问题 OpenClaw 默认开启 Docker 沙盒(sandbox.mode: "all"),Agent 只能访问 ~/.openclaw/workspace 目录。想让 Agent 读写宿主机其他路径(网站源码、Nginx 配置等),用软链接在沙盒内会失效,用 docker.binds 配置又容易踩各种路径逃逸拦截的坑。 排查 软链接方案:沙盒容器内 s
525 字 | 2 分钟
Category
踩坑记录
这个分类下有 1 篇文章。
Category
这个分类下有 1 篇文章。
问题 OpenClaw 默认开启 Docker 沙盒(sandbox.mode: "all"),Agent 只能访问 ~/.openclaw/workspace 目录。想让 Agent 读写宿主机其他路径(网站源码、Nginx 配置等),用软链接在沙盒内会失效,用 docker.binds 配置又容易踩各种路径逃逸拦截的坑。 排查 软链接方案:沙盒容器内 s