CLI commands
Proxy
openclaw proxy
Validez le routage proxy géré par l’opérateur, ou exécutez le proxy de débogage explicite local et inspectez le trafic capturé.
Utilisez validate pour précontrôler un proxy direct géré par l’opérateur avant d’activer
le routage proxy OpenClaw. Les autres commandes sont des outils de débogage pour
l’investigation au niveau transport : elles peuvent démarrer un proxy local, exécuter une commande enfant
avec la capture activée, lister les sessions de capture, interroger les modèles de trafic courants, lire
les blobs capturés et purger les données de capture locales.
Commandes
openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgeValidation
openclaw proxy validate vérifie l’URL de proxy effective gérée par l’opérateur depuis
--proxy-url, la configuration ou OPENCLAW_PROXY_URL. Les URL de proxy gérées peuvent utiliser
http:// pour un écouteur de proxy direct en clair ou https:// lorsque OpenClaw doit
ouvrir TLS vers le point de terminaison du proxy avant d’envoyer les requêtes proxy. La commande signale un
problème de configuration lorsqu’aucun proxy n’est activé et configuré ; utilisez --proxy-url pour un
précontrôle ponctuel avant de modifier la configuration. Ajoutez --proxy-ca-file pour faire confiance à une
CA privée pour la connexion TLS vers un point de terminaison de proxy HTTPS. Par défaut, elle
vérifie qu’une destination publique réussit via le proxy et que le proxy
ne peut pas atteindre un canari loopback temporaire. Les destinations refusées personnalisées
échouent en mode fermé : les réponses HTTP et les échecs de transport ambigus échouent tous deux, sauf si
vous pouvez vérifier séparément un signal de refus propre au déploiement. Ajoutez
--apns-reachable pour ouvrir également un tunnel CONNECT HTTP/2 APNs via le proxy
et confirmer que le bac à sable APNs répond ; la sonde utilise un jeton de fournisseur volontairement invalide,
donc une réponse APNs 403 InvalidProviderToken constitue un signal de joignabilité réussi.
Options :
--json: affiche du JSON lisible par machine.--proxy-url <url>: valide cette URL de proxyhttp://ouhttps://au lieu de la configuration ou de l’environnement.--proxy-ca-file <path>: fait confiance à ce fichier CA PEM pour la vérification TLS d’un point de terminaison de proxy HTTPS.--allowed-url <url>: ajoute une destination censée réussir via le proxy. Répétez pour vérifier plusieurs destinations.--denied-url <url>: ajoute une destination censée être bloquée par le proxy. Répétez pour vérifier plusieurs destinations.--apns-reachable: vérifie aussi que le bac à sable APNs HTTP/2 est joignable via le proxy.--apns-authority <url>: autorité APNs à sonder avec--apns-reachable(https://api.sandbox.push.apple.compar défaut ; la production esthttps://api.push.apple.com).--timeout-ms <ms>: délai d’expiration par requête en millisecondes.
Consultez Proxy réseau pour les conseils de déploiement et la sémantique de refus.
Préréglages de requête
openclaw proxy query --preset <name> accepte :
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Notes
startutilise127.0.0.1par défaut sauf si--hostest défini.rundémarre un proxy de débogage local puis exécute la commande après--.- Le transfert direct vers l’amont du proxy de débogage ouvre des sockets amont pour le diagnostic. Lorsque le mode proxy géré OpenClaw est actif, le transfert direct des requêtes proxy et des tunnels CONNECT est désactivé par défaut ; définissez
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1uniquement pour des diagnostics locaux approuvés. validatese termine avec le code 1 lorsque la configuration du proxy ou les vérifications de destination échouent.- Les captures sont des données de débogage locales ; utilisez
openclaw proxy purgelorsque vous avez terminé.