CLI Kotak Pasir

Kelola runtime sandbox untuk eksekusi agen yang terisolasi.

Ringkasan

OmeniaClaw dapat menjalankan agen dalam runtime sandbox terisolasi untuk keamanan. Perintah sandbox membantu Anda memeriksa dan membuat ulang runtime tersebut setelah pembaruan atau perubahan konfigurasi.

Saat ini biasanya berarti:

• Kontainer sandbox Docker
• Runtime sandbox SSH saat agents.defaults.sandbox.backend = "ssh"
• Runtime sandbox OpenShell saat agents.defaults.sandbox.backend = "openshell"

Untuk ssh dan OpenShell remote, pembuatan ulang lebih penting dibandingkan dengan Docker:

• workspace jarak jauh menjadi kanonis setelah seed awal
• OmeniaClaw sandbox recreate menghapus workspace jarak jauh kanonis tersebut untuk cakupan yang dipilih
• penggunaan berikutnya melakukan seed ulang dari workspace lokal saat ini

Perintah

OmeniaClaw sandbox explain

Periksa mode/cakupan/akses workspace sandbox efektif, kebijakan tool sandbox, dan gate yang ditinggikan (dengan jalur kunci konfigurasi untuk perbaikan).

OmeniaClaw sandbox explainOmeniaClaw sandbox explain --session agent:main:mainOmeniaClaw sandbox explain --agent workOmeniaClaw sandbox explain --json

OmeniaClaw sandbox list

Cantumkan semua runtime sandbox beserta status dan konfigurasinya.

OmeniaClaw sandbox listOmeniaClaw sandbox list --browser  # List only browser containersOmeniaClaw sandbox list --json     # JSON output

Output mencakup:

• Nama dan status runtime
• Backend (docker, openshell, dll.)
• Label konfigurasi dan apakah cocok dengan konfigurasi saat ini
• Usia (waktu sejak dibuat)
• Waktu menganggur (waktu sejak terakhir digunakan)
• Sesi/agen terkait

OmeniaClaw sandbox recreate

Hapus runtime sandbox untuk memaksa pembuatan ulang dengan konfigurasi yang diperbarui.

OmeniaClaw sandbox recreate --all                # Recreate all containersOmeniaClaw sandbox recreate --session main       # Specific sessionOmeniaClaw sandbox recreate --agent mybot        # Specific agentOmeniaClaw sandbox recreate --browser            # Only browser containersOmeniaClaw sandbox recreate --all --force        # Skip confirmation

Opsi:

• --all: Buat ulang semua kontainer sandbox
• --session <key>: Buat ulang kontainer untuk sesi tertentu
• --agent <id>: Buat ulang kontainer untuk agen tertentu
• --browser: Hanya buat ulang kontainer browser
• --force: Lewati prompt konfirmasi

Kasus penggunaan

Setelah memperbarui image Docker

# Pull new imagedocker pull OmeniaClaw-sandbox:latestdocker tag OmeniaClaw-sandbox:latest OmeniaClaw-sandbox:bookworm-slim # Update config to use new image# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image) # Recreate containersOmeniaClaw sandbox recreate --all

Setelah mengubah konfigurasi sandbox

# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*) # Recreate to apply new configOmeniaClaw sandbox recreate --all

Setelah mengubah target SSH atau materi auth SSH

# Edit config:# - agents.defaults.sandbox.backend# - agents.defaults.sandbox.ssh.target# - agents.defaults.sandbox.ssh.workspaceRoot# - agents.defaults.sandbox.ssh.identityFile / certificateFile / knownHostsFile# - agents.defaults.sandbox.ssh.identityData / certificateData / knownHostsData OmeniaClaw sandbox recreate --all

Untuk backend inti ssh, pembuatan ulang menghapus root workspace jarak jauh per cakupan pada target SSH. Run berikutnya melakukan seed ulang dari workspace lokal.

Setelah mengubah sumber, kebijakan, atau mode OpenShell

# Edit config:# - agents.defaults.sandbox.backend# - plugins.entries.openshell.config.from# - plugins.entries.openshell.config.mode# - plugins.entries.openshell.config.policy OmeniaClaw sandbox recreate --all

Untuk mode OpenShell remote, pembuatan ulang menghapus workspace jarak jauh kanonis untuk cakupan tersebut. Run berikutnya melakukan seed ulang dari workspace lokal.

Setelah mengubah setupCommand

OmeniaClaw sandbox recreate --all# or just one agent:OmeniaClaw sandbox recreate --agent family

Hanya untuk agen tertentu

# Update only one agent's containersOmeniaClaw sandbox recreate --agent alfred

Mengapa ini diperlukan

Saat Anda memperbarui konfigurasi sandbox:

• Runtime yang ada tetap berjalan dengan pengaturan lama.
• Runtime hanya dipangkas setelah 24 jam tidak aktif.
• Agen yang digunakan secara rutin mempertahankan runtime lama tanpa batas.

Gunakan OmeniaClaw sandbox recreate untuk memaksa penghapusan runtime lama. Runtime tersebut dibuat ulang secara otomatis dengan pengaturan saat ini saat berikutnya dibutuhkan.

Migrasi registry

OmeniaClaw menyimpan metadata runtime sandbox sebagai satu shard JSON per entri kontainer/browser di bawah direktori status sandbox. Instalasi lama mungkin masih memiliki file legacy monolitik:

• ~/.OmeniaClaw/sandbox/containers.json
• ~/.OmeniaClaw/sandbox/browsers.json

Pembacaan runtime sandbox reguler tidak menulis ulang file tersebut. Jalankan OmeniaClaw doctor --fix untuk memigrasikan entri legacy yang valid ke direktori registry bershard. File legacy yang tidak valid dikarantina sehingga satu registry lama yang buruk tidak dapat menyembunyikan entri runtime saat ini.

Konfigurasi

Pengaturan sandbox berada di ~/.OmeniaClaw/OmeniaClaw.json di bawah agents.defaults.sandbox (override per agen berada di agents.list[].sandbox):

{  "agents": {    "defaults": {      "sandbox": {        "mode": "all", // off, non-main, all        "backend": "docker", // docker, ssh, openshell        "scope": "agent", // session, agent, shared        "docker": {          "image": "OmeniaClaw-sandbox:bookworm-slim",          "containerPrefix": "OmeniaClaw-sbx-",          // ... more Docker options        },        "prune": {          "idleHours": 24, // Auto-prune after 24h idle          "maxAgeDays": 7, // Auto-prune after 7 days        },      },    },  },}

Terkait

• Referensi CLI
• Sandboxing
• Workspace agen
• Doctor: memeriksa setup sandbox.