샌드박스 CLI
격리된 에이전트 실행을 위한 Docker 기반 샌드박스 컨테이너를 관리합니다.개요
OpenClaw는 보안을 위해 에이전트를 격리된 Docker 컨테이너에서 실행할 수 있습니다.sandbox 명령은 특히 업데이트나 설정 변경 후에 이러한 컨테이너를 관리하는 데 도움이 됩니다.
명령어
openclaw sandbox explain
유효한 샌드박스 모드/범위/작업공간 접근, 샌드박스 도구 정책 및 권한 상승 게이트(문제 해결 설정 키 경로와 함께)를 점검합니다.
openclaw sandbox list
모든 샌드박스 컨테이너의 상태 및 설정을 나열합니다.
- 컨테이너 이름과 상태(실행 중/중지됨)
- Docker 이미지 및 설정 일치 여부
- 연령(생성된 이후 경과 시간)
- 유휴 시간(마지막 사용 이후 경과 시간)
- 관련 세션/에이전트
openclaw sandbox recreate
업데이트된 이미지/설정으로 다시 생성하도록 샌드박스 컨테이너를 제거합니다.
--all: 모든 샌드박스 컨테이너 다시 생성--session <key>: 특정 세션의 컨테이너 다시 생성--agent <id>: 특정 에이전트의 컨테이너 다시 생성--browser: 브라우저 컨테이너만 다시 생성--force: 확인 프롬프트 건너뛰기
사용 사례
Docker 이미지 업데이트 후
샌드박스 설정 변경 후
setupCommand 변경 후
특정 에이전트만
이것이 필요한 이유는?
문제: 샌드박스 Docker 이미지나 설정을 업데이트할 때:- 기존 컨테이너는 오래된 설정으로 계속 실행됩니다
- 컨테이너는 24시간 비활성 상태 후에만 제거됩니다
- 자주 사용되는 에이전트는 오래된 컨테이너를 무한정 실행 상태로 유지합니다
openclaw sandbox recreate를 사용하여 오래된 컨테이너를 강제 제거하십시오. 필요 시 자동으로 현재 설정으로 다시 생성됩니다.
팁: 수동 docker rm보다 openclaw sandbox recreate를 선호하십시오. 게이트웨이의 컨테이너 네이밍을 사용하고 범위/세션 키가 변경될 때 불일치를 피합니다.
구성
샌드박스 설정은~/.openclaw/openclaw.json의 agents.defaults.sandbox에서 관리됩니다 (각 에이전트 별 오버라이드는 agents.list[].sandbox에 설정합니다):
참조
- 샌드박스 문서
- 에이전트 설정
- Doctor 명령어 - 샌드박스 설정 점검