chore(i18n): refresh zh-CN translations
This commit is contained in:
parent
7937b157d5
commit
4bb44d17ae
@ -1,40 +1,40 @@
|
||||
---
|
||||
read_when:
|
||||
- 你需要针对 SSRF 和 DNS 重绑定攻击的纵深防御
|
||||
- 你希望针对 SSRF 和 DNS 重绑定攻击实施纵深防御
|
||||
- 为 OpenClaw 运行时流量配置外部正向代理
|
||||
summary: 如何通过运维方管理的过滤代理路由 OpenClaw 运行时 HTTP 和 WebSocket 流量
|
||||
summary: 如何通过操作员管理的过滤代理路由 OpenClaw 运行时的 HTTP 和 WebSocket 流量
|
||||
title: 网络代理
|
||||
x-i18n:
|
||||
generated_at: "2026-04-29T14:33:54Z"
|
||||
generated_at: "2026-04-30T00:00:06Z"
|
||||
model: gpt-5.5
|
||||
provider: openai
|
||||
source_hash: d5f6c2ba03ef9826675bb82957be21ec690631fcf5eca1e99775c3c145cd1531
|
||||
source_hash: c4e879f787571410acdda55dcdbb5fd77aef1d24045af5c9208cba51330a70ca
|
||||
source_path: security/network-proxy.md
|
||||
workflow: 16
|
||||
---
|
||||
|
||||
# 网络代理
|
||||
|
||||
OpenClaw 可以通过由运维方管理的前向代理来路由运行时 HTTP 和 WebSocket 流量。对于希望集中控制出站流量、加强 SSRF 防护并提升网络可审计性的部署,这是可选的纵深防御措施。
|
||||
OpenClaw 可以通过由操作员管理的正向代理路由运行时 HTTP 和 WebSocket 流量。对于需要集中出口控制、更强 SSRF 防护和更好网络可审计性的部署,这是可选的纵深防御措施。
|
||||
|
||||
OpenClaw 不会附带、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。
|
||||
OpenClaw 不会随附、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。
|
||||
|
||||
## 为什么使用代理?
|
||||
|
||||
代理为运维方提供一个面向出站 HTTP 和 WebSocket 流量的网络控制点。即使不考虑 SSRF 加固,这也很有用:
|
||||
代理为操作员提供一个用于出站 HTTP 和 WebSocket 流量的网络控制点。即使在 SSRF 加固之外,这也可能很有用:
|
||||
|
||||
- 集中策略:维护一份出站策略,而不是依赖每个应用 HTTP 调用点都正确实现网络规则。
|
||||
- 集中策略:维护一套出口策略,而不是依赖每个应用 HTTP 调用点都正确处理网络规则。
|
||||
- 连接时检查:在 DNS 解析之后、代理打开上游连接之前立即评估目标。
|
||||
- DNS 重绑定防御:缩小应用级 DNS 检查与实际出站连接之间的间隙。
|
||||
- 更广泛的 JavaScript 覆盖:将普通的 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端路由到同一路径。
|
||||
- 可审计性:在出站边界记录允许和拒绝的目标。
|
||||
- DNS 重绑定防护:缩小应用级 DNS 检查与实际出站连接之间的间隙。
|
||||
- 更广泛的 JavaScript 覆盖:通过同一路径路由普通 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端。
|
||||
- 可审计性:在出口边界记录允许和拒绝的目标。
|
||||
- 运维控制:无需重新构建 OpenClaw,即可强制执行目标规则、网络分段、速率限制或出站允许列表。
|
||||
|
||||
代理路由是针对普通 HTTP 和 WebSocket 出站的进程级护栏。它为运维方提供一个故障关闭路径,用于通过其自己的过滤代理路由受支持的 JavaScript HTTP 客户端,但它不是操作系统级网络沙箱,也不会让 OpenClaw 认证代理的目标策略。
|
||||
代理路由是针对普通 HTTP 和 WebSocket 出口的进程级防护栏。它为操作员提供了一条故障关闭路径,可将受支持的 JavaScript HTTP 客户端通过他们自己的过滤代理进行路由,但它不是 OS 级网络沙箱,也不会让 OpenClaw 认证代理的目标策略。
|
||||
|
||||
## OpenClaw 如何路由流量
|
||||
|
||||
当 `proxy.enabled=true` 且配置了代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出站流量:
|
||||
当 `proxy.enabled=true` 且配置了代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出口:
|
||||
|
||||
```text
|
||||
OpenClaw process
|
||||
@ -43,13 +43,27 @@ OpenClaw process
|
||||
WebSocket clients -> operator-managed filtering proxy -> public internet
