chore(i18n): refresh zh-CN translations
This commit is contained in:
parent
3dd2bdfe52
commit
bccb706f53
@ -1,29 +1,31 @@
|
||||
---
|
||||
read_when:
|
||||
- 你需要在部署前验证由操作员管理的代理路由
|
||||
- 你需要在本地捕获 OpenClaw 传输流量以进行调试
|
||||
- 你想检查调试代理会话、blob 或内置查询预设
|
||||
summary: '`openclaw proxy` 的 CLI 参考,本地调试代理和捕获检查器'
|
||||
- 你想检查调试代理会话、二进制对象或内置查询预设
|
||||
summary: '`openclaw proxy` 的 CLI 参考,包括操作员管理的代理验证和本地调试代理捕获检查器'
|
||||
title: 代理
|
||||
x-i18n:
|
||||
generated_at: "2026-04-24T04:01:14Z"
|
||||
model: gpt-5.4
|
||||
generated_at: "2026-05-01T05:24:01Z"
|
||||
model: gpt-5.5
|
||||
provider: openai
|
||||
source_hash: 7af5c596fb36f67e3fcffaff14dcbb4eabbcff0b95174ac6058a097ec9fd715f
|
||||
source_hash: e0820de861bfe1ec14e0c1624d636d6474b5fedd317e3ba1baaa61f6530e06e9
|
||||
source_path: cli/proxy.md
|
||||
workflow: 15
|
||||
workflow: 16
|
||||
---
|
||||
|
||||
# `openclaw proxy`
|
||||
|
||||
运行本地显式调试代理并检查捕获的流量。
|
||||
验证操作员管理的代理路由,或运行本地显式调试代理并检查捕获的流量。
|
||||
|
||||
这是一个用于传输层排查的调试命令。它可以启动本地代理、在启用捕获的情况下运行子命令、列出捕获会话、查询常见流量模式、读取捕获的 blob,以及清除本地捕获数据。
|
||||
使用 `validate` 在启用 OpenClaw 代理路由之前,对操作员管理的转发代理进行预检。其他命令是用于传输层调查的调试工具:它们可以启动本地代理、在启用捕获的情况下运行子命令、列出捕获会话、查询常见流量模式、读取捕获的 blob,并清除本地捕获数据。
|
||||
|
||||
## 命令
|
||||
|
||||
```bash
|
||||
openclaw proxy start [--host <host>] [--port <port>]
|
||||
openclaw proxy run [--host <host>] [--port <port>] -- <cmd...>
|
||||
openclaw proxy validate [--json] [--proxy-url <url>] [--allowed-url <url>] [--denied-url <url>] [--timeout-ms <ms>]
|
||||
openclaw proxy coverage
|
||||
openclaw proxy sessions [--limit <count>]
|
||||
openclaw proxy query --preset <name> [--session <id>]
|
||||
@ -31,9 +33,23 @@ openclaw proxy blob --id <blobId>
|
||||
openclaw proxy purge
|
||||
```
|
||||
|
||||
## 验证
|
||||
|
||||
`openclaw proxy validate` 会检查来自 `--proxy-url`、配置或 `OPENCLAW_PROXY_URL` 的实际操作员管理的代理 URL。当没有启用和配置代理时,它会报告配置问题;在更改配置前,可使用 `--proxy-url` 进行一次性预检。默认情况下,它会验证公共目标可通过代理成功访问,并且代理无法访问临时 loopback 金丝雀。自定义拒绝目标采用失败关闭策略:HTTP 响应和含糊的传输失败都会导致失败,除非你可以单独验证特定部署的拒绝信号。
|
||||
|
||||
选项:
|
||||
|
||||
