> ## Documentation Index > Fetch the complete documentation index at: https://openclawhub.vn/llms.txt > Use this file to discover all available pages before exploring further. # Hướng Dẫn Cấu Hình Multi-Agent Sandbox # Cấu hình Sandbox & Công cụ cho Multi-Agent Mỗi agent trong một hệ thống đa agent có thể ghi đè chính sách sandbox và công cụ toàn cục. Trang này hướng dẫn cấu hình theo từng agent, quy tắc ưu tiên và ví dụ. * **Backend và chế độ sandbox**: xem [Sandboxing](/gateway/sandboxing). * **Gỡ lỗi công cụ bị chặn**: xem [Sandbox vs Tool Policy vs Elevated](/gateway/sandbox-vs-tool-policy-vs-elevated) và `openclaw sandbox explain`. * **Chế độ thực thi nâng cao**: xem [Elevated Mode](/tools/elevated). Xác thực là theo từng agent: mỗi agent đọc từ kho xác thực `agentDir` của riêng mình tại `~/.openclaw/agents//agent/auth-profiles.json`. Thông tin xác thực **không** được chia sẻ giữa các agent. Không bao giờ tái sử dụng `agentDir` giữa các agent. Nếu muốn chia sẻ thông tin xác thực, sao chép `auth-profiles.json` vào `agentDir` của agent khác. *** ## Ví dụ cấu hình ### Ví dụ 1: Agent Cá nhân + Gia đình bị hạn chế ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "agents": { "list": [ { "id": "main", "default": true, "name": "Trợ lý cá nhân", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } }, { "id": "family", "name": "Bot gia đình", "workspace": "~/.openclaw/workspace-family", "sandbox": { "mode": "all", "scope": "agent" }, "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch", "process", "browser"] } } ] }, "bindings": [ { "agentId": "family", "match": { "provider": "whatsapp", "accountId": "*", "peer": { "kind": "group", "id": "120363424282127706@g.us" } } } ] } ``` **Kết quả:** * Agent `main`: Chạy trên host, truy cập đầy đủ công cụ * Agent `family`: Chạy trong Docker (một container cho mỗi agent), chỉ có công cụ `read` *** ### Ví dụ 2: Agent Công việc với Sandbox chia sẻ ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "agents": { "list": [ { "id": "personal", "workspace": "~/.openclaw/workspace-personal", "sandbox": { "mode": "off" } }, { "id": "work", "workspace": "~/.openclaw/workspace-work", "sandbox": { "mode": "all", "scope": "shared", "workspaceRoot": "/tmp/work-sandboxes" }, "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": ["browser", "gateway", "discord"] } } ] } } ``` *** ### Ví dụ 2b: Hồ sơ mã hóa toàn cầu + agent chỉ nhắn tin ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "tools": { "profile": "coding" }, "agents": { "list": [ { "id": "support", "tools": { "profile": "messaging", "allow": ["slack"] } } ] } } ``` **Kết quả:** * Các agent mặc định có công cụ mã hóa * Agent `support` chỉ dùng để nhắn tin (+ công cụ Slack) *** ### Ví dụ 3: Chế độ Sandbox khác nhau theo từng Agent ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "agents": { "defaults": { "sandbox": { "mode": "non-main", // Mặc định toàn cục "scope": "session" } }, "list": [ { "id": "main", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" // Ghi đè: main không bao giờ bị sandbox } }, { "id": "public", "workspace": "~/.openclaw/workspace-public", "sandbox": { "mode": "all", // Ghi đè: public luôn bị sandbox "scope": "agent" }, "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch"] } } ] } } ``` *** ## Thứ tự ưu tiên cấu hình Khi có cả cấu hình toàn cục (`agents.defaults.*`) và cấu hình theo từng agent (`agents.list[].*`): ### Cấu hình Sandbox Cài đặt theo từng agent ghi đè toàn cục: ``` agents.list[].sandbox.mode > agents.defaults.sandbox.mode agents.list[].sandbox.scope > agents.defaults.sandbox.scope agents.list[].sandbox.workspaceRoot > agents.defaults.sandbox.workspaceRoot agents.list[].sandbox.workspaceAccess > agents.defaults.sandbox.workspaceAccess agents.list[].sandbox.docker.* > agents.defaults.sandbox.docker.* agents.list[].sandbox.browser.* > agents.defaults.sandbox.browser.* agents.list[].sandbox.prune.* > agents.defaults.sandbox.prune.* ``` **Lưu ý:** * `agents.list[].sandbox.{docker,browser,prune}.*` ghi đè `agents.defaults.sandbox.{docker,browser,prune}.