|
||||
```
|
||||
|
||||
公共契约是路由行为,而不是用于实现它的内部 Node 钩子。当 Gateway 网关 URL 使用 `localhost` 或字面量回环 IP(例如 `127.0.0.1` 或 `[::1]`)时,OpenClaw Gateway 网关控制平面 WebSocket 客户端会为 local loopback Gateway 网关 RPC 流量使用一条狭窄的直连路径。即使运维方代理阻止回环目标,该控制平面路径也必须能够访问回环 Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用配置的代理。
|
||||
公开契约是路由行为,而不是用于实现它的内部 Node 钩子。OpenClaw Gateway 网关控制平面 WebSocket 客户端在 Gateway 网关 URL 使用 `localhost` 或字面量 loopback IP(例如 `127.0.0.1` 或 `[::1]`)时,会为 local loopback Gateway 网关 RPC 流量使用一条狭窄的直连路径。即使操作员代理阻止 loopback 目标,该控制平面路径也必须能够到达 loopback Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用配置的代理。
|
||||
|
||||
代理 URL 本身必须使用 `http://`。通过代理访问 HTTPS 目标仍受支持,方式是 HTTP `CONNECT`;这只表示 OpenClaw 需要一个纯 HTTP 前向代理监听器,例如 `http://127.0.0.1:3128`。
|
||||
在内部,OpenClaw 为此功能使用两个进程级路由钩子:
|
||||
|
||||
代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果其中保留 `localhost` 或 `127.0.0.1`,高风险 SSRF 目标就会跳过过滤代理。
|
||||
- Undici dispatcher 路由覆盖 `fetch`、基于 undici 的客户端,以及提供自身 undici dispatcher 的传输协议。
|
||||
- `global-agent` 路由覆盖 Node 核心 `node:http` 和 `node:https` 调用方,包括许多基于 `http.request`、`https.request`、`http.get` 和 `https.get` 的库。托管代理模式会强制使用该全局 agent,因此显式 Node HTTP agent 不会意外绕过操作员代理。
|
||||
|
||||
关闭时,OpenClaw 会恢复之前的代理环境,并重置缓存的进程路由状态。
|
||||
有些插件拥有自定义传输协议,即使存在进程级路由,也需要显式代理接线。例如,Telegram 的 Bot API 传输协议使用自己的 HTTP/1 undici dispatcher,因此会在该所有者特定的传输路径中遵循进程代理环境以及托管的 `OPENCLAW_PROXY_URL` 回退。
|
||||
|
||||
代理 URL 本身必须使用 `http://`。HTTPS 目标仍可通过代理借助 HTTP `CONNECT` 支持;这只表示 OpenClaw 期望一个明文 HTTP 正向代理监听器,例如 `http://127.0.0.1:3128`。
|
||||
|
||||
当代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果其中保留 `localhost` 或 `127.0.0.1`,高风险 SSRF 目标就会跳过过滤代理。
|
||||
|
||||
关闭时,OpenClaw 会恢复先前的代理环境并重置缓存的进程路由状态。
|
||||
|
||||
## 相关代理术语
|
||||
|
||||
- `proxy.enabled` / `proxy.proxyUrl`:用于 OpenClaw 运行时出口的出站正向代理路由。此页面记录该功能。
|
||||
- `gateway.auth.mode: "trusted-proxy"`:用于 Gateway 网关访问的入站身份感知反向代理认证。请参阅[可信代理认证](/zh-CN/gateway/trusted-proxy-auth)。
|
||||
- `openclaw proxy`:用于开发和支持的本地调试代理与捕获检查器。请参阅 [openclaw proxy](/zh-CN/cli/proxy)。
|
||||
- 渠道或提供商特定的代理设置:针对特定传输协议的所有者特定覆盖。如果目标是在整个运行时中进行集中出口控制,请优先使用托管网络代理。
|
||||
|
||||
## 配置
|
||||
|
||||
@ -59,7 +73,7 @@ proxy:
|
||||
proxyUrl: http://127.0.0.1:3128
|
||||
```
|
||||
|
||||
你也可以通过环境提供 URL,同时在配置中保持 `proxy.enabled=true`:
|
||||
你也可以通过环境提供 URL,同时在配置中保留 `proxy.enabled=true`:
|
||||
|
||||
```bash
|
||||
OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run
|
||||
@ -67,7 +81,7 @@ OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run
|
||||
|
||||
`proxy.proxyUrl` 优先于 `OPENCLAW_PROXY_URL`。
|
||||
|
||||
如果 `enabled=true` 但没有配置有效的代理 URL,受保护的命令会启动失败,而不是回退到直接网络访问。
|
||||
