Gateway
Izolacja środowiska
OpenClaw może uruchamiać narzędzia wewnątrz backendów piaskownicy, aby ograniczyć zakres potencjalnych szkód. Jest to opcjonalne i kontrolowane przez konfigurację (agents.defaults.sandbox lub agents.list[].sandbox). Jeśli piaskownica jest wyłączona, narzędzia działają na hoście. Gateway pozostaje na hoście; wykonywanie narzędzi działa w izolowanej piaskownicy, gdy jest włączone.
Co trafia do piaskownicy
- Wykonywanie narzędzi (
exec,read,write,edit,apply_patch,processitd.). - Opcjonalna przeglądarka w piaskownicy (
agents.defaults.sandbox.browser).
Szczegóły przeglądarki w piaskownicy
- Domyślnie przeglądarka w piaskownicy uruchamia się automatycznie (zapewnia dostępność CDP), gdy narzędzie przeglądarki jej potrzebuje. Skonfiguruj przez
agents.defaults.sandbox.browser.autoStartiagents.defaults.sandbox.browser.autoStartTimeoutMs. - Domyślnie kontenery przeglądarki w piaskownicy używają dedykowanej sieci Docker (
openclaw-sandbox-browser) zamiast globalnej siecibridge. Skonfiguruj za pomocąagents.defaults.sandbox.browser.network. - Opcjonalne
agents.defaults.sandbox.browser.cdpSourceRangeogranicza wejściowy ruch CDP na krawędzi kontenera przez listę dozwolonych CIDR (na przykład172.21.0.1/32). - Dostęp obserwatora noVNC jest domyślnie chroniony hasłem; OpenClaw emituje krótkotrwały URL z tokenem, który serwuje lokalną stronę startową i otwiera noVNC z hasłem we fragmencie URL (nie w logach zapytania/nagłówka).
agents.defaults.sandbox.browser.allowHostControlpozwala sesjom w piaskownicy jawnie wskazywać przeglądarkę hosta.- Opcjonalne listy dozwolonych wartości ograniczają
target: "custom":allowedControlUrls,allowedControlHosts,allowedControlPorts.
Nie trafia do piaskownicy:
- Sam proces Gateway.
- Każde narzędzie jawnie dopuszczone do uruchamiania poza piaskownicą (np.
tools.elevated).- Podniesione
execomija piaskownicę i używa skonfigurowanej ścieżki wyjścia (gatewaydomyślnie albonode, gdy celemexecjestnode). - Jeśli piaskownica jest wyłączona,
tools.elevatednie zmienia wykonywania (już odbywa się na hoście). Zobacz Tryb podniesiony.
- Podniesione
Tryby
agents.defaults.sandbox.mode kontroluje, kiedy używana jest piaskownica:
wyłączone
Brak piaskownicy.
poza główną
Piaskownica tylko dla sesji innych niż główna (domyślne, jeśli chcesz, aby normalne czaty działały na hoście).
"non-main" opiera się na session.mainKey (domyślnie "main"), a nie na identyfikatorze agenta. Sesje grup/kanałów używają własnych kluczy, więc są traktowane jako inne niż główna i będą działać w piaskownicy.
wszystkie
Każda sesja działa w piaskownicy.
Zakres
agents.defaults.sandbox.scope kontroluje, ile kontenerów jest tworzonych:
"agent"(domyślnie): jeden kontener na agenta."session": jeden kontener na sesję."shared": jeden kontener współdzielony przez wszystkie sesje w piaskownicy.
Backend
agents.defaults.sandbox.backend kontroluje, które środowisko wykonawcze zapewnia piaskownicę:
"docker"(domyślnie, gdy piaskownica jest włączona): lokalne środowisko wykonawcze piaskownicy oparte na Docker."ssh": ogólne zdalne środowisko wykonawcze piaskownicy oparte na SSH."openshell": środowisko wykonawcze piaskownicy oparte na OpenShell.
Konfiguracja specyficzna dla SSH znajduje się w agents.defaults.sandbox.ssh. Konfiguracja specyficzna dla OpenShell znajduje się w plugins.entries.openshell.config.
