openclaw sandbox
إدارة بيئة Sandbox المعزولة حيث يقوم الوكيل بتنفيذ الأوامر والكود.
الاستخدام الأساسي
openclaw sandbox [command] [options]
ما هو Sandbox؟
Sandbox هو بيئة معزولة وآمنة حيث يمكن للوكيل تنفيذ:
- • أوامر shell
- • كود Python وJavaScript
- • تشغيل أدوات خارجية
- • قراءة وكتابة الملفات
كل شيء يحدث داخل Sandbox محمي ومعزول عن النظام الرئيسي.
الأوامر
عرض حالة Sandbox
# حالة Sandbox openclaw sandbox status # معلومات تفصيلية openclaw sandbox status --verbose # بتنسيق JSON openclaw sandbox status --json
بدء وإيقاف Sandbox
# بدء Sandbox openclaw sandbox start # إيقاف Sandbox openclaw sandbox stop # إعادة تشغيل openclaw sandbox restart
تنفيذ أوامر في Sandbox
# تنفيذ أمر واحد
openclaw sandbox exec "ls -la"
# تنفيذ كود Python
openclaw sandbox exec --lang python "print('Hello from sandbox!')"
# تنفيذ script
openclaw sandbox exec --file script.shإدارة الموارد
# عرض استخدام الموارد openclaw sandbox resources # تحديد حدود الذاكرة openclaw sandbox config set memory_limit 512M # تحديد حدود CPU openclaw sandbox config set cpu_limit 50%
مسح Sandbox
# مسح الملفات المؤقتة openclaw sandbox clean # مسح كامل (إعادة تعيين) openclaw sandbox reset # مسح مع الاحتفاظ بالتكوين openclaw sandbox clean --keep-config
الخيارات
| الخيار | الوصف |
|---|---|
| --verbose | معلومات تفصيلية |
| --json | إخراج بتنسيق JSON |
| --lang <language> | لغة البرمجة (bash, python, node) |
| --file <path> | تنفيذ من ملف |
| --timeout <seconds> | مهلة التنفيذ |
| --isolated | عزل كامل (بدون وصول للشبكة) |
| --keep-config | الاحتفاظ بالتكوين عند المسح |
طبقات الأمان
🔒 العزل
Sandbox معزول تماماً عن نظام الملفات الرئيسي
⏱️ حدود الوقت
جميع الأوامر لها مهلة زمنية تلقائية
💾 حدود الموارد
استخدام محدود للذاكرة والـCPU
🌐 التحكم بالشبكة
يمكن تقييد أو منع الوصول للإنترنت
🚫 قائمة سوداء
منع الأوامر الخطرة تلقائياً
أمثلة متقدمة
تنفيذ كود Python
# كود بسيط
openclaw sandbox exec --lang python "print('Hello!')"
# script معقد
cat > analyze.py << 'EOF'
import json
import sys
data = json.load(sys.stdin)
result = sum(data['values'])
print(f"Sum: {result}")
EOF
echo '{"values": [1,2,3,4,5]}' | openclaw sandbox exec --lang python --file analyze.pyمعالجة البيانات
# تحليل JSON
openclaw sandbox exec "cat data.json | jq '.users | length'"
# معالجة CSV
openclaw sandbox exec --lang python "
import pandas as pd
df = pd.read_csv('data.csv')
print(df.describe())
"عزل كامل
# تنفيذ بدون وصول للشبكة openclaw sandbox exec --isolated "curl https://example.com" # سيفشل - لا وصول للشبكة # تنفيذ مع وصول محدود openclaw sandbox exec --network-policy restricted "npm install"
💡 نصائح الأمان
- لا تشغل Sandbox كـroot إلا إذا كان ضرورياً
- استخدم
--isolatedللكود غير الموثوق - راجع السجلات بانتظام للكشف عن نشاط مشبوه
- قم بتحديث Sandbox مع كل إصدار جديد
التكوين المتقدم
حدود الموارد
# ضبط حدود الذاكرة openclaw sandbox config set resources.memory 1024M # حدود CPU (نسبة مئوية) openclaw sandbox config set resources.cpu 75 # حدود مساحة القرص openclaw sandbox config set resources.disk 5G # عدد العمليات المتزامنة openclaw sandbox config set resources.max_processes 10
القائمة السوداء للأوامر
# منع أوامر خطرة openclaw sandbox config set blacklist.commands "rm -rf,dd,mkfs,shutdown" # منع الوصول لملفات محددة openclaw sandbox config set blacklist.paths "/etc,/boot,/sys" # عرض القائمة السوداء الحالية openclaw sandbox config get blacklist
المهلات الزمنية
# مهلة افتراضية للأوامر openclaw sandbox config set timeouts.default 30s # مهلة للعمليات الطويلة openclaw sandbox config set timeouts.long 300s # مهلة للتحميلات openclaw sandbox config set timeouts.download 60s
مراقبة Sandbox
عرض العمليات النشطة
# قائمة العمليات داخل Sandbox openclaw sandbox ps # عرض تفصيلي openclaw sandbox ps --verbose # مع استخدام الموارد openclaw sandbox ps --resources
السجلات
# عرض سجلات Sandbox openclaw sandbox logs # متابعة في الوقت الفعلي openclaw sandbox logs --follow # تصفية حسب المستوى openclaw sandbox logs --level error
استكشاف الأخطاء
Sandbox لا يبدأ
# التحقق من الحالة openclaw sandbox status --verbose # إعادة تعيين وإعادة البدء openclaw sandbox reset openclaw sandbox start # التحقق من السجلات openclaw logs --source sandbox --level error
أخطاء الأذونات
# التحقق من أذونات Sandbox openclaw sandbox permissions check # إصلاح الأذونات openclaw sandbox permissions fix # تشغيل مع أذونات مرتفعة (حذر!) openclaw sandbox exec --elevated "command"
استهلاك موارد عالي
# عرض استخدام الموارد openclaw sandbox resources # إيقاف العمليات الثقيلة openclaw sandbox kill --heavy # تقليل حدود الموارد openclaw sandbox config set resources.memory 512M openclaw sandbox restart
⚠️ تحذير أمني
على الرغم من أن Sandbox معزول، فهو ليس حماية كاملة ضد الكود الخبيث:
- • لا تشغل كوداً من مصادر غير موثوقة
- • استخدم
--isolatedللكود المشبوه - • راقب استخدام الموارد بانتظام
- • حدّث النظام والـSandbox دورياً
الأوامر ذات الصلة
openclaw security- إعدادات الأمان العامةopenclaw logs- سجلات Sandboxopenclaw config- تكوين Sandbox