Zatwierdzanie lub odrzucanie żądań sieciowych agenta
Przeglądaj żądania sieciowe agenta kierowane do punktów końcowych niewymienionych w polityce sandboxa i podejmuj decyzje. OpenShell przechwytuje te żądania i prezentuje je w TUI do zatwierdzenia przez operatora.
Wymagania wstępne
- Działający sandbox NemoClaw.
- CLI OpenShell w zmiennej
PATH.
Otwarcie TUI
Uruchom interfejs terminalowy OpenShell, aby monitorować aktywność sandboxa:
$ openshell termDla zdalnego sandboxa podaj nazwę instancji:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'TUI wyświetla stan sandboxa, aktywnego dostawcę inferencji i strumień aktywności sieciowej na żywo.
Wywołanie zablokowanego żądania
Gdy agent próbuje połączyć się z punktem końcowym, który nie jest w polityce bazowej, OpenShell blokuje połączenie i wyświetla żądanie w TUI. Zablokowane żądanie zawiera następujące szczegóły:
- Host i port miejsca docelowego.
- Plik binarny, który zainicjował żądanie.
- Metoda HTTP i ścieżka, jeśli są dostępne.
Zatwierdzenie lub odrzucenie żądania
TUI wyświetla monit zatwierdzenia dla każdego zablokowanego żądania.
- Zatwierdź żądanie, aby dodać punkt końcowy do działającej polityki na czas bieżącej sesji.
- Odrzuć żądanie, aby utrzymać punkt końcowy jako zablokowany.
Zatwierdzone punkty końcowe pozostają w działającej polityce do momentu zatrzymania sandboxa. Nie są zapisywane do pliku polityki bazowej.
Uruchomienie przewodnika
Aby zaobserwować przepływ zatwierdzania w sesji z przewodnikiem, uruchom skrypt walkthrough:
$ ./scripts/walkthrough.shTen skrypt otwiera podzieloną sesję tmux z TUI po lewej stronie i agentem po prawej.
Przewodnik wymaga tmux i zmiennej środowiskowej NVIDIA_API_KEY.
Powiązane tematy
- Dostosowywanie polityki sieciowej sandboxa, aby trwale dodać punkty końcowe.
- Polityki sieciowe — pełna dokumentacja polityki bazowej.
- Monitorowanie aktywności sandboxa — ogólne monitorowanie sandboxa.