Gateway
Korumalı alan
OpenClaw, etki alanını azaltmak için araçları sandbox arka uçları içinde çalıştırabilir. Bu isteğe bağlıdır ve yapılandırma (agents.defaults.sandbox veya agents.list[].sandbox) ile denetlenir. Sandbox kapalıysa araçlar ana makinede çalışır. Gateway ana makinede kalır; etkinleştirildiğinde araç yürütme yalıtılmış bir sandbox içinde çalışır.
Neler sandbox'a alınır
- Araç yürütme (
exec,read,write,edit,apply_patch,processvb.). - İsteğe bağlı sandbox'a alınmış tarayıcı (
agents.defaults.sandbox.browser).
Sandbox'a alınmış tarayıcı ayrıntıları
- Varsayılan olarak, tarayıcı aracı ihtiyaç duyduğunda sandbox tarayıcısı otomatik başlar (CDP'nin erişilebilir olmasını sağlar).
agents.defaults.sandbox.browser.autoStartveagents.defaults.sandbox.browser.autoStartTimeoutMsile yapılandırın. - Varsayılan olarak, sandbox tarayıcı kapsayıcıları genel
bridgeağı yerine ayrılmış bir Docker ağı (openclaw-sandbox-browser) kullanır.agents.defaults.sandbox.browser.networkile yapılandırın. - İsteğe bağlı
agents.defaults.sandbox.browser.cdpSourceRange, kapsayıcı kenarı CDP girişini bir CIDR izin listesiyle sınırlar (örneğin172.21.0.1/32). - noVNC gözlemci erişimi varsayılan olarak parolayla korunur; OpenClaw, yerel bir başlatma sayfası sunan ve noVNC'yi URL parçasında parola ile açan kısa ömürlü bir belirteç URL'si üretir (sorgu/başlık günlüklerinde değil).
agents.defaults.sandbox.browser.allowHostControl, sandbox'a alınmış oturumların ana makine tarayıcısını açıkça hedeflemesine izin verir.- İsteğe bağlı izin listeleri
target: "custom"için kapı görevi görür:allowedControlUrls,allowedControlHosts,allowedControlPorts.
Sandbox'a alınmayanlar:
- Gateway sürecinin kendisi.
- Sandbox dışında çalışmasına açıkça izin verilen herhangi bir araç (ör.
tools.elevated).- Yükseltilmiş exec sandbox'ı atlar ve yapılandırılmış kaçış yolunu kullanır (varsayılan olarak
gateway, exec hedefinodeolduğunda isenode). - Sandbox kapalıysa
tools.elevatedyürütmeyi değiştirmez (zaten ana makinededir). Bkz. Yükseltilmiş Mod.
- Yükseltilmiş exec sandbox'ı atlar ve yapılandırılmış kaçış yolunu kullanır (varsayılan olarak
Modlar
agents.defaults.sandbox.mode, sandbox'ın ne zaman kullanılacağını denetler:
off
Sandbox yok.
non-main
Yalnızca ana olmayan oturumları sandbox'a alır (normal sohbetlerin ana makinede kalmasını istiyorsanız varsayılan).
"non-main", aracı kimliğine değil session.mainKey değerine (varsayılan "main") dayanır. Grup/kanal oturumları kendi anahtarlarını kullanır, bu yüzden ana olmayan sayılır ve sandbox'a alınır.
all
Her oturum bir sandbox içinde çalışır.
Kapsam
agents.defaults.sandbox.scope, kaç kapsayıcı oluşturulacağını denetler:
"agent"(varsayılan): aracı başına bir kapsayıcı."session": oturum başına bir kapsayıcı."shared": sandbox'a alınmış tüm oturumlar tarafından paylaşılan bir kapsayıcı.
Arka uç
agents.defaults.sandbox.backend, sandbox'ı hangi çalışma zamanının sağlayacağını denetler:
"docker"(sandbox etkinleştirildiğinde varsayılan): yerel Docker destekli sandbox çalışma zamanı."ssh": genel SSH destekli uzak sandbox çalışma zamanı."openshell": OpenShell destekli sandbox çalışma zamanı.
SSH'ye özgü yapılandırma agents.defaults.sandbox.ssh altında bulunur. OpenShell'e özgü yapılandırma plugins.entries.openshell.config altında bulunur.
