Netwerkverzoeken van de agent goedkeuren of weigeren
Bekijk en handel netwerkverzoeken af die de agent doet naar eindpunten die niet in het sandboxbeleid zijn vermeld. OpenShell onderschept deze verzoeken en presenteert ze in de TUI ter goedkeuring door de operator.
Vereisten
- Een draaiende NemoClaw sandbox.
- De OpenShell CLI op uw
PATH.
De TUI openen
Start de OpenShell terminal-UI om sandbox-activiteit te monitoren:
$ openshell termVoor een remote sandbox geeft u de instantienaam door:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'De TUI toont de sandboxstatus, de actieve inferentieprovider en een live feed van netwerkactiviteit.
Een geblokkeerd verzoek activeren
Wanneer de agent een eindpunt probeert te bereiken dat niet in het basisbeleid staat, blokkeert OpenShell de verbinding en toont het verzoek in de TUI. Het geblokkeerde verzoek bevat de volgende details:
- Host en poort van de bestemming.
- Binary die het verzoek heeft geïnitieerd.
- HTTP-methode en pad, indien beschikbaar.
Het verzoek goedkeuren of weigeren
De TUI toont een goedkeuringsprompt voor elk geblokkeerd verzoek.
- Goedkeuren voegt het eindpunt toe aan het actieve beleid voor de huidige sessie.
- Weigeren houdt het eindpunt geblokkeerd.
Goedgekeurde eindpunten blijven in het actieve beleid totdat de sandbox stopt. Ze worden niet opgeslagen in het basisbeleidsbestand.
De walkthrough uitvoeren
Om de goedkeuringsprocedure in een begeleide sessie te observeren, voer het walkthrough-script uit:
$ ./scripts/walkthrough.shDit script opent een gesplitste tmux-sessie met de TUI links en de agent rechts.
De walkthrough vereist tmux en de omgevingsvariabele NVIDIA_API_KEY.
Gerelateerde onderwerpen
- Het sandbox-netwerkbeleid aanpassen om eindpunten permanent toe te voegen.
- Netwerkbeleid voor de volledige basisbeleidsreferentie.
- Sandbox-activiteit monitoren voor algemene sandbox-monitoring.