Ana içeriğe atla

Sandbox CLI

Yalıtılmış ajan yürütmesi için Docker tabanlı sandbox kapsayıcılarını yönetin.

Genel bakış

OpenClaw, güvenlik için ajanları yalıtılmış Docker kapsayıcılarında çalıştırabilir. sandbox komutları, özellikle güncellemeler veya yapılandırma değişikliklerinden sonra bu kapsayıcıları yönetmenize yardımcı olur.

Komutlar

openclaw sandbox explain

Etkin sandbox modu/kapsamı/çalışma alanı erişimini, sandbox araç politikasını ve yükseltilmiş geçitleri (düzeltme yapılandırma anahtarı yollarıyla) inceleyin. 
openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json

openclaw sandbox list

Tüm sandbox kapsayıcılarını durumları ve yapılandırmalarıyla birlikte listeleyin. 
openclaw sandbox list
openclaw sandbox list --browser  # List only browser containers
openclaw sandbox list --json     # JSON output
Çıktı şunları içerir:
  • Kapsayıcı adı ve durumu (çalışıyor/durduruldu)
  • Docker imajı ve yapılandırmayla eşleşip eşleşmediği
  • Yaş (oluşturulmasından bu yana geçen süre)
  • Boşta kalma süresi (son kullanımdan bu yana geçen süre)
  • İlişkili oturum/ajan

openclaw sandbox recreate

Güncellenmiş imajlar/yapılandırmalarla yeniden oluşturmayı zorlamak için sandbox kapsayıcılarını kaldırın. 
openclaw sandbox recreate --all                # Recreate all containers
openclaw sandbox recreate --session main       # Specific session
openclaw sandbox recreate --agent mybot        # Specific agent
openclaw sandbox recreate --browser            # Only browser containers
openclaw sandbox recreate --all --force        # Skip confirmation
Seçenekler:
  • --all: Tüm sandbox kapsayıcılarını yeniden oluştur
  • --session <key>: Belirli bir oturum için kapsayıcıyı yeniden oluştur
  • --agent <id>: Belirli bir ajan için kapsayıcıları yeniden oluştur
  • --browser: Yalnızca tarayıcı kapsayıcılarını yeniden oluştur
  • --force: Onay istemini atla
Önemli: Kapsayıcılar, ajan bir sonraki kullanımda otomatik olarak yeniden oluşturulur.

Kullanım Senaryoları

Docker imajlarını güncelledikten sonra

# Pull new image
docker pull openclaw-sandbox:latest
docker tag openclaw-sandbox:latest openclaw-sandbox:bookworm-slim

# Update config to use new image
# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image)

# Recreate containers
openclaw sandbox recreate --all

Sandbox yapılandırmasını değiştirdikten sonra

# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*)

# Recreate to apply new config
openclaw sandbox recreate --all

setupCommand değiştirdikten sonra

openclaw sandbox recreate --all
# or just one agent:
openclaw sandbox recreate --agent family

Yalnızca belirli bir ajan için

# Update only one agent's containers
openclaw sandbox recreate --agent alfred

Bu neden gerekli?

Sorun: Sandbox Docker imajlarını veya yapılandırmayı güncellediğinizde:
  • Mevcut kapsayıcılar eski ayarlarla çalışmaya devam eder
  • Kapsayıcılar yalnızca 24 saatlik hareketsizlikten sonra temizlenir
  • Düzenli kullanılan ajanlar eski kapsayıcıları süresiz olarak çalışır halde tutar
Çözüm: Eski kapsayıcıların kaldırılmasını zorlamak için openclaw sandbox recreate kullanın. Bir sonraki ihtiyaç duyulduğunda güncel ayarlarla otomatik olarak yeniden oluşturulurlar. İpucu: Manuel docker rm yerine openclaw sandbox recreate tercih edin. Gateway’nin kapsayıcı adlandırmasını kullanır ve kapsam/oturum anahtarları değiştiğinde uyumsuzlukları önler.

Yapılandırma

Sandbox ayarları ~/.openclaw/openclaw.json içinde agents.defaults.sandbox altında bulunur (ajan başına geçersiz kılmalar agents.list[].sandbox içine gider): 
{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "all", // off, non-main, all
        "scope": "agent", // session, agent, shared
        "docker": {
          "image": "openclaw-sandbox:bookworm-slim",
          "containerPrefix": "openclaw-sbx-",
          // ... more Docker options
        },
        "prune": {
          "idleHours": 24, // Auto-prune after 24h idle
          "maxAgeDays": 7, // Auto-prune after 7 days
        },
      },
    },
  },
}

Ayrıca Bakınız