Wybór backendu
| Docker | SSH | OpenShell | |
|---|---|---|---|
| Gdzie działa | Lokalny kontener | Dowolny host dostępny przez SSH | Piaskownica zarządzana przez OpenShell |
| Konfiguracja | scripts/sandbox-setup.sh |
Klucz SSH + host docelowy | Włączony Plugin OpenShell |
| Model obszaru roboczego | Montowanie bind albo kopia | Zdalny jako kanoniczny (jednorazowe zasianie) | mirror lub remote |
| Kontrola sieci | docker.network (domyślnie: brak) |
Zależy od zdalnego hosta | Zależy od OpenShell |
| Piaskownica przeglądarki | Obsługiwana | Nieobsługiwana | Jeszcze nieobsługiwana |
| Montowania bind | docker.binds |
N/D | N/D |
| Najlepsze do | Lokalny rozwój, pełna izolacja | Przenoszenie pracy na zdalną maszynę | Zarządzane zdalne piaskownice z opcjonalną dwukierunkową synchronizacją |
Backend Docker
Piaskownica jest domyślnie wyłączona. Jeśli włączysz piaskownicę i nie wybierzesz backendu, OpenClaw użyje backendu Docker. Wykonuje narzędzia i przeglądarki w piaskownicy lokalnie przez gniazdo demona Docker (/var/run/docker.sock). Izolacja kontenera piaskownicy jest określana przez przestrzenie nazw Docker.
Aby udostępnić GPU hosta piaskownicom Docker, ustaw agents.defaults.sandbox.docker.gpus albo nadpisanie dla konkretnego agenta agents.list[].sandbox.docker.gpus. Wartość jest przekazywana do flagi Docker --gpus jako osobny argument, na przykład "all" lub "device=GPU-uuid", i wymaga zgodnego środowiska wykonawczego hosta, takiego jak NVIDIA Container Toolkit.
Backend SSH
Użyj backend: "ssh", gdy chcesz, aby OpenClaw uruchamiał exec, narzędzia plikowe i odczyty multimediów w piaskownicy na dowolnej maszynie dostępnej przez SSH.
{ agents: { defaults: { sandbox: { mode: "all", backend: "ssh", scope: "session", workspaceAccess: "rw", ssh: { target: "user@gateway-host:22", workspaceRoot: "/tmp/openclaw-sandboxes", strictHostKeyChecking: true, updateHostKeys: true, identityFile: "~/.ssh/id_ed25519", certificateFile: "~/.ssh/id_ed25519-cert.pub", knownHostsFile: "~/.ssh/known_hosts", // Or use SecretRefs / inline contents instead of local files: // identityData: { source: "env", provider: "default", id: "SSH_IDENTITY" }, // certificateData: { source: "env", provider: "default", id: "SSH_CERTIFICATE" }, // knownHostsData: { source: "env", provider: "default", id: "SSH_KNOWN_HOSTS" }, }, }, }, },}Jak to działa
- OpenClaw tworzy zdalny katalog główny dla danego zakresu w
sandbox.ssh.workspaceRoot. - Przy pierwszym użyciu po utworzeniu lub ponownym utworzeniu OpenClaw jednorazowo zasiewa ten zdalny obszar roboczy z lokalnego obszaru roboczego.
- Następnie
exec,read,write,edit,apply_patch, odczyty multimediów promptu i przygotowanie multimediów przychodzących działają bezpośrednio na zdalnym obszarze roboczym przez SSH. - OpenClaw nie synchronizuje automatycznie zdalnych zmian z powrotem do lokalnego obszaru roboczego.
Materiały uwierzytelniające
identityFile,certificateFile,knownHostsFile: używają istniejących plików lokalnych i przekazują je przez konfigurację OpenSSH.identityData,certificateData,knownHostsData: używają ciągów inline albo SecretRefs. OpenClaw rozwiązuje je przez normalny snapshot środowiska wykonawczego sekretów, zapisuje do plików tymczasowych z0600i usuwa je po zakończeniu sesji SSH.- Jeśli dla tego samego elementu ustawiono zarówno
*File, jak i*Data,*Datawygrywa w tej sesji SSH.
Konsekwencje modelu zdalnego jako kanonicznego
To jest model zdalny jako kanoniczny. Zdalny obszar roboczy SSH staje się rzeczywistym stanem piaskownicy po początkowym zasianiu.
- Lokalne edycje na hoście wykonane poza OpenClaw po kroku zasiania nie są widoczne zdalnie, dopóki nie utworzysz piaskownicy ponownie.
openclaw sandbox recreateusuwa zdalny katalog główny dla danego zakresu i przy następnym użyciu ponownie zasiewa go z lokalnego.- Piaskownica przeglądarki nie jest obsługiwana w backendzie SSH.