Arka uç seçme
| Docker | SSH | OpenShell | |
|---|---|---|---|
| Nerede çalışır | Yerel kapsayıcı | SSH ile erişilebilen herhangi bir ana makine | OpenShell tarafından yönetilen sandbox |
| Kurulum | scripts/sandbox-setup.sh |
SSH anahtarı + hedef ana makine | OpenShell Plugin etkin |
| Çalışma alanı modeli | Bağlama veya kopyalama | Uzak-kanonik (bir kez tohumla) | mirror veya remote |
| Ağ denetimi | docker.network (varsayılan: yok) |
Uzak ana makineye bağlıdır | OpenShell'e bağlıdır |
| Tarayıcı sandbox'ı | Desteklenir | Desteklenmez | Henüz desteklenmez |
| Bağlamalar | docker.binds |
Yok | Yok |
| En uygun kullanım | Yerel geliştirme, tam yalıtım | Uzak bir makineye yük aktarma | İsteğe bağlı iki yönlü eşitlemeli yönetilen uzak sandbox'lar |
Docker arka ucu
Sandbox varsayılan olarak kapalıdır. Sandbox'ı etkinleştirir ve bir arka uç seçmezseniz OpenClaw Docker arka ucunu kullanır. Araçları ve sandbox tarayıcılarını Docker daemon soketi (/var/run/docker.sock) üzerinden yerel olarak yürütür. Sandbox kapsayıcı yalıtımı Docker ad alanları tarafından belirlenir.
Ana makine GPU'larını Docker sandbox'larına açmak için agents.defaults.sandbox.docker.gpus değerini veya aracı başına agents.list[].sandbox.docker.gpus geçersiz kılmasını ayarlayın. Değer, Docker'ın --gpus bayrağına ayrı bir argüman olarak aktarılır; örneğin "all" veya "device=GPU-uuid" ve NVIDIA Container Toolkit gibi uyumlu bir ana makine çalışma zamanı gerektirir.
SSH arka ucu
OpenClaw'ın exec, dosya araçları ve medya okumalarını SSH ile erişilebilen rastgele bir makinede sandbox'a almasını istediğinizde backend: "ssh" kullanın.
{ agents: { defaults: { sandbox: { mode: "all", backend: "ssh", scope: "session", workspaceAccess: "rw", ssh: { target: "user@gateway-host:22", workspaceRoot: "/tmp/openclaw-sandboxes", strictHostKeyChecking: true, updateHostKeys: true, identityFile: "~/.ssh/id_ed25519", certificateFile: "~/.ssh/id_ed25519-cert.pub", knownHostsFile: "~/.ssh/known_hosts", // Or use SecretRefs / inline contents instead of local files: // identityData: { source: "env", provider: "default", id: "SSH_IDENTITY" }, // certificateData: { source: "env", provider: "default", id: "SSH_CERTIFICATE" }, // knownHostsData: { source: "env", provider: "default", id: "SSH_KNOWN_HOSTS" }, }, }, }, },}Nasıl çalışır
- OpenClaw,
sandbox.ssh.workspaceRootaltında kapsam başına bir uzak kök oluşturur. - Oluşturma veya yeniden oluşturma sonrasında ilk kullanımda OpenClaw, bu uzak çalışma alanını yerel çalışma alanından bir kez tohumlar.
- Bundan sonra
exec,read,write,edit,apply_patch, istem medya okumaları ve gelen medya hazırlama doğrudan SSH üzerinden uzak çalışma alanına karşı çalışır. - OpenClaw, uzak değişiklikleri otomatik olarak yerel çalışma alanına geri eşitlemez.
Kimlik doğrulama malzemesi
identityFile,certificateFile,knownHostsFile: mevcut yerel dosyaları kullanır ve bunları OpenSSH yapılandırması üzerinden geçirir.identityData,certificateData,knownHostsData: satır içi dizeleri veya SecretRefs kullanır. OpenClaw bunları normal gizli bilgi çalışma zamanı anlık görüntüsü üzerinden çözer,0600ile geçici dosyalara yazar ve SSH oturumu bittiğinde siler.- Aynı öğe için hem
*Filehem de*Dataayarlanmışsa, o SSH oturumu için*Datakazanır.
Uzak-kanonik sonuçlar
Bu bir uzak-kanonik modeldir. Uzak SSH çalışma alanı, ilk tohumlamadan sonra gerçek sandbox durumu haline gelir.
