Sandbox CLI¶
Hantera Docker-baserade sandbox-containrar för isolerad agentkörning.
Översikt¶
OpenClaw kan köra agenter i isolerade Docker-behållare för säkerhet. Kommandona sandbox hjälper dig att hantera dessa behållare, särskilt efter uppdateringar eller konfigurationsändringar.
Kommandon¶
openclaw sandbox explain¶
Inspektera det effektiva sandbox-läget/omfånget/åtkomsten till arbetsyta, sandbox-verktygspolicy och upphöjda gates (med fix-it-konfigurationsnyckelsökvägar).
openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json
openclaw sandbox list¶
Lista alla sandbox-containrar med deras status och konfiguration.
openclaw sandbox list
openclaw sandbox list --browser # List only browser containers
openclaw sandbox list --json # JSON output
Utdata inkluderar:
- Containernamn och status (körs/stoppad)
- Docker-avbildning och om den matchar konfigurationen
- Ålder (tid sedan skapande)
- Inaktiv tid (tid sedan senaste användning)
- Associerad session/agent
openclaw sandbox recreate¶
Ta bort sandbox-containrar för att tvinga återskapande med uppdaterade avbildningar/konfiguration.
openclaw sandbox recreate --all # Recreate all containers
openclaw sandbox recreate --session main # Specific session
openclaw sandbox recreate --agent mybot # Specific agent
openclaw sandbox recreate --browser # Only browser containers
openclaw sandbox recreate --all --force # Skip confirmation
Alternativ:
--all: Återskapa alla sandbox-containrar--session <key>: Återskapa container för specifik session--agent <id>: Återskapa containrar för specifik agent--browser: Återskapa endast webbläsarcontainrar--force: Hoppa över bekräftelseprompt
Viktigt: Containrar återskapas automatiskt när agenten används nästa gång.
Användningsfall¶
Efter uppdatering av Docker-avbildningar¶
# Pull new image
docker pull openclaw-sandbox:latest
docker tag openclaw-sandbox:latest openclaw-sandbox:bookworm-slim
# Update config to use new image
# Edit config: agents.defaults.sandbox.docker.image (or agents.list[].sandbox.docker.image)
# Recreate containers
openclaw sandbox recreate --all
Efter ändring av sandbox-konfiguration¶
# Edit config: agents.defaults.sandbox.* (or agents.list[].sandbox.*)
# Recreate to apply new config
openclaw sandbox recreate --all
Efter ändring av setupCommand¶
openclaw sandbox recreate --all
# or just one agent:
openclaw sandbox recreate --agent family
Endast för en specifik agent¶
# Update only one agent's containers
openclaw sandbox recreate --agent alfred
Varför behövs detta?¶
Problem: När du uppdaterar Docker-avbildningar eller konfiguration för sandbox:
- Befintliga containrar fortsätter att köras med gamla inställningar
- Containrar rensas först efter 24 timmars inaktivitet
- Agenter som används regelbundet behåller gamla containrar igång på obestämd tid
Lösning: Använd openclaw sandlåda recreate för att tvinga bort gamla behållare. De kommer att återskapas automatiskt med aktuella inställningar när nästa behövs.
Tips: föredra openclaw sandlåda återskapa framför manuell docker rm. Den använder
Gateway container namngivning och undviker mismatch när scope/session nycklar ändras.
Konfiguration¶
Sandbox-inställningar finns i ~/.openclaw/openclaw.json under agents.defaults.sandbox (per-agent-åsidosättningar finns i agents.list[].sandbox):
{
"agents": {
"defaults": {
"sandbox": {
"mode": "all", // off, non-main, all
"scope": "agent", // session, agent, shared
"docker": {
"image": "openclaw-sandbox:bookworm-slim",
"containerPrefix": "openclaw-sbx-",
// ... more Docker options
},
"prune": {
"idleHours": 24, // Auto-prune after 24h idle
"maxAgeDays": 7, // Auto-prune after 7 days
},
},
},
},
}
Se även¶
- Sandbox-dokumentation
- Agentkonfiguration
- Doctor-kommandot – Kontrollera sandbox-konfigurationen