Skip to content

Latest commit

 

History

History
229 lines (147 loc) · 6.07 KB

proxy-agent-playbook.zh-CN.md

File metadata and controls

229 lines (147 loc) · 6.07 KB

代理代理操作手册

本手册提供通过 proxy_config 配置代理行为的可复制粘贴工具调用。

当你希望代理快速安全地切换代理范围时使用本文档。

0. 摘要

  • 目的: 提供可直接使用的代理范围管理和回滚的代理工具调用。
  • 受众: 在代理网络中运行 ZeroClaw 的运维人员和维护者。
  • 范围: proxy_config 操作、模式选择、验证流程和故障排除。
  • 非目标: ZeroClaw 运行时行为之外的通用网络调试。

1. 按意图快速路径

使用本节进行快速运维路由。

1.1 仅代理 ZeroClaw 内部流量

  1. 使用范围 zeroclaw
  2. 设置 http_proxy/https_proxyall_proxy
  3. 使用 {\"action\":\"get\"} 验证。

前往:

1.2 仅代理选定服务

  1. 使用范围 services
  2. services 中设置具体键或通配符选择器。
  3. 使用 {\"action\":\"list_services\"} 验证覆盖范围。

前往:

1.3 导出进程级代理环境变量

  1. 使用范围 environment
  2. 使用 {\"action\":\"apply_env\"} 应用。
  3. 通过 {\"action\":\"get\"} 验证环境快照。

前往:

1.4 紧急回滚

  1. 禁用代理。
  2. 如果需要,清除环境导出。
  3. 重新检查运行时和环境快照。

前往:

2. 范围决策矩阵

范围 影响 导出环境变量 典型用途
zeroclaw ZeroClaw 内部 HTTP 客户端 无进程级副作用的正常运行时代理
services 仅选定的服务键/选择器 特定提供商/工具/渠道的细粒度路由
environment 运行时 + 进程环境代理变量 需要 HTTP_PROXY/HTTPS_PROXY/ALL_PROXY 的集成

3. 标准安全工作流

每次代理更改都使用此顺序:

  1. 检查当前状态。
  2. 发现有效的服务键/选择器。
  3. 应用目标范围配置。
  4. 验证运行时和环境快照。
  5. 如果行为不符合预期则回滚。

工具调用:

{\"action\":\"get\"}
{\"action\":\"list_services\"}

4. 模式 A — 仅代理 ZeroClaw 内部流量

当 ZeroClaw 提供商/渠道/工具 HTTP 流量应使用代理,但不导出进程级代理环境变量时使用。

工具调用:

{\"action\":\"set\",\"enabled\":true,\"scope\":\"zeroclaw\",\"http_proxy\":\"http://127.0.0.1:7890\",\"https_proxy\":\"http://127.0.0.1:7890\",\"no_proxy\":[\"localhost\",\"127.0.0.1\"]}
{\"action\":\"get\"}

预期行为:

  • ZeroClaw HTTP 客户端的运行时代理处于活动状态。
  • 不需要 HTTP_PROXY / HTTPS_PROXY 进程环境导出。

5. 模式 B — 仅代理特定服务

当只有部分系统应该使用代理时使用(例如特定提供商/工具/渠道)。

5.1 目标特定服务

{\"action\":\"set\",\"enabled\":true,\"scope\":\"services\",\"services\":[\"provider.openai\",\"tool.http_request\",\"channel.telegram\"],\"all_proxy\":\"socks5h://127.0.0.1:1080\",\"no_proxy\":[\"localhost\",\"127.0.0.1\",\".internal\"]}
{\"action\":\"get\"}

5.2 按选择器定位

{\"action\":\"set\",\"enabled\":true,\"scope\":\"services\",\"services\":[\"provider.*\",\"tool.*\"],\"http_proxy\":\"http://127.0.0.1:7890\"}
{\"action\":\"get\"}

预期行为:

  • 只有匹配的服务使用代理。
  • 不匹配的服务绕过代理。

6. 模式 C — 完整进程环境代理

当你有意需要导出进程环境变量(HTTP_PROXYHTTPS_PROXYALL_PROXYNO_PROXY)用于运行时集成时使用。

6.1 配置和应用环境范围

{\"action\":\"set\",\"enabled\":true,\"scope\":\"environment\",\"http_proxy\":\"http://127.0.0.1:7890\",\"https_proxy\":\"http://127.0.0.1:7890\",\"no_proxy\":\"localhost,127.0.0.1,.internal\"}
{\"action\":\"apply_env\"}
{\"action\":\"get\"}

预期行为:

  • 运行时代理处于活动状态。
  • 为进程导出环境变量。

7. 禁用 / 回滚模式

7.1 禁用代理(默认安全行为)

{\"action\":\"disable\"}
{\"action\":\"get\"}

7.2 禁用代理并强制清除环境变量

{\"action\":\"disable\",\"clear_env\":true}
{\"action\":\"get\"}

7.3 保持代理启用但仅清除环境导出

{\"action\":\"clear_env\"}
{\"action\":\"get\"}

8. 通用操作配方

8.1 从环境范围代理切换到仅服务代理

{\"action\":\"set\",\"enabled\":true,\"scope\":\"services\",\"services\":[\"provider.openai\",\"tool.http_request\"],\"all_proxy\":\"socks5://127.0.0.1:1080\"}
{\"action\":\"get\"}

8.2 添加一个更多的代理服务

{\"action\":\"set\",\"scope\":\"services\",\"services\":[\"provider.openai\",\"tool.http_request\",\"channel.slack\"]}
{\"action\":\"get\"}

8.3 用选择器重置 services 列表

{\"action\":\"set\",\"scope\":\"services\",\"services\":[\"provider.*\",\"channel.telegram\"]}
{\"action\":\"get\"}

9. 故障排除

  • 错误:proxy.scope='services' requires a non-empty proxy.services list

    • 修复:设置至少一个具体的服务键或选择器。

  • 错误:无效的代理 URL 方案

    • 允许的方案:httphttpssocks5socks5h

  • 代理未按预期应用

    • 运行 {\"action\":\"list_services\"} 并验证服务名称/选择器。
    • 运行 {\"action\":\"get\"} 并检查 runtime_proxyenvironment 快照值。

10. 相关文档

11. 维护说明

  • 所有者: 运行时和工具维护者。
  • 更新触发条件: 新的 proxy_config 操作、代理范围语义或支持的服务选择器更改。
  • 最后审核: 2026-02-18。