审批或拒绝代理网络请求
审查并处理代理向沙箱策略中未列出的端点发起的网络请求。 OpenShell 拦截这些请求并在 TUI 中呈现给操作员进行审批。
前提条件
- 一个正在运行的 NemoClaw sandbox。
- OpenShell CLI 在你的
PATH中。
打开 TUI
启动 OpenShell 终端 UI 以监控沙箱活动:
$ openshell term对于远程沙箱,传入实例名称:
$ ssh my-gpu-box 'cd /home/ubuntu/nemoclaw && . .env && openshell term'TUI 显示沙箱状态、活跃的推理提供者以及网络活动的实时信息流。
触发被阻止的请求
当代理尝试访问基线策略中未列出的端点时,OpenShell 会阻止连接并在 TUI 中显示该请求。 被阻止的请求包含以下详情:
- 目标的主机和端口。
- 发起请求的二进制程序。
- HTTP 方法和路径(如果可用)。
审批或拒绝请求
TUI 会为每个被阻止的请求显示审批提示。
- 审批请求以将该端点添加到当前会话的运行策略中。
- 拒绝请求以保持该端点被阻止。
已审批的端点在运行策略中保持有效直到沙箱停止。 它们不会被持久化到基线策略文件中。
运行演练
要在引导式会话中观察审批流程,请运行演练脚本:
$ ./scripts/walkthrough.sh此脚本会打开一个分屏的 tmux 会话,左侧是 TUI,右侧是代理。
演练需要 tmux 和 NVIDIA_API_KEY 环境变量。