- `--json`:打印机器可读的 JSON。
|
||||
- `--proxy-url <url>`:验证此代理 URL,而不是配置或环境变量。
|
||||
- `--allowed-url <url>`:添加一个预期可通过代理成功访问的目标。可重复使用以检查多个目标。
|
||||
- `--denied-url <url>`:添加一个预期会被代理阻止的目标。可重复使用以检查多个目标。
|
||||
- `--timeout-ms <ms>`:每个请求的超时时间,单位为毫秒。
|
||||
|
||||
请参阅[网络代理](/zh-CN/security/network-proxy),了解部署指南和拒绝语义。
|
||||
|
||||
## 查询预设
|
||||
|
||||
`openclaw proxy query --preset <name>` 接受以下值:
|
||||
`openclaw proxy query --preset <name>` 接受:
|
||||
|
||||
- `double-sends`
|
||||
- `retry-storms`
|
||||
@ -45,10 +61,12 @@ openclaw proxy purge
|
||||
## 说明
|
||||
|
||||
- `start` 默认使用 `127.0.0.1`,除非设置了 `--host`。
|
||||
- `run` 会先启动本地调试代理,然后运行 `--` 之后的命令。
|
||||
- 捕获内容属于本地调试数据;完成后请使用 `openclaw proxy purge` 清除。
|
||||
- `run` 会启动本地调试代理,然后运行 `--` 之后的命令。
|
||||
- 当代理配置或目标检查失败时,`validate` 会以代码 1 退出。
|
||||
- 捕获内容是本地调试数据;完成后请使用 `openclaw proxy purge`。
|
||||
|
||||
## 相关内容
|
||||
|
||||
- [CLI 参考](/zh-CN/cli)
|
||||
- [受信任代理认证](/zh-CN/gateway/trusted-proxy-auth)
|
||||
- [网络代理](/zh-CN/security/network-proxy)
|
||||
- [可信代理认证](/zh-CN/gateway/trusted-proxy-auth)
|
||||
|
||||
@ -1,40 +1,40 @@
|
||||
---
|
||||
read_when:
|
||||
- 你希望针对 SSRF 和 DNS 重绑定攻击实施纵深防御
|
||||
- 为 OpenClaw 运行时流量配置外部正向代理
|
||||
summary: 如何通过操作员管理的过滤代理路由 OpenClaw 运行时的 HTTP 和 WebSocket 流量
|
||||
- 你希望针对 SSRF 和 DNS 重绑定攻击实现纵深防御
|
||||
- 配置用于 OpenClaw 运行时流量的外部正向代理
|
||||
summary: 如何通过运维方管理的过滤代理路由 OpenClaw 运行时 HTTP 和 WebSocket 流量
|
||||
title: 网络代理
|
||||
x-i18n:
|
||||
generated_at: "2026-04-30T00:00:06Z"
|
||||
generated_at: "2026-05-01T05:23:54Z"
|
||||
model: gpt-5.5
|
||||
provider: openai
|
||||
source_hash: c4e879f787571410acdda55dcdbb5fd77aef1d24045af5c9208cba51330a70ca
|
||||
source_hash: 9207d349e4410e38631ae7665be19b536e4a4128a4e80dd095e802804dfd66a3
|
||||
source_path: security/network-proxy.md
|
||||
workflow: 16
|
||||
---
|
||||
|
||||
# 网络代理
|
||||
|
||||
OpenClaw 可以通过由操作员管理的正向代理路由运行时 HTTP 和 WebSocket 流量。对于需要集中出口控制、更强 SSRF 防护和更好网络可审计性的部署,这是可选的纵深防御措施。
|
||||
OpenClaw 可以通过由运维人员管理的正向代理路由运行时 HTTP 和 WebSocket 流量。对于需要集中式出站控制、更强 SSRF 防护和更好网络可审计性的部署,这是可选的纵深防御措施。