*` cho agent đó (bỏ qua khi phạm vi sandbox là `"shared"`). ### Hạn chế Công cụ Thứ tự lọc là: 1. **Hồ sơ công cụ** (`tools.profile` hoặc `agents.list[].tools.profile`) 2. **Hồ sơ công cụ theo nhà cung cấp** (`tools.byProvider[provider].profile` hoặc `agents.list[].tools.byProvider[provider].profile`) 3. **Chính sách công cụ toàn cục** (`tools.allow` / `tools.deny`) 4. **Chính sách công cụ theo nhà cung cấp** (`tools.byProvider[provider].allow/deny`) 5. **Chính sách công cụ theo từng agent** (`agents.list[].tools.allow/deny`) 6. **Chính sách nhà cung cấp theo agent** (`agents.list[].tools.byProvider[provider].allow/deny`) 7. **Chính sách công cụ sandbox** (`tools.sandbox.tools` hoặc `agents.list[].tools.sandbox.tools`) 8. **Chính sách công cụ subagent** (`tools.subagents.tools`, nếu có) Mỗi cấp độ có thể hạn chế thêm công cụ, nhưng không thể cấp lại công cụ đã bị từ chối từ các cấp trước. Nếu `agents.list[].tools.sandbox.tools` được đặt, nó thay thế `tools.sandbox.tools` cho agent đó. Nếu `agents.list[].tools.profile` được đặt, nó ghi đè `tools.profile` cho agent đó. Các khóa công cụ nhà cung cấp chấp nhận `provider` (ví dụ `google-antigravity`) hoặc `provider/model` (ví dụ `openai/gpt-5.2`). Chính sách công cụ hỗ trợ `group:*` mở rộng thành nhiều công cụ. Xem [Nhóm công cụ](/gateway/sandbox-vs-tool-policy-vs-elevated#tool-groups-shorthands) để biết danh sách đầy đủ. Ghi đè nâng cao theo từng agent (`agents.list[].tools.elevated`) có thể hạn chế thêm thực thi nâng cao cho các agent cụ thể. Xem [Chế độ Nâng cao](/tools/elevated) để biết chi tiết. *** ## Chuyển đổi từ Single Agent **Trước (single agent):** ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "agents": { "defaults": { "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "non-main" } } }, "tools": { "sandbox": { "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": [] } } } } ``` **Sau (multi-agent với các hồ sơ khác nhau):** ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "agents": { "list": [ { "id": "main", "default": true, "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } } ] } } ``` Cấu hình `agent.*` cũ được chuyển đổi bởi `openclaw doctor`; ưu tiên `agents.defaults` + `agents.list` trong tương lai. *** ## Ví dụ về Hạn chế Công cụ ### Agent chỉ đọc ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch", "process"] } } ``` ### Agent thực thi an toàn (không sửa đổi file) ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "tools": { "allow": ["read", "exec", "process"], "deny": ["write", "edit", "apply_patch", "browser", "gateway"] } } ``` ### Agent chỉ giao tiếp ```json theme={"theme":{"light":"min-light","dark":"min-dark"}} { "tools": { "sessions": { "visibility": "tree" }, "allow": ["sessions_list", "sessions_send", "sessions_history", "session_status"], "deny": ["exec", "write", "edit", "apply_patch", "read", "browser"] } } ``` *** ## Lỗi thường gặp: "non-main" `agents.defaults.sandbox.mode: "non-main"` dựa trên `session.mainKey` (mặc định là `"main"`), không phải id của agent. Các phiên nhóm/kênh luôn có khóa riêng, nên chúng được coi là không phải main và sẽ bị sandbox. Nếu muốn một agent không bao giờ bị sandbox, đặt `agents.list[].sandbox.mode: "off"`. *** ## Kiểm tra Sau khi cấu hình sandbox và công cụ cho multi-agent: 1. **Kiểm tra phân giải agent:** ```exec theme={"theme":{"light":"min-light","dark":"min-dark"}} openclaw agents list --bindings ``` 2. **Xác minh container sandbox:** ```exec theme={"theme":{"light":"min-light","dark":"min-dark"}} docker ps --filter "name=openclaw-sbx-" ``` 3. **Kiểm tra hạn chế công cụ:** * Gửi một tin nhắn yêu cầu công cụ bị hạn chế * Xác minh agent không thể sử dụng công cụ bị từ chối 4. **Theo dõi log:** ```exec theme={"theme":{"light":"min-light","dark":"min-dark"}} tail -f "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}/logs/gateway.log" | grep -E "routing|sandbox|tools" ``` *** ## Khắc phục sự cố ### Agent không bị sandbox dù `mode: "all"` * Kiểm tra xem có `agents.defaults.sandbox.mode` toàn cục ghi đè không * Cấu hình theo từng agent có ưu tiên, nên đặt `agents.list[].sandbox.mode: "all"` ### Công cụ vẫn có sẵn dù có danh sách từ chối * Kiểm tra thứ tự lọc công cụ: toàn cục → agent → sandbox → subagent * Mỗi cấp độ chỉ có thể hạn chế thêm, không thể cấp lại * Xác minh với log: `[tools] filtering tools for agent:${agentId}` ### Container không tách biệt theo từng agent * Đặt `scope: "agent"` trong cấu hình sandbox theo từng agent * Mặc định là `"session"` tạo một container cho mỗi phiên *** ## Xem thêm * [Sandboxing](/gateway/sandboxing) -- tham khảo đầy đủ về sandbox (chế độ, phạm vi, backend, hình ảnh) * [Sandbox vs Tool Policy vs Elevated](/gateway/sandbox-vs-tool-policy-vs-elevated) -- gỡ lỗi "tại sao bị chặn?" * [Chế độ Nâng cao](/tools/elevated) * [Định tuyến Multi-Agent](/concepts/multi-agent) * [Cấu hình Sandbox](/gateway/configuration-reference#agents-defaults-sandbox) * [Quản lý Phiên](/concepts/session)