适用场景：sandbox-exec -f xxx.sb

一、Policy 基本结构

SBPL 基于 Scheme 语法（Lisp 变体），采用 S-Expression（S 表达式）。

1. 最小结构

一个最基础的策略文件通常包含版本声明和默认行为：

(version 1)

(allow default)                            ; 默认允许所有操作
(deny file-read* (subpath "/Users/lihu/.ssh")) ; 显式拒绝读取 .ssh 目录

2. 语法组成

单条规则的基本格式如下：

本文记录如何在 不创建新用户 的前提下，用 sandbox-exec（Seatbelt）对 OpenClaw（AI Agent）进行本地沙盒化运行。

一、背景与目标

运行 OpenClaw（AI Agent）存在潜在安全风险：

• 可能被 Prompt 注入执行危险命令
• 可能访问 SSH Key、Keychain 等私密数据
• 可能误删/篡改系统文件
• 可能污染 Homebrew 工具链

目标是在 不创建新用户 的前提下，把 OpenClaw 运行在一个 受限沙盒环境 中，实现：

适用版本：macOS Tahoe / Sonoma / Ventura 及以后
架构特点：launchd Socket Activation（不再由 sshd 直接监听端口）

加固目标：

• 仅允许 SSH 公钥登录
• 禁用密码/交互认证
• 使用自定义端口，关闭默认 22
• 最小化网络暴露面
• 可验证、可回滚

一、背景说明（重要）

从 Ventura 开始，macOS 的 SSH 端口由 launchd 监听：

iptables 是一个强大而灵活的 Linux 防火墙工具，用于管理网络包过滤和网络地址转换 (NAT)。它基于 Netfilter 框架工作，允许你定义详细的规则来管理入站和出站流量。

1. 查看现有规则

• 查看所有表的规则：

  
  sudo iptables -L

• 查看特定链（例如INPUT链）的规则：

  
  sudo iptables -L INPUT

2. 允许或拒绝端口

• 允许某个端口（例如允许 22 端口的 SSH 流量）：

  ]]> https://silentstormic.top/post/ufw/ Wed, 16 Oct 2024 09:13:56 +0800 lihuu https://silentstormic.top/post/ufw/ UFW 简易使用手册

  ufw（Uncomplicated Firewall）是 Ubuntu 的默认防火墙管理工具，旨在简化防火墙配置。ufw是一个对iptables的封装，简化了防火墙规则的配置。它适合那些不需要深入配置复杂防火墙策略的用户，易于使用并提供友好的命令行接口。ufw背后实际使用的也是iptables，因此它本质上是简化了iptables的配置过程。

  ]]>