--- read_when: - Vous devez valider le routage du proxy géré par l’opérateur avant le déploiement - Vous devez capturer localement le trafic de transport d'OpenClaw pour le débogage - Vous souhaitez inspecter les sessions de proxy de débogage, les blobs ou les préréglages de requête intégrés summary: Référence CLI pour `openclaw proxy`, y compris la validation du proxy géré par l’opérateur et l’inspecteur local de capture du proxy de débogage title: Proxy x-i18n: generated_at: "2026-05-04T18:23:58Z" model: gpt-5.5 provider: openai source_hash: 092c4e946dcab5e78e37d6fc77bb067b7a649368f8571fa127e462a85fa14ce5 source_path: cli/proxy.md workflow: 16 --- # `openclaw proxy` Validez le routage de proxy géré par l’opérateur, ou exécutez le proxy de débogage explicite local et inspectez le trafic capturé. Utilisez `validate` pour contrôler en amont un proxy de transfert géré par l’opérateur avant d’activer le routage de proxy OpenClaw. Les autres commandes sont des outils de débogage pour l’investigation au niveau du transport : elles peuvent démarrer un proxy local, exécuter une commande enfant avec la capture activée, lister les sessions de capture, interroger les schémas de trafic courants, lire les blobs capturés et purger les données de capture locales. ## Commandes ```bash openclaw proxy start [--host ] [--port ] openclaw proxy run [--host ] [--port ] -- openclaw proxy validate [--json] [--proxy-url ] [--allowed-url ] [--denied-url ] [--apns-reachable] [--apns-authority ] [--timeout-ms ] openclaw proxy coverage openclaw proxy sessions [--limit ] openclaw proxy query --preset [--session ] openclaw proxy blob --id openclaw proxy purge ``` ## Validation `openclaw proxy validate` vérifie l’URL effective du proxy géré par l’opérateur depuis `--proxy-url`, la configuration ou `OPENCLAW_PROXY_URL`. Elle signale un problème de configuration lorsqu’ aucun proxy n’est activé et configuré ; utilisez `--proxy-url` pour un contrôle en amont ponctuel avant de modifier la configuration. Par défaut, elle vérifie qu’une destination publique réussit via le proxy et que le proxy ne peut pas atteindre un canari loopback temporaire. Les destinations refusées personnalisées échouent fermées : les réponses HTTP et les échecs de transport ambigus échouent tous deux, sauf si vous pouvez vérifier séparément un signal de refus propre au déploiement. Ajoutez `--apns-reachable` pour ouvrir également un tunnel CONNECT HTTP/2 APNs via le proxy et confirmer que le sandbox APNs répond ; la sonde utilise un jeton de fournisseur intentionnellement invalide, donc une réponse APNs `403 InvalidProviderToken` est un signal de joignabilité réussi. Options : - `--json` : afficher du JSON lisible par machine. - `--proxy-url ` : valider cette URL de proxy au lieu de la configuration ou de l’environnement. - `--allowed-url ` : ajouter une destination censée réussir via le proxy. Répétez pour vérifier plusieurs destinations. - `--denied-url ` : ajouter une destination censée être bloquée par le proxy. Répétez pour vérifier plusieurs destinations. - `--apns-reachable` : vérifier également que le sandbox APNs HTTP/2 est joignable via le proxy. - `--apns-authority ` : autorité APNs à sonder avec `--apns-reachable` (`https://api.sandbox.push.apple.com` par défaut ; la production est `https://api.push.apple.com`). - `--timeout-ms ` : délai d’expiration par requête en millisecondes. Consultez [Proxy réseau](/fr/security/network-proxy) pour les conseils de déploiement et la sémantique des refus. ## Préréglages de requête `openclaw proxy query --preset ` accepte : - `double-sends` - `retry-storms` - `cache-busting` - `ws-duplicate-frames` - `missing-ack` - `error-bursts` ## Notes - `start` utilise `127.0.0.1` par défaut, sauf si `--host` est défini. - `run` démarre un proxy de débogage local, puis exécute la commande après `--`. - Le transfert direct vers l’amont du proxy de débogage ouvre des sockets amont à des fins de diagnostic. Lorsque le mode proxy géré d’OpenClaw est actif, le transfert direct pour les requêtes de proxy et les tunnels CONNECT est désactivé par défaut ; définissez `OPENCLAW_DEBUG_PROXY_ALLOW_DIRECT_CONNECT_WITH_MANAGED_PROXY=1` uniquement pour des diagnostics locaux approuvés. - `validate` se termine avec le code 1 lorsque la configuration du proxy ou les vérifications de destination échouent. - Les captures sont des données de débogage locales ; utilisez `openclaw proxy purge` lorsque vous avez terminé. ## Connexe - [Référence CLI](/fr/cli) - [Proxy réseau](/fr/security/network-proxy) - [Authentification de proxy de confiance](/fr/gateway/trusted-proxy-auth)