如果 `enabled=true` 但未配置有效的代理 URL,受保护命令会启动失败,而不是回退到直接网络访问。
|
||||
|
||||
对于使用 `openclaw gateway start` 启动的托管 Gateway 网关服务,建议将 URL 存储在配置中:
|
||||
|
||||
@ -78,51 +92,51 @@ openclaw gateway install --force
|
||||
openclaw gateway start
|
||||
```
|
||||
|
||||
环境回退最适合前台运行。如果你将它用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装服务,使 launchd、systemd 或计划任务以该值启动 Gateway 网关。
|
||||
环境回退最适合前台运行。如果你将其用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装服务,使 launchd、systemd 或定时任务使用该值启动 Gateway 网关。
|
||||
|
||||
对于 `openclaw --container ...` 命令,如果设置了 `OPENCLAW_PROXY_URL`,OpenClaw 会将其转发给面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指的是容器本身,而不是宿主机。除非你显式覆盖该安全检查,否则 OpenClaw 会拒绝面向容器的命令使用回环代理 URL。
|
||||
对于 `openclaw --container ...` 命令,如果设置了 `OPENCLAW_PROXY_URL`,OpenClaw 会将其转发到面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指向容器自身,而不是主机。除非你显式覆盖该安全检查,否则 OpenClaw 会拒绝面向容器的命令使用 loopback 代理 URL。
|
||||
|
||||
## 代理要求
|
||||
|
||||
代理策略是安全边界。OpenClaw 无法验证代理是否阻止了正确的目标。
|
||||
|
||||
配置代理时应做到:
|
||||
配置代理以:
|
||||
|
||||
- 仅绑定到回环或受信任的私有接口。
|
||||
- 限制访问,使只有 OpenClaw 进程、主机、容器或服务账户可以使用它。
|
||||
- 仅绑定到 loopback 或私有可信接口。
|
||||
- 限制访问权限,使只有 OpenClaw 进程、主机、容器或服务账户可以使用它。
|
||||
- 自行解析目标,并在 DNS 解析后阻止目标 IP。
|
||||
- 在连接时对普通 HTTP 请求和 HTTPS `CONNECT` 隧道应用策略。
|
||||
- 拒绝针对回环、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。
|
||||
- 避免使用主机名允许列表,除非你完全信任 DNS 解析路径。
|
||||
- 记录目标、决策、状态和原因,但不记录请求正文、授权标头、Cookie 或其他密钥。
|
||||
- 将代理策略纳入版本控制,并像审查安全敏感配置一样审查变更。
|
||||
- 在连接时对明文 HTTP 请求和 HTTPS `CONNECT` 隧道同时应用策略。
|
||||
- 拒绝针对 loopback、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。
|
||||
- 除非你完全信任 DNS 解析路径,否则避免使用主机名允许列表。
|
||||
- 记录目标、决策、状态和原因,但不要记录请求正文、授权标头、Cookie 或其他秘密。
|
||||
- 将代理策略纳入版本控制,并像安全敏感配置一样审查变更。
|
||||
|
||||
## 建议阻止的目标
|
||||
## 推荐阻止的目标
|
||||
|
||||
将此拒绝列表作为任何前向代理、防火墙或出站策略的起点。
|
||||
将此拒绝列表作为任何正向代理、防火墙或出口策略的起点。
|
||||
|
||||
OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的对等钩子包括 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及用于 NAT64、6to4、Teredo、ISATAP 和 IPv4 映射形式的嵌入式 IPv4 哨兵处理。维护外部代理策略时,这些文件是有用参考,但 OpenClaw 不会自动导出这些规则,也不会在你的代理中强制执行它们。
|
||||
OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的对等钩子是 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及针对 NAT64、6to4、Teredo、ISATAP 和 IPv4-mapped 形式的嵌入式 IPv4 哨兵处理。维护外部代理策略时,这些文件是有用的参考,但 OpenClaw 不会在你的代理中自动导出或强制执行这些规则。
|
||||
|
||||
| 范围或主机 | 阻止原因 |
|
||||
| 范围或主机 | 阻止原因 |
|
||||
| ------------------------------------------------------------------------------------ | ---------------------------------------------------- |
|
||||
| `127.0.0.0/8`, `localhost`, `localhost.localdomain` | IPv4 回环 |
|
||||
| `::1/128` | IPv6 回环 |
