---
read_when:
    - आपको परिनियोजन से पहले ऑपरेटर-प्रबंधित प्रॉक्सी रूटिंग को सत्यापित करना होगा
    - आपको डिबगिंग के लिए OpenClaw ट्रांसपोर्ट ट्रैफ़िक को स्थानीय रूप से कैप्चर करना होगा
    - आप डीबग प्रॉक्सी सत्रों, ब्लॉब्स, या अंतर्निहित क्वेरी प्रीसेट्स का निरीक्षण करना चाहते हैं
summary: '`openclaw proxy` के लिए CLI संदर्भ, जिसमें ऑपरेटर-प्रबंधित प्रॉक्सी सत्यापन और स्थानीय डिबग प्रॉक्सी कैप्चर निरीक्षक शामिल हैं'
title: प्रॉक्सी
x-i18n:
    generated_at: "2026-06-28T22:52:26Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: c3883373f2aa6d365ed93bcb9f7da2bb9281b8bd061d1842bc5bef0f43b7ccb9
    source_path: cli/proxy.md
    workflow: 16
---

# `openclaw proxy`

ऑपरेटर-प्रबंधित प्रॉक्सी रूटिंग को सत्यापित करें, या स्थानीय स्पष्ट डिबग प्रॉक्सी चलाएँ
और कैप्चर किए गए ट्रैफ़िक की जाँच करें।

OpenClaw प्रॉक्सी रूटिंग सक्षम करने से पहले ऑपरेटर-प्रबंधित फ़ॉरवर्ड प्रॉक्सी का
प्रीफ़्लाइट करने के लिए `validate` का उपयोग करें। अन्य कमांड
ट्रांसपोर्ट-स्तरीय जाँच के लिए डिबगिंग टूल हैं: वे स्थानीय प्रॉक्सी शुरू कर सकते हैं, कैप्चर सक्षम करके चाइल्ड कमांड चला सकते हैं,
कैप्चर सेशन सूचीबद्ध कर सकते हैं, सामान्य ट्रैफ़िक पैटर्न क्वेरी कर सकते हैं, कैप्चर किए गए ब्लॉब पढ़ सकते हैं,
और स्थानीय कैप्चर डेटा साफ़ कर सकते हैं।

