Aller au contenu
OpenClaw Docs

OpenShell

OpenShell est un backend de bac à sable géré pour OpenClaw. Au lieu d’exécuter des conteneurs Docker localement, OpenClaw délègue le cycle de vie du bac à sable au openshell CLI, qui provisionne des environnements distants avec une exécution de commandes basée sur SSH.

Le plugin OpenShell réutilise le même transport SSH de base et le même pont de système de fichiers distant que le backend SSH générique. Il ajoute un cycle de vie spécifique à OpenShell (sandbox create/get/delete, sandbox ssh-config) et un mode d’espace de travail mirror facultatif.

Prérequis

Section intitulée « Prérequis »
  • Plugin OpenShell installé (openclaw plugins install @openclaw/openshell-sandbox)
  • Le openshell CLI installé et sur PATH (ou définissez un chemin personnalisé via plugins.entries.openshell.config.command)
  • Un compte OpenShell avec accès au bac à sable
  • OpenClaw Gateway exécuté sur l’hôte

Quick start

Section intitulée « Quick start »
  1. Installez et activez le plugin, puis définissez le backend de bac à sable :
Fenêtre de terminal
openclaw plugins install @openclaw/openshell-sandbox
{
  agents: {
    defaults: {
      sandbox: {
        mode: "all",
        backend: "openshell",
        scope: "session",
        workspaceAccess: "rw",
      },
    },
  },
  plugins: {
    entries: {
      openshell: {
        enabled: true,
        config: {
          from: "openclaw",
          mode: "remote",
        },
      },
    },
  },
}

  1. Redémarrez la Gateway. Au prochain tour de l’agent, OpenClaw crée un bac à sable OpenShell et achemine l’exécution des outils via celui-ci.

  2. Vérifiez :

Fenêtre de terminal
openclaw sandbox list
openclaw sandbox explain

Modes d’espace de travail

Section intitulée « Modes d’espace de travail »

C’est la décision la plus importante lors de l’utilisation d’OpenShell.

mirror

Section intitulée « mirror »

Utilisez plugins.entries.openshell.config.mode: "mirror" lorsque vous voulez que l’espace de travail local reste canonique.

Comportement :

  • Avant exec, OpenClaw synchronise l’espace de travail local dans le bac à sable OpenShell.
  • Après exec, OpenClaw synchronise l’espace de travail distant vers l’espace de travail local.
  • Les outils de fichiers fonctionnent toujours via le pont du bac à sable, mais l’espace de travail local reste la source de vérité entre les tours.

Idéal pour :

  • Vous modifiez des fichiers localement en dehors de OpenClaw et souhaitez que ces modifications soient visibles dans le bac à sable automatiquement.
  • Vous voulez que le bac à sable OpenShell se comporte autant que possible comme le backend Docker.
  • Vous voulez que l’espace de travail de l’hôte reflète les écritures du bac à sable après chaque tour d’exécution.

Compromis : coût de synchronisation supplémentaire avant et après chaque exécution.

remote

Section intitulée « remote »

Utilisez plugins.entries.openshell.config.mode: "remote" lorsque vous voulez que l’espace de travail OpenShell devienne canonique.

Comportement :

  • Lorsque le bac à sable est créé pour la première fois, OpenClaw ensemence l’espace de travail distant à partir de l’espace de travail local une seule fois.
  • Par la suite, exec, read, write, edit et apply_patch opèrent directement sur l’espace de travail OpenShell distant.
  • OpenClaw ne synchronise pas les modifications distantes dans l’espace de travail local.
  • Les lectures de médias au moment de l’invite fonctionnent toujours car les outils de fichiers et de médias lisent via le pont Sandbox.

Idéal pour :

  • Le Sandbox doit résider principalement du côté distant.
  • Vous souhaitez une charge de synchronisation par tour inférieure.
  • Vous ne voulez pas que les modifications locales écrasent silencieusement l’état du Sandbox distant.

Choisir un mode

Section intitulée « Choisir un mode »
mirrorremote
Espace de travail canoniqueHôte localOpenShell distant
Sens de la synchronisationBidirectionnelle (chaque exec)Ensemencement unique
Charge par tourPlus élevée (téléchargement + téléversement)Plus faible (ops distantes directes)
Modifications locales visibles ?Oui, au prochain execNon, jusqu’à la recréation
Idéal pourFlux de travail de développementAgents longue durée, CI

Référence de configuration

Section intitulée « Référence de configuration »

Toute la configuration OpenShell se trouve sous plugins.entries.openshell.config :

