---
read_when:
    - Перед развертыванием необходимо проверить маршрутизацию через прокси, управляемый оператором.
    - Вам нужно локально перехватить транспортный трафик OpenClaw для отладки
    - Вы хотите изучить сеансы отладочного прокси, блобы или встроенные предустановки запросов
summary: Справочник CLI для `openclaw proxy`, включая проверку управляемого оператором прокси и локальный инспектор захвата отладочного прокси
title: Прокси
x-i18n:
    generated_at: "2026-06-28T22:45:36Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: c3883373f2aa6d365ed93bcb9f7da2bb9281b8bd061d1842bc5bef0f43b7ccb9
    source_path: cli/proxy.md
    workflow: 16
---

# `openclaw proxy`

Проверяйте маршрутизацию прокси, управляемую оператором, или запускайте локальный явный отладочный прокси
и просматривайте захваченный трафик.

Используйте `validate`, чтобы предварительно проверить прямой прокси, управляемый оператором, перед включением
маршрутизации прокси OpenClaw. Остальные команды — это отладочные инструменты для
исследования на транспортном уровне: они могут запускать локальный прокси, выполнять дочернюю команду
с включенным захватом, выводить сеансы захвата, запрашивать типовые шаблоны трафика, читать
захваченные блобы и очищать локальные данные захвата.

## Команды

```bash
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

## Проверка

`openclaw proxy validate` проверяет фактический URL прокси, управляемого оператором, из
`--proxy-url`, конфигурации или `OPENCLAW_PROXY_URL`. URL управляемого прокси могут использовать
`http://` для обычного слушателя прямого прокси или `https://`, когда OpenClaw должен
открыть TLS-соединение с конечной точкой прокси перед отправкой прокси-запросов. Команда сообщает о
проблеме конфигурации, если прокси не включен или не настроен; используйте `--proxy-url` для
разовой предварительной проверки перед изменением конфигурации. Добавьте `--proxy-ca-file`, чтобы доверять
частному CA для TLS-соединения с конечной точкой HTTPS-прокси. По умолчанию она
проверяет, что публичный пункт назначения успешно доступен через прокси и что прокси
не может достичь временной контрольной точки обратной петли. Пользовательские запрещенные пункты назначения
закрываются при отказе: HTTP-ответы и неоднозначные транспортные сбои приводят к ошибке, если только
вы не можете отдельно подтвердить специфичный для развертывания сигнал запрета. Добавьте
`--apns-reachable`, чтобы также открыть туннель APNs HTTP/2 CONNECT через прокси
и подтвердить, что песочница APNs отвечает; проверка использует намеренно недействительный
токен провайдера, поэтому ответ APNs `403 InvalidProviderToken` является успешным
сигналом доступности.

Параметры:

- `--json`: вывести машиночитаемый JSON.
- `--proxy-url <url>`: проверить этот URL прокси `http://` или `https://` вместо конфигурации или переменной окружения.
- `--proxy-ca-file <path>`: доверять этому PEM-файлу CA для TLS-проверки конечной точки HTTPS-прокси.
- `--allowed-url <url>`: добавить пункт назначения, который должен быть доступен через прокси. Повторите, чтобы проверить несколько пунктов назначения.
- `--denied-url <url>`: добавить пункт назначения, который должен блокироваться прокси. Повторите, чтобы проверить несколько пунктов назначения.
- `--apns-reachable`: также проверить, что APNs HTTP/2 в песочнице доступен через прокси.
- `--apns-authority <url>`: authority APNs для проверки с `--apns-reachable` (`https://api.sandbox.push.apple.com` по умолчанию; production — `https://api.push.apple.com`).
- `--timeout-ms <ms>`: тайм-аут для каждого запроса в миллисекундах.

См. [Сетевой прокси](/ru/security/network-proxy) с рекомендациями по развертыванию и
семантикой запрета.

## Предустановки запросов

`openclaw proxy query --preset <name>` принимает:

- `double-sends`
- `retry-storms`
- `cache-busting`
- `ws-duplicate-frames`
- `missing-ack`
- `error-bursts`

## Примечания

- `start` по умолчанию использует `127.0.0.1`, если не задан `--host`.
- `run` запускает локальный отладочный прокси, а затем выполняет команду после `--`.
- Прямая пересылка отладочного прокси к upstream открывает upstream-сокеты для диагностики. Когда активен режим управляемого прокси OpenClaw, прямая пересылка для прокси-запросов и туннелей CONNECT по умолчанию отключена; задавайте `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` только для утвержденной локальной диагностики.
- `validate` завершается с кодом 1, если конфигурация прокси или проверки пунктов назначения завершаются ошибкой.
- Захваты являются локальными отладочными данными; используйте `openclaw proxy purge` после завершения.

## Связанные материалы

- [Справочник CLI](/ru/cli)
- [Сетевой прокси](/ru/security/network-proxy)
- [Аутентификация доверенного прокси](/ru/gateway/trusted-proxy-auth)