Sandbox 隔離

定義

將程式執行環境與主機系統隔離，限制程式可存取的資源（檔案系統、網路、系統呼叫等），防止惡意或意外操作影響主機。通常透過 Docker 容器實現。

關鍵數據點（附來源）

• OpenClaw 提供三種 Sandbox 模式：off（不隔離）、non-main（僅隔離外部 session）、all（全部隔離）。（openclaw-telegram-setup）
• all 模式會連自己的 session 也隔離，導致無法操作本機；non-main 更適合個人使用。（openclaw-telegram-setup）
• Sandbox 依賴 Docker（或 OrbStack），Docker daemon 沒開時外部 session 會直接失敗。（openclaw-telegram-setup）

前提與局限性

• 依賴 Docker 環境，增加了系統需求。
• 隔離環境內的功能受限（無法存取本機檔案），降低實用性。
• 容器本身也可能有安全漏洞（container escape）。

衝突標記

（無）

關聯概念

• [[通訊平台 Bot 安全設計]]
• [[Gateway 架構]]
• [[Zero Trust Access]]