Sandbox CLI¶
Управление контейнерами Sandbox на базе Docker для изолированного выполнения агентов.
Обзор¶
OpenClaw может запускать агентов в изолированных Docker-контейнерах для повышения безопасности. Команды sandbox помогают управлять этими контейнерами, особенно после обновлений или изменений конфигурации.
Команды¶
openclaw sandbox explain¶
Просмотр эффективного режима/области Sandbox/доступа к рабочему пространству, политики инструментов Sandbox и повышенных «gate»-прав (с путями ключей конфига для исправлений).
openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json
openclaw sandbox list¶
Список всех контейнеров Sandbox с их статусом и конфигурацией.
openclaw sandbox list
openclaw sandbox list --browser # List only browser containers
openclaw sandbox list --json # JSON output
Вывод включает:
- Имя контейнера и статус (запущен/остановлен)
- Docker-образ и соответствие конфигурации
- Возраст (время с момента создания)
- Время простоя (время с последнего использования)
- Связанный сеанс/агент
openclaw sandbox recreate¶
Удаление контейнеров Sandbox для принудительного пересоздания с обновлёнными образами/конфигом.
openclaw sandbox recreate --all # Recreate all containers
openclaw sandbox recreate --session main # Specific session
openclaw sandbox recreate --agent mybot # Specific agent
openclaw sandbox recreate --browser # Only browser containers
openclaw sandbox recreate --all --force # Skip confirmation
Параметры:
--all: Пересоздать все контейнеры Sandbox--session <key>: Пересоздать контейнер для конкретного сеанса--agent <id>: Пересоздать контейнеры для конкретного агента--browser: Пересоздавать только браузерные контейнеры--force: Пропустить запрос подтверждения
Важно: Контейнеры автоматически пересоздаются при следующем использовании агента.
Сценарии использования¶
После обновления Docker-образов¶
# Pull new image
docker pull openclaw-sandbox:latest
docker tag openclaw-sandbox:latest openclaw-sandbox:bookworm-slim
# Update config to use new image
# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image)
# Recreate containers
openclaw sandbox recreate --all
После изменения конфигурации Sandbox¶
# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*)
# Recreate to apply new config
openclaw sandbox recreate --all
После изменения setupCommand¶
openclaw sandbox recreate --all
# or just one agent:
openclaw sandbox recreate --agent family
Только для конкретного агента¶
# Update only one agent's containers
openclaw sandbox recreate --agent alfred
Зачем это нужно?¶
Проблема: Когда вы обновляете Docker-образы Sandbox или конфигурацию:
- Существующие контейнеры продолжают работать со старыми настройками
- Контейнеры удаляются только после 24 часов простоя
- Регулярно используемые агенты держат старые контейнеры запущенными бесконечно
Решение: Используйте openclaw sandbox recreate для принудительного удаления старых контейнеров. Они будут автоматически пересозданы с текущими настройками при следующей необходимости.
Совет: отдавайте предпочтение openclaw sandbox recreate вместо ручного docker rm. Он использует именование контейнеров Gateway (шлюз) и предотвращает несоответствия при изменении ключей области/сеанса.
Конфигурация¶
Настройки Sandbox находятся в ~/.openclaw/openclaw.json в разделе agents.defaults.sandbox (переопределения для каждого агента — в agents.list[].sandbox):
{
"agents": {
"defaults": {
"sandbox": {
"mode": "all", // off, non-main, all
"scope": "agent", // session, agent, shared
"docker": {
"image": "openclaw-sandbox:bookworm-slim",
"containerPrefix": "openclaw-sbx-",
// ... more Docker options
},
"prune": {
"idleHours": 24, // Auto-prune after 24h idle
"maxAgeDays": 7, // Auto-prune after 7 days
},
},
},
},
}
См. также¶
- Документация по Sandbox
- Конфигурация агента
- Команда Doctor — проверка настройки Sandbox