Personalizar la Política de Red del Sandbox
Agregue, elimine o modifique los endpoints a los que el sandbox puede acceder. NemoClaw admite tanto cambios estáticos de política que persisten entre reinicios como actualizaciones dinámicas a un sandbox en ejecución.
Requisitos Previos
- Un sandbox de NemoClaw en ejecución para cambios dinámicos, o el repositorio fuente de NemoClaw para cambios estáticos.
- El CLI de OpenShell en su
PATH.
Cambios Estáticos
Los cambios estáticos modifican el archivo de política base y surten efecto después de la siguiente creación del sandbox.
Editar el Archivo de Política
Abra nemoclaw-blueprint/policies/openclaw-sandbox.yaml y agregue o modifique las entradas de endpoints.
Cada entrada en la sección network define un grupo de endpoints con los siguientes campos:
endpoints
Pares de host y puerto a los que el sandbox puede acceder.
binaries
Ejecutables con permiso para usar este endpoint.
rules
Métodos HTTP y rutas que están permitidos.
Volver a Ejecutar el Asistente de Configuración
Aplique la política actualizada volviendo a ejecutar el asistente de configuración:
$ nemoclaw onboardEl asistente toma el archivo de política modificado y lo aplica al sandbox.
Verificar la Política
Verifique que el sandbox esté ejecutándose con la política actualizada:
$ openclaw nemoclaw statusCambios Dinámicos
Los cambios dinámicos aplican una actualización de política a un sandbox en ejecución sin reiniciarlo.
Crear un Archivo de Política
Cree un archivo YAML con los endpoints a agregar.
Siga el mismo formato que la política base en nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Aplicar la Política
Use el CLI de OpenShell para aplicar la actualización de la política:
$ openshell policy set <policy-file>El cambio surte efecto de inmediato.
Alcance de los Cambios Dinámicos
Los cambios dinámicos se aplican solo a la sesión actual. Cuando el sandbox se detiene, la política activa se restablece a la base definida en el archivo de política. Para hacer los cambios permanentes, actualice el archivo de política estática y vuelva a ejecutar la configuración.
Temas Relacionados
- Aprobar o Denegar Solicitudes de Red del Agente para la aprobación del operador en tiempo real.
- Políticas de Red para la referencia completa de la política base.