沙箱
沙箱限制智能体的系统访问能力。
概述
沙箱提供:
- 文件系统隔离
- 网络限制
- 进程隔离
- 资源限制
沙箱模式
Docker 沙箱
使用 Docker 容器:
json
{
"agents": {
"defaults": {
"sandbox": {
"enabled": true,
"mode": "docker",
"image": "openclaw/sandbox:latest"
}
}
}
}原生沙箱
使用系统沙箱(macOS sandbox-exec):
json
{
"agents": {
"defaults": {
"sandbox": {
"enabled": true,
"mode": "native"
}
}
}
}文件系统绑定
将主机目录绑定到沙箱:
json
{
"agents": {
"defaults": {
"sandbox": {
"binds": [
{
"host": "/path/on/host",
"container": "/workspace",
"readonly": false
}
]
}
}
}
}非主会话沙箱
仅对非主会话(群组等)启用沙箱:
json
{
"agents": {
"defaults": {
"sandbox": {
"mode": "non-main"
}
}
}
}CLI 管理
bash
# 列出沙箱
openclaw sandbox list
# 重建沙箱
openclaw sandbox recreate
# 解释沙箱配置
openclaw sandbox explain工具策略
配合沙箱使用工具策略:
json
{
"agents": {
"defaults": {
"toolPolicy": {
"elevated": ["system.run"],
"disabled": ["exec.sudo"]
}
}
}
}