|
||||
|
||||
OpenClaw 不会随附、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。
|
||||
OpenClaw 不随附、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。
|
||||
|
||||
## 为什么使用代理?
|
||||
|
||||
代理为操作员提供一个用于出站 HTTP 和 WebSocket 流量的网络控制点。即使在 SSRF 加固之外,这也可能很有用:
|
||||
代理为运维人员提供一个用于出站 HTTP 和 WebSocket 流量的网络控制点。即使在 SSRF 加固之外,这也可能很有用:
|
||||
|
||||
- 集中策略:维护一套出口策略,而不是依赖每个应用 HTTP 调用点都正确处理网络规则。
|
||||
- 集中式策略:维护一个出站策略,而不是依赖每个应用程序 HTTP 调用点都正确处理网络规则。
|
||||
- 连接时检查:在 DNS 解析之后、代理打开上游连接之前立即评估目标。
|
||||
- DNS 重绑定防护:缩小应用级 DNS 检查与实际出站连接之间的间隙。
|
||||
- 更广泛的 JavaScript 覆盖:通过同一路径路由普通 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端。
|
||||
- 可审计性:在出口边界记录允许和拒绝的目标。
|
||||
- 运维控制:无需重新构建 OpenClaw,即可强制执行目标规则、网络分段、速率限制或出站允许列表。
|
||||
- DNS 重绑定防护:缩小应用程序级 DNS 检查与实际出站连接之间的间隙。
|
||||
- 更广泛的 JavaScript 覆盖范围:通过同一路径路由普通的 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端。
|
||||
- 可审计性:在出站边界记录允许和拒绝的目标。
|
||||
- 运维控制:无需重新构建 OpenClaw 即可强制执行目标规则、网络分段、速率限制或出站 allowlist。
|
||||
|
||||
代理路由是针对普通 HTTP 和 WebSocket 出口的进程级防护栏。它为操作员提供了一条故障关闭路径,可将受支持的 JavaScript HTTP 客户端通过他们自己的过滤代理进行路由,但它不是 OS 级网络沙箱,也不会让 OpenClaw 认证代理的目标策略。
|
||||
代理路由是针对普通 HTTP 和 WebSocket 出站流量的进程级护栏。它为运维人员提供了一个 fail-closed 路径,用于通过他们自己的过滤代理路由受支持的 JavaScript HTTP 客户端,但它不是操作系统级网络沙箱,也不会让 OpenClaw 认证该代理的目标策略。
|
||||
|
||||
## OpenClaw 如何路由流量
|
||||
|
||||
当 `proxy.enabled=true` 且配置了代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出口:
|
||||
当 `proxy.enabled=true` 且已配置代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出站流量:
|
||||
|
||||
```text
|
||||
OpenClaw process
|
||||
@ -43,27 +43,27 @@ OpenClaw process
|
||||
WebSocket clients -> operator-managed filtering proxy -> public internet
|
||||
```
|
||||
|
||||
公开契约是路由行为,而不是用于实现它的内部 Node 钩子。OpenClaw Gateway 网关控制平面 WebSocket 客户端在 Gateway 网关 URL 使用 `localhost` 或字面量 loopback IP(例如 `127.0.0.1` 或 `[::1]`)时,会为 local loopback Gateway 网关 RPC 流量使用一条狭窄的直连路径。即使操作员代理阻止 loopback 目标,该控制平面路径也必须能够到达 loopback Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用配置的代理。
|
||||
公开契约是路由行为,而不是用于实现它的内部 Node 钩子。当 Gateway 网关 URL 使用 `localhost` 或字面量 loopback IP(例如 `127.0.0.1` 或 `[::1]`)时,OpenClaw Gateway 网关控制平面 WebSocket 客户端会对 local loopback Gateway RPC 流量使用一条狭窄的直连路径。即使运维人员代理阻止 loopback 目标,该控制平面路径也必须能够到达 loopback Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用已配置的代理。
|
||||
|
||||
在内部,OpenClaw 为此功能使用两个进程级路由钩子:
|
||||
|
||||
- Undici dispatcher 路由覆盖 `fetch`、基于 undici 的客户端,以及提供自身 undici dispatcher 的传输协议。
|
||||
- `global-agent` 路由覆盖 Node 核心 `node:http` 和 `node:https` 调用方,包括许多基于 `http.request`、`https.request`、`http.get` 和 `https.get` 的库。托管代理模式会强制使用该全局 agent,因此显式 Node HTTP agent 不会意外绕过操作员代理。
|
||||
- Undici dispatcher 路由覆盖 `fetch`、基于 undici 的客户端,以及提供自有 undici dispatcher 的传输协议。
|
||||
