BestClaw

模块 2:安全模型与隔离机制

加固隔离并通过命令验证。

命令以模板为主,执行前请替换为你自己的 ID、密钥和地址。

实操步骤(可直接执行)

每一步都先执行命令,再记录结果和问题。

任务 1:Enable isolated runtime

执行:
export NANOCLAW_SANDBOX=1\ndocker compose up -d

可复制命令
export NANOCLAW_SANDBOX=1
docker compose up -d

任务 2:Run permission checks

执行:
nanoclaw doctor security\nnanoclaw policy validate

可复制命令
nanoclaw doctor security
nanoclaw policy validate

任务 3:Attempt blocked action test

执行:
nanoclaw exec --cmd 'curl http://169.254.169.254'\nExpected: blocked.

可复制命令
nanoclaw exec --cmd 'curl http://169.254.169.254'

任务 4:Review audit log

执行:
tail -n 200 logs/security-audit.log

可复制命令
tail -n 200 logs/security-audit.log

完成本模块后继续下一模块

建议把本页命令沉淀成团队 Runbook。

进入模块 3
NanoClaw 模块 2:安全模型与隔离机制 | BestClaw