- Tohumlama adımından sonra OpenClaw dışında yapılan ana makine-yerel düzenlemeler, sandbox'ı yeniden oluşturana kadar uzakta görünmez.
openclaw sandbox recreate, kapsam başına uzak kökü siler ve sonraki kullanımda yerelden tekrar tohumlar.- SSH arka ucunda tarayıcı sandbox'ı desteklenmez.
sandbox.docker.*ayarları SSH arka ucuna uygulanmaz.
OpenShell arka ucu
OpenClaw'ın araçları OpenShell tarafından yönetilen uzak bir ortamda sandbox'a almasını istediğinizde backend: "openshell" kullanın. Tam kurulum kılavuzu, yapılandırma başvurusu ve çalışma alanı modu karşılaştırması için ayrılmış OpenShell sayfasına bakın.
OpenShell, genel SSH arka ucuyla aynı temel SSH taşımasını ve uzak dosya sistemi köprüsünü yeniden kullanır; buna OpenShell'e özgü yaşam döngüsü (sandbox create/get/delete, sandbox ssh-config) ve isteğe bağlı mirror çalışma alanı modu ekler.
{ agents: { defaults: { sandbox: { mode: "all", backend: "openshell", scope: "session", workspaceAccess: "rw", }, }, }, plugins: { entries: { openshell: { enabled: true, config: { from: "openclaw", mode: "remote", // mirror | remote remoteWorkspaceDir: "/sandbox", remoteAgentWorkspaceDir: "/agent", }, }, }, },}OpenShell modları:
mirror(varsayılan): yerel çalışma alanı kanonik kalır. OpenClaw, exec öncesinde yerel dosyaları OpenShell içine eşitler ve exec sonrasında uzak çalışma alanını geri eşitler.remote: sandbox oluşturulduktan sonra OpenShell çalışma alanı kanonik olur. OpenClaw, uzak çalışma alanını yerel çalışma alanından bir kez tohumlar; ardından dosya araçları ve exec, değişiklikleri geri eşitlemeden doğrudan uzak sandbox'a karşı çalışır.
Uzak aktarım ayrıntıları
- OpenClaw, sandbox'a özel SSH yapılandırmasını OpenShell'den
openshell sandbox ssh-config <name>aracılığıyla ister. - Core, bu SSH yapılandırmasını geçici bir dosyaya yazar, SSH oturumunu açar ve
backend: "ssh"tarafından kullanılan aynı uzak dosya sistemi köprüsünü yeniden kullanır. mirrormodunda yalnızca yaşam döngüsü farklıdır: exec öncesinde yerelden uzağa eşitle, ardından exec sonrasında geri eşitle.
Geçerli OpenShell sınırlamaları
- sandbox tarayıcısı henüz desteklenmiyor
sandbox.docker.binds, OpenShell arka ucunda desteklenmezsandbox.docker.*altındaki Docker'a özel çalışma zamanı ayarları hâlâ yalnızca Docker arka ucu için geçerlidir
Çalışma alanı modları
OpenShell'in iki çalışma alanı modeli vardır. Pratikte en önemli kısım budur.
mirror (yerel kanonik)
Yerel çalışma alanının kanonik kalmasını istediğinizde plugins.entries.openshell.config.mode: "mirror" kullanın.
Davranış:
execöncesinde OpenClaw yerel çalışma alanını OpenShell sandbox'ına eşitler.execsonrasında OpenClaw uzak çalışma alanını yerel çalışma alanına geri eşitler.- Dosya araçları hâlâ sandbox köprüsü üzerinden çalışır, ancak yerel çalışma alanı turlar arasında doğruluk kaynağı olarak kalır.
Bunu şu durumlarda kullanın:
- dosyaları OpenClaw dışında yerel olarak düzenliyorsanız ve bu değişikliklerin sandbox'ta otomatik görünmesini istiyorsanız
- OpenShell sandbox'ının mümkün olduğunca Docker arka ucu gibi davranmasını istiyorsanız
- ana makine çalışma alanının her exec turundan sonra sandbox yazmalarını yansıtmasını istiyorsanız
Ödün: exec öncesinde ve sonrasında ek eşitleme maliyeti.
remote (OpenShell kanonik)
OpenShell çalışma alanının kanonik olmasını istediğinizde plugins.entries.openshell.config.mode: "remote" kullanın.
Davranış:
- Sandbox ilk oluşturulduğunda, OpenClaw uzak çalışma alanını yerel çalışma alanından bir kez tohumlar.
- Bundan sonra
exec,read,write,editveapply_patchdoğrudan uzak OpenShell çalışma alanına karşı çalışır. - OpenClaw, exec sonrasında uzak değişiklikleri yerel çalışma alanına geri eşitlemez.
