Керуйте середовищами виконання sandbox для ізольованого виконання агентів.Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Огляд
OpenClaw може запускати агентів в ізольованих середовищах виконання sandbox для безпеки. Командиsandbox допомагають перевіряти та перестворювати ці середовища після оновлень або змін конфігурації.
Сьогодні це зазвичай означає:
- Контейнери Docker sandbox
- Середовища виконання SSH sandbox, коли
agents.defaults.sandbox.backend = "ssh" - Середовища виконання OpenShell sandbox, коли
agents.defaults.sandbox.backend = "openshell"
ssh і OpenShell remote перестворення важливіше, ніж для Docker:
- віддалений робочий простір є канонічним після початкового наповнення
openclaw sandbox recreateвидаляє цей канонічний віддалений робочий простір для вибраної області- наступне використання знову наповнює його з поточного локального робочого простору
Команди
openclaw sandbox explain
Перевірте ефективні режим/область/доступ до робочого простору sandbox, політику інструментів sandbox і gates для підвищених прав (із шляхами ключів конфігурації для виправлення).
openclaw sandbox list
Перелічує всі середовища виконання sandbox з їхнім станом і конфігурацією.
- Назву середовища виконання та стан
- Backend (
docker,openshellтощо) - Мітку конфігурації та чи відповідає вона поточній конфігурації
- Вік (час від створення)
- Час простою (час від останнього використання)
- Пов’язану сесію/агента
openclaw sandbox recreate
Видаліть середовища виконання sandbox, щоб примусово перестворити їх з оновленою конфігурацією.
--all: перестворити всі контейнери sandbox--session <key>: перестворити контейнер для певної сесії--agent <id>: перестворити контейнери для певного агента--browser: перестворити лише браузерні контейнери--force: пропустити запит підтвердження
Середовища виконання автоматично перестворюються під час наступного використання агента.
Варіанти використання
Після оновлення образу Docker
Після зміни конфігурації sandbox
Після зміни цілі SSH або матеріалів автентифікації SSH
ssh перестворення видаляє корінь віддаленого робочого простору для кожної області на цілі SSH. Наступний запуск знову наповнює його з локального робочого простору.
Після зміни джерела, політики або режиму OpenShell
remote перестворення видаляє канонічний віддалений робочий простір для цієї області. Наступний запуск знову наповнює його з локального робочого простору.
Після зміни setupCommand
Лише для певного агента
Навіщо це потрібно
Коли ви оновлюєте конфігурацію sandbox:- Наявні середовища виконання продовжують працювати зі старими налаштуваннями.
- Середовища виконання очищаються лише після 24 годин неактивності.
- Агенти, які використовуються регулярно, утримують старі середовища виконання живими безстроково.
openclaw sandbox recreate, щоб примусово видалити старі середовища виконання. Вони автоматично перестворюються з поточними налаштуваннями, коли знову знадобляться.
Міграція реєстру
OpenClaw зберігає метадані середовища виконання sandbox як один JSON-фрагмент на кожен запис контейнера/браузера в каталозі стану sandbox. Старі встановлення все ще можуть мати монолітні застарілі файли:~/.openclaw/sandbox/containers.json~/.openclaw/sandbox/browsers.json
openclaw doctor --fix, щоб перенести чинні застарілі записи до каталогів фрагментованого реєстру. Нечинні застарілі файли ізолюються, щоб один поганий старий реєстр не міг приховати поточні записи середовища виконання.
Конфігурація
Налаштування sandbox містяться в~/.openclaw/openclaw.json під agents.defaults.sandbox (перевизначення для окремих агентів розміщуються в agents.list[].sandbox):
Пов’язане
- Довідник CLI
- Sandboxing
- Робочий простір агента
- Doctor: перевіряє налаштування sandbox.