Quản lý các môi trường chạy sandbox để thực thi tác tử một cách cô lập.Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Tổng quan
OpenClaw có thể chạy tác tử trong các môi trường chạy sandbox cô lập để bảo mật. Các lệnhsandbox giúp bạn kiểm tra và tạo lại những môi trường chạy đó sau khi cập nhật hoặc thay đổi cấu hình.
Hiện nay, điều đó thường có nghĩa là:
- Container sandbox Docker
- Môi trường chạy sandbox SSH khi
agents.defaults.sandbox.backend = "ssh" - Môi trường chạy sandbox OpenShell khi
agents.defaults.sandbox.backend = "openshell"
ssh và OpenShell remote, việc tạo lại quan trọng hơn so với Docker:
- không gian làm việc từ xa là bản chuẩn sau lần khởi tạo ban đầu
openclaw sandbox recreatexóa không gian làm việc từ xa chuẩn đó cho phạm vi đã chọn- lần dùng tiếp theo sẽ khởi tạo lại từ không gian làm việc cục bộ hiện tại
Lệnh
openclaw sandbox explain
Kiểm tra chế độ/phạm vi/quyền truy cập không gian làm việc sandbox hiệu lực, chính sách công cụ sandbox và các cổng nâng quyền (kèm đường dẫn khóa cấu hình để sửa).
openclaw sandbox list
Liệt kê tất cả môi trường chạy sandbox cùng trạng thái và cấu hình của chúng.
- Tên và trạng thái môi trường chạy
- Phần phụ trợ (
docker,openshell, v.v.) - Nhãn cấu hình và việc nhãn đó có khớp với cấu hình hiện tại hay không
- Tuổi (thời gian kể từ khi tạo)
- Thời gian rỗi (thời gian kể từ lần dùng cuối)
- Phiên/tác tử liên quan
openclaw sandbox recreate
Xóa môi trường chạy sandbox để buộc tạo lại với cấu hình đã cập nhật.
--all: Tạo lại tất cả container sandbox--session <key>: Tạo lại container cho phiên cụ thể--agent <id>: Tạo lại container cho tác tử cụ thể--browser: Chỉ tạo lại container trình duyệt--force: Bỏ qua lời nhắc xác nhận
Môi trường chạy được tự động tạo lại khi tác tử được dùng lần tiếp theo.
Trường hợp sử dụng
Sau khi cập nhật image Docker
Sau khi thay đổi cấu hình sandbox
Sau khi thay đổi đích SSH hoặc dữ liệu xác thực SSH
ssh lõi, việc tạo lại sẽ xóa thư mục gốc không gian làm việc từ xa theo phạm vi
trên đích SSH. Lần chạy tiếp theo sẽ khởi tạo lại từ không gian làm việc cục bộ.
Sau khi thay đổi nguồn, chính sách hoặc chế độ OpenShell
remote, việc tạo lại sẽ xóa không gian làm việc từ xa chuẩn
cho phạm vi đó. Lần chạy tiếp theo sẽ khởi tạo lại từ không gian làm việc cục bộ.
Sau khi thay đổi setupCommand
Chỉ cho một tác tử cụ thể
Vì sao cần việc này
Khi bạn cập nhật cấu hình sandbox:- Các môi trường chạy hiện có tiếp tục chạy với thiết lập cũ.
- Môi trường chạy chỉ được dọn dẹp sau 24 giờ không hoạt động.
- Các tác tử được dùng thường xuyên sẽ giữ môi trường chạy cũ tồn tại vô thời hạn.
openclaw sandbox recreate để buộc xóa môi trường chạy cũ. Chúng được tự động tạo lại với thiết lập hiện tại khi cần dùng lần tiếp theo.
Di chuyển sổ đăng ký
OpenClaw lưu siêu dữ liệu môi trường chạy sandbox dưới dạng một shard JSON cho mỗi mục container/trình duyệt trong thư mục trạng thái sandbox. Các bản cài đặt cũ hơn có thể vẫn còn các tệp kế thừa dạng nguyên khối:~/.openclaw/sandbox/containers.json~/.openclaw/sandbox/browsers.json
openclaw doctor --fix để di chuyển các mục kế thừa hợp lệ vào các thư mục sổ đăng ký dạng shard. Tệp kế thừa không hợp lệ sẽ được cách ly để một sổ đăng ký cũ bị lỗi không thể che khuất các mục môi trường chạy hiện tại.
Cấu hình
Thiết lập sandbox nằm trong~/.openclaw/openclaw.json dưới agents.defaults.sandbox (ghi đè theo từng tác tử nằm trong agents.list[].sandbox):
Liên quan
- Tham chiếu CLI
- Sandboxing
- Không gian làm việc tác tử
- Doctor: kiểm tra thiết lập sandbox.