- `global-agent` 路由覆盖 Node 核心 `node:http` 和 `node:https` 调用方,包括许多构建在 `http.request`、`https.request`、`http.get` 和 `https.get` 之上的库。托管代理模式会强制使用该全局 agent,因此显式 Node HTTP agent 不会意外绕过运维人员代理。
|
||||
|
||||
有些插件拥有自定义传输协议,即使存在进程级路由,也需要显式代理接线。例如,Telegram 的 Bot API 传输协议使用自己的 HTTP/1 undici dispatcher,因此会在该所有者特定的传输路径中遵循进程代理环境以及托管的 `OPENCLAW_PROXY_URL` 回退。
|
||||
某些插件拥有自定义传输协议,即使存在进程级路由,也需要显式代理接线。例如,Telegram 的 Bot API 传输协议使用自己的 HTTP/1 undici dispatcher,因此会在该所有者特定的传输路径中遵循进程代理环境以及托管的 `OPENCLAW_PROXY_URL` 回退。
|
||||
|
||||
代理 URL 本身必须使用 `http://`。HTTPS 目标仍可通过代理借助 HTTP `CONNECT` 支持;这只表示 OpenClaw 期望一个明文 HTTP 正向代理监听器,例如 `http://127.0.0.1:3128`。
|
||||
代理 URL 本身必须使用 `http://`。通过代理访问 HTTPS 目标仍受支持,使用 HTTP `CONNECT`;这只表示 OpenClaw 期望一个纯 HTTP 正向代理监听器,例如 `http://127.0.0.1:3128`。
|
||||
|
||||
当代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果其中保留 `localhost` 或 `127.0.0.1`,高风险 SSRF 目标就会跳过过滤代理。
|
||||
代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果把 `localhost` 或 `127.0.0.1` 留在那里,高风险 SSRF 目标就会跳过过滤代理。
|
||||
|
||||
关闭时,OpenClaw 会恢复先前的代理环境并重置缓存的进程路由状态。
|
||||
关闭时,OpenClaw 会恢复先前的代理环境,并重置缓存的进程路由状态。
|
||||
|
||||
## 相关代理术语
|
||||
|
||||
- `proxy.enabled` / `proxy.proxyUrl`:用于 OpenClaw 运行时出口的出站正向代理路由。此页面记录该功能。
|
||||
- `gateway.auth.mode: "trusted-proxy"`:用于 Gateway 网关访问的入站身份感知反向代理认证。请参阅[可信代理认证](/zh-CN/gateway/trusted-proxy-auth)。
|
||||
- `openclaw proxy`:用于开发和支持的本地调试代理与捕获检查器。请参阅 [openclaw proxy](/zh-CN/cli/proxy)。
|
||||
- 渠道或提供商特定的代理设置:针对特定传输协议的所有者特定覆盖。如果目标是在整个运行时中进行集中出口控制,请优先使用托管网络代理。
|
||||
- `proxy.enabled` / `proxy.proxyUrl`:用于 OpenClaw 运行时出站流量的出站正向代理路由。本页记录该功能。
|
||||
- `gateway.auth.mode: "trusted-proxy"`:用于 Gateway 网关访问的入站身份感知反向代理认证。参见 [受信任代理认证](/zh-CN/gateway/trusted-proxy-auth)。
|
||||
- `openclaw proxy`:用于开发和支持的本地调试代理与捕获检查器。参见 [openclaw proxy](/zh-CN/cli/proxy)。
|
||||
- 渠道或提供商特定的代理设置:针对特定传输协议的所有者特定覆盖。当目标是跨运行时的集中式出站控制时,优先使用托管网络代理。
|
||||
|
||||
## 配置
|
||||
|
||||
@ -73,7 +73,7 @@ proxy:
|
||||
proxyUrl: http://127.0.0.1:3128
|
||||
```
|
||||
|
||||
你也可以通过环境提供 URL,同时在配置中保留 `proxy.enabled=true`:
|
||||
你也可以通过环境提供该 URL,同时在配置中保持 `proxy.enabled=true`:
|
||||
|
||||
```bash
|
||||
OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run
|
||||
@ -81,7 +81,7 @@ OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run
|
||||
|
||||
`proxy.proxyUrl` 优先于 `OPENCLAW_PROXY_URL`。
|
||||
|
||||
如果 `enabled=true` 但未配置有效的代理 URL,受保护命令会启动失败,而不是回退到直接网络访问。
|
||||
如果 `enabled=true` 但没有配置有效的代理 URL,受保护命令会启动失败,而不是回退到直接网络访问。
|
||||
|
||||
对于使用 `openclaw gateway start` 启动的托管 Gateway 网关服务,建议将 URL 存储在配置中:
|
||||
|
||||
@ -92,9 +92,9 @@ openclaw gateway install --force
|
||||
openclaw gateway start
|
||||
```
|
||||
|
||||
环境回退最适合前台运行。如果你将其用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装服务,使 launchd、systemd 或定时任务使用该值启动 Gateway 网关。
|
||||
环境回退最适合前台运行。如果你将它用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装该服务,使 launchd、systemd 或 Scheduled Tasks 使用该值启动 gateway。
