跳到主要内容

沙盒 CLI

管理基于 Docker 的沙盒容器以实现隔离的智能体执行。

概述

Moltbot 可以在隔离的 Docker 容器中运行智能体以确保安全。sandbox 命令帮助您管理这些容器,特别是在更新或配置更改后。

命令

moltbot sandbox explain

检查有效的沙盒模式/范围/工作区访问、沙盒工具策略和提升门限(带有修复配置键路径)。

moltbot sandbox explain
moltbot sandbox explain --session agent:main:main
moltbot sandbox explain --agent work
moltbot sandbox explain --json

moltbot sandbox list

列出所有沙盒容器及其状态和配置。

moltbot sandbox list
moltbot sandbox list --browser  # 仅列出浏览器容器
moltbot sandbox list --json     # JSON 输出

输出包括:

  • 容器名称和状态(运行/停止)
  • Docker 镜像以及是否与配置匹配
  • 年龄(自创建以来的时间)
  • 空闲时间(自上次使用以来的时间)
  • 关联的会话/智能体

moltbot sandbox recreate

删除沙盒容器以强制使用更新的镜像/配置重新创建。

moltbot sandbox recreate --all                # 重新创建所有容器
moltbot sandbox recreate --session main       # 特定会话
moltbot sandbox recreate --agent mybot        # 特定智能体
moltbot sandbox recreate --browser            # 仅浏览器容器
moltbot sandbox recreate --all --force        # 跳过确认

选项:

  • --all: 重新创建所有沙盒容器
  • --session <key>: 为特定会话重新创建容器
  • --agent <id>: 为特定智能体重新创建容器
  • --browser: 仅重新创建浏览器容器
  • --force: 跳过确认提示

重要: 容器在下次使用智能体时自动重新创建。

用例

更新 Docker 镜像后

# 拉取新镜像
docker pull moltbot-sandbox:latest
docker tag moltbot-sandbox:latest moltbot-sandbox:bookworm-slim

# 更新配置以使用新镜像
# 编辑配置:agents.defaults.sandbox.docker.image (或 agents.list[].sandbox.docker.image)

# 重新创建容器
moltbot sandbox recreate --all

更改沙盒配置后

# 编辑配置:agents.defaults.sandbox.* (或 agents.list[].sandbox.*)

# 重新创建以应用新配置
moltbot sandbox recreate --all

更改 setupCommand 后

moltbot sandbox recreate --all
# 或仅一个智能体:
moltbot sandbox recreate --agent family

仅针对特定智能体

# 仅更新一个智能体的容器
moltbot sandbox recreate --agent alfred

为什么需要这个?

问题: 当您更新沙盒 Docker 镜像或配置时:

  • 现有容器继续使用旧设置运行
  • 容器仅在 24 小时不活动后才会被修剪
  • 经常使用的智能体会无限期地保持旧容器运行

解决方案: 使用 moltbot sandbox recreate 强制删除旧容器。它们将在下次需要时自动使用当前设置重新创建。

提示:建议使用 moltbot sandbox recreate 而不是手动 docker rm。它使用 网关的容器命名,避免范围/会话密钥更改时出现不匹配。

配置

沙盒设置位于 ~/.clawdbot/moltbot.json 下的 agents.defaults.sandbox(每个智能体的覆盖项在 agents.list[].sandbox 中):

{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "all",                    // off, non-main, all
        "scope": "agent",                 // session, agent, shared
        "docker": {
          "image": "moltbot-sandbox:bookworm-slim",
          "containerPrefix": "moltbot-sbx-"
          // ... 更多 Docker 选项
        },
        "prune": {
          "idleHours": 24,               // 24小时后自动修剪
          "maxAgeDays": 7                // 7天后自动修剪
        }
      }
    }
  }
}

参见