審批或拒絕代理網路請求
審查並處理代理發送到沙箱政策未列出端點的網路請求。 OpenShell 會攔截這些請求,並在 TUI 中呈現給操作員審批。
前置需求
- 一個正在運行的 NemoClaw 沙箱。
- OpenShell CLI 在你的
PATH上。
開啟 TUI
啟動 OpenShell 終端 UI 來監控沙箱活動:
$ openshell term遠端沙箱的話,指定實例名稱:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'TUI 會顯示沙箱狀態、目前的推論提供者,以及網路活動的即時動態。
觸發被封鎖的請求
當代理嘗試連線到基線政策中未列出的端點時,OpenShell 會封鎖連線並在 TUI 中顯示該請求。 被封鎖的請求包含以下細節:
- 目標的主機和連接埠。
- 發起請求的執行檔。
- HTTP 方法和路徑(如果有的話)。
審批或拒絕請求
TUI 會為每個被封鎖的請求顯示審批提示。
- 核准請求會將該端點加入目前工作階段的運行政策。
- 拒絕請求會繼續封鎖該端點。
已核准的端點在沙箱停止前持續有效。 它們不會被寫入基線政策檔。
執行導覽教學
要在引導式工作階段中觀察審批流程,請執行導覽腳本:
$ ./scripts/walkthrough.sh這個腳本會開啟一個分割的 tmux 工作階段,左側是 TUI,右側是代理。
導覽教學需要 tmux 和 NVIDIA_API_KEY 環境變數。