Personnaliser la politique réseau du sandbox

Ajoutez, supprimez ou modifiez les endpoints que le sandbox est autorisé à atteindre. NemoClaw prend en charge les modifications de politique statiques qui persistent entre les redémarrages et les mises à jour dynamiques d’un sandbox en cours d’exécution.

Prérequis

  • Un sandbox NemoClaw en cours d’exécution pour les modifications dynamiques, ou le dépôt source NemoClaw pour les modifications statiques.
  • Le CLI OpenShell dans votre PATH.

Modifications statiques

Les modifications statiques modifient le fichier de politique de base et prennent effet après la prochaine création de sandbox.

Modifier le fichier de politique

Ouvrez nemoclaw-blueprint/policies/openclaw-sandbox.yaml et ajoutez ou modifiez les entrées d’endpoint.

Chaque entrée dans la section network définit un groupe d’endpoints avec les champs suivants :

endpoints Paires hôte et port que le sandbox peut atteindre.

binaries Exécutables autorisés à utiliser cet endpoint.

rules Méthodes HTTP et chemins autorisés.

Relancer la configuration

Appliquez la politique mise à jour en relançant l’assistant de configuration :

$ nemoclaw onboard

L’assistant prend en compte le fichier de politique modifié et l’applique au sandbox.

Vérifier la politique

Vérifiez que le sandbox fonctionne avec la politique mise à jour :

$ openclaw nemoclaw status

Modifications dynamiques

Les modifications dynamiques appliquent une mise à jour de politique à un sandbox en cours d’exécution sans le redémarrer.

Créer un fichier de politique

Créez un fichier YAML avec les endpoints à ajouter. Suivez le même format que la politique de base dans nemoclaw-blueprint/policies/openclaw-sandbox.yaml.

Appliquer la politique

Utilisez le CLI OpenShell pour appliquer la mise à jour de politique :

$ openshell policy set <policy-file>

La modification prend effet immédiatement.

Portée des modifications dynamiques

Les modifications dynamiques s’appliquent uniquement à la session en cours. Lorsque le sandbox s’arrête, la politique en cours est réinitialisée à la politique de base définie dans le fichier de politique. Pour rendre les modifications permanentes, mettez à jour le fichier de politique statique et relancez la configuration.

Sujets connexes

arrow_back
Précédent
Approve Network Requests
Suivant
Deploy To Remote Gpu
arrow_forward