图标样例 原始文档

Cli 导读

Sandbox CLI:查状态、重建沙箱,一条命令搞定

沙箱运行时(Docker/SSH/OpenShell)的状态检查与重建都靠这组命令。最常用的是 `openclaw sandbox explain` 先看当前生效的沙箱模式和策略,改完配置后用 `openclaw sandbox recreate` 强制重建。注意:SSH 和 OpenShell 远程沙箱重建会删除远端工作区,下次使用时会从本地重新同步。

先讲这一页到底在解决什么

Sandbox CLI:查状态、重建沙箱,一条命令搞定

沙箱运行时(Docker/SSH/OpenShell)的状态检查与重建都靠这组命令。最常用的是 `openclaw sandbox explain` 先看当前生效的沙箱模式和策略,改完配置后用 `openclaw sandbox recreate` 强制重建。注意:SSH 和 OpenShell 远程沙箱重建会删除远端工作区,下次使用时会从本地重新同步。

原文共 15 节,先看 Start Here 路径:/cli/sandbox 查看官方原文

第一站

📦 先记 3 个主动作:解释规则、看现有箱子、拆旧重做

官方的命令面其实很集中,几乎都围着这三件事转。

🧭

sandbox explain

像请老师把当前隔离规则念给你听:模式是什么、能看多大范围、哪些门还是锁着的。

📋

sandbox list

像把现在所有实验箱列出来,看它们活没活着、老没老、归谁用。

🔨

sandbox recreate

像把旧箱子拆掉,等下次小工人上工时按新图纸自动重做一只新箱子。

📌

一句话

先搞清规则,再看箱子,必要时重造箱子。

第二站

🏗️ 这些箱子可能是 Docker、SSH、OpenShell,不是只有一种箱子材质

官方先讲 Overview,就是怕你把 sandbox 想成只等于 Docker。

Docker sandbox containers

像本机院子里摆着的一排标准实验箱。

SSH sandbox runtimes

像把实验箱搭在远处另一栋楼里,通过 SSH 走过去用。

OpenShell sandbox runtimes

像另一种隔离材料做成的箱子,规则和行为又有点不同。

远程箱子更要重建

官方特别强调 SSH 和 OpenShell remote,因为它们的远端工作区是“正本”,不是临时影子。重建时真的会把那边的正本箱子拆掉重种。

第三站

🔍 explain 像“把这只箱子的门禁规则摊开给你看”

这条命令很适合先看,不适合跳过。因为你不先看规则,就容易误会为什么某些工具能用、某些工具被挡住。

🚪

mode / scope / workspace access

像看这只箱子门开多大、是一个人单用还是几个人共用、能走到哪块地板。

🛡️

sandbox tool policy

像看箱子里哪些工具能拿,哪些只能隔着玻璃看。

🔼

elevated gates

像哪些门后面还要再刷更高级别门卡,不能随便闯。

🧷

fix-it config key paths

像老师不只告诉你“错了”,还顺手指给你看该去哪一行配置改。

第四站

🧾 list 最像“盘点仓库里现在到底摆了多少只实验箱”

这条命令很像仓库盘点表,帮助你确认旧箱子是不是还赖着不走。

runtime name / status

像每只箱子外面都有名字牌和红绿灯,告诉你它现在是活着、闲着还是挂着。

backend / config label

像写清楚这只箱子是什么材质做的、贴的配置标签是不是还和现在的图纸一致。

age / idle time

像看这只箱子已经搭了多久、多久没人进去用了。

--browser

像只盘点浏览器专用那一批箱子,不把别的混进来。

第五站

🔨 recreate 最像“旧箱子留着会一直按旧图纸跑,所以干脆拆了让它按新图纸再搭”

这整页的核心其实就是这一句。为什么要 recreate?因为老箱子自己不会突然学会新配置。

🧱

为什么要重建

官方说旧 runtime 可能一直沿用旧设置,而且常用的 agent 会让这些旧箱子一直活着不被自动清理。

🎯

--all / --agent / --session

像决定是拆整片箱区,还是只拆某个工位、某个会话那一只。

🪟

--browser

像只拆浏览器那几只实验箱,不惊动别的工位。

--force

像你已经点头说“别再问我了,这批旧箱子现在就拆”。

第六站

🛠️ 什么时候最该重建?换镜像、改 SSH、改 OpenShell、改 setupCommand 之后

官方列这些 use cases,就是在告诉你“别傻等它自动变新”。

换 Docker image

像实验箱材质换了新钢板,旧箱子不会自己长出新壳,得重搭。

改 SSH target / auth

像你连实验楼地址和钥匙都换了,旧远程箱子当然得整批重建。

改 OpenShell source / policy / mode

像箱子的组装方式、守则和运行模式都换了,旧箱子没法原地变身。

setupCommand 变了也一样

像箱子搭好后会先跑一套进场布置。你把布置步骤改了,旧箱子也要拆了重来。

最后总结

🎈 把 openclaw sandbox 压成一句话

openclaw sandbox 就像隔离实验箱管理台:先把箱子的规则和状态看清,再在换图纸、换材料、换远端地址之后,把旧箱子拆掉,等系统下次按新规则自动重建。