サンドボックスネットワークポリシーのカスタマイズ

サンドボックスがアクセスできるエンドポイントの追加、削除、変更を行います。 NemoClawは、再起動をまたいで持続する静的ポリシー変更と、稼働中のサンドボックスへの動的更新の両方に対応しています。

前提条件

  • 動的変更には稼働中のNemoClawサンドボックス、静的変更にはNemoClawソースリポジトリが必要。
  • OpenShell CLIがPATHに含まれていること。

静的変更

静的変更はベースラインポリシーファイルを修正し、次回のサンドボックス作成時に反映されます。

ポリシーファイルの編集

nemoclaw-blueprint/policies/openclaw-sandbox.yamlを開き、エンドポイントエントリを追加・変更します。

networkセクションの各エントリは、以下のフィールドを持つエンドポイントグループを定義します:

endpoints サンドボックスがアクセスできるホストとポートのペア。

binaries このエンドポイントの使用を許可されたバイナリ。

rules 許可されるHTTPメソッドとパス。

オンボードの再実行

更新されたポリシーをオンボードウィザードの再実行で適用します:

$ nemoclaw onboard

ウィザードが変更されたポリシーファイルを読み取り、サンドボックスに適用します。

ポリシーの検証

サンドボックスが更新後のポリシーで稼働していることを確認します:

$ openclaw nemoclaw status

動的変更

動的変更は、稼働中のサンドボックスに再起動なしでポリシー更新を適用します。

ポリシーファイルの作成

追加するエンドポイントを記載したYAMLファイルを作成します。 フォーマットはnemoclaw-blueprint/policies/openclaw-sandbox.yamlのベースラインポリシーと同じです。

ポリシーの適用

OpenShell CLIでポリシー更新を適用します:

$ openshell policy set <policy-file>

変更は即座に反映されます。

動的変更のスコープ

動的変更は現在のセッションにのみ適用されます。 サンドボックスが停止すると、実行ポリシーはポリシーファイルで定義されたベースラインにリセットされます。 変更を恒久化するには、静的ポリシーファイルを更新してセットアップを再実行してください。

関連トピック

arrow_back
前へ
Approve Network Requests
次へ
Deploy To Remote Gpu
arrow_forward