Chính sách mạng
NemoClaw chạy với chính sách mạng nghiêm ngặt theo mặc định. Sandbox chỉ có thể truy cập các endpoint được cho phép rõ ràng. Bất kỳ yêu cầu nào đến đích không có trong danh sách đều bị OpenShell chặn, và người vận hành được yêu cầu phê duyệt hoặc từ chối theo thời gian thực thông qua TUI.
Chính sách cơ sở
Chính sách cơ sở được định nghĩa trong nemoclaw-blueprint/policies/openclaw-sandbox.yaml.
Hệ thống tệp
| Đường dẫn | Quyền truy cập |
|---|---|
/sandbox, /tmp, /dev/null | Đọc-ghi |
/usr, /lib, /proc, /dev/urandom, /app, /etc, /var/log | Chỉ đọc |
Tiến trình sandbox chạy dưới người dùng và nhóm sandbox riêng.
Thực thi Landlock LSM được áp dụng trên cơ sở nỗ lực tối đa.
Chính sách mạng
Các nhóm endpoint sau được cho phép theo mặc định:
| Chính sách | Endpoint | Binary | Quy tắc |
|---|---|---|---|
claude_code | api.anthropic.com:443, statsig.anthropic.com:443, sentry.io:443 | /usr/local/bin/claude | Tất cả phương thức |
nvidia | integrate.api.nvidia.com:443, inference-api.nvidia.com:443 | /usr/local/bin/claude, /usr/local/bin/openclaw | Tất cả phương thức |
github | github.com:443 | /usr/bin/gh, /usr/bin/git | Tất cả phương thức, tất cả đường dẫn |
github_rest_api | api.github.com:443 | /usr/bin/gh | GET, POST, PATCH, PUT, DELETE |
clawhub | clawhub.com:443 | /usr/local/bin/openclaw | GET, POST |
openclaw_api | openclaw.ai:443 | /usr/local/bin/openclaw | GET, POST |
openclaw_docs | docs.openclaw.ai:443 | /usr/local/bin/openclaw | Chỉ GET |
npm_registry | registry.npmjs.org:443 | /usr/local/bin/openclaw, /usr/local/bin/npm | Chỉ GET |
telegram | api.telegram.org:443 | Bất kỳ binary nào | GET, POST trên /bot*/** |
Tất cả endpoint sử dụng kết thúc TLS và được thực thi ở cổng 443.
Suy luận
Chính sách cơ sở chỉ cho phép tuyến suy luận local. Các nhà cung cấp suy luận bên ngoài được truy cập thông qua gateway OpenShell, không phải bằng lưu lượng ra trực tiếp từ sandbox.
Quy trình phê duyệt của người vận hành
Khi tác nhân cố gắng truy cập một endpoint không có trong chính sách, OpenShell chặn yêu cầu và trình bày nó trong TUI để người vận hành xem xét:
- Tác nhân thực hiện yêu cầu mạng đến host không có trong danh sách.
- OpenShell chặn kết nối và ghi nhật ký nỗ lực.
- Lệnh TUI
openshell termhiển thị yêu cầu bị chặn với host, cổng và binary yêu cầu. - Người vận hành phê duyệt hoặc từ chối yêu cầu.
- Nếu được phê duyệt, endpoint được thêm vào chính sách đang chạy cho phiên đó.
Để thử điều này, chạy hướng dẫn từng bước:
$ ./scripts/walkthrough.shLệnh này mở một phiên tmux chia đôi với TUI ở bên trái và tác nhân ở bên phải.
Sửa đổi chính sách
Thay đổi tĩnh
Chỉnh sửa nemoclaw-blueprint/policies/openclaw-sandbox.yaml và chạy lại trình hướng dẫn onboard:
$ nemoclaw onboardThay đổi động
Áp dụng cập nhật chính sách cho sandbox đang chạy mà không cần khởi động lại:
$ openshell policy set <policy-file>