|
||||
|
||||
对于 `openclaw --container ...` 命令,如果设置了 `OPENCLAW_PROXY_URL`,OpenClaw 会将其转发到面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指向容器自身,而不是主机。除非你显式覆盖该安全检查,否则 OpenClaw 会拒绝面向容器的命令使用 loopback 代理 URL。
|
||||
对于 `openclaw --container ...` 命令,OpenClaw 会在设置了 `OPENCLAW_PROXY_URL` 时将其转发到面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指的是容器本身,而不是宿主机。对于面向容器的命令,OpenClaw 会拒绝 loopback 代理 URL,除非你显式覆盖该安全检查。
|
||||
|
||||
## 代理要求
|
||||
|
||||
@ -102,26 +102,26 @@ openclaw gateway start
|
||||
|
||||
配置代理以:
|
||||
|
||||
- 仅绑定到 loopback 或私有可信接口。
|
||||
- 限制访问权限,使只有 OpenClaw 进程、主机、容器或服务账户可以使用它。
|
||||
- 仅绑定到 loopback 或专用受信任接口。
|
||||
- 限制访问,使只有 OpenClaw 进程、宿主机、容器或服务账户可以使用它。
|
||||
- 自行解析目标,并在 DNS 解析后阻止目标 IP。
|
||||
- 在连接时对明文 HTTP 请求和 HTTPS `CONNECT` 隧道同时应用策略。
|
||||
- 拒绝针对 loopback、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。
|
||||
- 除非你完全信任 DNS 解析路径,否则避免使用主机名允许列表。
|
||||
- 记录目标、决策、状态和原因,但不要记录请求正文、授权标头、Cookie 或其他秘密。
|
||||
- 将代理策略纳入版本控制,并像安全敏感配置一样审查变更。
|
||||
- 对纯 HTTP 请求和 HTTPS `CONNECT` 隧道都在连接时应用策略。
|
||||
- 拒绝对 loopback、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。
|
||||
- 避免使用主机名 allowlist,除非你完全信任 DNS 解析路径。
|
||||
- 记录目标、决策、状态和原因,但不记录请求正文、授权标头、cookie 或其他机密。
|
||||
- 将代理策略置于版本控制下,并像审查安全敏感配置一样审查变更。
|
||||
|
||||
## 推荐阻止的目标
|
||||
## 建议阻止的目标
|
||||
|
||||
将此拒绝列表作为任何正向代理、防火墙或出口策略的起点。
|
||||
将此 denylist 用作任何正向代理、防火墙或出站策略的起点。
|
||||
|
||||
OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的对等钩子是 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及针对 NAT64、6to4、Teredo、ISATAP 和 IPv4-mapped 形式的嵌入式 IPv4 哨兵处理。维护外部代理策略时,这些文件是有用的参考,但 OpenClaw 不会在你的代理中自动导出或强制执行这些规则。
|
||||
OpenClaw 应用程序级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的等价钩子是 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及针对 NAT64、6to4、Teredo、ISATAP 和 IPv4-mapped 形式的嵌入式 IPv4 sentinel 处理。维护外部代理策略时,这些文件是有用的参考,但 OpenClaw 不会在你的代理中自动导出或强制执行这些规则。
|
||||
|
||||
| 范围或主机 | 阻止原因 |
|
||||
| 范围或主机 | 阻止原因 |
|
||||
| ------------------------------------------------------------------------------------ | ---------------------------------------------------- |
|
||||
| `127.0.0.0/8`, `localhost`, `localhost.localdomain` | IPv4 loopback |
|
||||
| `::1/128` | IPv6 loopback |
|
||||
| `0.0.0.0/8`, `::/128` | 未指定地址和本网络地址 |
|
||||
| `0.0.0.0/8`, `::/128` | 未指定地址和本网地址 |
|
||||
| `10.0.0.0/8`, `172.16.0.0/12`, `192.168.0.0/16` | RFC1918 私有网络 |
|
||||
| `169.254.0.0/16`, `fe80::/10` | 链路本地地址和常见云元数据路径 |
|
||||
| `169.254.169.254`, `metadata.google.internal` | 云元数据服务 |
|
||||
@ -131,7 +131,7 @@ OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/
|
||||
| `224.0.0.0/4`, `ff00::/8` | 多播 |
|
||||
| `240.0.0.0/4` | 保留 IPv4 |
|
||||
| `fc00::/7`, `fec0::/10` | IPv6 本地/私有范围 |
|
||||
| `100::/64`, `2001:20::/28` | IPv6 丢弃和 ORCHIDv2 范围 |
|
||||
