WorkBuddy 怎么沙盒隔离 WorkBuddy 沙盒安隔离教程进阶|Duuu笔记

生产环境中的AI应用实践

必须启用沙盒隔离机制以确保安全，WorkBuddy提供容器级、进程级与目录级三重隔离，具体包括：一、启用Claw Craft模式并强化日志与写入限制；二、显式授权多级目录并降权为只读；三、通过OpenClaw CLI启动内存隔离扫描；四、部署Sandboxie-Plus实现全进程底层隔离；五、接入云端零信任网关实现请求级瞬时沙箱。

如果您希望在使用 WorkBuddy AI 时确保代码分析、文件操作或指令执行过程不污染本地系统环境，则必须启用沙盒隔离机制。WorkBuddy 内置多重沙箱能力，支持容器级、进程级与目录级三重隔离策略，所有扫描与执行均默认运行于受控沙箱中。以下是具体实施步骤：

一、启用内置 Claw 安全沙箱模式

Claw 模块提供 Craft/Plan/Ask 三级安全模式，其中 Craft 模式强制所有 AI 操作在严格沙箱内完成，包括脚本执行、临时文件生成与网络调用，所有行为均被重定向至隔离路径且不可回溯至宿主系统。

1、启动 WorkBuddy 客户端，点击右上角头像进入「Claw 设置」界面。

2、在「安全模式」下拉菜单中，选择

Craft 模式

。

3、勾选「启用沙箱日志记录」与「禁止沙箱外文件写入」两项强化选项。

4、点击「保存设置」，该配置将立即对当前会话及所有绑定通讯端（微信、企业微信、飞书）生效。

二、配置多级授权目录沙箱边界

WorkBuddy 不依赖操作系统权限继承，而是通过显式声明多个独立目录形成逻辑沙箱边界，AI 仅能访问已手动添加并确认的路径，且无法穿透至未授权父目录或子目录，实现细粒度访问控制。

1、点击左上角头像，进入个人中心，选择「文件夹授权管理」。

2、点击「添加文件夹」，在系统弹窗中

逐个选取工作目录（如 D:\Projects\PaymentService）

，每次仅选一个，点击「确定」完成单次授权。

3、对每个已授权目录下的关键子目录（如 D:\Projects\PaymentService\src、D:\Projects\PaymentService\tests），重复步骤2进行独立添加。

4、关闭客户端后，编辑配置文件

folder_access.json

，将对应条目的

"access":"rw"

修改为

"access":"r"

以降权为只读沙箱。

三、通过 CLI 调用 OpenClaw 沙箱扫描命令

OpenClaw CLI 工具在终端中启动时自动构建轻量级容器沙箱，所有 AST 解析、规则匹配与报告生成均在内存隔离环境中完成，源码不会落盘至非授权路径，亦不上传至任何远程服务。

1、在 WSL2 或 macOS 终端中执行

openclawskills list

，确认

security-scanner

插件状态为已注册。

2、切换至项目根目录，运行：

openclaw run security-scanner --lang=javascript --level=high --sandbox=strict

。

Action Figure AI

借助Action Figure AI的先进技术，瞬间将照片转化为定制动作人偶。

下载

3、扫描启动后，WorkBuddy 将自动创建临时沙箱容器，并加载

CWE-89（SQL注入）与 CWE-79（XSS）等高危规则子集

。

4、扫描结束，报告保存至

./reports/security/

，且该路径本身已被纳入沙箱白名单，无法被外部进程直接读取。

四、部署 Sandboxie-Plus 作为外挂沙箱层

当需对 WorkBuddy 全进程（含 GUI 主程序与后台服务）实施更底层隔离时，可借助 Sandboxie-Plus 创建专用运行沙箱，实现系统调用拦截、IPC 隔离与网络流量过滤，弥补应用层沙箱盲区。

1、下载 Sandboxie-Plus 官方便携版，执行：

Sandboxie-Plus.exe /extract:"C:\Sandbox\WorkBuddyBox"

。

2、打开 Sandboxie 控制中心，右键「DefaultBox」→「重命名」为

WorkBuddyCore

。

3、右键该沙箱 → 「沙箱设置」→ 在「资源访问」页签中启用：

BlockNetworkFiles=y 与 ClosedIpcPath=*\BaseNamedObjects\*

。

4、右键「WorkBuddyCore」→ 「运行沙箱内程序」→ 浏览并选择 WorkBuddy.exe 启动，此后所有交互均受限于该沙箱策略。

五、启用云端零信任网关沙箱代理

针对企业级部署场景，WorkBuddy 可接入云端零信任网关，所有来自微信、飞书等渠道的指令请求均先经网关解析，动态生成一次性沙箱令牌，并限制其生命周期、CPU 时间片与内存上限，实现请求级瞬时隔离。

1、管理员登录企业微信管理后台，进入「应用管理 → 智能机器人 → WorkBuddy 机器人 → 编辑」。

2、在「高级设置」中开启「启用零信任沙箱代理」，并填写网关地址：

https://gate.codebuddy.cn/v2/sandbox

。

3、设置沙箱超时时间为

180秒

，最大内存配额为

512MB

，超出即强制终止。

4、保存后，所有后续自然语言指令（如“分析 ./src/utils/encrypt.js”）均携带动态令牌，由网关分配专属沙箱实例执行。