|
||||
| `127.0.0.0/8`, `localhost`, `localhost.localdomain` | IPv4 loopback |
|
||||
| `::1/128` | IPv6 loopback |
|
||||
| `0.0.0.0/8`, `::/128` | 未指定地址和本网络地址 |
|
||||
| `10.0.0.0/8`, `172.16.0.0/12`, `192.168.0.0/16` | RFC1918 私有网络 |
|
||||
| `10.0.0.0/8`, `172.16.0.0/12`, `192.168.0.0/16` | RFC1918 私有网络 |
|
||||
| `169.254.0.0/16`, `fe80::/10` | 链路本地地址和常见云元数据路径 |
|
||||
| `169.254.169.254`, `metadata.google.internal` | 云元数据服务 |
|
||||
| `100.64.0.0/10` | 运营商级 NAT 共享地址空间 |
|
||||
| `198.18.0.0/15`, `2001:2::/48` | 基准测试范围 |
|
||||
| `192.0.0.0/24`, `192.0.2.0/24`, `198.51.100.0/24`, `203.0.113.0/24`, `2001:db8::/32` | 特殊用途和文档范围 |
|
||||
| `224.0.0.0/4`, `ff00::/8` | 多播 |
|
||||
| `240.0.0.0/4` | 保留 IPv4 |
|
||||
| `fc00::/7`, `fec0::/10` | IPv6 本地/私有范围 |
|
||||
| `100::/64`, `2001:20::/28` | IPv6 丢弃和 ORCHIDv2 范围 |
|
||||
| `240.0.0.0/4` | 保留 IPv4 |
|
||||
| `fc00::/7`, `fec0::/10` | IPv6 本地/私有范围 |
|
||||
| `100::/64`, `2001:20::/28` | IPv6 丢弃和 ORCHIDv2 范围 |
|
||||
| `64:ff9b::/96`, `64:ff9b:1::/48` | 带嵌入式 IPv4 的 NAT64 前缀 |
|
||||
| `2002::/16`, `2001::/32` | 带嵌入式 IPv4 的 6to4 和 Teredo |
|
||||
| `::/96`, `::ffff:0:0/96` | IPv4 兼容和 IPv4 映射 IPv6 |
|
||||
| `2002::/16`, `2001::/32` | 带嵌入式 IPv4 的 6to4 和 Teredo |
|
||||
| `::/96`, `::ffff:0:0/96` | IPv4-compatible 和 IPv4-mapped IPv6 |
|
||||
|
||||
如果你的云提供商或网络平台记录了其他元数据主机或保留范围,也请一并添加。
|
||||
如果你的云提供商或网络平台记录了其他元数据主机或保留范围,也请添加它们。
|
||||
|
||||
## 验证
|
||||
|
||||
@ -134,7 +148,7 @@ curl -x http://127.0.0.1:3128 http://127.0.0.1/
|
||||
curl -x http://127.0.0.1:3128 http://169.254.169.254/
|
||||
```
|
||||
|
||||
公共请求应成功。回环和元数据请求应在代理处失败。
|
||||
公共请求应成功。loopback 和元数据请求应在代理处失败。
|
||||
|
||||
然后启用 OpenClaw 代理路由:
|
||||
|
||||
@ -154,9 +168,9 @@ proxy:
|
||||
|
||||
## 限制
|
||||
|
||||
- 代理可提升对进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是操作系统级网络沙箱。
|
||||
- 原始 `net`、`tls` 和 `http2` 套接字、原生插件以及子进程可能绕过 Node 级代理路由,除非它们继承并遵守代理环境变量。
|
||||
- 需要时,应在运维方代理策略中为用户本地 WebUI 和本地模型服务器加入允许列表;OpenClaw 不会为它们暴露通用本地网络绕过。
|
||||
- Gateway 网关控制平面代理绕过被有意限制为 `localhost` 和字面量回环 IP URL。对于本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通基于主机名的流量一样路由。
|
||||
- 代理提升了对进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是 OS 级网络沙箱。
|
||||
- 原始 `net`、`tls` 和 `http2` 套接字、原生插件以及子进程可能绕过 Node 级代理路由,除非它们继承并遵循代理环境变量。
|
||||
- 需要时,用户本地 WebUI 和本地模型服务器应在操作员代理策略中加入允许列表;OpenClaw 不会为它们暴露通用的本地网络绕过。
|
||||
- Gateway 网关控制平面代理绕过有意限制为 `localhost` 和字面量 loopback IP URL。对本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通基于主机名的流量一样路由。
|
||||
- OpenClaw 不会检查、测试或认证你的代理策略。
|
||||
- 将代理策略变更视为安全敏感的运维变更。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user