Dostosowywanie polityki sieciowej sandboxa
Dodawaj, usuwaj lub modyfikuj punkty końcowe, z którymi sandbox może się łączyć. NemoClaw obsługuje zarówno statyczne zmiany polityki, które utrzymują się po restartach, jak i dynamiczne aktualizacje działającego sandboxa.
Wymagania wstępne
- Działający sandbox NemoClaw dla zmian dynamicznych lub repozytorium źródłowe NemoClaw dla zmian statycznych.
- CLI OpenShell w zmiennej
PATH.
Zmiany statyczne
Zmiany statyczne modyfikują plik polityki bazowej i zaczynają obowiązywać po następnym utworzeniu sandboxa.
Edycja pliku polityki
Otwórz nemoclaw-blueprint/policies/openclaw-sandbox.yaml i dodaj lub zmodyfikuj wpisy punktów końcowych.
Każdy wpis w sekcji network definiuje grupę punktów końcowych z następującymi polami:
endpoints
Pary host i port, z którymi sandbox może się łączyć.
binaries
Pliki wykonywalne uprawnione do korzystania z tego punktu końcowego.
rules
Metody HTTP i ścieżki, które są dozwolone.
Ponowne uruchomienie kreatora
Zastosuj zaktualizowaną politykę, uruchamiając ponownie kreator konfiguracji:
$ nemoclaw onboardKreator wykrywa zmodyfikowany plik polityki i stosuje go do sandboxa.
Weryfikacja polityki
Sprawdź, czy sandbox działa z zaktualizowaną polityką:
$ openclaw nemoclaw statusZmiany dynamiczne
Zmiany dynamiczne stosują aktualizację polityki do działającego sandboxa bez jego restartowania.
Tworzenie pliku polityki
Utwórz plik YAML z punktami końcowymi do dodania.
Zastosuj ten sam format co w polityce bazowej w nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Zastosowanie polityki
Użyj CLI OpenShell, aby zastosować aktualizację polityki:
$ openshell policy set <policy-file>Zmiana zaczyna obowiązywać natychmiast.
Zakres zmian dynamicznych
Zmiany dynamiczne dotyczą tylko bieżącej sesji. Gdy sandbox się zatrzyma, działająca polityka resetuje się do bazowej zdefiniowanej w pliku polityki. Aby zmiany były trwałe, zaktualizuj statyczny plik polityki i ponownie uruchom konfigurację.
Powiązane tematy
- Zatwierdzanie lub odrzucanie żądań sieciowych agenta — zatwierdzanie przez operatora w czasie rzeczywistym.
- Polityki sieciowe — pełna dokumentacja polityki bazowej.