English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

CLI commands

プロキシ

openclaw proxy

オペレーター管理のプロキシルーティングを検証するか、ローカルの明示的デバッグプロキシを実行して キャプチャされたトラフィックを調査します。

OpenClaw のプロキシルーティングを有効にする前に、validate を使ってオペレーター管理の フォワードプロキシを事前確認します。その他のコマンドは、トランスポートレベルの調査用の デバッグツールです。ローカルプロキシの起動、キャプチャを有効にした子コマンドの実行、 キャプチャセッションの一覧表示、一般的なトラフィックパターンのクエリ、キャプチャされた blob の読み取り、ローカルキャプチャデータの削除ができます。

コマンド

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

検証

openclaw proxy validate は、--proxy-url、設定、または OPENCLAW_PROXY_URL から 有効なオペレーター管理プロキシ URL を確認します。プロキシが有効化および設定されていない場合は 設定の問題を報告します。設定を変更する前の一回限りの事前確認には --proxy-url を使ってください。 デフォルトでは、公開宛先がプロキシ経由で成功すること、およびプロキシが一時的なループバックカナリアへ 到達できないことを検証します。カスタム拒否宛先は fail-closed です。デプロイ固有の拒否シグナルを 別途検証できない限り、HTTP レスポンスと曖昧なトランスポート障害はいずれも失敗になります。 --apns-reachable を追加すると、APNs HTTP/2 CONNECT トンネルもプロキシ経由で開き、 サンドボックス APNs が応答することを確認します。このプローブは意図的に無効なプロバイダートークンを 使用するため、APNs の 403 InvalidProviderToken レスポンスは到達可能性を示す成功シグナルです。

オプション:

  • --json: 機械可読な JSON を出力します。
  • --proxy-url <url>: 設定または環境変数の代わりに、このプロキシ URL を検証します。
  • --allowed-url <url>: プロキシ経由で成功することが期待される宛先を追加します。複数の宛先を確認するには繰り返します。
  • --denied-url <url>: プロキシによってブロックされることが期待される宛先を追加します。複数の宛先を確認するには繰り返します。
  • --apns-reachable: サンドボックス APNs HTTP/2 がプロキシ経由で到達可能であることも検証します。
  • --apns-authority <url>: --apns-reachable でプローブする APNs authority(デフォルトは https://api.sandbox.push.apple.com、本番は https://api.push.apple.com)。
  • --timeout-ms <ms>: リクエストごとのタイムアウト(ミリ秒)。

デプロイのガイダンスと拒否セマンティクスについては、ネットワークプロキシを参照してください。

クエリプリセット

openclaw proxy query --preset <name> は次を受け付けます:

  • double-sends
  • retry-storms
  • cache-busting
  • ws-duplicate-frames
  • missing-ack
  • error-bursts

注記

  • start は、--host が設定されていない限り、デフォルトで 127.0.0.1 になります。
  • run はローカルデバッグプロキシを起動し、その後 -- の後ろのコマンドを実行します。
  • デバッグプロキシの直接アップストリーム転送は、診断用にアップストリームソケットを開きます。OpenClaw 管理プロキシモードが有効な場合、プロキシリクエストと CONNECT トンネルの直接転送はデフォルトで無効です。承認済みのローカル診断の場合にのみ、OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 を設定してください。
  • validate は、プロキシ設定または宛先チェックが失敗するとコード 1 で終了します。
  • キャプチャはローカルデバッグデータです。完了したら openclaw proxy purge を使ってください。

関連