CLI commands
Proxy
openclaw proxy
Convalida l'instradamento proxy gestito dall'operatore oppure esegue il proxy di debug esplicito locale e ispeziona il traffico acquisito.
Usa validate per eseguire il preflight di un proxy forward gestito
dall'operatore prima di abilitare l'instradamento proxy di OpenClaw. Gli altri
comandi sono strumenti di debug per l'indagine a livello di trasporto: possono
avviare un proxy locale, eseguire un comando figlio con l'acquisizione abilitata,
elencare le sessioni di acquisizione, interrogare pattern di traffico comuni,
leggere blob acquisiti ed eliminare i dati di acquisizione locali.
Comandi
openclaw proxy start [--host <host>] [--port <port>]openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]openclaw proxy coverageopenclaw proxy sessions [--limit <count>]openclaw proxy query --preset <name> [--session <id>]openclaw proxy blob --id <blobId>openclaw proxy purgeConvalida
openclaw proxy validate controlla l'URL proxy effettivo gestito dall'operatore da
--proxy-url, dalla configurazione o da OPENCLAW_PROXY_URL. Gli URL dei proxy
gestiti possono usare http:// per un listener proxy forward in chiaro oppure
https:// quando OpenClaw deve aprire TLS verso l'endpoint proxy prima di
inviare richieste proxy. Segnala un problema di configurazione quando nessun
proxy è abilitato e configurato; usa --proxy-url per un preflight una tantum
prima di modificare la configurazione. Aggiungi --proxy-ca-file per considerare
attendibile una CA privata per la connessione TLS a un endpoint proxy HTTPS. Per
impostazione predefinita verifica che una destinazione pubblica abbia successo
attraverso il proxy e che il proxy non possa raggiungere un canary di loopback
temporaneo. Le destinazioni negate personalizzate sono fail-closed: sia le
risposte HTTP sia gli errori di trasporto ambigui falliscono, a meno che tu non
possa verificare separatamente un segnale di negazione specifico della
distribuzione. Aggiungi --apns-reachable per aprire anche un tunnel CONNECT
HTTP/2 APNs attraverso il proxy e confermare che l'ambiente sandbox APNs
risponda; la sonda usa intenzionalmente un token provider non valido, quindi una
risposta APNs 403 InvalidProviderToken è un segnale di raggiungibilità riuscito.
Opzioni:
--json: stampa JSON leggibile dalla macchina.--proxy-url <url>: convalida questo URL proxyhttp://ohttps://invece della configurazione o dell'ambiente.--proxy-ca-file <path>: considera attendibile questo file CA PEM per la verifica TLS di un endpoint proxy HTTPS.--allowed-url <url>: aggiunge una destinazione che ci si aspetta abbia successo attraverso il proxy. Ripeti per controllare più destinazioni.--denied-url <url>: aggiunge una destinazione che ci si aspetta venga bloccata dal proxy. Ripeti per controllare più destinazioni.--apns-reachable: verifica anche che APNs HTTP/2 sandbox sia raggiungibile attraverso il proxy.--apns-authority <url>: authority APNs da sondare con--apns-reachable(https://api.sandbox.push.apple.comper impostazione predefinita; produzione:https://api.push.apple.com).--timeout-ms <ms>: timeout per richiesta in millisecondi.
Vedi Proxy di rete per indicazioni sulla distribuzione e sulla semantica della negazione.
Preset di query
openclaw proxy query --preset <name> accetta:
double-sendsretry-stormscache-bustingws-duplicate-framesmissing-ackerror-bursts
Note
startusa127.0.0.1come impostazione predefinita, a meno che--hostnon sia impostato.runavvia un proxy di debug locale e poi esegue il comando dopo--.- L'inoltro diretto verso l'upstream del proxy di debug apre socket upstream per la diagnostica. Quando la modalità proxy gestita di OpenClaw è attiva, l'inoltro diretto per le richieste proxy e i tunnel CONNECT è disabilitato per impostazione predefinita; imposta
OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1solo per diagnostica locale approvata. validatetermina con codice 1 quando la configurazione proxy o i controlli delle destinazioni falliscono.- Le acquisizioni sono dati di debug locali; usa
openclaw proxy purgeal termine.