- Ustawienia
sandbox.docker.*nie mają zastosowania do backendu SSH.
Backend OpenShell
Użyj backend: "openshell", gdy chcesz, aby OpenClaw uruchamiał narzędzia w piaskownicy w zdalnym środowisku zarządzanym przez OpenShell. Pełny przewodnik konfiguracji, referencję konfiguracji i porównanie trybów obszaru roboczego znajdziesz na dedykowanej stronie OpenShell.
OpenShell ponownie używa tego samego podstawowego transportu SSH i mostu zdalnego systemu plików co ogólny backend SSH, a dodatkowo dodaje cykl życia specyficzny dla OpenShell (sandbox create/get/delete, sandbox ssh-config) oraz opcjonalny tryb obszaru roboczego mirror.
{ agents: { defaults: { sandbox: { mode: "all", backend: "openshell", scope: "session", workspaceAccess: "rw", }, }, }, plugins: { entries: { openshell: { enabled: true, config: { from: "openclaw", mode: "remote", // mirror | remote remoteWorkspaceDir: "/sandbox", remoteAgentWorkspaceDir: "/agent", }, }, }, },}Tryby OpenShell:
mirror(domyślnie): lokalny obszar roboczy pozostaje kanoniczny. OpenClaw synchronizuje lokalne pliki do OpenShell przedexeci synchronizuje zdalny obszar roboczy z powrotem poexec.remote: obszar roboczy OpenShell jest kanoniczny po utworzeniu piaskownicy. OpenClaw jednorazowo zasiewa zdalny obszar roboczy z lokalnego, a następnie narzędzia plikowe iexecdziałają bezpośrednio na zdalnej piaskownicy bez synchronizowania zmian z powrotem.
Szczegóły transportu zdalnego
- OpenClaw prosi OpenShell o konfigurację SSH właściwą dla sandboxa przez
openshell sandbox ssh-config <name>. - Rdzeń zapisuje tę konfigurację SSH do pliku tymczasowego, otwiera sesję SSH i ponownie używa tego samego mostu zdalnego systemu plików, którego używa
backend: "ssh". - W trybie
mirrorróżni się tylko cykl życia: synchronizacja z lokalnego do zdalnego przed exec, a następnie synchronizacja z powrotem po exec.
Obecne ograniczenia OpenShell
- przeglądarka sandboxa nie jest jeszcze obsługiwana
sandbox.docker.bindsnie jest obsługiwane w backendzie OpenShell- ustawienia runtime specyficzne dla Dockera pod
sandbox.docker.*nadal dotyczą tylko backendu Docker
Tryby przestrzeni roboczej
OpenShell ma dwa modele przestrzeni roboczej. To część, która w praktyce ma największe znaczenie.
mirror (lokalna kanoniczna)
Użyj plugins.entries.openshell.config.mode: "mirror", gdy chcesz, aby lokalna przestrzeń robocza pozostała kanoniczna.
Zachowanie:
- Przed
execOpenClaw synchronizuje lokalną przestrzeń roboczą do sandboxa OpenShell. - Po
execOpenClaw synchronizuje zdalną przestrzeń roboczą z powrotem do lokalnej przestrzeni roboczej. - Narzędzia plikowe nadal działają przez most sandboxa, ale lokalna przestrzeń robocza pozostaje źródłem prawdy między turami.
Użyj tego, gdy:
- edytujesz pliki lokalnie poza OpenClaw i chcesz, aby te zmiany automatycznie pojawiały się w sandboxie
- chcesz, aby sandbox OpenShell zachowywał się możliwie podobnie do backendu Docker
- chcesz, aby przestrzeń robocza hosta odzwierciedlała zapisy sandboxa po każdej turze exec
Kompromis: dodatkowy koszt synchronizacji przed i po exec.
remote (kanoniczna OpenShell)
Użyj plugins.entries.openshell.config.mode: "remote", gdy chcesz, aby przestrzeń robocza OpenShell stała się kanoniczna.
Zachowanie:
- Gdy sandbox jest tworzony po raz pierwszy, OpenClaw jednorazowo inicjuje zdalną przestrzeń roboczą z lokalnej przestrzeni roboczej.
