# openclaw proxy

Validez le routage de proxy géré par l’opérateur, ou exécutez le proxy de débogage explicite local et inspectez le trafic capturé.

Utilisez validate pour contrôler en amont un proxy de transfert géré par l’opérateur avant d’activer le routage de proxy OpenClaw. Les autres commandes sont des outils de débogage pour l’investigation au niveau du transport : elles peuvent démarrer un proxy local, exécuter une commande enfant avec la capture activée, lister les sessions de capture, interroger les schémas de trafic courants, lire les blobs capturés et purger les données de capture locales.

# Commandes

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

# Validation

openclaw proxy validate vérifie l’URL effective du proxy géré par l’opérateur depuis --proxy-url, la configuration ou OPENCLAW_PROXY_URL. Elle signale un problème de configuration lorsqu’ aucun proxy n’est activé et configuré ; utilisez --proxy-url pour un contrôle en amont ponctuel avant de modifier la configuration. Par défaut, elle vérifie qu’une destination publique réussit via le proxy et que le proxy ne peut pas atteindre un canari loopback temporaire. Les destinations refusées personnalisées échouent fermées : les réponses HTTP et les échecs de transport ambigus échouent tous deux, sauf si vous pouvez vérifier séparément un signal de refus propre au déploiement. Ajoutez --apns-reachable pour ouvrir également un tunnel CONNECT HTTP/2 APNs via le proxy et confirmer que le sandbox APNs répond ; la sonde utilise un jeton de fournisseur intentionnellement invalide, donc une réponse APNs 403 InvalidProviderToken est un signal de joignabilité réussi.

Options :

• --json : afficher du JSON lisible par machine.
• --proxy-url <url> : valider cette URL de proxy au lieu de la configuration ou de l’environnement.
• --allowed-url <url> : ajouter une destination censée réussir via le proxy. Répétez pour vérifier plusieurs destinations.
• --denied-url <url> : ajouter une destination censée être bloquée par le proxy. Répétez pour vérifier plusieurs destinations.
• --apns-reachable : vérifier également que le sandbox APNs HTTP/2 est joignable via le proxy.
• --apns-authority <url> : autorité APNs à sonder avec --apns-reachable (https://api.sandbox.push.apple.com par défaut ; la production est https://api.push.apple.com).
• --timeout-ms <ms> : délai d’expiration par requête en millisecondes.

Consultez Proxy réseau pour les conseils de déploiement et la sémantique des refus.

# Préréglages de requête

openclaw proxy query --preset <name> accepte :

• double-sends
• retry-storms
• cache-busting
• ws-duplicate-frames
• missing-ack
• error-bursts

# Notes

• start utilise 127.0.0.1 par défaut, sauf si --host est défini.
• run démarre un proxy de débogage local, puis exécute la commande après --.
• Le transfert direct vers l’amont du proxy de débogage ouvre des sockets amont à des fins de diagnostic. Lorsque le mode proxy géré d’OpenClaw est actif, le transfert direct pour les requêtes de proxy et les tunnels CONNECT est désactivé par défaut ; définissez OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 uniquement pour des diagnostics locaux approuvés.
• validate se termine avec le code 1 lorsque la configuration du proxy ou les vérifications de destination échouent.
• Les captures sont des données de débogage locales ; utilisez openclaw proxy purge lorsque vous avez terminé.

# Connexe

• Référence CLI
• Proxy réseau
• Authentification de proxy de confiance