From bccb706f532da4c353416d252effab5ade96e035 Mon Sep 17 00:00:00 2001 From: "openclaw-docs-i18n[bot]" Date: Fri, 1 May 2026 05:24:45 +0000 Subject: [PATCH] chore(i18n): refresh zh-CN translations --- docs/zh-CN/cli/proxy.md | 42 ++++++--- docs/zh-CN/security/network-proxy.md | 128 +++++++++++++++++---------- 2 files changed, 109 insertions(+), 61 deletions(-) diff --git a/docs/zh-CN/cli/proxy.md b/docs/zh-CN/cli/proxy.md index 60cca7bc0..12fa4377a 100644 --- a/docs/zh-CN/cli/proxy.md +++ b/docs/zh-CN/cli/proxy.md @@ -1,29 +1,31 @@ --- read_when: + - 你需要在部署前验证由操作员管理的代理路由 - 你需要在本地捕获 OpenClaw 传输流量以进行调试 - - 你想检查调试代理会话、blob 或内置查询预设 -summary: '`openclaw proxy` 的 CLI 参考,本地调试代理和捕获检查器' + - 你想检查调试代理会话、二进制对象或内置查询预设 +summary: '`openclaw proxy` 的 CLI 参考,包括操作员管理的代理验证和本地调试代理捕获检查器' title: 代理 x-i18n: - generated_at: "2026-04-24T04:01:14Z" - model: gpt-5.4 + generated_at: "2026-05-01T05:24:01Z" + model: gpt-5.5 provider: openai - source_hash: 7af5c596fb36f67e3fcffaff14dcbb4eabbcff0b95174ac6058a097ec9fd715f + source_hash: e0820de861bfe1ec14e0c1624d636d6474b5fedd317e3ba1baaa61f6530e06e9 source_path: cli/proxy.md - workflow: 15 + workflow: 16 --- # `openclaw proxy` -运行本地显式调试代理并检查捕获的流量。 +验证操作员管理的代理路由,或运行本地显式调试代理并检查捕获的流量。 -这是一个用于传输层排查的调试命令。它可以启动本地代理、在启用捕获的情况下运行子命令、列出捕获会话、查询常见流量模式、读取捕获的 blob,以及清除本地捕获数据。 +使用 `validate` 在启用 OpenClaw 代理路由之前,对操作员管理的转发代理进行预检。其他命令是用于传输层调查的调试工具:它们可以启动本地代理、在启用捕获的情况下运行子命令、列出捕获会话、查询常见流量模式、读取捕获的 blob,并清除本地捕获数据。 ## 命令 ```bash openclaw proxy start [--host ] [--port ] openclaw proxy run [--host ] [--port ] -- +openclaw proxy validate [--json] [--proxy-url ] [--allowed-url ] [--denied-url ] [--timeout-ms ] openclaw proxy coverage openclaw proxy sessions [--limit ] openclaw proxy query --preset [--session ] @@ -31,9 +33,23 @@ openclaw proxy blob --id openclaw proxy purge ``` +## 验证 + +`openclaw proxy validate` 会检查来自 `--proxy-url`、配置或 `OPENCLAW_PROXY_URL` 的实际操作员管理的代理 URL。当没有启用和配置代理时,它会报告配置问题;在更改配置前,可使用 `--proxy-url` 进行一次性预检。默认情况下,它会验证公共目标可通过代理成功访问,并且代理无法访问临时 loopback 金丝雀。自定义拒绝目标采用失败关闭策略:HTTP 响应和含糊的传输失败都会导致失败,除非你可以单独验证特定部署的拒绝信号。 + +选项: + +- `--json`:打印机器可读的 JSON。 +- `--proxy-url `:验证此代理 URL,而不是配置或环境变量。 +- `--allowed-url `:添加一个预期可通过代理成功访问的目标。可重复使用以检查多个目标。 +- `--denied-url `:添加一个预期会被代理阻止的目标。可重复使用以检查多个目标。 +- `--timeout-ms `:每个请求的超时时间,单位为毫秒。 + +请参阅[网络代理](/zh-CN/security/network-proxy),了解部署指南和拒绝语义。 + ## 查询预设 -`openclaw proxy query --preset ` 接受以下值: +`openclaw proxy query --preset ` 接受: - `double-sends` - `retry-storms` @@ -45,10 +61,12 @@ openclaw proxy purge ## 说明 - `start` 默认使用 `127.0.0.1`,除非设置了 `--host`。 -- `run` 会先启动本地调试代理,然后运行 `--` 之后的命令。 -- 捕获内容属于本地调试数据;完成后请使用 `openclaw proxy purge` 清除。 +- `run` 会启动本地调试代理,然后运行 `--` 之后的命令。 +- 当代理配置或目标检查失败时,`validate` 会以代码 1 退出。 +- 捕获内容是本地调试数据;完成后请使用 `openclaw proxy purge`。 ## 相关内容 - [CLI 参考](/zh-CN/cli) -- [受信任代理认证](/zh-CN/gateway/trusted-proxy-auth) +- [网络代理](/zh-CN/security/network-proxy) +- [可信代理认证](/zh-CN/gateway/trusted-proxy-auth) diff --git a/docs/zh-CN/security/network-proxy.md b/docs/zh-CN/security/network-proxy.md index ffe7d37a5..7beb789bd 100644 --- a/docs/zh-CN/security/network-proxy.md +++ b/docs/zh-CN/security/network-proxy.md @@ -1,40 +1,40 @@ --- read_when: - - 你希望针对 SSRF 和 DNS 重绑定攻击实施纵深防御 - - 为 OpenClaw 运行时流量配置外部正向代理 -summary: 如何通过操作员管理的过滤代理路由 OpenClaw 运行时的 HTTP 和 WebSocket 流量 + - 你希望针对 SSRF 和 DNS 重绑定攻击实现纵深防御 + - 配置用于 OpenClaw 运行时流量的外部正向代理 +summary: 如何通过运维方管理的过滤代理路由 OpenClaw 运行时 HTTP 和 WebSocket 流量 title: 网络代理 x-i18n: - generated_at: "2026-04-30T00:00:06Z" + generated_at: "2026-05-01T05:23:54Z" model: gpt-5.5 provider: openai - source_hash: c4e879f787571410acdda55dcdbb5fd77aef1d24045af5c9208cba51330a70ca + source_hash: 9207d349e4410e38631ae7665be19b536e4a4128a4e80dd095e802804dfd66a3 source_path: security/network-proxy.md workflow: 16 --- # 网络代理 -OpenClaw 可以通过由操作员管理的正向代理路由运行时 HTTP 和 WebSocket 流量。对于需要集中出口控制、更强 SSRF 防护和更好网络可审计性的部署,这是可选的纵深防御措施。 +OpenClaw 可以通过由运维人员管理的正向代理路由运行时 HTTP 和 WebSocket 流量。对于需要集中式出站控制、更强 SSRF 防护和更好网络可审计性的部署,这是可选的纵深防御措施。 -OpenClaw 不会随附、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。 +OpenClaw 不随附、下载、启动、配置或认证代理。你运行适合自己环境的代理技术,OpenClaw 会通过它路由普通的进程本地 HTTP 和 WebSocket 客户端。 ## 为什么使用代理? -代理为操作员提供一个用于出站 HTTP 和 WebSocket 流量的网络控制点。即使在 SSRF 加固之外,这也可能很有用: +代理为运维人员提供一个用于出站 HTTP 和 WebSocket 流量的网络控制点。即使在 SSRF 加固之外,这也可能很有用: -- 集中策略:维护一套出口策略,而不是依赖每个应用 HTTP 调用点都正确处理网络规则。 +- 集中式策略:维护一个出站策略,而不是依赖每个应用程序 HTTP 调用点都正确处理网络规则。 - 连接时检查:在 DNS 解析之后、代理打开上游连接之前立即评估目标。 -- DNS 重绑定防护:缩小应用级 DNS 检查与实际出站连接之间的间隙。 -- 更广泛的 JavaScript 覆盖:通过同一路径路由普通 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端。 -- 可审计性:在出口边界记录允许和拒绝的目标。 -- 运维控制:无需重新构建 OpenClaw,即可强制执行目标规则、网络分段、速率限制或出站允许列表。 +- DNS 重绑定防护:缩小应用程序级 DNS 检查与实际出站连接之间的间隙。 +- 更广泛的 JavaScript 覆盖范围:通过同一路径路由普通的 `fetch`、`node:http`、`node:https`、WebSocket、axios、got、node-fetch 以及类似客户端。 +- 可审计性:在出站边界记录允许和拒绝的目标。 +- 运维控制:无需重新构建 OpenClaw 即可强制执行目标规则、网络分段、速率限制或出站 allowlist。 -代理路由是针对普通 HTTP 和 WebSocket 出口的进程级防护栏。它为操作员提供了一条故障关闭路径,可将受支持的 JavaScript HTTP 客户端通过他们自己的过滤代理进行路由,但它不是 OS 级网络沙箱,也不会让 OpenClaw 认证代理的目标策略。 +代理路由是针对普通 HTTP 和 WebSocket 出站流量的进程级护栏。它为运维人员提供了一个 fail-closed 路径,用于通过他们自己的过滤代理路由受支持的 JavaScript HTTP 客户端,但它不是操作系统级网络沙箱,也不会让 OpenClaw 认证该代理的目标策略。 ## OpenClaw 如何路由流量 -当 `proxy.enabled=true` 且配置了代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出口: +当 `proxy.enabled=true` 且已配置代理 URL 时,受保护的运行时进程(例如 `openclaw gateway run`、`openclaw node run` 和 `openclaw agent --local`)会通过配置的代理路由普通 HTTP 和 WebSocket 出站流量: ```text OpenClaw process @@ -43,27 +43,27 @@ OpenClaw process WebSocket clients -> operator-managed filtering proxy -> public internet ``` -公开契约是路由行为,而不是用于实现它的内部 Node 钩子。OpenClaw Gateway 网关控制平面 WebSocket 客户端在 Gateway 网关 URL 使用 `localhost` 或字面量 loopback IP(例如 `127.0.0.1` 或 `[::1]`)时,会为 local loopback Gateway 网关 RPC 流量使用一条狭窄的直连路径。即使操作员代理阻止 loopback 目标,该控制平面路径也必须能够到达 loopback Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用配置的代理。 +公开契约是路由行为,而不是用于实现它的内部 Node 钩子。当 Gateway 网关 URL 使用 `localhost` 或字面量 loopback IP(例如 `127.0.0.1` 或 `[::1]`)时,OpenClaw Gateway 网关控制平面 WebSocket 客户端会对 local loopback Gateway RPC 流量使用一条狭窄的直连路径。即使运维人员代理阻止 loopback 目标,该控制平面路径也必须能够到达 loopback Gateway 网关。普通运行时 HTTP 和 WebSocket 请求仍会使用已配置的代理。 在内部,OpenClaw 为此功能使用两个进程级路由钩子: -- Undici dispatcher 路由覆盖 `fetch`、基于 undici 的客户端,以及提供自身 undici dispatcher 的传输协议。 -- `global-agent` 路由覆盖 Node 核心 `node:http` 和 `node:https` 调用方,包括许多基于 `http.request`、`https.request`、`http.get` 和 `https.get` 的库。托管代理模式会强制使用该全局 agent,因此显式 Node HTTP agent 不会意外绕过操作员代理。 +- Undici dispatcher 路由覆盖 `fetch`、基于 undici 的客户端,以及提供自有 undici dispatcher 的传输协议。 +- `global-agent` 路由覆盖 Node 核心 `node:http` 和 `node:https` 调用方,包括许多构建在 `http.request`、`https.request`、`http.get` 和 `https.get` 之上的库。托管代理模式会强制使用该全局 agent,因此显式 Node HTTP agent 不会意外绕过运维人员代理。 -有些插件拥有自定义传输协议,即使存在进程级路由,也需要显式代理接线。例如,Telegram 的 Bot API 传输协议使用自己的 HTTP/1 undici dispatcher,因此会在该所有者特定的传输路径中遵循进程代理环境以及托管的 `OPENCLAW_PROXY_URL` 回退。 +某些插件拥有自定义传输协议,即使存在进程级路由,也需要显式代理接线。例如,Telegram 的 Bot API 传输协议使用自己的 HTTP/1 undici dispatcher,因此会在该所有者特定的传输路径中遵循进程代理环境以及托管的 `OPENCLAW_PROXY_URL` 回退。 -代理 URL 本身必须使用 `http://`。