- Następnie
exec,read,write,editiapply_patchdziałają bezpośrednio na zdalnej przestrzeni roboczej OpenShell. - OpenClaw nie synchronizuje zmian zdalnych z powrotem do lokalnej przestrzeni roboczej po exec.
- Odczyty multimediów w czasie promptu nadal działają, ponieważ narzędzia plikowe i multimedialne czytają przez most sandboxa, zamiast zakładać lokalną ścieżkę hosta.
- Transport odbywa się przez SSH do sandboxa OpenShell zwróconego przez
openshell sandbox ssh-config.
Ważne konsekwencje:
- Jeśli po kroku inicjowania edytujesz pliki na hoście poza OpenClaw, zdalny sandbox nie zobaczy tych zmian automatycznie.
- Jeśli sandbox zostanie odtworzony, zdalna przestrzeń robocza zostanie ponownie zainicjowana z lokalnej przestrzeni roboczej.
- Przy
scope: "agent"lubscope: "shared"ta zdalna przestrzeń robocza jest współdzielona w tym samym zakresie.
Użyj tego, gdy:
- sandbox powinien działać głównie po stronie zdalnego OpenShell
- chcesz niższego narzutu synchronizacji na turę
- nie chcesz, aby lokalne edycje na hoście po cichu nadpisywały stan zdalnego sandboxa
Wybierz mirror, jeśli traktujesz sandbox jako tymczasowe środowisko wykonawcze. Wybierz remote, jeśli traktujesz sandbox jako rzeczywistą przestrzeń roboczą.
Cykl życia OpenShell
Sandboxy OpenShell są nadal zarządzane przez normalny cykl życia sandboxa:
openclaw sandbox listpokazuje runtime OpenShell oraz runtime Dockeropenclaw sandbox recreateusuwa bieżący runtime i pozwala OpenClaw odtworzyć go przy następnym użyciu- logika czyszczenia również uwzględnia backend
Dla trybu remote odtworzenie jest szczególnie ważne:
- odtworzenie usuwa kanoniczną zdalną przestrzeń roboczą dla tego zakresu
- następne użycie inicjuje świeżą zdalną przestrzeń roboczą z lokalnej przestrzeni roboczej
Dla trybu mirror odtworzenie głównie resetuje zdalne środowisko wykonawcze, ponieważ lokalna przestrzeń robocza i tak pozostaje kanoniczna.
Dostęp do przestrzeni roboczej
agents.defaults.sandbox.workspaceAccess kontroluje co sandbox może widzieć:
none (domyślnie)
Narzędzia widzą przestrzeń roboczą sandboxa pod ~/.openclaw/sandboxes.
ro
Montuje przestrzeń roboczą agenta tylko do odczytu w /agent (wyłącza write/edit/apply_patch).
rw
Montuje przestrzeń roboczą agenta do odczytu/zapisu w /workspace.
Z backendem OpenShell:
- tryb
mirrornadal używa lokalnej przestrzeni roboczej jako kanonicznego źródła między turami exec - tryb
remoteużywa zdalnej przestrzeni roboczej OpenShell jako kanonicznego źródła po początkowym inicjowaniu workspaceAccess: "ro"i"none"nadal ograniczają zachowanie zapisu w ten sam sposób
Przychodzące multimedia są kopiowane do aktywnej przestrzeni roboczej sandboxa (media/inbound/*).
Niestandardowe montowania bind
agents.defaults.sandbox.docker.binds montuje dodatkowe katalogi hosta w kontenerze. Format: host:container:mode (np. "/home/user/source:/source:rw").
Globalne i per-agentowe bind są scalane (nie zastępowane). Przy scope: "shared" per-agentowe bind są ignorowane.
agents.defaults.sandbox.browser.binds montuje dodatkowe katalogi hosta tylko w kontenerze przeglądarki sandboxa.
- Gdy jest ustawione (w tym
[]), zastępujeagents.defaults.sandbox.docker.bindsdla kontenera przeglądarki. - Gdy jest pominięte, kontener przeglądarki wraca do
agents.defaults.sandbox.docker.binds(zgodne wstecz).
