---
read_when:
    - คุณต้องตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ปฏิบัติงานจัดการก่อนการปรับใช้
    - คุณต้องจับทราฟฟิกการขนส่งของ OpenClaw ภายในเครื่องเพื่อการดีบัก
    - คุณต้องการตรวจสอบเซสชันดีบักพร็อกซี บล็อบ หรือพรีเซ็ตคิวรีในตัว
summary: ข้อมูลอ้างอิง CLI สำหรับ `openclaw proxy` รวมถึงการตรวจสอบพร็อกซีที่ผู้ปฏิบัติงานจัดการ และตัวตรวจสอบการจับข้อมูลพร็อกซีดีบักในเครื่อง
title: พร็อกซี
x-i18n:
    generated_at: "2026-06-27T17:23:02Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: c3883373f2aa6d365ed93bcb9f7da2bb9281b8bd061d1842bc5bef0f43b7ccb9
    source_path: cli/proxy.md
    workflow: 16
---

# `openclaw proxy`

ตรวจสอบความถูกต้องของการกำหนดเส้นทางพร็อกซีที่ผู้ปฏิบัติงานจัดการ หรือเรียกใช้พร็อกซีดีบักแบบระบุชัดเจนภายในเครื่อง
และตรวจสอบทราฟฟิกที่บันทึกไว้

ใช้ `validate` เพื่อตรวจสอบพร็อกซีส่งต่อที่ผู้ปฏิบัติงานจัดการล่วงหน้าก่อนเปิดใช้
การกำหนดเส้นทางพร็อกซีของ OpenClaw คำสั่งอื่นเป็นเครื่องมือดีบักสำหรับ
การตรวจสอบระดับทรานสปอร์ต: เครื่องมือเหล่านี้สามารถเริ่มพร็อกซีภายในเครื่อง เรียกใช้คำสั่งลูก
โดยเปิดการบันทึก แสดงรายการเซสชันการบันทึก ค้นหารูปแบบทราฟฟิกทั่วไป อ่าน
บล็อบที่บันทึกไว้ และล้างข้อมูลการบันทึกภายในเครื่อง

## คำสั่ง

```bash
openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge
```

## ตรวจสอบความถูกต้อง

`openclaw proxy validate` ตรวจสอบ URL พร็อกซีที่ผู้ปฏิบัติงานจัดการซึ่งมีผลใช้งานจาก
`--proxy-url`, การกำหนดค่า หรือ `OPENCLAW_PROXY_URL` URL พร็อกซีที่จัดการสามารถใช้
`http://` สำหรับตัวรับฟังพร็อกซีส่งต่อแบบธรรมดา หรือ `https://` เมื่อ OpenClaw ต้อง
เปิด TLS ไปยังปลายทางพร็อกซีก่อนส่งคำขอพร็อกซี ระบบจะรายงาน
ปัญหาการกำหนดค่าเมื่อไม่มีพร็อกซีที่เปิดใช้และกำหนดค่าไว้ ใช้ `--proxy-url` สำหรับ
การตรวจสอบล่วงหน้าแบบครั้งเดียวก่อนเปลี่ยนการกำหนดค่า เพิ่ม `--proxy-ca-file` เพื่อเชื่อถือ
CA ส่วนตัวสำหรับการเชื่อมต่อ TLS ไปยังปลายทางพร็อกซี HTTPS โดยค่าเริ่มต้น ระบบจะ
ตรวจสอบว่าปลายทางสาธารณะสำเร็จผ่านพร็อกซี และพร็อกซี
ไม่สามารถเข้าถึงคานารี loopback ชั่วคราวได้ ปลายทางที่กำหนดเองซึ่งคาดว่าจะถูกปฏิเสธจะ
ล้มเหลวแบบปิด: ทั้งการตอบกลับ HTTP และความล้มเหลวของทรานสปอร์ตที่กำกวมจะถือว่าล้มเหลว เว้นแต่
คุณจะสามารถตรวจสอบสัญญาณการปฏิเสธเฉพาะการปรับใช้ได้แยกต่างหาก เพิ่ม
`--apns-reachable` เพื่อเปิดอุโมงค์ APNs HTTP/2 CONNECT ผ่านพร็อกซีด้วย
และยืนยันว่า APNs sandbox ตอบสนอง โพรบใช้โทเค็นผู้ให้บริการที่จงใจให้ไม่ถูกต้อง
ดังนั้นการตอบกลับ APNs `403 InvalidProviderToken` จึงเป็นสัญญาณว่าการเข้าถึงสำเร็จ

