CLI de la sandbox¶
GĂ©rez des conteneurs de sandbox basĂ©s sur Docker pour lâexĂ©cution isolĂ©e des agents.
Présentation¶
OpenClaw peut exécuter des agents dans des conteneurs Docker isolés pour la sécurité. Les commandes sandbox vous aident à gérer ces conteneurs, en particulier aprÚs des mises à jour ou des changements de configuration.
Commandes¶
openclaw sandbox explain¶
Inspectez le mode/la portĂ©e/lâaccĂšs Ă lâespace de travail de la sandbox effectifs, la politique dâoutils de la sandbox et les passerelles Ă©levĂ©es (avec les chemins de clĂ©s de configuration « fix-it »).
openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json
openclaw sandbox list¶
Listez tous les conteneurs de sandbox avec leur Ă©tat et leur configuration.
openclaw sandbox list
openclaw sandbox list --browser # List only browser containers
openclaw sandbox list --json # JSON output
La sortie inclut :
- Nom du conteneur et Ă©tat (en cours dâexĂ©cution/arrĂȘtĂ©)
- Image Docker et correspondance avec la configuration
- Ăge (temps depuis la crĂ©ation)
- Temps dâinactivitĂ© (temps depuis la derniĂšre utilisation)
- Session/agent associé
openclaw sandbox recreate¶
Supprimez des conteneurs de sandbox pour forcer leur recréation avec des images/configurations mises à jour.
openclaw sandbox recreate --all # Recreate all containers
openclaw sandbox recreate --session main # Specific session
openclaw sandbox recreate --agent mybot # Specific agent
openclaw sandbox recreate --browser # Only browser containers
openclaw sandbox recreate --all --force # Skip confirmation
Options :
--all: RecrĂ©er tous les conteneurs de sandbox--session <key>: RecrĂ©er le conteneur pour une session spĂ©cifique--agent <id>: RecrĂ©er les conteneurs pour un agent spĂ©cifique--browser: RecrĂ©er uniquement les conteneurs de navigateur--force: Ignorer lâinvite de confirmation
Important : Les conteneurs sont automatiquement recrĂ©Ă©s lors de la prochaine utilisation de lâagent.
Cas dâutilisation¶
AprÚs la mise à jour des images Docker¶
# Pull new image
docker pull openclaw-sandbox:latest
docker tag openclaw-sandbox:latest openclaw-sandbox:bookworm-slim
# Update config to use new image
# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image)
# Recreate containers
openclaw sandbox recreate --all
AprÚs un changement de configuration de la sandbox¶
# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*)
# Recreate to apply new config
openclaw sandbox recreate --all
AprÚs un changement de setupCommand¶
openclaw sandbox recreate --all
# or just one agent:
openclaw sandbox recreate --agent family
Pour un agent spécifique uniquement¶
# Update only one agent's containers
openclaw sandbox recreate --agent alfred
Pourquoi est-ce nécessaire ?¶
ProblĂšme : Lorsque vous mettez Ă jour les images Docker de la sandbox ou la configuration :
- Les conteneurs existants continuent de sâexĂ©cuter avec dâanciens paramĂštres
- Les conteneurs ne sont nettoyĂ©s quâaprĂšs 24 h dâinactivitĂ©
- Les agents utilisĂ©s rĂ©guliĂšrement conservent indĂ©finiment dâanciens conteneurs en cours dâexĂ©cution
Solution : Utilisez openclaw sandbox recreate pour forcer la suppression des anciens conteneurs. Ils seront automatiquement recréés avec les paramÚtres actuels au prochain besoin.
Astuce : préférez openclaw sandbox recreate à docker rm manuel. Cela utilise la dénomination des conteneurs de la Gateway (passerelle) et évite les incohérences lorsque les clés de portée/session changent.
Configuration¶
Les paramĂštres de la sandbox se trouvent dans ~/.openclaw/openclaw.json sous agents.defaults.sandbox (les surcharges par agent se placent dans agents.list[].sandbox) :
{
"agents": {
"defaults": {
"sandbox": {
"mode": "all", // off, non-main, all
"scope": "agent", // session, agent, shared
"docker": {
"image": "openclaw-sandbox:bookworm-slim",
"containerPrefix": "openclaw-sbx-",
// ... more Docker options
},
"prune": {
"idleHours": 24, // Auto-prune after 24h idle
"maxAgeDays": 7, // Auto-prune after 7 days
},
},
},
},
}
Voir aussi¶
- Documentation Sandbox
- Configuration des agents
- Commande Doctor - VĂ©rifier la configuration de la sandbox