CléTypePar défautDescription
mode"mirror" ou "remote""mirror"Mode de synchronisation de l’espace de travail
commandstring"openshell"Chemin ou nom de la openshell CLI
fromstring"openclaw"Source du Sandbox pour la première création
gatewaystringNom de la passerelle OpenShell (--gateway)
gatewayEndpointstringURL du point de terminaison de la passerelle OpenShell (--gateway-endpoint)
policystringID de stratégie OpenShell pour la création de Sandbox
providersstring[][]Noms des fournisseurs à attacher lors de la création du sandbox
gpubooleanfalseDemander des ressources GPU
autoProvidersbooleantruePasser --auto-providers lors de la création du sandbox
remoteWorkspaceDirstring"/sandbox"Espace de travail principal accessible en écriture dans le sandbox
remoteAgentWorkspaceDirstring"/agent"Chemin de montage de l’espace de travail de l’agent (pour l’accès en lecture seule)
timeoutSecondsnumber120Délai d’attente pour les opérations de la openshell CLI

Les paramètres au niveau du sandbox (mode, scope, workspaceAccess) sont configurés sous agents.defaults.sandbox comme pour tout backend. Voir Sandboxing pour la matrice complète.

Exemples

Section intitulée « Exemples »

Configuration minimale à distance

Section intitulée « Configuration minimale à distance »
{
  agents: {
    defaults: {
      sandbox: {
        mode: "all",
        backend: "openshell",
      },
    },
  },
  plugins: {
    entries: {
      openshell: {
        enabled: true,
        config: {
          from: "openclaw",
          mode: "remote",
        },
      },
    },
  },
}

Mode miroir avec GPU

Section intitulée « Mode miroir avec GPU »
{
  agents: {
    defaults: {
      sandbox: {
        mode: "all",
        backend: "openshell",
        scope: "agent",
        workspaceAccess: "rw",
      },
    },
  },
  plugins: {
    entries: {
      openshell: {
        enabled: true,
        config: {
          from: "openclaw",
          mode: "mirror",
          gpu: true,
          providers: ["openai"],
          timeoutSeconds: 180,
        },
      },
    },
  },
}

OpenShell par agent avec passerelle personnalisée

Section intitulée « OpenShell par agent avec passerelle personnalisée »
{
  agents: {
    defaults: {
      sandbox: { mode: "off" },
    },
    list: [
      {
        id: "researcher",
        sandbox: {
          mode: "all",
          backend: "openshell",
          scope: "agent",
          workspaceAccess: "rw",
        },
      },
    ],
  },
  plugins: {
    entries: {
      openshell: {
        enabled: true,
        config: {
          from: "openclaw",
          mode: "remote",
          gateway: "lab",
          gatewayEndpoint: "https://lab.example",
          policy: "strict",
        },
      },
    },
  },
}

Gestion du cycle de vie

Section intitulée « Gestion du cycle de vie »

Les sandboxes OpenShell sont gérés via la CLI de sandbox normale :

Fenêtre de terminal
# List all sandbox runtimes (Docker + OpenShell)
openclaw sandbox list


# Inspect effective policy
openclaw sandbox explain


# Recreate (deletes remote workspace, re-seeds on next use)
openclaw sandbox recreate --all

Pour le mode remote, la recréation est particulièrement importante : elle supprime l’espace de travail distant canonique pour cette portée. La prochaine utilisation initialise un nouvel espace de travail distant à partir de l’espace de travail local.

Pour le mode mirror, la recréation réinitialise principalement l’environnement d’exécution distant car l’espace de travail local reste canonique.

Quand recréer

Section intitulée « Quand recréer »

Recréer après avoir modifié l’un de ces éléments :

  • agents.defaults.sandbox.backend
  • plugins.entries.openshell.config.from
  • plugins.entries.openshell.config.mode
  • plugins.entries.openshell.config.policy
Fenêtre de terminal
openclaw sandbox recreate --all

Durcissement de la sécurité

Section intitulée « Durcissement de la sécurité »

OpenShell épingle le fd racine de l’espace de travail et revérifie l’identité du Sandbox avant chaque lecture, afin que les échanges de liens symboliques ou un espace de travail remonté ne puissent pas rediriger les lectures en dehors de l’espace de travail distant prévu.

Limitations actuelles

Section intitulée « Limitations actuelles »
  • Le navigateur de Sandbox n’est pas pris en charge sur le backend OpenShell.
  • sandbox.docker.binds ne s’applique pas à OpenShell.
  • Les paramètres d’exécution spécifiques à Docker sous sandbox.docker.* ne s’appliquent qu’au backend Docker.

Fonctionnement

Section intitulée « Fonctionnement »
  1. OpenClaw appelle openshell sandbox create (avec les drapeaux --from, --gateway, --policy, --providers, --gpu tels que configurés).
  2. OpenClaw appelle openshell sandbox ssh-config <name> pour obtenir les détails de la connexion SSH pour le Sandbox.
  3. Le cœur écrit la configuration SSH dans un fichier temporaire et ouvre une session SSH en utilisant le même pont de système de fichiers distant que le backend SSH générique.
  4. En mode mirror : synchroniser le local vers le distant avant l’exécution, exécuter, synchroniser le retour après l’exécution.
  5. En mode remote : initialiser une seule fois lors de la création, puis opérer directement sur l’espace de travail distant.

Connexes

Section intitulée « Connexes »