| `100::/64`, `2001:20::/28` | IPv6 discard 和 ORCHIDv2 范围 |
|
||||
| `64:ff9b::/96`, `64:ff9b:1::/48` | 带嵌入式 IPv4 的 NAT64 前缀 |
|
||||
| `2002::/16`, `2001::/32` | 带嵌入式 IPv4 的 6to4 和 Teredo |
|
||||
| `::/96`, `::ffff:0:0/96` | IPv4-compatible 和 IPv4-mapped IPv6 |
|
||||
@ -140,7 +140,37 @@ OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/
|
||||
|
||||
## 验证
|
||||
|
||||
从运行 OpenClaw 的同一主机、容器或服务账户验证代理:
|
||||
从运行 OpenClaw 的同一宿主机、容器或服务账户验证代理:
|
||||
|
||||
```bash
|
||||
openclaw proxy validate --proxy-url http://127.0.0.1:3128
|
||||
```
|
||||
|
||||
默认情况下,如果未提供自定义目标,该命令会检查 `https://example.com/` 是否成功,并启动一个临时 loopback canary,代理不得访问它。当代理返回非 2xx 拒绝响应,或通过传输失败阻止 canary 时,默认拒绝检查通过;如果成功响应到达 canary,则检查失败。如果未启用并配置代理,验证会报告配置问题;在更改配置前,可使用 `--proxy-url` 进行一次性预检。使用 `--allowed-url` 和 `--denied-url` 测试部署特定的预期。自定义拒绝目标采用 fail-closed:任何 HTTP 响应都表示该目标可通过代理访问,而任何传输错误都会报告为无法确定,因为 OpenClaw 无法证明代理阻止了一个可达来源。验证失败时,该命令以代码 1 退出。
|
||||
|
||||
使用 `--json` 进行自动化。JSON 输出包含总体结果、有效代理配置来源、任何配置错误以及每个目标检查。代理 URL 凭据会在文本和 JSON 输出中被遮蔽:
|
||||
|
||||
```json
|
||||
{
|
||||
"ok": true,
|
||||
"config": {
|
||||
"enabled": true,
|
||||
"proxyUrl": "http://127.0.0.1:3128/",
|
||||
"source": "override",
|
||||
"errors": []
|
||||
},
|
||||
"checks": [
|
||||
{
|
||||
"kind": "allowed",
|
||||
"url": "https://example.com/",
|
||||
"ok": true,
|
||||
"status": 200
|
||||
}
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
你也可以用 `curl` 手动验证:
|
||||
|
||||
```bash
|
||||
curl -x http://127.0.0.1:3128 https://example.com/
|
||||
@ -148,7 +178,7 @@ curl -x http://127.0.0.1:3128 http://127.0.0.1/
|
||||
curl -x http://127.0.0.1:3128 http://169.254.169.254/
|
||||
```
|
||||
|
||||
公共请求应成功。loopback 和元数据请求应在代理处失败。
|
||||
公共请求应该成功。local loopback 和元数据请求应该被代理阻止。对于 `openclaw proxy validate`,内置的 local loopback 金丝雀可以区分代理拒绝和可访问的源站。自定义 `--denied-url` 检查没有这个金丝雀,因此除非你的代理暴露了可单独验证的部署专用拒绝信号,否则请将 HTTP 响应和模糊的传输失败都视为验证失败。
|
||||
|
||||
然后启用 OpenClaw 代理路由:
|
||||
|
||||
@ -168,9 +198,9 @@ proxy:
|
||||
|
||||
## 限制
|
||||
|
||||
- 代理提升了对进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是 OS 级网络沙箱。
|
||||
- 代理提升了进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是操作系统级网络沙箱。
|
||||
- 原始 `net`、`tls` 和 `http2` 套接字、原生插件以及子进程可能绕过 Node 级代理路由,除非它们继承并遵循代理环境变量。
|
||||
- 需要时,用户本地 WebUI 和本地模型服务器应在操作员代理策略中加入允许列表;OpenClaw 不会为它们暴露通用的本地网络绕过。
|
||||
- Gateway 网关控制平面代理绕过有意限制为 `localhost` 和字面量 loopback IP URL。对本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通基于主机名的流量一样路由。
|
||||
- 需要时,用户本地 WebUI 和本地模型服务器应在操作员代理策略中加入允许列表;OpenClaw 不会为它们暴露通用的本地网络绕过能力。
|
||||
- Gateway 网关控制平面的代理绕过被有意限制为 `localhost` 和字面量回环 IP URL。对于本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通的基于主机名的流量一样路由。
|
||||
- OpenClaw 不会检查、测试或认证你的代理策略。
|
||||
- 将代理策略变更视为安全敏感的运维变更。
|
||||
- 请将代理策略变更视为安全敏感的运维变更。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user