- İstem zamanındaki medya okumaları hâlâ çalışır çünkü dosya ve medya araçları, yerel bir ana makine yolunu varsaymak yerine sandbox köprüsü üzerinden okur.
- Aktarım,
openshell sandbox ssh-configtarafından döndürülen OpenShell sandbox'ına SSH ile yapılır.
Önemli sonuçlar:
- Tohumlama adımından sonra ana makinede OpenClaw dışında dosyaları düzenlerseniz, uzak sandbox bu değişiklikleri otomatik olarak görmez.
- Sandbox yeniden oluşturulursa, uzak çalışma alanı yerel çalışma alanından tekrar tohumlanır.
scope: "agent"veyascope: "shared"ile bu uzak çalışma alanı aynı kapsamda paylaşılır.
Bunu şu durumlarda kullanın:
- sandbox öncelikle uzak OpenShell tarafında yaşamalıysa
- tur başına eşitleme ek yükünü azaltmak istiyorsanız
- ana makineye yerel düzenlemelerin uzak sandbox durumunu sessizce üzerine yazmasını istemiyorsanız
Sandbox'ı geçici bir yürütme ortamı olarak düşünüyorsanız mirror seçin. Sandbox'ı gerçek çalışma alanı olarak düşünüyorsanız remote seçin.
OpenShell yaşam döngüsü
OpenShell sandbox'ları hâlâ normal sandbox yaşam döngüsü üzerinden yönetilir:
openclaw sandbox list, Docker çalışma zamanlarının yanı sıra OpenShell çalışma zamanlarını da gösteriropenclaw sandbox recreate, geçerli çalışma zamanını siler ve OpenClaw'ın bir sonraki kullanımda yeniden oluşturmasına izin verir- temizleme mantığı da arka uçtan haberdardır
remote modu için yeniden oluşturma özellikle önemlidir:
- yeniden oluşturma, o kapsam için kanonik uzak çalışma alanını siler
- sonraki kullanım, yerel çalışma alanından yeni bir uzak çalışma alanı tohumlar
mirror modu için yeniden oluşturma, yerel çalışma alanı zaten kanonik kaldığından esas olarak uzak yürütme ortamını sıfırlar.
Çalışma alanı erişimi
agents.defaults.sandbox.workspaceAccess, sandbox'ın neyi görebileceğini kontrol eder:
none (varsayılan)
Araçlar ~/.openclaw/sandboxes altında bir sandbox çalışma alanı görür.
ro
Ajan çalışma alanını /agent konumuna salt okunur bağlar (write/edit/apply_patch devre dışı bırakılır).
rw
Ajan çalışma alanını /workspace konumuna okuma/yazma olarak bağlar.
OpenShell arka ucuyla:
mirrormodu, exec turları arasında kanonik kaynak olarak hâlâ yerel çalışma alanını kullanırremotemodu, ilk tohumlamadan sonra kanonik kaynak olarak uzak OpenShell çalışma alanını kullanırworkspaceAccess: "ro"ve"none"yazma davranışını aynı şekilde kısıtlamaya devam eder
Gelen medya etkin sandbox çalışma alanına (media/inbound/*) kopyalanır.
Özel bind bağlamaları
agents.defaults.sandbox.docker.binds, ek ana makine dizinlerini container içine bağlar. Biçim: host:container:mode (ör. "/home/user/source:/source:rw").
Genel ve ajan başına bind'ler birleştirilir (değiştirilmez). scope: "shared" altında ajan başına bind'ler yok sayılır.
agents.defaults.sandbox.browser.binds, ek ana makine dizinlerini yalnızca sandbox tarayıcısı container'ına bağlar.
- Ayarlandığında (
[]dahil), tarayıcı container'ı içinagents.defaults.sandbox.docker.bindsdeğerinin yerine geçer. - Atlandığında, tarayıcı container'ı
agents.defaults.sandbox.docker.bindsdeğerine geri döner (geriye dönük uyumlu).
