NemoClaw 接 OpenShell：本地 Agent 先写网络和文件策略

这篇解决什么

本地运行不等于安全。Agent 在自己机器上运行时，风险从云端数据暴露转为本地文件、网络和应用权限。沙盒策略必须先于复杂任务。

适合谁

适合把本地 Agent 用于代码、文档、日程、消息、资料整理和企业内部数据处理的团队。

操作步骤

1. 把本地资源分成项目目录、个人目录、密钥目录、网络域名和外部集成
2. 默认只开放项目目录和必要模型服务
3. 对联网、消息发送、日历修改和文件删除设置人工确认
4. 为每个 Agent 创建独立 sandbox 名称和日志目录
5. 用假数据测试越权访问是否被拒绝
6. 每次新增 integration 后重新跑权限测试

可复制模板

Agent：
Sandbox：
允许目录：
允许网络：
确认动作：
日志目录：
越权测试：

验收清单

• 资源已分类
• 默认最小权限
• 高风险动作需确认
• Sandbox 可区分
• 越权测试通过

常见错误

• 只收藏产品更新，没有改成自己的任务卡、权限表和验收证据。
• 直接在生产账号、生产仓库或公开页面试新功能，没有先跑低风险样本。
• 只看工具能力，不记录成本、失败率、人工接管次数和恢复动作。
• 把外部链接当正文主体，读者离开页面后才知道怎么做。

30 分钟小样本

前 5 分钟写清输入、目标和风险边界；中间 15 分钟按步骤跑一个低风险样本；最后 10 分钟记录输出、失败点、人工修改量和下一次复用条件。样本不通过时，只修失败点，不扩大范围。

下一步怎么用

第一次执行时把它当成个人操作卡；第二次复用时沉淀为团队模板；第三次仍然稳定后，再升级为固定 SOP、Skill 或工具导航页。涉及账号、发布、删除、付费、生产代码和客户数据的动作，必须保留人工确认点。

资料依据

• NVIDIA Developer Blog / NemoClaw and OpenShell / 2026-06-01

标签