Przykład (źródło tylko do odczytu + dodatkowy katalog danych):
{ agents: { defaults: { sandbox: { docker: { binds: ["/home/user/source:/source:ro", "/var/data/myapp:/data:ro"], }, }, }, list: [ { id: "build", sandbox: { docker: { binds: ["/mnt/cache:/cache:rw"], }, }, }, ], },}Obrazy i konfiguracja
Domyślny obraz Docker: openclaw-sandbox:bookworm-slim
Zbuduj domyślny obraz
Z checkoutu źródłowego:
scripts/sandbox-setup.shZ instalacji npm (checkout źródłowy nie jest potrzebny):
docker build -t openclaw-sandbox:bookworm-slim - <<'DOCKERFILE'FROM debian:bookworm-slimENV DEBIAN_FRONTEND=noninteractiveRUN apt-get update && apt-get install -y --no-install-recommends \ bash ca-certificates curl git jq python3 ripgrep \ && rm -rf /var/lib/apt/lists/*RUN useradd --create-home --shell /bin/bash sandboxUSER sandboxWORKDIR /home/sandboxCMD ["sleep", "infinity"]DOCKERFILEDomyślny obraz nie zawiera Node. Jeśli skill wymaga Node (lub innych runtime), albo wbuduj obraz niestandardowy, albo zainstaluj przez sandbox.docker.setupCommand (wymaga wyjścia do sieci + zapisywalnego root + użytkownika root).
OpenClaw nie zastępuje po cichu brakującego openclaw-sandbox:bookworm-slim zwykłym debian:bookworm-slim. Uruchomienia sandboxa kierowane do domyślnego obrazu szybko kończą się niepowodzeniem z instrukcją budowania, dopóki go nie zbudujesz, ponieważ dołączony obraz zawiera python3 dla pomocników zapisu/edycji sandboxa.
Opcjonalnie: zbuduj obraz common
Aby uzyskać bardziej funkcjonalny obraz sandboxa z typowymi narzędziami (na przykład curl, jq, Node 24, pnpm, python3 i git):
Z checkoutu źródłowego:
scripts/sandbox-common-setup.shZ instalacji npm najpierw zbuduj obraz domyślny (zobacz wyżej), a następnie zbuduj na nim obraz common, używając scripts/docker/sandbox/Dockerfile.common z repozytorium.
Następnie ustaw agents.defaults.sandbox.docker.image na openclaw-sandbox-common:bookworm-slim.
Opcjonalnie: zbuduj obraz przeglądarki sandboxa
Z checkoutu źródłowego:
scripts/sandbox-browser-setup.shZ instalacji npm zbuduj przy użyciu scripts/docker/sandbox/Dockerfile.browser z repozytorium.
Domyślnie kontenery sandboxa Docker działają bez sieci. Nadpisz to za pomocą agents.defaults.sandbox.docker.network.
Domyślne ustawienia Chromium przeglądarki sandboxa
Dołączony obraz przeglądarki sandboxa stosuje też konserwatywne domyślne ustawienia startowe Chromium dla obciążeń kontenerowych. Obecne ustawienia domyślne kontenera obejmują:
--remote-debugging-address=127.0.0.1--remote-debugging-port=<derived from OPENCLAW_BROWSER_CDP_PORT>--user-data-dir=${HOME}/.chrome--no-first-run--no-default-browser-check--disable-3d-apis--disable-gpu--disable-dev-shm-usage--disable-background-networking--disable-extensions--disable-features=TranslateUI--disable-breakpad--disable-crash-reporter--disable-software-rasterizer--no-zygote--metrics-recording-only--renderer-process-limit=2--no-sandbox, gdynoSandboxjest włączone.- Trzy flagi utwardzania grafiki (
--disable-3d-apis,--disable-software-rasterizer,--disable-gpu) są opcjonalne i przydatne, gdy kontenery nie mają obsługi GPU. UstawOPENCLAW_BROWSER_DISABLE_GRAPHICS_FLAGS=0, jeśli Twoje obciążenie wymaga WebGL lub innych funkcji 3D/przeglądarki. --disable-extensionsjest domyślnie włączone i można je wyłączyć za pomocąOPENCLAW_BROWSER_DISABLE_EXTENSIONS=0dla przepływów zależnych od rozszerzeń.--renderer-process-limit=2jest kontrolowane przezOPENCLAW_BROWSER_RENDERER_PROCESS_LIMIT=<N>, gdzie0zachowuje domyślną wartość Chromium.
Jeśli potrzebujesz innego profilu runtime, użyj niestandardowego obrazu przeglądarki i podaj własny entrypoint. Dla lokalnych (niekontenerowych) profili Chromium użyj browser.extraArgs, aby dołączyć dodatkowe flagi startowe.
