Сетевые политики
NemoClaw работает со строгой сетевой политикой по умолчанию. Песочница может обращаться только к явно разрешённым эндпоинтам. Любой запрос к незарегистрированному назначению перехватывается OpenShell, и оператору предлагается одобрить или отклонить его в реальном времени через TUI.
Базовая политика
Базовая политика определена в nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Файловая система
| Путь | Доступ |
|---|---|
/sandbox, /tmp, /dev/null | Чтение-запись |
/usr, /lib, /proc, /dev/urandom, /app, /etc, /var/log | Только чтение |
Процесс песочницы работает от выделённого пользователя и группы sandbox.
Применение Landlock LSM осуществляется по принципу «наилучших усилий».
Сетевые политики
Следующие группы эндпоинтов разрешены по умолчанию:
| Политика | Эндпоинты | Бинарные файлы | Правила |
|---|---|---|---|
claude_code | api.anthropic.com:443, statsig.anthropic.com:443, sentry.io:443 | /usr/local/bin/claude | Все методы |
nvidia | integrate.api.nvidia.com:443, inference-api.nvidia.com:443 | /usr/local/bin/claude, /usr/local/bin/openclaw | Все методы |
github | github.com:443 | /usr/bin/gh, /usr/bin/git | Все методы, все пути |
github_rest_api | api.github.com:443 | /usr/bin/gh | GET, POST, PATCH, PUT, DELETE |
clawhub | clawhub.com:443 | /usr/local/bin/openclaw | GET, POST |
openclaw_api | openclaw.ai:443 | /usr/local/bin/openclaw | GET, POST |
openclaw_docs | docs.openclaw.ai:443 | /usr/local/bin/openclaw | Только GET |
npm_registry | registry.npmjs.org:443 | /usr/local/bin/openclaw, /usr/local/bin/npm | Только GET |
telegram | api.telegram.org:443 | Любой бинарный файл | GET, POST на /bot*/** |
Все эндпоинты используют терминацию TLS и контролируются на порту 443.
Инференс
Базовая политика разрешает только маршрут инференса local. Внешние провайдеры инференса доступны через шлюз OpenShell, а не через прямой исходящий трафик из песочницы.
Процесс одобрения оператором
Когда агент пытается обратиться к эндпоинту, не указанному в политике, OpenShell перехватывает запрос и представляет его в TUI для рассмотрения оператором:
- Агент отправляет сетевой запрос к незарегистрированному хосту.
- OpenShell блокирует соединение и записывает попытку в лог.
- Команда TUI
openshell termотображает заблокированный запрос с хостом, портом и запрашивающим бинарным файлом. - Оператор одобряет или отклоняет запрос.
- При одобрении эндпоинт добавляется в действующую политику на текущую сессию.
Чтобы попробовать это, запустите пошаговый сценарий:
$ ./scripts/walkthrough.shЭто откроет разделённую сессию tmux с TUI слева и агентом справа.
Изменение политики
Статические изменения
Отредактируйте nemoclaw-blueprint/policies/openclaw-sandbox.yaml и повторно запустите мастер настройки:
$ nemoclaw onboardДинамические изменения
Примените обновления политики к работающей песочнице без перезапуска:
$ openshell policy set <policy-file>