Hoppa till huvudinnehåll

Sandbox CLI

Hantera Docker-baserade sandbox-containrar för isolerad agentkörning.

Översikt

OpenClaw kan köra agenter i isolerade Docker-behållare för säkerhet. Kommandona sandbox hjälper dig att hantera dessa behållare, särskilt efter uppdateringar eller konfigurationsändringar.

Kommandon

openclaw sandbox explain

Inspektera det effektiva sandbox-läget/omfånget/åtkomsten till arbetsyta, sandbox-verktygspolicy och upphöjda gates (med fix-it-konfigurationsnyckelsökvägar). 
openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json

openclaw sandbox list

Lista alla sandbox-containrar med deras status och konfiguration. 
openclaw sandbox list
openclaw sandbox list --browser  # List only browser containers
openclaw sandbox list --json     # JSON output
Utdata inkluderar:
  • Containernamn och status (körs/stoppad)
  • Docker-avbildning och om den matchar konfigurationen
  • Ålder (tid sedan skapande)
  • Inaktiv tid (tid sedan senaste användning)
  • Associerad session/agent

openclaw sandbox recreate

Ta bort sandbox-containrar för att tvinga återskapande med uppdaterade avbildningar/konfiguration. 
openclaw sandbox recreate --all                # Recreate all containers
openclaw sandbox recreate --session main       # Specific session
openclaw sandbox recreate --agent mybot        # Specific agent
openclaw sandbox recreate --browser            # Only browser containers
openclaw sandbox recreate --all --force        # Skip confirmation
Alternativ:
  • --all: Återskapa alla sandbox-containrar
  • --session <key>: Återskapa container för specifik session
  • --agent <id>: Återskapa containrar för specifik agent
  • --browser: Återskapa endast webbläsarcontainrar
  • --force: Hoppa över bekräftelseprompt
Viktigt: Containrar återskapas automatiskt när agenten används nästa gång.

Användningsfall

Efter uppdatering av Docker-avbildningar

# Pull new image
docker pull openclaw-sandbox:latest
docker tag openclaw-sandbox:latest openclaw-sandbox:bookworm-slim

# Update config to use new image
# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image)

# Recreate containers
openclaw sandbox recreate --all

Efter ändring av sandbox-konfiguration

# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*)

# Recreate to apply new config
openclaw sandbox recreate --all

Efter ändring av setupCommand

openclaw sandbox recreate --all
# or just one agent:
openclaw sandbox recreate --agent family

Endast för en specifik agent

# Update only one agent's containers
openclaw sandbox recreate --agent alfred

Varför behövs detta?

Problem: När du uppdaterar Docker-avbildningar eller konfiguration för sandbox:
  • Befintliga containrar fortsätter att köras med gamla inställningar
  • Containrar rensas först efter 24 timmars inaktivitet
  • Agenter som används regelbundet behåller gamla containrar igång på obestämd tid
Lösning: Använd openclaw sandlåda recreate för att tvinga bort gamla behållare. De kommer att återskapas automatiskt med aktuella inställningar när nästa behövs. Tips: föredra openclaw sandlåda återskapa framför manuell docker rm. Den använder Gateway container namngivning och undviker mismatch när scope/session nycklar ändras.

Konfiguration

Sandbox-inställningar finns i ~/.openclaw/openclaw.json under agents.defaults.sandbox (per-agent-åsidosättningar finns i agents.list[].sandbox): 
{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "all", // off, non-main, all
        "scope": "agent", // session, agent, shared
        "docker": {
          "image": "openclaw-sandbox:bookworm-slim",
          "containerPrefix": "openclaw-sbx-",
          // ... more Docker options
        },
        "prune": {
          "idleHours": 24, // Auto-prune after 24h idle
          "maxAgeDays": 7, // Auto-prune after 7 days
        },
      },
    },
  },
}

Se även