샌드박스 네트워크 정책 커스터마이징

샌드박스가 접근할 수 있는 엔드포인트를 추가, 삭제, 수정합니다. NemoClaw는 재시작 후에도 유지되는 정적 정책 변경과 실행 중인 샌드박스에 대한 동적 업데이트를 모두 지원합니다.

사전 요구 사항

정적 변경은 기본 정책 파일을 수정하며, 다음 샌드박스 생성 시 적용됩니다.

nemoclaw-blueprint/policies/openclaw-sandbox.yaml을 열고 엔드포인트 항목을 추가하거나 수정합니다.

network 섹션의 각 항목은 다음 필드를 가진 엔드포인트 그룹을 정의합니다:

endpoints 샌드박스가 접근할 수 있는 호스트와 포트 쌍.

binaries 이 엔드포인트를 사용할 수 있는 실행 파일.

rules 허용되는 HTTP 메서드와 경로.

업데이트된 정책을 온보드 마법사 재실행으로 적용합니다:

$ nemoclaw onboard

마법사가 수정된 정책 파일을 읽어 샌드박스에 적용합니다.

샌드박스가 업데이트된 정책으로 실행 중인지 확인합니다:

$ openclaw nemoclaw status

동적 변경은 실행 중인 샌드박스에 재시작 없이 정책 업데이트를 적용합니다.

추가할 엔드포인트가 담긴 YAML 파일을 생성합니다. nemoclaw-blueprint/policies/openclaw-sandbox.yaml의 기본 정책과 동일한 형식을 따릅니다.

OpenShell CLI로 정책 업데이트를 적용합니다:

$ openshell policy set <policy-file>

변경은 즉시 반영됩니다.

동적 변경은 현재 세션에만 적용됩니다. 샌드박스가 중지되면 실행 정책이 정책 파일에 정의된 기본으로 리셋됩니다. 변경을 영구적으로 만들려면 정적 정책 파일을 업데이트하고 설정을 재실행하세요.