# openclaw proxy

Перевіряйте керовану оператором маршрутизацію через проксі або запускайте локальний явний налагоджувальний проксі та аналізуйте захоплений трафік.

Використовуйте validate, щоб попередньо перевірити керований оператором прямий проксі перед увімкненням маршрутизації проксі в OpenClaw. Інші команди є інструментами налагодження для дослідження транспортного рівня: вони можуть запускати локальний проксі, виконувати дочірню команду з увімкненим захопленням, перелічувати сеанси захоплення, запитувати поширені шаблони трафіку, читати захоплені бінарні об’єкти та очищати локальні дані захоплення.

# Команди

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

# Перевірка

openclaw proxy validate перевіряє фактичну URL-адресу керованого оператором проксі з --proxy-url, конфігурації або OPENCLAW_PROXY_URL. Вона повідомляє про проблему конфігурації, коли проксі не ввімкнено й не налаштовано; використовуйте --proxy-url для одноразової попередньої перевірки перед зміною конфігурації. За замовчуванням вона перевіряє, що публічне призначення успішно доступне через проксі, а проксі не може досягти тимчасового loopback-індикатора. Користувацькі заборонені призначення відмовляють у безпечний бік: HTTP-відповіді та неоднозначні транспортні збої однаково спричиняють невдачу, якщо тільки ви не можете окремо перевірити специфічний для розгортання сигнал відмови. Додайте --apns-reachable, щоб також відкрити тунель APNs HTTP/2 CONNECT через проксі та підтвердити, що пісочний APNs відповідає; перевірка використовує навмисно недійсний токен провайдера, тому відповідь APNs 403 InvalidProviderToken є успішним сигналом досяжності.

Параметри:

• --json: вивести машиночитний JSON.
• --proxy-url <url>: перевірити цю URL-адресу проксі замість конфігурації або змінної середовища.
• --allowed-url <url>: додати призначення, яке має успішно проходити через проксі. Повторіть, щоб перевірити кілька призначень.
• --denied-url <url>: додати призначення, яке має блокуватися проксі. Повторіть, щоб перевірити кілька призначень.
• --apns-reachable: також перевірити, що пісочний APNs HTTP/2 досяжний через проксі.
• --apns-authority <url>: служба APNs для перевірки з --apns-reachable (https://api.sandbox.push.apple.com за замовчуванням; production — https://api.push.apple.com).
• --timeout-ms <ms>: тайм-аут для кожного запиту в мілісекундах.

Див. Мережевий проксі, щоб отримати настанови щодо розгортання та семантики відмови.

# Попередні набори запитів

openclaw proxy query --preset <name> приймає:

• double-sends
• retry-storms
• cache-busting
• ws-duplicate-frames
• missing-ack
• error-bursts

# Примітки

• start за замовчуванням використовує 127.0.0.1, якщо не задано --host.
• run запускає локальний налагоджувальний проксі, а потім виконує команду після --.
• Пряме переспрямування до upstream у налагоджувальному проксі відкриває upstream-сокети для діагностики. Коли активний режим керованого проксі OpenClaw, пряме переспрямування для проксі-запитів і тунелів CONNECT вимкнено за замовчуванням; задавайте OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 лише для схваленої локальної діагностики.
• validate завершується з кодом 1, коли перевірки конфігурації проксі або призначень зазнають невдачі.
• Захоплення є локальними налагоджувальними даними; використовуйте openclaw proxy purge, коли завершите.

# Пов’язане

• Довідник CLI
• Мережевий проксі
• Довірена автентифікація проксі