Personalizzare la Policy di Rete della Sandbox
Aggiungi, rimuovi o modifica gli endpoint che la sandbox è autorizzata a raggiungere. NemoClaw supporta sia modifiche statiche alla policy che persistono tra i riavvii, sia aggiornamenti dinamici a una sandbox in esecuzione.
Prerequisiti
- Una sandbox NemoClaw in esecuzione per le modifiche dinamiche, o il repository sorgente di NemoClaw per le modifiche statiche.
- La CLI di OpenShell nel tuo
PATH.
Modifiche Statiche
Le modifiche statiche modificano il file della policy di base e hanno effetto dopo la prossima creazione della sandbox.
Modificare il File della Policy
Apri nemoclaw-blueprint/policies/openclaw-sandbox.yaml e aggiungi o modifica le voci degli endpoint.
Ogni voce nella sezione network definisce un gruppo di endpoint con i seguenti campi:
endpoints
Coppie host e porta che la sandbox può raggiungere.
binaries
Eseguibili autorizzati a utilizzare questo endpoint.
rules
Metodi HTTP e percorsi consentiti.
Rieseguire l’Onboarding
Applica la policy aggiornata rieseguendo la procedura guidata di onboarding:
$ nemoclaw onboardLa procedura guidata rileva il file della policy modificato e lo applica alla sandbox.
Verificare la Policy
Controlla che la sandbox sia in esecuzione con la policy aggiornata:
$ openclaw nemoclaw statusModifiche Dinamiche
Le modifiche dinamiche applicano un aggiornamento della policy a una sandbox in esecuzione senza riavviarla.
Creare un File di Policy
Crea un file YAML con gli endpoint da aggiungere.
Segui lo stesso formato della policy di base in nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Applicare la Policy
Usa la CLI di OpenShell per applicare l’aggiornamento della policy:
$ openshell policy set <policy-file>La modifica ha effetto immediato.
Ambito delle Modifiche Dinamiche
Le modifiche dinamiche si applicano solo alla sessione corrente. Quando la sandbox si arresta, la policy in esecuzione viene ripristinata a quella di base definita nel file della policy. Per rendere le modifiche permanenti, aggiorna il file della policy statica e riesegui la configurazione.
Argomenti Correlati
- Approvare o Negare Richieste di Rete dell’Agente per l’approvazione dell’operatore in tempo reale.
- Policy di Rete per il riferimento completo della policy di base.