Approvare o Negare Richieste di Rete dell’Agente

Revisiona e intervieni sulle richieste di rete che l’agente effettua verso endpoint non elencati nella policy della sandbox. OpenShell intercetta queste richieste e le presenta nella TUI per l’approvazione dell’operatore.

Prerequisiti

  • Una sandbox NemoClaw in esecuzione.
  • La CLI di OpenShell nel tuo PATH.

Aprire la TUI

Avvia l’interfaccia terminale OpenShell per monitorare l’attività della sandbox:

$ openshell term

Per una sandbox remota, passa il nome dell’istanza:

$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'

La TUI visualizza lo stato della sandbox, il provider di inferenza attivo e un feed in tempo reale dell’attività di rete.

Generare una Richiesta Bloccata

Quando l’agente tenta di raggiungere un endpoint che non è nella policy di base, OpenShell blocca la connessione e visualizza la richiesta nella TUI. La richiesta bloccata include i seguenti dettagli:

  • Host e porta della destinazione.
  • Binario che ha avviato la richiesta.
  • Metodo HTTP e percorso, se disponibili.

Approvare o Negare la Richiesta

La TUI presenta un prompt di approvazione per ogni richiesta bloccata.

  • Approva la richiesta per aggiungere l’endpoint alla policy in esecuzione per la sessione corrente.
  • Nega la richiesta per mantenere l’endpoint bloccato.

Gli endpoint approvati rimangono nella policy in esecuzione fino all’arresto della sandbox. Non vengono persistiti nel file della policy di base.

Eseguire la Procedura Guidata

Per osservare il flusso di approvazione in una sessione guidata, esegui lo script walkthrough:

$ ./scripts/walkthrough.sh

Questo script apre una sessione tmux divisa con la TUI a sinistra e l’agente a destra. La procedura guidata richiede tmux e la variabile d’ambiente NVIDIA_API_KEY.

Argomenti Correlati

arrow_back
Precedente
Switch Inference Providers
Successivo
Customize Network Policy
arrow_forward