2026 OpenClaw Продвинутое развёртывание: Docker Sandboxes для изоляции инструментов на Mac Cloud

По умолчанию инструменты OpenClaw выполняются в процессе хоста. При атаке последствия могут быть серьёзными. Это руководство объясняет Docker Sandboxes, предоставляет контрольный список из 4 шагов и охватывает разрешения uid 1000 и сетевые проблемы Mac cloud (2026).

Содержание

Предупреждение безопасности 2026: Почему выполнение инструментов ИИ-агента должно быть изолировано
Контрольный список из 4 шагов: Включить изоляцию инструментов в подконтейнерах
Устранение неполадок: Права uid 1000 и сетевые проблемы
Часто задаваемые вопросы

Предупреждение безопасности 2026: Почему выполнение инструментов ИИ-агента должно быть изолировано

OpenClaw может выполнять Python-скрипты, скрапить веб-страницы и запускать команды shell. Если инструменты выполняются без ограничений в хост-процессе, возникают три вектора угроз:

Вредоносные ClawHub Skills: Сторонние пакеты могут содержать вредоносный код с прямым доступом к файловой системе и сети хоста.
Атаки через внедрение промптов: Злоумышленники заставляют модель выполнять опасные команды shell.
Отравление цепочки зависимостей: Скомпрометированные библиотеки выполняют вредоносную логику.
Злоупотребление ресурсами: Неконтролируемые вызовы инструментов потребляют CPU/память хоста.

⚠️ Предупреждение 2026: CVE-2026-25253 подтвердил, что определённые версии OpenClaw без режима Sandbox позволяют доступ к ~/.openclaw/keys/ через обход пути. Docker Sandboxes в продакшене обязателен.

Контрольный список из 4 шагов: Включить изоляцию инструментов в подконтейнерах

Шаг 1: Переустановить OpenClaw с поддержкой Docker CLI

openclaw stop 2>/dev/null || true
OPENCLAW_INSTALL_DOCKER_CLI=1 npm install -g openclaw@latest
openclaw doctor | grep -i sandbox

Шаг 2: Проверить доступ к Docker socket

docker info | head -5
ls -la /var/run/docker.sock

Шаг 3: Предварительно загрузить базовый образ sandbox

docker pull openclaw/sandbox:latest
docker run --rm openclaw/sandbox:latest echo "sandbox ok"

Шаг 4: Запустить OpenClaw и проверить режим Sandbox

launchctl kickstart -k gui/$(id -u)/com.openclaw.gateway
openclaw status && openclaw doctor
docker ps -a | grep openclaw-sandbox

Устранение неполадок: Права uid 1000 и сетевые проблемы

Проблема 1: Permission denied — том uid 1000

sudo chown -R 1000:1000 ~/.openclaw/sandbox-workspace/

Проблема 2: DNS/сеть не работает внутри sandbox-контейнера

docker run --rm openclaw/sandbox:latest nslookup google.com
# При отказе добавить в конфиг Docker Engine:
# {"dns": ["8.8.8.8", "1.1.1.1"]}
# Перезапустить Docker Desktop

Часто задаваемые вопросы

В: Замедляет ли Sandbox вызовы инструментов?

Небольшое увеличение задержки (~200-400мс холодного старта). Для сценариев, чувствительных к задержке, используйте пул keep-alive контейнеров, чтобы снизить до менее 50мс.

В: Совместим ли Sandbox с Docker Compose?

Полностью совместим. Монтируйте /var/run/docker.sock в контейнер OpenClaw в Compose (режим DooD).

Docker Sandboxes закрывает поверхность выполнения инструментов при приемлемых затратах задержки. Узлы VPSMAC M4 Mac Cloud (до 64 ГБ UMA, нативный Docker Desktop) — идеальная основа для работы Sandboxes.