CLI commands
پراکسی
openclaw proxy
مسیریابی پروکسی مدیریتشده توسط اپراتور را اعتبارسنجی کنید، یا پروکسی اشکالزدایی صریح محلی را اجرا کنید و ترافیک ضبطشده را بررسی کنید.
از validate برای پیشبررسی یک پروکسی روبهجلوی مدیریتشده توسط اپراتور، پیش از فعالسازی
مسیریابی پروکسی OpenClaw استفاده کنید. فرمانهای دیگر ابزارهای اشکالزدایی برای
بررسی در سطح انتقال هستند: میتوانند یک پروکسی محلی را آغاز کنند، یک فرمان فرزند را
با ضبط فعال اجرا کنند، نشستهای ضبط را فهرست کنند، الگوهای رایج ترافیک را پرسوجو کنند، blobهای
ضبطشده را بخوانند، و دادههای ضبط محلی را پاکسازی کنند.
فرمانها
openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgeاعتبارسنجی
openclaw proxy validate نشانی URL مؤثر پروکسی مدیریتشده توسط اپراتور را از
--proxy-url، پیکربندی، یا OPENCLAW_PROXY_URL بررسی میکند. URLهای پروکسی مدیریتشده میتوانند از
http:// برای یک شنونده پروکسی روبهجلوی ساده یا از https:// وقتی OpenClaw باید
پیش از ارسال درخواستهای پروکسی، TLS را به نقطه پایانی پروکسی باز کند، استفاده کنند. وقتی هیچ پروکسی فعال و پیکربندی نشده باشد، یک
مشکل پیکربندی گزارش میکند؛ از --proxy-url برای یک پیشبررسی یکباره پیش از
تغییر پیکربندی استفاده کنید. --proxy-ca-file را اضافه کنید تا به یک CA خصوصی برای
اتصال TLS به یک نقطه پایانی پروکسی HTTPS اعتماد شود. بهطور پیشفرض
بررسی میکند که یک مقصد عمومی از طریق پروکسی موفق میشود و پروکسی
نمیتواند به یک قناری loopback موقت دسترسی پیدا کند. مقصدهای ردشده سفارشی
fail-closed هستند: پاسخهای HTTP و خرابیهای مبهم انتقال هر دو ناموفق محسوب میشوند، مگر اینکه
بتوانید یک سیگنال رد ویژه استقرار را جداگانه تأیید کنید. --apns-reachable را اضافه کنید تا همچنین یک تونل APNs HTTP/2 CONNECT از طریق پروکسی باز شود
و تأیید شود که APNs سندباکس پاسخ میدهد؛ این کاوش از یک
توکن ارائهدهنده عمداً نامعتبر استفاده میکند، بنابراین پاسخ APNs با 403 InvalidProviderToken یک سیگنال موفق
برای دسترسپذیری است.
گزینهها:
--json: JSON قابلخواندن برای ماشین را چاپ میکند.--proxy-url <url>: این URL پروکسیhttp://یاhttps://را بهجای پیکربندی یا env اعتبارسنجی میکند.--proxy-ca-file <path>: به این فایل CA با قالب PEM برای تأیید TLS یک نقطه پایانی پروکسی HTTPS اعتماد میکند.--allowed-url <url>: مقصدی را اضافه میکند که انتظار میرود از طریق پروکسی موفق شود. برای بررسی چند مقصد، تکرار کنید.--denied-url <url>: مقصدی را اضافه میکند که انتظار میرود توسط پروکسی مسدود شود. برای بررسی چند مقصد، تکرار کنید.--apns-reachable: همچنین تأیید میکند که APNs HTTP/2 سندباکس از طریق پروکسی قابل دسترسی است.--apns-authority <url>: مرجع APNs برای کاوش با--apns-reachable(بهطور پیشفرضhttps://api.sandbox.push.apple.com؛ محیط production برابر است باhttps://api.push.apple.com).--timeout-ms <ms>: مهلت زمانی هر درخواست بر حسب میلیثانیه.
برای راهنمایی استقرار و معناشناسی رد، پروکسی شبکه را ببینید.
presetهای پرسوجو
openclaw proxy query --preset <name> موارد زیر را میپذیرد:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
یادداشتها
startبهطور پیشفرض از127.0.0.1استفاده میکند، مگر اینکه--hostتنظیم شده باشد.runیک پروکسی اشکالزدایی محلی را آغاز میکند و سپس فرمان بعد از--را اجرا میکند.- ارسال مستقیم بالادستیِ پروکسی اشکالزدایی، سوکتهای بالادستی را برای عیبیابی باز میکند. وقتی حالت پروکسی مدیریتشده OpenClaw فعال است، ارسال مستقیم برای درخواستهای پروکسی و تونلهای CONNECT بهطور پیشفرض غیرفعال است؛
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1را فقط برای عیبیابی محلی تأییدشده تنظیم کنید. validateوقتی پیکربندی پروکسی یا بررسیهای مقصد ناموفق شوند، با کد 1 خارج میشود.- ضبطها دادههای اشکالزدایی محلی هستند؛ پس از پایان کار از
openclaw proxy purgeاستفاده کنید.