# openclaw proxy

Sprawdź routing proxy zarządzany przez operatora albo uruchom lokalny jawny proxy debugowania i sprawdź przechwycony ruch.

Użyj validate, aby wstępnie sprawdzić zarządzany przez operatora proxy przekazujący przed włączeniem routingu proxy OpenClaw. Pozostałe polecenia są narzędziami debugowania do badania na poziomie transportu: mogą uruchomić lokalny proxy, uruchomić polecenie potomne z włączonym przechwytywaniem, wyświetlić sesje przechwytywania, odpytywać typowe wzorce ruchu, odczytywać przechwycone bloby oraz usuwać lokalne dane przechwytywania.

# Polecenia

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

# Walidacja

openclaw proxy validate sprawdza efektywny adres URL proxy zarządzanego przez operatora z --proxy-url, konfiguracji albo OPENCLAW_PROXY_URL. Zgłasza problem z konfiguracją, gdy żaden proxy nie jest włączony ani skonfigurowany; użyj --proxy-url do jednorazowego wstępnego sprawdzenia przed zmianą konfiguracji. Domyślnie weryfikuje, że publiczne miejsce docelowe działa przez proxy oraz że proxy nie może połączyć się z tymczasowym kanarkiem loopback. Niestandardowe blokowane miejsca docelowe są fail-closed: odpowiedzi HTTP i niejednoznaczne błędy transportu powodują niepowodzenie, chyba że możesz osobno zweryfikować specyficzny dla wdrożenia sygnał odmowy. Dodaj --apns-reachable, aby również otworzyć tunel APNs HTTP/2 CONNECT przez proxy i potwierdzić, że sandbox APNs odpowiada; sonda używa celowo nieprawidłowego tokenu dostawcy, więc odpowiedź APNs 403 InvalidProviderToken jest poprawnym sygnałem osiągalności.

Opcje:

• --json: wypisz JSON czytelny maszynowo.
• --proxy-url <url>: zweryfikuj ten adres URL proxy zamiast konfiguracji lub zmiennej środowiskowej.
• --allowed-url <url>: dodaj miejsce docelowe, które powinno działać przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.
• --denied-url <url>: dodaj miejsce docelowe, które powinno być blokowane przez proxy. Powtórz, aby sprawdzić wiele miejsc docelowych.
• --apns-reachable: dodatkowo zweryfikuj, że sandbox APNs HTTP/2 jest osiągalny przez proxy.
• --apns-authority <url>: authority APNs do sprawdzenia z --apns-reachable (domyślnie https://api.sandbox.push.apple.com; środowisko produkcyjne to https://api.push.apple.com).
• --timeout-ms <ms>: limit czasu na żądanie w milisekundach.

Zobacz Proxy sieciowy, aby uzyskać wskazówki dotyczące wdrożenia i semantyki odmowy.

# Presety zapytań

openclaw proxy query --preset <name> akceptuje:

• double-sends
• retry-storms
• cache-busting
• ws-duplicate-frames
• missing-ack
• error-bursts

# Uwagi

• start domyślnie używa 127.0.0.1, chyba że ustawiono --host.
• run uruchamia lokalny proxy debugowania, a następnie uruchamia polecenie po --.
• Bezpośrednie przekazywanie upstream w proxy debugowania otwiera gniazda upstream do diagnostyki. Gdy aktywny jest zarządzany tryb proxy OpenClaw, bezpośrednie przekazywanie żądań proxy i tuneli CONNECT jest domyślnie wyłączone; ustaw OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 tylko do zatwierdzonej diagnostyki lokalnej.
• validate kończy działanie z kodem 1, gdy konfiguracja proxy lub sprawdzenia miejsc docelowych zakończą się niepowodzeniem.
• Przechwycone dane są lokalnymi danymi debugowania; po zakończeniu użyj openclaw proxy purge.

# Powiązane

• Dokumentacja CLI
• Proxy sieciowy
• Zaufane uwierzytelnianie proxy