Domyślne zabezpieczenia sieci
network: "host"jest blokowane.network: "container:<id>"jest domyślnie blokowane (ryzyko obejścia przez dołączenie do przestrzeni nazw).- Awaryjne obejście:
agents.defaults.sandbox.docker.dangerouslyAllowContainerNamespaceJoin: true.
Instalacje Docker i skonteneryzowany gateway znajdują się tutaj: Docker
W przypadku wdrożeń gateway Docker scripts/docker/setup.sh może zainicjować konfigurację piaskownicy. Ustaw OPENCLAW_SANDBOX=1 (lub true/yes/on), aby włączyć tę ścieżkę. Lokalizację gniazda można nadpisać za pomocą OPENCLAW_DOCKER_SOCKET. Pełna konfiguracja i opis zmiennych środowiskowych: Docker.
setupCommand (jednorazowa konfiguracja kontenera)
setupCommand uruchamia się raz po utworzeniu kontenera piaskownicy (nie przy każdym uruchomieniu). Wykonuje się wewnątrz kontenera przez sh -lc.
Ścieżki:
- Globalna:
agents.defaults.sandbox.docker.setupCommand - Dla agenta:
agents.list[].sandbox.docker.setupCommand
Częste pułapki
- Domyślne
docker.networkto"none"(brak ruchu wychodzącego), więc instalacje pakietów się nie powiodą. docker.network: "container:<id>"wymagadangerouslyAllowContainerNamespaceJoin: truei służy wyłącznie jako awaryjne obejście.readOnlyRoot: trueuniemożliwia zapisy; ustawreadOnlyRoot: falsealbo przygotuj niestandardowy obraz.usermusi być rootem do instalowania pakietów (pomińuseralbo ustawuser: "0:0").- Wykonanie w piaskownicy nie dziedziczy hostowego
process.env. Użyjagents.defaults.sandbox.docker.env(albo niestandardowego obrazu) dla kluczy API skill. - Wartości w
agents.defaults.sandbox.docker.envsą przekazywane jako jawne zmienne środowiskowe kontenera Docker. Każdy z dostępem do demona Docker może je sprawdzić poleceniami metadanych Docker, takimi jakdocker inspect. Użyj niestandardowego obrazu, zamontowanego pliku sekretu albo innej ścieżki dostarczania sekretów, jeśli taka ekspozycja metadanych jest nieakceptowalna.
Zasady narzędzi i awaryjne obejścia
Zasady zezwalania/odmawiania narzędzi nadal obowiązują przed regułami piaskownicy. Jeśli narzędzie jest odrzucone globalnie albo dla agenta, piaskownica go nie przywraca.
tools.elevated to jawne awaryjne obejście, które uruchamia exec poza piaskownicą (domyślnie gateway, albo node, gdy cel exec to node). Dyrektywy /exec mają zastosowanie tylko do autoryzowanych nadawców i utrzymują się w ramach sesji; aby trwale wyłączyć exec, użyj zasady odmowy narzędzia (zobacz Piaskownica a zasady narzędzi a podniesione uprawnienia).
Debugowanie:
- Użyj
openclaw sandbox explain, aby sprawdzić efektywny tryb piaskownicy, zasady narzędzi i klucze konfiguracji naprawczej. - Zobacz Piaskownica a zasady narzędzi a podniesione uprawnienia, aby poznać model mentalny "dlaczego to jest blokowane?".
Utrzymuj ścisłe ograniczenia.
Nadpisania dla wielu agentów
Każdy agent może nadpisać piaskownicę i narzędzia: agents.list[].sandbox oraz agents.list[].tools (plus agents.list[].tools.sandbox.tools dla zasad narzędzi piaskownicy). Zobacz Piaskownica i narzędzia dla wielu agentów, aby poznać kolejność pierwszeństwa.
Minimalny przykład włączenia
{ agents: { defaults: { sandbox: { mode: "non-main", scope: "session", workspaceAccess: "none", }, }, },}Powiązane
- Piaskownica i narzędzia dla wielu agentów — nadpisania dla agentów i kolejność pierwszeństwa
- OpenShell — konfiguracja zarządzanego zaplecza piaskownicy, tryby obszaru roboczego i opis konfiguracji
- Konfiguracja piaskownicy
- Piaskownica a zasady narzędzi a podniesione uprawnienia — debugowanie "dlaczego to jest blokowane?"
- Bezpieczeństwo