Aprobar o Denegar Solicitudes de Red del Agente
Revise y actúe sobre las solicitudes de red que el agente realiza a endpoints no listados en la política del sandbox. OpenShell intercepta estas solicitudes y las presenta en el TUI para la aprobación del operador.
Requisitos Previos
- Un sandbox de NemoClaw en ejecución.
- El CLI de OpenShell en su
PATH.
Abrir el TUI
Inicie la interfaz de terminal de OpenShell para monitorear la actividad del sandbox:
$ openshell termPara un sandbox remoto, pase el nombre de la instancia:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'El TUI muestra el estado del sandbox, el proveedor de inferencia activo y un flujo en vivo de la actividad de red.
Activar una Solicitud Bloqueada
Cuando el agente intenta acceder a un endpoint que no está en la política base, OpenShell bloquea la conexión y muestra la solicitud en el TUI. La solicitud bloqueada incluye los siguientes detalles:
- Host y puerto del destino.
- Binario que inició la solicitud.
- Método HTTP y ruta, si están disponibles.
Aprobar o Denegar la Solicitud
El TUI presenta un prompt de aprobación para cada solicitud bloqueada.
- Apruebe la solicitud para agregar el endpoint a la política activa durante la sesión actual.
- Deniegue la solicitud para mantener el endpoint bloqueado.
Los endpoints aprobados permanecen en la política activa hasta que el sandbox se detenga. No se guardan en el archivo de política base.
Ejecutar el Tutorial Guiado
Para observar el flujo de aprobación en una sesión guiada, ejecute el script del tutorial:
$ ./scripts/walkthrough.shEste script abre una sesión dividida de tmux con el TUI a la izquierda y el agente a la derecha.
El tutorial requiere tmux y la variable de entorno NVIDIA_API_KEY.
Temas Relacionados
- Personalizar la Política de Red del Sandbox para agregar endpoints de forma permanente.
- Políticas de Red para la referencia completa de la política base.
- Monitorear la Actividad del Sandbox para monitoreo general del sandbox.