네트워크 요청 승인 또는 거부

샌드박스 정책에 목록화되지 않은 엔드포인트로의 네트워크 요청을 검토하고 처리합니다. OpenShell이 이런 요청을 가로채서 TUI에서 운영자 승인을 기다립니다.

사전 요구 사항

• 실행 중인 NemoClaw 샌드박스.
• OpenShell CLI가 PATH에 있을 것.

TUI 열기

OpenShell 터미널 UI를 시작하여 샌드박스 활동을 모니터링합니다:

$ openshell term

원격 샌드박스의 경우 인스턴스 이름을 지정합니다:

$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'

TUI에는 샌드박스 상태, 활성 추론 프로바이더, 네트워크 활동의 실시간 피드가 표시됩니다.

차단된 요청 발생

에이전트가 기본 정책에 나열되지 않은 엔드포인트에 연결을 시도하면 OpenShell이 연결을 차단하고 TUI에 요청을 표시합니다. 차단된 요청에는 다음 정보가 포함됩니다:

• 대상의 호스트와 포트.
• 요청을 시작한 바이너리.
• HTTP 메서드와 경로(확인 가능한 경우).

요청 승인 또는 거부

TUI가 차단된 각 요청에 대해 승인 프롬프트를 표시합니다.

• 승인하면 해당 엔드포인트가 현재 세션의 실행 정책에 추가됩니다.
• 거부하면 해당 엔드포인트는 차단된 상태로 유지됩니다.

승인된 엔드포인트는 샌드박스가 중지될 때까지 유효합니다. 기본 정책 파일에는 저장되지 않습니다.

워크스루 실행

가이드 세션에서 승인 흐름을 관찰하려면 워크스루 스크립트를 실행하세요:

$ ./scripts/walkthrough.sh

이 스크립트는 왼쪽에 TUI, 오른쪽에 에이전트가 표시되는 분할 tmux 세션을 엽니다. 워크스루에는 tmux와 NVIDIA_API_KEY 환경 변수가 필요합니다.

관련 주제

• 샌드박스 네트워크 정책 커스터마이징으로 엔드포인트를 영구적으로 추가.
• 네트워크 정책에서 기본 정책 전체 레퍼런스 확인.
• 샌드박스 활동 모니터링에서 일반적인 샌드박스 모니터링 확인.