Phê duyệt hoặc từ chối yêu cầu mạng của tác nhân
Xem xét và xử lý các yêu cầu mạng mà tác nhân thực hiện đến các endpoint không có trong chính sách sandbox. OpenShell chặn các yêu cầu này và trình bày chúng trong TUI để người vận hành phê duyệt.
Điều kiện tiên quyết
- Một sandbox NemoClaw đang chạy.
- CLI OpenShell có trong
PATHcủa bạn.
Mở TUI
Khởi động giao diện terminal OpenShell để giám sát hoạt động sandbox:
$ openshell termĐối với sandbox từ xa, truyền tên phiên bản:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'TUI hiển thị trạng thái sandbox, nhà cung cấp suy luận đang hoạt động và nguồn cấp trực tiếp hoạt động mạng.
Kích hoạt yêu cầu bị chặn
Khi tác nhân cố gắng truy cập một endpoint không có trong chính sách cơ sở, OpenShell chặn kết nối và hiển thị yêu cầu trong TUI. Yêu cầu bị chặn bao gồm các chi tiết sau:
- Host và cổng của đích đến.
- Binary đã khởi tạo yêu cầu.
- Phương thức HTTP và đường dẫn, nếu có.
Phê duyệt hoặc từ chối yêu cầu
TUI trình bày lời nhắc phê duyệt cho mỗi yêu cầu bị chặn.
- Phê duyệt yêu cầu để thêm endpoint vào chính sách đang chạy cho phiên hiện tại.
- Từ chối yêu cầu để giữ endpoint bị chặn.
Các endpoint được phê duyệt vẫn có trong chính sách đang chạy cho đến khi sandbox dừng. Chúng không được lưu vào tệp chính sách cơ sở.
Chạy hướng dẫn từng bước
Để quan sát quy trình phê duyệt trong một phiên có hướng dẫn, chạy script hướng dẫn:
$ ./scripts/walkthrough.shScript này mở một phiên tmux chia đôi với TUI ở bên trái và tác nhân ở bên phải.
Hướng dẫn yêu cầu tmux và biến môi trường NVIDIA_API_KEY.
Chủ đề liên quan
- Tùy chỉnh chính sách mạng sandbox để thêm endpoint vĩnh viễn.
- Chính sách mạng để xem tài liệu tham chiếu chính sách cơ sở đầy đủ.
- Giám sát hoạt động sandbox để giám sát sandbox tổng quát.