nemoclaw-user-manage-policy

Par nvidia · skills

Examine et approuve les requêtes réseau bloquées de l'agent réseau dans le TUI. À utiliser pour approuver ou refuser des requêtes de sortie sandbox, gérer les appels réseau bloqués, ou utiliser le TUI d'approbation. Mots-clés déclencheurs - nemoclaw approve network requests, sandbox egress approval tui, customize nemoclaw network policy, sandbox egress policy configuration.

npx skills add https://github.com/nvidia/skills --skill nemoclaw-user-manage-policy

<!-- SPDX-FileCopyrightText: Copyright (c) 2026 NVIDIA CORPORATION & AFFILIATES. All rights reserved. --> <!-- SPDX-License-Identifier: Apache-2.0 -->

Approuver ou Refuser les Requêtes Réseau de l'Agent NemoClaw

Prérequis

  • Un sandbox NemoClaw en cours d'exécution.
  • OpenShell CLI sur votre PATH.

Examinez et agissez sur les requêtes réseau que l'agent envoie aux endpoints qui ne figurent pas dans la politique du sandbox. OpenShell intercepte ces requêtes et les présente dans l'interface TUI pour approbation par l'opérateur.

Étape 1 : Ouvrir l'interface TUI

Démarrez l'interface terminal OpenShell pour surveiller l'activité du sandbox :

$ openshell term

Pour un sandbox distant, transmettez le nom de l'instance :

$ ssh my-gpu-box 'cd ~/nemoclaw && . .env && openshell term'

L'interface TUI affiche l'état du sandbox, le fournisseur d'inférence actif et un flux en direct de l'activité réseau.

Étape 2 : Déclencher une Requête Bloquée

Quand l'agent tente d'accéder à un endpoint qui ne figure pas dans la politique de base, OpenShell bloque la connexion et affiche la requête dans l'interface TUI. La requête bloquée inclut les détails suivants :

  • Host et port de la destination.
  • Binaire qui a initié la requête.
  • Méthode HTTP et chemin, si disponibles.

Étape 3 : Approuver ou Refuser la Requête

L'interface TUI présente une invite d'approbation pour chaque requête bloquée.

  • Approuvez la requête pour ajouter l'endpoint à la politique en cours d'exécution pour la session actuelle.
  • Refusez la requête pour maintenir l'endpoint bloqué.

Les endpoints approuvés restent dans la politique en cours d'exécution jusqu'à l'arrêt du sandbox. Ils ne sont pas conservés dans le fichier de politique de base.

Étape 4 : Exécuter la Procédure Pas à Pas

Pour observer le flux d'approbation dans une session guidée, exécutez le script de procédure pas à pas :

$ ./scripts/walkthrough.sh

Ce script ouvre une session tmux divisée avec l'interface TUI à gauche et l'agent à droite. La procédure pas à pas nécessite tmux et la variable d'environnement NVIDIA_API_KEY.

Références

  • Consultez references/customize-network-policy.md lors de la personnalisation de la politique réseau, de la modification des règles de sortie ou de la configuration de l'accès aux endpoints du sandbox. Ajoute, supprime ou modifie les endpoints autorisés dans la politique du sandbox.

Compétences Connexes

  • nemoclaw-user-reference — Politiques Réseau (utilisez la compétence nemoclaw-user-reference) pour la référence complète de la politique de base
  • nemoclaw-user-monitor-sandbox — Surveiller l'Activité du Sandbox (utilisez la compétence nemoclaw-user-monitor-sandbox) pour la surveillance générale du sandbox

Skills similaires

zoom-oauth
anthropics / knowledge-work-plugins

Gérer l'authentification OAuth Zoom selon les flux, scopes et cycles de vie des tokens.

12 097
go-jwt-middleware
auth0 / agent-skills

Sécuriser des endpoints Go avec validation de tokens JWT via Auth0.

20
auth-implementation-patterns
wshobson / agents

Implémenter des systèmes d'authentification et d'autorisation sécurisés avec JWT et OAuth2.

35 315
auth0-migration
auth0 / agent-skills

Migrer utilisateurs et flux d'authentification vers Auth0 depuis n'importe quel provider.

20
auth0-flask
auth0 / agent-skills

Intégrer l'authentification Auth0 (login, logout, profil) dans une application Flask.

20