Proxy

先听这页的人话版

这一页不是在堆术语，它像把“Proxy”这台小机器搬到桌上，当着你的面拆开给你看。你先不用全记住，先抓住它到底在忙什么：openclaw proxy。

如果把这页当成“给普通人看的版本”，你最应该带走的是：它到底在教你一件什么事、什么时候要这样做、以及哪里最容易踩坑。

原始路径：/cli/proxy 章节数量：6 查看原文

第 1 站

Start Here

这一节更像安装或配置步骤，重点不是概念，而是“按什么顺序做才不会卡住”。

这段在解决什么

这一节更像安装或配置步骤，重点不是概念，而是“按什么顺序做才不会卡住”。

为什么值得看

很多文档看起来长，其实是在防你漏掉前置条件。

真要动手时

真正照做时，先找前置条件，再找必填项，最后看验证方法。

先别急着背术语

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy Validate operator-managed proxy routing, or run the local explicit debug proxy and inspect captured traf…。

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy。

原文小纸条

# openclaw proxy

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：Validate operator-managed proxy routing, or run the local explicit debug proxy and inspect captured traffic.

原文小纸条

Validate operator-managed proxy routing, or run the local explicit debug proxy and inspect captured traffic.

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：Use validate to preflight an operator-managed forward proxy before enabling OpenClaw proxy routing. The other 魔法口令s are…。

原文小纸条

Use validate to preflight an operator-managed forward proxy before enabling OpenClaw proxy routing. The other commands are debugging tools for transport-level investigation: they can start a local proxy, run a child command with capture enabled, list capture sessions, query common traffic patterns, read captured blobs, and purge local capture data.

第 2 站

魔法口令s

这一节主要在解释“魔法口令s”到底是干什么的，以及你什么时候会遇到它。

这段在解决什么

这一节主要在解释“魔法口令s”到底是干什么的，以及你什么时候会遇到它。

为什么值得看

如果你是第一次接触 OpenClaw，这一节最值得看的不是术语本身，而是它背后的使用场景和限制。

真要动手时

真正动手时，先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。

先别急着背术语

这一小段像旁白，在提醒我们镜头已经切到下一站。

像魔法口令拆解

这是一句直接对 OpenClaw 说的话，像你把任务清清楚楚塞到它手里。

这一句是在直接叫 OpenClaw 动起来：“openclaw proxy start [--host <host>] [--port <port>]”。你可以把它想成一句说出口就要执行的差事。
这一句是在直接叫 OpenClaw 动起来：“openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>”。你可以把它想成一句说出口就要执行的差事。
这一句是在直接叫 OpenClaw 动起来：“openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]”。你可以把它想成一句说出口就要执行的差事。

原文代码块

openclaw proxy start [--host <host>] [--port <port>]
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
openclaw proxy validate [--json] [--proxy-url <url>] [--proxy-ca-file <path>] [--allowed-url <url>] [--denied-url <url>] [--apns-reachable] [--apns-authority <url>] [--timeout-ms <ms>]
openclaw proxy coverage
openclaw proxy sessions [--limit <count>]
openclaw proxy query --preset <name> [--session <id>]
openclaw proxy blob --id <blobId>
openclaw proxy purge

第 3 站

Validate

这一节在讲规则和边界：什么默认允许、什么必须显式打开、什么被禁止。

这段在解决什么

这一节在讲规则和边界：什么默认允许、什么必须显式打开、什么被禁止。

为什么值得看

这种内容决定了 OpenClaw 是“能做”还是“现在还不能做”，读懂它比记术语更重要。

真要动手时

你可以把这一节当成权限说明书，真正配置时优先盯住 default、required、allow、deny 这几个词。

先别急着背术语

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy validate checks the effective operator-managed proxy URL from --proxy-url, 设置说明书, or OPENCLAW_PROXY_URL.…。

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy validate checks the effective operator-managed proxy URL from --proxy-url, 设置说明书, or OPENCLAW_PROXY_URL.…。

原文小纸条

openclaw proxy validate checks the effective operator-managed proxy URL from --proxy-url, config, or OPENCLAW_PROXY_URL. Managed proxy URLs can use http:// for a plain forward-proxy listener or https:// when OpenClaw must open TLS to the proxy endpoint before sending proxy requests. It reports a config problem when no proxy is enabled and configured; use --proxy-url for a one-off preflight before changing config. Add --proxy-ca-file to trust a private CA for the TLS connection to an HTTPS proxy endpoint. By default it verifies that a public destination succeeds through the proxy and that the proxy cannot reach a temporary loopback canary. Custom denied destinations are fail-closed: HTTP responses and ambiguous transport failures both fail unless you can verify a deployment-specific denial signal separately. Add --apns-reachable to also open an APNs HTTP/2 CONNECT tunnel through the proxy and confirm sandbox APNs responds; the probe uses an intentionally invalid provider token, so an APNs 403 InvalidProviderToken response is a successful reachability signal.

