Netzwerkanfragen genehmigen oder ablehnen
Prüfe und bearbeite Netzwerkanfragen des Agenten an Endpunkte, die nicht in der Sandbox-Richtlinie stehen. OpenShell fängt diese Anfragen ab und zeigt sie im TUI zur Operator-Genehmigung an.
TUI öffnen
$ openshell termFür Remote-Sandboxes:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'Blockierte Anfragen
Wenn der Agent einen Endpunkt kontaktieren will, der nicht in der Baseline-Richtlinie steht, blockiert OpenShell die Verbindung und zeigt die Anfrage im TUI an: Host, Port, auslösendes Binary, HTTP-Methode und Pfad.
Genehmigen oder Ablehnen
- Genehmigen fügt den Endpunkt zur laufenden Richtlinie der aktuellen Sitzung hinzu.
- Ablehnen hält den Block aufrecht.
Genehmigte Endpunkte gelten bis zum Sandbox-Stopp und werden nicht in die Baseline-Datei geschrieben.
Walkthrough ausführen
$ ./scripts/walkthrough.shÖffnet eine tmux-Sitzung mit TUI links und Agent rechts. Erfordert tmux und NVIDIA_API_KEY.