Personalizar a Política de Rede do Sandbox
Adicione, remova ou modifique os endpoints que o sandbox está autorizado a acessar. O NemoClaw suporta tanto alterações estáticas de política que persistem entre reinicializações quanto atualizações dinâmicas em um sandbox em execução.
Pré-requisitos
- Um sandbox NemoClaw em execução para alterações dinâmicas, ou o repositório de código-fonte do NemoClaw para alterações estáticas.
- O CLI do OpenShell no seu
PATH.
Alterações Estáticas
As alterações estáticas modificam o arquivo de política de linha de base e entram em vigor após a próxima criação de sandbox.
Editar o Arquivo de Política
Abra nemoclaw-blueprint/policies/openclaw-sandbox.yaml e adicione ou modifique as entradas de endpoint.
Cada entrada na seção network define um grupo de endpoints com os seguintes campos:
endpoints
Pares de host e porta que o sandbox pode acessar.
binaries
Executáveis autorizados a usar este endpoint.
rules
Métodos HTTP e caminhos que são permitidos.
Re-executar o Onboard
Aplique a política atualizada re-executando o assistente de configuração:
$ nemoclaw onboardO assistente utiliza o arquivo de política modificado e o aplica ao sandbox.
Verificar a Política
Verifique se o sandbox está rodando com a política atualizada:
$ openclaw nemoclaw statusAlterações Dinâmicas
As alterações dinâmicas aplicam uma atualização de política a um sandbox em execução sem reiniciá-lo.
Criar um Arquivo de Política
Crie um arquivo YAML com os endpoints a adicionar.
Siga o mesmo formato da política de linha de base em nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Aplicar a Política
Use o CLI do OpenShell para aplicar a atualização de política:
$ openshell policy set <policy-file>A alteração entra em vigor imediatamente.
Escopo das Alterações Dinâmicas
As alterações dinâmicas se aplicam apenas à sessão atual. Quando o sandbox para, a política em execução é redefinida para a linha de base definida no arquivo de política. Para tornar as alterações permanentes, atualize o arquivo de política estática e re-execute a configuração.
Tópicos Relacionados
- Aprovar ou Negar Requisições de Rede do Agente para aprovação do operador em tempo real.
- Políticas de Rede para a referência completa da política de linha de base.