# openclaw proxy

ตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ปฏิบัติการจัดการ หรือเรียกใช้พร็อกซีดีบักแบบระบุชัดเจนในเครื่อง และตรวจสอบทราฟฟิกที่จับไว้

ใช้ validate เพื่อตรวจสอบพร็อกซีส่งต่อที่ผู้ปฏิบัติการจัดการล่วงหน้าก่อนเปิดใช้ การกำหนดเส้นทางพร็อกซีของ OpenClaw คำสั่งอื่นเป็นเครื่องมือดีบักสำหรับ การตรวจสอบระดับทรานสปอร์ต: สามารถเริ่มพร็อกซีในเครื่อง เรียกใช้คำสั่งลูก โดยเปิดการจับข้อมูล แสดงรายการเซสชันการจับข้อมูล คิวรีรูปแบบทราฟฟิกทั่วไป อ่าน blob ที่จับไว้ และล้างข้อมูลการจับข้อมูลในเครื่อง

# คำสั่ง

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

# ตรวจสอบความถูกต้อง

openclaw proxy validate ตรวจสอบ URL พร็อกซีที่ผู้ปฏิบัติการจัดการซึ่งมีผลจริงจาก --proxy-url, การกำหนดค่า หรือ OPENCLAW_PROXY_URL โดยจะรายงานปัญหาการกำหนดค่าเมื่อ ไม่มีการเปิดใช้และกำหนดค่าพร็อกซีไว้; ใช้ --proxy-url สำหรับการตรวจสอบล่วงหน้าแบบครั้งเดียว ก่อนเปลี่ยนการกำหนดค่า ตามค่าเริ่มต้น ระบบจะตรวจสอบว่าปลายทางสาธารณะสำเร็จ ผ่านพร็อกซี และพร็อกซีไม่สามารถเข้าถึง canary แบบ loopback ชั่วคราวได้ ปลายทางที่กำหนดเองซึ่งถูกปฏิเสธจะเป็นแบบ fail-closed: การตอบกลับ HTTP และความล้มเหลว ของทรานสปอร์ตที่กำกวมจะถือว่าล้มเหลวทั้งคู่ เว้นแต่คุณจะสามารถตรวจสอบสัญญาณการปฏิเสธ เฉพาะการปรับใช้แยกต่างหากได้ เพิ่ม --apns-reachable เพื่อเปิดทันเนล APNs HTTP/2 CONNECT ผ่านพร็อกซีและยืนยันว่า sandbox APNs ตอบสนองด้วย; โพรบใช้ โทเค็นผู้ให้บริการที่ตั้งใจให้ไม่ถูกต้อง ดังนั้นการตอบกลับ APNs 403 InvalidProviderToken จึงเป็นสัญญาณการเข้าถึงที่สำเร็จ

ตัวเลือก:

• --json: พิมพ์ JSON ที่เครื่องอ่านได้
• --proxy-url <url>: ตรวจสอบ URL พร็อกซีนี้แทนการกำหนดค่าหรือ env
• --allowed-url <url>: เพิ่มปลายทางที่คาดว่าจะสำเร็จผ่านพร็อกซี ทำซ้ำเพื่อตรวจสอบหลายปลายทาง
• --denied-url <url>: เพิ่มปลายทางที่คาดว่าจะถูกพร็อกซีบล็อก ทำซ้ำเพื่อตรวจสอบหลายปลายทาง
• --apns-reachable: ตรวจสอบด้วยว่า sandbox APNs HTTP/2 เข้าถึงได้ผ่านพร็อกซี
• --apns-authority <url>: authority ของ APNs ที่จะโพรบด้วย --apns-reachable (ค่าเริ่มต้นคือ https://api.sandbox.push.apple.com; production คือ https://api.push.apple.com)
• --timeout-ms <ms>: ระยะหมดเวลาต่อคำขอเป็นมิลลิวินาที

ดู พร็อกซีเครือข่าย สำหรับแนวทางการปรับใช้และ ความหมายของการปฏิเสธ

# พรีเซ็ตการคิวรี

openclaw proxy query --preset <name> รับค่า:

• double-sends
• retry-storms
• cache-busting
• ws-duplicate-frames
• missing-ack
• error-bursts

# หมายเหตุ

• start ใช้ค่าเริ่มต้นเป็น 127.0.0.1 เว้นแต่จะตั้งค่า --host
• run เริ่มพร็อกซีดีบักในเครื่อง แล้วจึงเรียกใช้คำสั่งหลัง --
• การส่งต่ออัปสตรีมโดยตรงของพร็อกซีดีบักจะเปิดซ็อกเก็ตอัปสตรีมสำหรับการวินิจฉัย เมื่อโหมดพร็อกซีที่ OpenClaw จัดการเปิดใช้งาน การส่งต่อโดยตรงสำหรับคำขอพร็อกซีและทันเนล CONNECT จะปิดใช้งานตามค่าเริ่มต้น; ตั้งค่า OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 เฉพาะสำหรับการวินิจฉัยในเครื่องที่ได้รับอนุมัติเท่านั้น
• validate ออกด้วยโค้ด 1 เมื่อการกำหนดค่าพร็อกซีหรือการตรวจสอบปลายทางล้มเหลว
• ข้อมูลการจับเป็นข้อมูลดีบักในเครื่อง; ใช้ openclaw proxy purge เมื่อเสร็จสิ้น

# ที่เกี่ยวข้อง

• ข้อมูลอ้างอิง CLI
• พร็อกซีเครือข่าย
• การยืนยันตัวตนพร็อกซีที่เชื่อถือได้