farcasclaudiu/openclaw
1
0
Fork 0
mirror of https://github.com/farcasclaudiu/openclaw.git synced 2026-06-29 15:01:48 +03:00
Code Issues Packages Projects Releases Wiki Activity

Docs: normalize zh-CN terminology + tone

Browse Source 
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording
Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style
Tests: pnpm docs:build
This commit is contained in:
Josh Palmer
2026-02-02 15:46:45 +01:00
parent 2b1f68c928
commit 5676a6b38d
237 changed files with 2322 additions and 2337 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/zh-CN/gateway/sandboxing.md
+10 -10
View File
@@ -17,11 +17,11 @@ x-i18n:
OpenClaw 可以**在 Docker 容器内运行工具**以缩小影响范围。
此功能是**可选的**,通过配置控制(`agents.defaults.sandbox`
`agents.list[].sandbox`)。如果沙箱未启用,工具将在宿主机上运行。
Gateway 始终在宿主机上运行;启用沙箱后,工具执行将在隔离的沙箱中进行。
Gateway网关始终在宿主机上运行;启用沙箱后,工具执行将在隔离的沙箱中进行。
这并非完美的安全边界,但在模型执行了错误操作时,能有效限制文件系统和进程访问。
## 哪些内容会被沙箱
## 哪些内容会被沙箱隔离
- 工具执行(`exec``read``write``edit``apply_patch``process` 等)。
- 可选的沙箱浏览器(`agents.defaults.sandbox.browser`)。
@@ -30,9 +30,9 @@ Gateway 始终在宿主机上运行;启用沙箱后,工具执行将在隔离
- `agents.defaults.sandbox.browser.allowHostControl` 允许沙箱会话显式访问宿主机浏览器。
- 可选的允许列表控制 `target: "custom"``allowedControlUrls``allowedControlHosts``allowedControlPorts`
未被沙箱的内容:
未被沙箱隔离的内容:
- Gateway 进程本身。
- Gateway网关进程本身。
- 任何被显式允许在宿主机上运行的工具(例如 `tools.elevated`)。
- **提权 exec 在宿主机上运行,会绕过沙箱。**
- 如果沙箱未启用,`tools.elevated` 不会改变执行方式(本身已在宿主机上)。参见[提权模式](/tools/elevated)。
@@ -45,7 +45,7 @@ Gateway 始终在宿主机上运行;启用沙箱后,工具执行将在隔离
- `"non-main"`:仅对**非主**会话启用沙箱(如果你希望普通聊天在宿主机上运行,这是默认值)。
- `"all"`:所有会话都在沙箱中运行。
注意:`"non-main"` 基于 `session.mainKey`(默认为 `"main"`),而非智能体 ID。
群组/渠道会话使用各自的键,因此它们被视为非主会话,会被沙箱
群组/渠道会话使用各自的键,因此它们被视为非主会话,会被沙箱隔离
## 作用域
@@ -64,8 +64,8 @@ Gateway 始终在宿主机上运行;启用沙箱后,工具执行将在隔离
- `"rw"`:以读写方式将智能体工作区挂载到 `/workspace`
入站媒体会被复制到活动沙箱工作区中(`media/inbound/*`)。
技能说明:`read` 工具以沙箱为根目录。当 `workspaceAccess: "none"` 时,
OpenClaw 会将符合条件的技能镜像到沙箱工作区(`.../skills`)中以便读取。当设为 `"rw"` 时,工作区技能可从
Skills 说明:`read` 工具以沙箱为根目录。当 `workspaceAccess: "none"` 时,
OpenClaw 会将符合条件的 Skills 镜像到沙箱工作区(`.../skills`)中以便读取。当设为 `"rw"` 时,工作区 Skills 可从
`/workspace/skills` 读取。
## 自定义绑定挂载
@@ -118,7 +118,7 @@ OpenClaw 会将符合条件的技能镜像到沙箱工作区(`.../skills`
scripts/sandbox-setup.sh
```
注意:默认镜像**不包含** Node。如果技能需要 Node(或
注意:默认镜像**不包含** Node。如果 Skills 需要 Node(或
其他运行时),请构建自定义镜像或通过
`sandbox.docker.setupCommand` 安装(需要网络出口 + 可写根文件系统 +
root 用户)。
@@ -132,7 +132,7 @@ scripts/sandbox-browser-setup.sh
默认情况下,沙箱容器以**无网络**方式运行。
可通过 `agents.defaults.sandbox.docker.network` 覆盖。
Docker 安装和容器化 Gateway 的说明在这里:
Docker 安装和容器化 Gateway网关的说明在这里:
[Docker](/install/docker)
## setupCommand(一次性容器设置)
@@ -151,7 +151,7 @@ Docker 安装和容器化 Gateway 的说明在这里:
- `readOnlyRoot: true` 会阻止写入;请设置 `readOnlyRoot: false` 或构建自定义镜像。
- 包安装需要 root 用户(省略 `user` 或设置 `user: "0:0"`)。
- 沙箱 exec **不会**继承宿主机的 `process.env`。请使用
`agents.defaults.sandbox.docker.env`(或自定义镜像)来设置技能 API 密钥。
`agents.defaults.sandbox.docker.env`(或自定义镜像)来设置 Skills API 密钥。
## 工具策略 + 逃逸机制