ตัวเลือก:

- `--json`: พิมพ์ JSON ที่เครื่องอ่านได้
- `--proxy-url <url>`: ตรวจสอบ URL พร็อกซี `http://` หรือ `https://` นี้แทนการกำหนดค่าหรือ env
- `--proxy-ca-file <path>`: เชื่อถือไฟล์ PEM CA นี้สำหรับการตรวจสอบ TLS ของปลายทางพร็อกซี HTTPS
- `--allowed-url <url>`: เพิ่มปลายทางที่คาดว่าจะสำเร็จผ่านพร็อกซี ทำซ้ำเพื่อตรวจสอบหลายปลายทาง
- `--denied-url <url>`: เพิ่มปลายทางที่คาดว่าจะถูกพร็อกซีบล็อก ทำซ้ำเพื่อตรวจสอบหลายปลายทาง
- `--apns-reachable`: ตรวจสอบด้วยว่า APNs HTTP/2 sandbox เข้าถึงได้ผ่านพร็อกซี
- `--apns-authority <url>`: authority ของ APNs ที่จะโพรบด้วย `--apns-reachable` (ค่าเริ่มต้นคือ `https://api.sandbox.push.apple.com`; production คือ `https://api.push.apple.com`)
- `--timeout-ms <ms>`: เวลาหมดเวลาต่อคำขอ หน่วยเป็นมิลลิวินาที

ดู [พร็อกซีเครือข่าย](/th/security/network-proxy) สำหรับคำแนะนำการปรับใช้และความหมายของการปฏิเสธ

## พรีเซ็ตการค้นหา

`openclaw proxy query --preset <name>` ยอมรับ:

- `double-sends`
- `retry-storms`
- `cache-busting`
- `ws-duplicate-frames`
- `missing-ack`
- `error-bursts`

## หมายเหตุ

- `start` มีค่าเริ่มต้นเป็น `127.0.0.1` เว้นแต่จะตั้งค่า `--host`
- `run` เริ่มพร็อกซีดีบักภายในเครื่อง แล้วจึงเรียกใช้คำสั่งหลัง `--`
- การส่งต่ออัปสตรีมโดยตรงของพร็อกซีดีบักจะเปิดซ็อกเก็ตอัปสตรีมเพื่อการวินิจฉัย เมื่อโหมดพร็อกซีที่ OpenClaw จัดการเปิดใช้งาน การส่งต่อโดยตรงสำหรับคำขอพร็อกซีและอุโมงค์ CONNECT จะถูกปิดใช้งานตามค่าเริ่มต้น ตั้งค่า `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` เฉพาะสำหรับการวินิจฉัยภายในเครื่องที่ได้รับอนุมัติเท่านั้น
- `validate` ออกด้วยโค้ด 1 เมื่อการกำหนดค่าพร็อกซีหรือการตรวจสอบปลายทางล้มเหลว
- การบันทึกเป็นข้อมูลดีบักภายในเครื่อง ใช้ `openclaw proxy purge` เมื่อเสร็จสิ้น

## ที่เกี่ยวข้อง

- [อ้างอิง CLI](/th/cli)
- [พร็อกซีเครือข่าย](/th/security/network-proxy)
- [การยืนยันตัวตนพร็อกซีที่เชื่อถือได้](/th/gateway/trusted-proxy-auth)