自訂沙箱網路政策
新增、移除或修改沙箱可以存取的端點。 NemoClaw 支援靜態政策變更(跨重啟持續有效)和對運行中沙箱的動態更新。
前置需求
- 動態變更需要一個正在運行的 NemoClaw 沙箱;靜態變更需要 NemoClaw 原始碼儲存庫。
- OpenShell CLI 在你的
PATH上。
靜態變更
靜態變更修改基線政策檔,在下次沙箱建立時生效。
編輯政策檔
打開 nemoclaw-blueprint/policies/openclaw-sandbox.yaml,新增或修改端點項目。
network 區段中的每個項目定義一組端點群組,包含以下欄位:
endpoints
沙箱可以存取的主機和連接埠組合。
binaries
允許使用此端點的執行檔。
rules
允許的 HTTP 方法和路徑。
重新執行引導
重新執行引導精靈來套用更新的政策:
$ nemoclaw onboard精靈會讀取修改過的政策檔並套用到沙箱。
驗證政策
確認沙箱正在使用更新後的政策:
$ openclaw nemoclaw status動態變更
動態變更會將政策更新套用到運行中的沙箱,不需要重啟。
建立政策檔
建立一個 YAML 檔案,寫入要新增的端點。
格式與 nemoclaw-blueprint/policies/openclaw-sandbox.yaml 中的基線政策相同。
套用政策
使用 OpenShell CLI 套用政策更新:
$ openshell policy set <policy-file>變更立即生效。
動態變更的作用範圍
動態變更僅適用於目前的工作階段。 沙箱停止後,運行政策會還原為政策檔中定義的基線。 要讓變更永久生效,請更新靜態政策檔並重新執行設定。
相關主題
- 審批或拒絕代理網路請求了解即時操作員審批。
- 網路政策查看完整的基線政策參考。