Örnek (salt okunur kaynak + ek bir veri dizini):
{ agents: { defaults: { sandbox: { docker: { binds: ["/home/user/source:/source:ro", "/var/data/myapp:/data:ro"], }, }, }, list: [ { id: "build", sandbox: { docker: { binds: ["/mnt/cache:/cache:rw"], }, }, }, ], },}İmajlar ve kurulum
Varsayılan Docker imajı: openclaw-sandbox:bookworm-slim
Varsayılan imajı derleyin
Bir kaynak checkout'tan:
scripts/sandbox-setup.shBir npm kurulumundan (kaynak checkout gerekmez):
docker build -t openclaw-sandbox:bookworm-slim - <<'DOCKERFILE'FROM debian:bookworm-slimENV DEBIAN_FRONTEND=noninteractiveRUN apt-get update && apt-get install -y --no-install-recommends \ bash ca-certificates curl git jq python3 ripgrep \ && rm -rf /var/lib/apt/lists/*RUN useradd --create-home --shell /bin/bash sandboxUSER sandboxWORKDIR /home/sandboxCMD ["sleep", "infinity"]DOCKERFILEVarsayılan imaj Node içermez. Bir skill Node'a (veya başka çalışma zamanlarına) ihtiyaç duyuyorsa, özel bir imaj hazırlayın ya da sandbox.docker.setupCommand üzerinden kurun (ağ çıkışı + yazılabilir root + root kullanıcısı gerekir).
openclaw-sandbox:bookworm-slim eksik olduğunda OpenClaw sessizce düz debian:bookworm-slim ile değiştirme yapmaz. Varsayılan imajı hedefleyen sandbox çalıştırmaları, siz imajı derleyene kadar bir derleme talimatıyla hızlı başarısız olur; çünkü paketli imaj, sandbox yazma/düzenleme yardımcıları için python3 taşır.
İsteğe bağlı: ortak imajı derleyin
Yaygın araçlarla daha işlevsel bir sandbox imajı için (örneğin curl, jq, Node 24, pnpm, python3 ve git):
Bir kaynak checkout'tan:
scripts/sandbox-common-setup.shBir npm kurulumundan, önce varsayılan imajı derleyin (yukarıya bakın), ardından depodaki scripts/docker/sandbox/Dockerfile.common dosyasını kullanarak ortak imajı bunun üzerine derleyin.
Ardından agents.defaults.sandbox.docker.image değerini openclaw-sandbox-common:bookworm-slim olarak ayarlayın.
İsteğe bağlı: sandbox tarayıcı imajını derleyin
Bir kaynak checkout'tan:
scripts/sandbox-browser-setup.shBir npm kurulumundan, depodaki scripts/docker/sandbox/Dockerfile.browser dosyasını kullanarak derleyin.
Varsayılan olarak Docker sandbox container'ları ağ olmadan çalışır. agents.defaults.sandbox.docker.network ile geçersiz kılın.
Sandbox tarayıcısı Chromium varsayılanları
Paketli sandbox tarayıcı imajı, container'laştırılmış iş yükleri için ihtiyatlı Chromium başlangıç varsayılanlarını da uygular. Geçerli container varsayılanları şunları içerir:
--remote-debugging-address=127.0.0.1--remote-debugging-port=<derived from OPENCLAW_BROWSER_CDP_PORT>--user-data-dir=${HOME}/.chrome--no-first-run--no-default-browser-check--disable-3d-apis--disable-gpu--disable-dev-shm-usage--disable-background-networking--disable-extensions--disable-features=TranslateUI--disable-breakpad--disable-crash-reporter--disable-software-rasterizer--no-zygote--metrics-recording-only--renderer-process-limit=2noSandboxetkinleştirildiğinde--no-sandbox.- Üç grafik sağlamlaştırma bayrağı (
--disable-3d-apis,--disable-software-rasterizer,--disable-gpu) isteğe bağlıdır ve container'larda GPU desteği olmadığında kullanışlıdır. İş yükünüz WebGL veya diğer 3D/tarayıcı özellikleri gerektiriyorsaOPENCLAW_BROWSER_DISABLE_GRAPHICS_FLAGS=0ayarlayın. --disable-extensionsvarsayılan olarak etkindir ve uzantılara bağımlı akışlar içinOPENCLAW_BROWSER_DISABLE_EXTENSIONS=0ile devre dışı bırakılabilir.--renderer-process-limit=2,OPENCLAW_BROWSER_RENDERER_PROCESS_LIMIT=<N>ile kontrol edilir; burada0, Chromium'un varsayılanını korur.
Farklı bir çalışma zamanı profiline ihtiyacınız varsa özel bir tarayıcı imajı kullanın ve kendi entrypoint'inizi sağlayın. Yerel (container dışı) Chromium profilleri için ek başlangıç bayrakları eklemek üzere browser.extraArgs kullanın.
