Aprovar ou Negar Requisições de Rede do Agente
Revise e atue sobre requisições de rede que o agente faz para endpoints não listados na política do sandbox. O OpenShell intercepta essas requisições e as apresenta no TUI para aprovação do operador.
Pré-requisitos
- Um sandbox NemoClaw em execução.
- O CLI do OpenShell no seu
PATH.
Abrir o TUI
Inicie o TUI do OpenShell para monitorar a atividade do sandbox:
$ openshell termPara um sandbox remoto, passe o nome da instância:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'O TUI exibe o estado do sandbox, o provedor de inferência ativo e um feed ao vivo da atividade de rede.
Acionar uma Requisição Bloqueada
Quando o agente tenta acessar um endpoint que não está na política de linha de base, o OpenShell bloqueia a conexão e exibe a requisição no TUI. A requisição bloqueada inclui os seguintes detalhes:
- Host e porta do destino.
- Binário que iniciou a requisição.
- Método HTTP e caminho, se disponível.
Aprovar ou Negar a Requisição
O TUI apresenta um prompt de aprovação para cada requisição bloqueada.
- Aprovar a requisição para adicionar o endpoint à política em execução para a sessão atual.
- Negar a requisição para manter o endpoint bloqueado.
Os endpoints aprovados permanecem na política em execução até o sandbox parar. Eles não são persistidos no arquivo de política de linha de base.
Executar o Passo a Passo
Para observar o fluxo de aprovação em uma sessão guiada, execute o script de passo a passo:
$ ./scripts/walkthrough.shEste script abre uma sessão tmux dividida com o TUI à esquerda e o agente à direita.
O passo a passo requer tmux e a variável de ambiente NVIDIA_API_KEY.
Tópicos Relacionados
- Personalizar a Política de Rede do Sandbox para adicionar endpoints permanentemente.
- Políticas de Rede para a referência completa da política de linha de base.
- Monitorar Atividade do Sandbox para monitoramento geral do sandbox.