サンドボックスの概要
OpenClaw のサンドボックスシステムは、AIが生成したコードに安全な実行環境を提供します。コードは隔離されたコンテナ内で実行され、悪意のあるコードがホストシステムに影響を与えるのを防ぎます。
サンドボックスの有効化
openclaw sandbox enable
前提条件:Docker(推奨)またはgVisor、十分なシステムリソース。
サンドボックスの設定
{
"sandbox": {
"enabled": true,
"engine": "docker",
"image": "openclaw/sandbox:latest",
"limits": {
"memory": "256m",
"cpu": "1.0",
"timeout": 30000,
"networkAccess": false
},
"runtimes": ["node", "python", "bash"]
}
}
手動でのコード実行
openclaw sandbox exec --lang python "print('Hello, World!')"
openclaw sandbox exec --lang node "console.log('Hello!')"
openclaw sandbox exec --lang python --file script.py
サンドボックスインスタンスの管理
openclaw sandbox restart
openclaw sandbox stop
openclaw sandbox cleanup
openclaw sandbox update
まとめ
サンドボックスシステムは OpenClaw のコード実行機能の安全基盤です。厳格なリソース制限、ネットワーク隔離、モジュールブラックリストにより、AIが生成したコードがホストシステムに害を及ぼさないことを保証します。本番環境では常にDockerエンジンでサンドボックスを実行することを推奨します。