Genel Bakış
OpenClaw, güvenlik için agent’ları yalıtılmış sandbox çalışma zamanlarında çalıştırabilir.sandbox komutları, güncellemelerden veya yapılandırma değişikliklerinden sonra bu çalışma zamanlarını incelemenize ve yeniden oluşturmanıza yardımcı olur.
Bugün bu genellikle şu anlama gelir:
- Docker sandbox container’ları
agents.defaults.sandbox.backend = "ssh"olduğunda SSH sandbox çalışma zamanlarıagents.defaults.sandbox.backend = "openshell"olduğunda OpenShell sandbox çalışma zamanları
ssh ve OpenShell remote için yeniden oluşturma Docker’a göre daha önemlidir:
- ilk tohumlamadan sonra uzak çalışma alanı kanoniktir
openclaw sandbox recreate, seçilen kapsam için bu kanonik uzak çalışma alanını siler- sonraki kullanım, geçerli yerel çalışma alanından tekrar tohumlar
Komutlar
openclaw sandbox explain
Etkin sandbox modu/kapsamı/çalışma alanı erişimini, sandbox araç ilkesini ve yükseltilmiş geçitleri inceleyin (düzeltme yapılandırma anahtarı yollarıyla).
openclaw sandbox list
Tüm sandbox çalışma zamanlarını durumları ve yapılandırmalarıyla listeleyin.
- Çalışma zamanı adı ve durumu
- Backend (
docker,openshellvb.) - Yapılandırma etiketi ve geçerli yapılandırmayla eşleşip eşleşmediği
- Yaş (oluşturulmasından bu yana geçen süre)
- Boşta kalma süresi (son kullanımdan bu yana geçen süre)
- İlişkili oturum/agent
openclaw sandbox recreate
Güncellenmiş yapılandırmayla yeniden oluşturmayı zorlamak için sandbox çalışma zamanlarını kaldırın.
--all: Tüm sandbox container’larını yeniden oluştur--session <key>: Belirli oturum için container’ı yeniden oluştur--agent <id>: Belirli agent için container’ları yeniden oluştur--browser: Yalnızca tarayıcı container’larını yeniden oluştur--force: Onay istemini atla
Çalışma zamanları, agent bir sonraki kez kullanıldığında otomatik olarak yeniden oluşturulur.
Kullanım örnekleri
Bir Docker imajını güncelledikten sonra
Sandbox yapılandırmasını değiştirdikten sonra
SSH hedefini veya SSH kimlik doğrulama malzemesini değiştirdikten sonra
ssh backend’i için yeniden oluşturma, SSH hedefindeki kapsam başına uzak çalışma alanı kökünü siler. Sonraki çalıştırma, yerel çalışma alanından tekrar tohumlar.
OpenShell kaynağını, ilkesini veya modunu değiştirdikten sonra
remote modu için yeniden oluşturma, o kapsamın kanonik uzak çalışma alanını siler. Sonraki çalıştırma, yerel çalışma alanından tekrar tohumlar.
setupCommand’ı değiştirdikten sonra
Yalnızca belirli bir agent için
Buna neden ihtiyaç duyulur?
Sandbox yapılandırmasını güncellediğinizde:- Mevcut çalışma zamanları eski ayarlarla çalışmaya devam eder.
- Çalışma zamanları yalnızca 24 saatlik hareketsizlikten sonra budanır.
- Düzenli kullanılan agent’lar eski çalışma zamanlarını süresiz olarak canlı tutar.
openclaw sandbox recreate kullanın. Gerektiğinde, geçerli ayarlarla otomatik olarak yeniden oluşturulurlar.
Kayıt defteri geçişi
OpenClaw, sandbox çalışma zamanı meta verilerini paylaşılan SQLite durum veritabanında saklar. Eski kurulumlarda hâlâ eski sandbox kayıt defteri dosyaları bulunabilir:~/.openclaw/sandbox/containers.json~/.openclaw/sandbox/browsers.json
~/.openclaw/sandbox/containers/ veya ~/.openclaw/sandbox/browsers/ altında container/tarayıcı başına bir JSON parçası da bulunabilir. Normal sandbox çalışma zamanı okumaları bu eski kaynakları yeniden yazmaz. Geçerli eski girdileri SQLite’a taşımak için openclaw doctor --fix çalıştırın. Geçersiz eski dosyalar karantinaya alınır, böylece tek bir bozuk eski kayıt defteri geçerli çalışma zamanı girdilerini gizleyemez.
Yapılandırma
Sandbox ayarları~/.openclaw/openclaw.json içinde agents.defaults.sandbox altında bulunur (agent başına geçersiz kılmalar agents.list[].sandbox içine gider):
İlgili
- CLI referansı
- Sandboxing
- Agent çalışma alanı
- Doctor: sandbox kurulumunu denetler.