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：Options:。

原文小纸条

Options:

像准备清单

这一串条目别硬背，把它当成“Validate”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错：--json: print machine-readable JSON.、--proxy-url <url>: validate this http://…、--proxy-ca-file <path>: trust this PEM CA…、--allowed-url <url>: add a destination ex…。

原文小纸条

--json: print machine-readable JSON.
--proxy-url <url>: validate this http:// or https:// proxy URL instead of config or env.
--proxy-ca-file <path>: trust this PEM CA file for TLS verification of an HTTPS proxy endpoint.
--allowed-url <url>: add a destination expected to succeed through the proxy. Repeat to check multiple destinations.
--denied-url <url>: add a destination expected to be blocked by the proxy. Repeat to check multiple destinations.
--apns-reachable: also verify sandbox APNs HTTP/2 is reachable through the proxy.
--apns-authority <url>: APNs authority to probe with --apns-reachable (https://api.sandbox.push.apple.com by default; production is https://api.push.apple.com).
--timeout-ms <ms>: per-request timeout in milliseconds.

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：See Network Proxy for deployment guidance and denial semantics.

原文小纸条

See Network Proxy for deployment guidance and denial semantics.

第 4 站

Query presets

这一节主要在解释“Query presets”到底是干什么的，以及你什么时候会遇到它。

这段在解决什么

这一节主要在解释“Query presets”到底是干什么的，以及你什么时候会遇到它。

为什么值得看

如果你是第一次接触 OpenClaw，这一节最值得看的不是术语本身，而是它背后的使用场景和限制。

真要动手时

真正动手时，先看它有没有默认值、有没有必须打开的选项、以及会不会影响安全边界。

先别急着背术语

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy query --preset <name> accepts:。

像讲绘本

如果把这一段摆成一个小场景，你会看到几样东西正在互相打招呼、拦路或者传东西。别急着记名词，先抓住它此刻到底在发生什么：openclaw proxy query --preset <name> accepts:。

原文小纸条

openclaw proxy query --preset <name> accepts:

像准备清单

这一串条目别硬背，把它当成“Query presets”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错：double-sends、retry-storms、cache-busting、ws-duplicate-frames。

原文小纸条

double-sends
retry-storms
cache-busting
ws-duplicate-frames
missing-ack
error-bursts

第 5 站

Notes

这一节在讲规则和边界：什么默认允许、什么必须显式打开、什么被禁止。

这段在解决什么

这一节在讲规则和边界：什么默认允许、什么必须显式打开、什么被禁止。

为什么值得看

这种内容决定了 OpenClaw 是“能做”还是“现在还不能做”，读懂它比记术语更重要。

真要动手时

你可以把这一节当成权限说明书，真正配置时优先盯住 default、required、allow、deny 这几个词。

先别急着背术语

这一小段像旁白，在提醒我们镜头已经切到下一站。

像准备清单

这一串条目别硬背，把它当成“Notes”门口贴出来的几张便签就行。它们在提醒你先备好什么、别漏掉什么、哪里最容易走错：start defaults to 127.0.0.1 unless --host…、run starts a local debug proxy and then r…、The debug proxy's direct up一边说一边送 forward…、validate exits with code 1 when proxy 设置说…。

原文小纸条

start defaults to 127.0.0.1 unless --host is set.
run starts a local debug proxy and then runs the command after --.
The debug proxy's direct upstream forwarding opens upstream sockets for diagnostics. When OpenClaw managed proxy mode is active, direct forwarding for proxy requests and CONNECT tunnels is disabled by default; set OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1 only for approved local diagnostics.
validate exits with code 1 when proxy config or destination checks fail.
Captures are local debugging data; use openclaw proxy purge when finished.

第 6 站

Proxy：命令行这颗按钮到底按哪儿

Proxy

Start Here

魔法口令s

Validate

Query presets

Notes

Related