>:添加预期被代理阻止的目标。重复此操作以检查多个目标。--apns-reachable:同时验证沙箱 APNs HTTP/2 是否可通过代理访问。--apns-authority <url>:使用--apns-reachable探测的 APNs 权限(默认为https://api.sandbox.push.apple.com;生产环境为https://api.push.apple.com)。--timeout-ms <ms>:每次请求的超时时间(毫秒)。
有关部署指导和拒绝语义,请参阅 Network Proxy。
openclaw proxy query --preset <name> 接受:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
- 除非设置了
--host,否则start默认为127.0.0.1。 run会启动本地调试代理,然后运行--之后的命令。- 调试代理的直接上游转发会打开上游套接字以进行诊断。当 OpenClaw 托管代理模式处于活动状态时,默认情况下禁用代理请求和 CONNECT 隧道的直接转发;仅针对已批准的本地诊断设置
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1。 - 当代理配置或目标检查失败时,
validate以代码 1 退出。 - 捕获的数据是本地调试数据;完成后请使用
openclaw proxy purge。