HTTPS 目标仍可通过代理借助 HTTP `CONNECT` 支持;这只表示 OpenClaw 期望一个明文 HTTP 正向代理监听器,例如 `http://127.0.0.1:3128`。 +代理 URL 本身必须使用 `http://`。通过代理访问 HTTPS 目标仍受支持,使用 HTTP `CONNECT`;这只表示 OpenClaw 期望一个纯 HTTP 正向代理监听器,例如 `http://127.0.0.1:3128`。 -当代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果其中保留 `localhost` 或 `127.0.0.1`,高风险 SSRF 目标就会跳过过滤代理。 +代理处于活动状态时,OpenClaw 会清除 `no_proxy`、`NO_PROXY` 和 `GLOBAL_AGENT_NO_PROXY`。这些绕过列表基于目标,因此如果把 `localhost` 或 `127.0.0.1` 留在那里,高风险 SSRF 目标就会跳过过滤代理。 -关闭时,OpenClaw 会恢复先前的代理环境并重置缓存的进程路由状态。 +关闭时,OpenClaw 会恢复先前的代理环境,并重置缓存的进程路由状态。 ## 相关代理术语 -- `proxy.enabled` / `proxy.proxyUrl`:用于 OpenClaw 运行时出口的出站正向代理路由。此页面记录该功能。 -- `gateway.auth.mode: "trusted-proxy"`:用于 Gateway 网关访问的入站身份感知反向代理认证。请参阅[可信代理认证](/zh-CN/gateway/trusted-proxy-auth)。 -- `openclaw proxy`:用于开发和支持的本地调试代理与捕获检查器。请参阅 [openclaw proxy](/zh-CN/cli/proxy)。 -- 渠道或提供商特定的代理设置:针对特定传输协议的所有者特定覆盖。如果目标是在整个运行时中进行集中出口控制,请优先使用托管网络代理。 +- `proxy.enabled` / `proxy.proxyUrl`:用于 OpenClaw 运行时出站流量的出站正向代理路由。本页记录该功能。 +- `gateway.auth.mode: "trusted-proxy"`:用于 Gateway 网关访问的入站身份感知反向代理认证。参见 [受信任代理认证](/zh-CN/gateway/trusted-proxy-auth)。 +- `openclaw proxy`:用于开发和支持的本地调试代理与捕获检查器。参见 [openclaw proxy](/zh-CN/cli/proxy)。 +- 渠道或提供商特定的代理设置:针对特定传输协议的所有者特定覆盖。当目标是跨运行时的集中式出站控制时,优先使用托管网络代理。 ## 配置 @@ -73,7 +73,7 @@ proxy: proxyUrl: http://127.0.0.1:3128 ``` -你也可以通过环境提供 URL,同时在配置中保留 `proxy.enabled=true`: +你也可以通过环境提供该 URL,同时在配置中保持 `proxy.enabled=true`: ```bash OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run @@ -81,7 +81,7 @@ OPENCLAW_PROXY_URL=http://127.0.0.1:3128 openclaw gateway run `proxy.proxyUrl` 优先于 `OPENCLAW_PROXY_URL`。 -如果 `enabled=true` 但未配置有效的代理 URL,受保护命令会启动失败,而不是回退到直接网络访问。 +如果 `enabled=true` 但没有配置有效的代理 URL,受保护命令会启动失败,而不是回退到直接网络访问。 对于使用 `openclaw gateway start` 启动的托管 Gateway 网关服务,建议将 URL 存储在配置中: @@ -92,9 +92,9 @@ openclaw gateway install --force openclaw gateway start ``` -环境回退最适合前台运行。如果你将其用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装服务,使 launchd、systemd 或定时任务使用该值启动 Gateway 网关。 +环境回退最适合前台运行。如果你将它用于已安装的服务,请将 `OPENCLAW_PROXY_URL` 放入服务的持久环境中,例如 `$OPENCLAW_STATE_DIR/.env` 或 `~/.openclaw/.env`,然后重新安装该服务,使 launchd、systemd 或 Scheduled Tasks 使用该值启动 gateway。 -对于 `openclaw --container ...` 命令,如果设置了 `OPENCLAW_PROXY_URL`,OpenClaw 会将其转发到面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指向容器自身,而不是主机。除非你显式覆盖该安全检查,否则 OpenClaw 会拒绝面向容器的命令使用 loopback 代理 URL。 +对于 `openclaw --container ...` 命令,OpenClaw 会在设置了 `OPENCLAW_PROXY_URL` 时将其转发到面向容器的子 CLI。该 URL 必须能从容器内部访问;`127.0.0.1` 指的是容器本身,而不是宿主机。对于面向容器的命令,OpenClaw 会拒绝 loopback 代理 URL,除非你显式覆盖该安全检查。 ## 代理要求 @@ -102,26 +102,26 @@ openclaw gateway start 配置代理以: -- 仅绑定到 loopback 或私有可信接口。 -- 限制访问权限,使只有 OpenClaw 进程、主机、容器或服务账户可以使用它。 +- 仅绑定到 loopback 或专用受信任接口。 +- 限制访问,使只有 OpenClaw 进程、宿主机、容器或服务账户可以使用它。 - 自行解析目标,并在 DNS 解析后阻止目标 IP。 -- 在连接时对明文 HTTP 请求和 HTTPS `CONNECT` 隧道同时应用策略。 -- 拒绝针对 loopback、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。 -- 除非你完全信任 DNS 解析路径,否则避免使用主机名允许列表。 -- 记录目标、决策、状态和原因,但不要记录请求正文、授权标头、Cookie 或其他秘密。 -- 将代理策略纳入版本控制,并像安全敏感配置一样审查变更。 +- 对纯 HTTP 请求和 HTTPS `CONNECT` 隧道都在连接时应用策略。 +- 拒绝对 loopback、私有、链路本地、元数据、多播、保留或文档范围的基于目标的绕过。 +- 避免使用主机名 allowlist,除非你完全信任 DNS 解析路径。 +- 记录目标、决策、状态和原因,但不记录请求正文、授权标头、cookie 或其他机密。 +- 将代理策略置于版本控制下,并像审查安全敏感配置一样审查变更。 -## 推荐阻止的目标 +## 建议阻止的目标 -将此拒绝列表作为任何正向代理、防火墙或出口策略的起点。 +将此 denylist 用作任何正向代理、防火墙或出站策略的起点。 -OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的对等钩子是 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及针对 NAT64、6to4、Teredo、ISATAP 和 IPv4-mapped 形式的嵌入式 IPv4 哨兵处理。维护外部代理策略时,这些文件是有用的参考,但 OpenClaw 不会在你的代理中自动导出或强制执行这些规则。 +OpenClaw 应用程序级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/net/ip.ts`。相关的等价钩子是 `BLOCKED_HOSTNAMES`、`BLOCKED_IPV4_SPECIAL_USE_RANGES`、`BLOCKED_IPV6_SPECIAL_USE_RANGES`、`RFC2544_BENCHMARK_PREFIX`,以及针对 NAT64、6to4、Teredo、ISATAP 和 IPv4-mapped 形式的嵌入式 IPv4 sentinel 处理。维护外部代理策略时,这些文件是有用的参考,但 OpenClaw 不会在你的代理中自动导出或强制执行这些规则。 -| 范围或主机 | 阻止原因 | +| 范围或主机 | 阻止原因 | | ------------------------------------------------------------------------------------ | ---------------------------------------------------- | | `127.0.0.0/8`, `localhost`, `localhost.localdomain` | IPv4 loopback | | `::1/128` | IPv6 loopback | -| `0.0.0.0/8`, `::/128` | 未指定地址和本网络地址 | +| `0.0.0.0/8`, `::/128` | 未指定地址和本网地址 | | `10.0.0.0/8`, `172.16.0.0/12`, `192.168.0.0/16` | RFC1918 私有网络 | | `169.254.0.0/16`, `fe80::/10` | 链路本地地址和常见云元数据路径 | | `169.254.169.254`, `metadata.google.internal` | 云元数据服务 | @@ -131,7 +131,7 @@ OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/ | `224.0.0.0/4`, `ff00::/8` | 多播 | | `240.0.0.0/4` | 保留 IPv4 | | `fc00::/7`, `fec0::/10` | IPv6 本地/私有范围 | -| `100::/64`, `2001:20::/28` | IPv6 丢弃和 ORCHIDv2 范围 | +| `100::/64`, `2001:20::/28` | IPv6 discard 和 ORCHIDv2 范围 | | `64:ff9b::/96`, `64:ff9b:1::/48` | 带嵌入式 IPv4 的 NAT64 前缀 | | `2002::/16`, `2001::/32` | 带嵌入式 IPv4 的 6to4 和 Teredo | | `::/96`, `::ffff:0:0/96` | IPv4-compatible 和 IPv4-mapped IPv6 | @@ -140,7 +140,37 @@ OpenClaw 应用级分类器逻辑位于 `src/infra/net/ssrf.ts` 和 `src/shared/ ## 验证 -从运行 OpenClaw 的同一主机、容器或服务账户验证代理: +从运行 OpenClaw 的同一宿主机、容器或服务账户验证代理: + +```bash +openclaw proxy validate --proxy-url http://127.0.0.1:3128 +``` + +默认情况下,如果未提供自定义目标,该命令会检查 `https://example.com/` 是否成功,并启动一个临时 loopback canary,代理不得访问它。当代理返回非 2xx 拒绝响应,或通过传输失败阻止 canary 时,默认拒绝检查通过;如果成功响应到达 canary,则检查失败。如果未启用并配置代理,验证会报告配置问题;在更改配置前,可使用 `--proxy-url` 进行一次性预检。使用 `--allowed-url` 和 `--denied-url` 测试部署特定的预期。自定义拒绝目标采用 fail-closed:任何 HTTP 响应都表示该目标可通过代理访问,而任何传输错误都会报告为无法确定,因为 OpenClaw 无法证明代理阻止了一个可达来源。验证失败时,该命令以代码 1 退出。 + +使用 `--json` 进行自动化。JSON 输出包含总体结果、有效代理配置来源、任何配置错误以及每个目标检查。代理 URL 凭据会在文本和 JSON 输出中被遮蔽: + +```json +{ + "ok": true, + "config": { + "enabled": true, + "proxyUrl": "http://127.0.0.1:3128/", + "source": "override", + "errors": [] + }, + "checks": [ + { + "kind": "allowed", + "url": "https://example.com/", + "ok": true, + "status": 200 + } + ] +} +``` + +你也可以用 `curl` 手动验证: ```bash curl -x http://127.0.0.1:3128 https://example.com/ @@ -148,7 +178,7 @@ curl -x http://127.0.0.1:3128 http://127.0.0.1/ curl -x http://127.0.0.1:3128 http://169.254.169.254/ ``` -公共请求应成功。loopback 和元数据请求应在代理处失败。 +公共请求应该成功。local loopback 和元数据请求应该被代理阻止。对于 `openclaw proxy validate`,内置的 local loopback 金丝雀可以区分代理拒绝和可访问的源站。自定义 `--denied-url` 检查没有这个金丝雀,因此除非你的代理暴露了可单独验证的部署专用拒绝信号,否则请将 HTTP 响应和模糊的传输失败都视为验证失败。 然后启用 OpenClaw 代理路由: @@ -168,9 +198,9 @@ proxy: ## 限制 -- 代理提升了对进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是 OS 级网络沙箱。 +- 代理提升了进程本地 JavaScript HTTP 和 WebSocket 客户端的覆盖范围,但它不是操作系统级网络沙箱。 - 原始 `net`、`tls` 和 `http2` 套接字、原生插件以及子进程可能绕过 Node 级代理路由,除非它们继承并遵循代理环境变量。 -- 需要时,用户本地 WebUI 和本地模型服务器应在操作员代理策略中加入允许列表;OpenClaw 不会为它们暴露通用的本地网络绕过。 -- Gateway 网关控制平面代理绕过有意限制为 `localhost` 和字面量 loopback IP URL。对本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通基于主机名的流量一样路由。 +- 需要时,用户本地 WebUI 和本地模型服务器应在操作员代理策略中加入允许列表;OpenClaw 不会为它们暴露通用的本地网络绕过能力。 +- Gateway 网关控制平面的代理绕过被有意限制为 `localhost` 和字面量回环 IP URL。对于本地直连 Gateway 网关控制平面连接,请使用 `ws://127.0.0.1:18789`、`ws://[::1]:18789` 或 `ws://localhost:18789`;其他主机名会像普通的基于主机名的流量一样路由。 - OpenClaw 不会检查、测试或认证你的代理策略。 -- 将代理策略变更视为安全敏感的运维变更。 +- 请将代理策略变更视为安全敏感的运维变更。