Ağ güvenliği varsayılanları
network: "host"engellenir.network: "container:<id>"varsayılan olarak engellenir (ad alanına katılma atlatma riski).- Acil durum geçersiz kılması:
agents.defaults.sandbox.docker.dangerouslyAllowContainerNamespaceJoin: true.
Docker kurulumları ve konteynerleştirilmiş Gateway burada bulunur: Docker
Docker Gateway dağıtımları için scripts/docker/setup.sh korumalı alan yapılandırmasını başlatabilir. Bu yolu etkinleştirmek için OPENCLAW_SANDBOX=1 (veya true/yes/on) ayarlayın. Soket konumunu OPENCLAW_DOCKER_SOCKET ile geçersiz kılabilirsiniz. Tam kurulum ve ortam referansı: Docker.
setupCommand (tek seferlik konteyner kurulumu)
setupCommand, korumalı alan konteyneri oluşturulduktan sonra bir kez çalışır (her çalıştırmada değil). Konteyner içinde sh -lc aracılığıyla yürütülür.
Yollar:
- Genel:
agents.defaults.sandbox.docker.setupCommand - Aracı başına:
agents.list[].sandbox.docker.setupCommand
Yaygın tuzaklar
- Varsayılan
docker.network"none"değeridir (çıkış yok), bu nedenle paket kurulumları başarısız olur. docker.network: "container:<id>",dangerouslyAllowContainerNamespaceJoin: truegerektirir ve yalnızca acil durum içindir.readOnlyRoot: trueyazmaları engeller;readOnlyRoot: falseayarlayın veya özel bir imaj hazırlayın.- Paket kurulumları için
userroot olmalıdır (userdeğerini atlayın veyauser: "0:0"ayarlayın). - Korumalı alan exec işlemi, ana makine
process.envdeğerlerini devralmaz. Skills API anahtarları içinagents.defaults.sandbox.docker.env(veya özel bir imaj) kullanın. agents.defaults.sandbox.docker.enviçindeki değerler, açık Docker konteyner ortam değişkenleri olarak geçirilir. Docker daemon erişimi olan herkes bunlarıdocker inspectgibi Docker meta veri komutlarıyla inceleyebilir. Bu meta veri görünürlüğü kabul edilebilir değilse özel bir imaj, bağlanmış bir gizli dosya veya başka bir gizli bilgi iletim yolu kullanın.
Araç ilkesi ve kaçış mekanizmaları
Araç izin/verme ve reddetme ilkeleri, korumalı alan kurallarından önce hâlâ uygulanır. Bir araç genel olarak veya aracı başına reddedilmişse, korumalı alan onu geri getirmez.
tools.elevated, exec işlemini korumalı alan dışında çalıştıran açık bir kaçış mekanizmasıdır (varsayılan olarak gateway veya exec hedefi node olduğunda node). /exec yönergeleri yalnızca yetkili gönderenler için geçerlidir ve oturum başına kalıcıdır; exec işlemini kesin olarak devre dışı bırakmak için araç ilkesi reddini kullanın (bkz. Korumalı Alan ile Araç İlkesi ile Elevated Karşılaştırması).
Hata ayıklama:
- Etkili korumalı alan modunu, araç ilkesini ve düzeltme yapılandırma anahtarlarını incelemek için
openclaw sandbox explainkullanın. - "Bu neden engellendi?" düşünce modeli için Korumalı Alan ile Araç İlkesi ile Elevated Karşılaştırması bölümüne bakın.
Sıkı şekilde kilitli tutun.
Çok aracılı geçersiz kılmalar
Her aracı korumalı alanı ve araçları geçersiz kılabilir: agents.list[].sandbox ve agents.list[].tools (ayrıca korumalı alan araç ilkesi için agents.list[].tools.sandbox.tools). Öncelik sırası için Çok Aracılı Korumalı Alan ve Araçlar bölümüne bakın.
En küçük etkinleştirme örneği
{ agents: { defaults: { sandbox: { mode: "non-main", scope: "session", workspaceAccess: "none", }, }, },}İlgili
- Çok Aracılı Korumalı Alan ve Araçlar — aracı başına geçersiz kılmalar ve öncelik sırası
- OpenShell — yönetilen korumalı alan arka uç kurulumu, çalışma alanı modları ve yapılandırma referansı
- Korumalı alan yapılandırması
- Korumalı Alan ile Araç İlkesi ile Elevated Karşılaştırması — "Bu neden engellendi?" hata ayıklaması
- Güvenlik