Tùy chỉnh chính sách mạng Sandbox

Thêm, xóa hoặc sửa đổi các endpoint mà sandbox được phép truy cập. NemoClaw hỗ trợ cả thay đổi chính sách tĩnh tồn tại qua các lần khởi động lại và cập nhật động cho sandbox đang chạy.

Điều kiện tiên quyết

  • Một sandbox NemoClaw đang chạy cho thay đổi động, hoặc kho mã nguồn NemoClaw cho thay đổi tĩnh.
  • CLI OpenShell có trong PATH của bạn.

Thay đổi tĩnh

Thay đổi tĩnh sửa đổi tệp chính sách cơ sở và có hiệu lực sau lần tạo sandbox tiếp theo.

Chỉnh sửa tệp chính sách

Mở nemoclaw-blueprint/policies/openclaw-sandbox.yaml và thêm hoặc sửa đổi các mục endpoint.

Mỗi mục trong phần network định nghĩa một nhóm endpoint với các trường sau:

endpoints Các cặp host và cổng mà sandbox có thể truy cập.

binaries Các tệp thực thi được phép sử dụng endpoint này.

rules Các phương thức HTTP và đường dẫn được cho phép.

Chạy lại Onboard

Áp dụng chính sách đã cập nhật bằng cách chạy lại trình hướng dẫn onboard:

$ nemoclaw onboard

Trình hướng dẫn lấy tệp chính sách đã sửa đổi và áp dụng nó cho sandbox.

Xác minh chính sách

Kiểm tra sandbox đang chạy với chính sách đã cập nhật:

$ openclaw nemoclaw status

Thay đổi động

Thay đổi động áp dụng cập nhật chính sách cho sandbox đang chạy mà không cần khởi động lại.

Tạo tệp chính sách

Tạo một tệp YAML với các endpoint cần thêm. Sử dụng cùng định dạng như chính sách cơ sở trong nemoclaw-blueprint/policies/openclaw-sandbox.yaml.

Áp dụng chính sách

Sử dụng CLI OpenShell để áp dụng cập nhật chính sách:

$ openshell policy set <policy-file>

Thay đổi có hiệu lực ngay lập tức.

Phạm vi của thay đổi động

Thay đổi động chỉ áp dụng cho phiên hiện tại. Khi sandbox dừng, chính sách đang chạy đặt lại về cơ sở được định nghĩa trong tệp chính sách. Để thay đổi vĩnh viễn, hãy cập nhật tệp chính sách tĩnh và chạy lại thiết lập.

Chủ đề liên quan

arrow_back
Trang trước
Approve Network Requests
Trang sau
Deploy To Remote Gpu
arrow_forward