## कमांड

```bash
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

## सत्यापित करें

`openclaw proxy validate`, `--proxy-url`, कॉन्फ़िग, या `OPENCLAW_PROXY_URL` से
प्रभावी ऑपरेटर-प्रबंधित प्रॉक्सी URL की जाँच करता है। प्रबंधित प्रॉक्सी URL साधारण फ़ॉरवर्ड-प्रॉक्सी लिसनर के लिए
`http://` का उपयोग कर सकते हैं, या तब `https://` का उपयोग कर सकते हैं जब OpenClaw को
प्रॉक्सी अनुरोध भेजने से पहले प्रॉक्सी एंडपॉइंट तक TLS खोलना हो। जब कोई प्रॉक्सी सक्षम और कॉन्फ़िगर नहीं होती,
तो यह कॉन्फ़िग समस्या रिपोर्ट करता है; कॉन्फ़िग बदलने से पहले एक बार के प्रीफ़्लाइट के लिए `--proxy-url` का उपयोग करें।
HTTPS प्रॉक्सी एंडपॉइंट तक TLS कनेक्शन के लिए निजी CA पर भरोसा करने हेतु `--proxy-ca-file` जोड़ें।
डिफ़ॉल्ट रूप से यह सत्यापित करता है कि कोई सार्वजनिक गंतव्य प्रॉक्सी के माध्यम से सफल होता है और प्रॉक्सी
अस्थायी loopback कैनरी तक नहीं पहुँच सकती। कस्टम अस्वीकृत गंतव्य
fail-closed होते हैं: HTTP प्रतिक्रियाएँ और अस्पष्ट ट्रांसपोर्ट विफलताएँ दोनों विफल मानी जाती हैं, जब तक
आप अलग से किसी डिप्लॉयमेंट-विशिष्ट अस्वीकृति संकेत को सत्यापित न कर सकें। प्रॉक्सी के माध्यम से APNs HTTP/2 CONNECT टनल खोलने
और sandbox APNs की प्रतिक्रिया की पुष्टि करने के लिए `--apns-reachable` जोड़ें; प्रोब जानबूझकर अमान्य
provider token का उपयोग करता है, इसलिए APNs `403 InvalidProviderToken` प्रतिक्रिया एक सफल
रीचेबिलिटी संकेत है।

विकल्प:

- `--json`: मशीन-पठनीय JSON प्रिंट करें।
- `--proxy-url <url>`: कॉन्फ़िग या env के बजाय इस `http://` या `https://` प्रॉक्सी URL को सत्यापित करें।
- `--proxy-ca-file <path>`: HTTPS प्रॉक्सी एंडपॉइंट के TLS सत्यापन के लिए इस PEM CA फ़ाइल पर भरोसा करें।
- `--allowed-url <url>`: ऐसा गंतव्य जोड़ें जिसके प्रॉक्सी के माध्यम से सफल होने की अपेक्षा है। कई गंतव्य जाँचने के लिए दोहराएँ।
- `--denied-url <url>`: ऐसा गंतव्य जोड़ें जिसके प्रॉक्सी द्वारा ब्लॉक होने की अपेक्षा है। कई गंतव्य जाँचने के लिए दोहराएँ।
- `--apns-reachable`: यह भी सत्यापित करें कि sandbox APNs HTTP/2 प्रॉक्सी के माध्यम से पहुँच योग्य है।
- `--apns-authority <url>`: `--apns-reachable` के साथ प्रोब करने के लिए APNs authority (डिफ़ॉल्ट रूप से `https://api.sandbox.push.apple.com`; production `https://api.push.apple.com` है)।
- `--timeout-ms <ms>`: प्रति-अनुरोध टाइमआउट मिलीसेकंड में।

डिप्लॉयमेंट मार्गदर्शन और अस्वीकृति
सिमैंटिक्स के लिए [नेटवर्क प्रॉक्सी](/hi/security/network-proxy) देखें।

## क्वेरी प्रीसेट

`openclaw proxy query --preset <name>` इन्हें स्वीकार करता है:

- `double-sends`
- `retry-storms`
- `cache-busting`
- `ws-duplicate-frames`
- `missing-ack`
- `error-bursts`

## नोट्स

- `start` डिफ़ॉल्ट रूप से `127.0.0.1` का उपयोग करता है, जब तक `--host` सेट न हो।
- `run` स्थानीय डिबग प्रॉक्सी शुरू करता है और फिर `--` के बाद कमांड चलाता है।
- डिबग प्रॉक्सी की डायरेक्ट अपस्ट्रीम फ़ॉरवर्डिंग डायग्नॉस्टिक्स के लिए अपस्ट्रीम सॉकेट खोलती है। जब OpenClaw managed proxy मोड सक्रिय होता है, तो प्रॉक्सी अनुरोधों और CONNECT टनल के लिए डायरेक्ट फ़ॉरवर्डिंग डिफ़ॉल्ट रूप से अक्षम होती है; `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` केवल स्वीकृत स्थानीय डायग्नॉस्टिक्स के लिए सेट करें।
- जब प्रॉक्सी कॉन्फ़िग या गंतव्य जाँच विफल होती है, तो `validate` कोड 1 के साथ बाहर निकलता है।
- कैप्चर स्थानीय डिबगिंग डेटा हैं; समाप्त होने पर `openclaw proxy purge` का उपयोग करें।

## संबंधित

- [CLI संदर्भ](/hi/cli)
- [नेटवर्क प्रॉक्सी](/hi/security/network-proxy)
- [विश्वसनीय प्रॉक्सी auth](/hi/gateway/trusted-proxy-auth)