Het sandbox-netwerkbeleid aanpassen
Voeg eindpunten toe, verwijder of wijzig ze die de sandbox mag bereiken. NemoClaw ondersteunt zowel statische beleidswijzigingen die behouden blijven na herstarten als dynamische updates van een draaiende sandbox.
Vereisten
- Een draaiende NemoClaw sandbox voor dynamische wijzigingen, of de NemoClaw-bronrepository voor statische wijzigingen.
- De OpenShell CLI op uw
PATH.
Statische wijzigingen
Statische wijzigingen passen het basisbeleidsbestand aan en worden van kracht na de volgende sandboxcreatie.
Het beleidsbestand bewerken
Open nemoclaw-blueprint/policies/openclaw-sandbox.yaml en voeg eindpuntvermeldingen toe of wijzig ze.
Elke vermelding in de network-sectie definieert een eindpuntgroep met de volgende velden:
endpoints
Host- en poortparen die de sandbox kan bereiken.
binaries
Uitvoerbare bestanden die dit eindpunt mogen gebruiken.
rules
HTTP-methoden en paden die zijn toegestaan.
Onboard opnieuw uitvoeren
Pas het bijgewerkte beleid toe door de onboard-wizard opnieuw uit te voeren:
$ nemoclaw onboardDe wizard detecteert het gewijzigde beleidsbestand en past het toe op de sandbox.
Het beleid verifiëren
Controleer of de sandbox draait met het bijgewerkte beleid:
$ openclaw nemoclaw statusDynamische wijzigingen
Dynamische wijzigingen passen een beleidsupdate toe op een draaiende sandbox zonder deze te herstarten.
Een beleidsbestand aanmaken
Maak een YAML-bestand aan met de toe te voegen eindpunten.
Volg hetzelfde formaat als het basisbeleid in nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Het beleid toepassen
Gebruik de OpenShell CLI om de beleidsupdate toe te passen:
$ openshell policy set <policy-file>De wijziging wordt onmiddellijk van kracht.
Reikwijdte van dynamische wijzigingen
Dynamische wijzigingen gelden alleen voor de huidige sessie. Wanneer de sandbox stopt, wordt het actieve beleid teruggezet naar het basisbeleid dat in het beleidsbestand is gedefinieerd. Om wijzigingen permanent te maken, werkt u het statische beleidsbestand bij en voert u de configuratie opnieuw uit.
Gerelateerde onderwerpen
- Netwerkverzoeken van de agent goedkeuren of weigeren voor realtime goedkeuring door de operator.
- Netwerkbeleid voor de volledige basisbeleidsreferentie.