Cara Menonaktifkan Sandbox OpenClaw dan Beralih ke Full Host Mode (DWYOR)

Disclaimer penting (DWYOR): Menonaktifkan sandbox membuat eksekusi tool berjalan langsung di host. Risiko kerusakan sistem, kebocoran data, atau salah eksekusi jadi lebih tinggi. Terapkan hanya jika Anda paham konsekuensinya, punya backup, dan siap mitigasi. Do With Your Own Risk.

Kenapa ada yang ingin pindah dari sandbox ke full host mode?

Di mode sandbox, OpenClaw menjalankan tool dalam container Docker untuk membatasi blast radius. Ini bagus untuk keamanan. Tapi di beberapa kasus, mode sandbox terasa membatasi, misalnya:

Perubahan mode seperti ini sebaiknya tidak dilakukan asal-asalan di environment bisnis. Jika ingin dibantu secara aman, lihat jasa setup dan hardening OpenClaw sebelum beralih ke konfigurasi yang lebih agresif.

• tool harus akses host path tertentu secara langsung,
• workflow butuh runtime host (binary, service, socket) yang tidak tersedia di sandbox,
• troubleshooting cepat di server produksi.

Karena itu, beberapa tim memilih full host mode agar lebih fleksibel. Konsekuensinya: keamanan harus dinaikkan di layer lain.

Pahami dulu 3 konsep yang sering tertukar

1. Sandbox = menentukan di mana tool dijalankan (Docker vs host).
2. Tool policy = menentukan tool apa yang boleh dipakai.
3. Elevated = escape hatch untuk exec ke host saat sedang sandboxed.

Jadi, mematikan sandbox bukan berarti semua tool otomatis aman. Anda tetap wajib mengatur policy.

Cara beralih ke full host mode (permanen)

Edit konfigurasi ~/.openclaw/openclaw.json:

{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "off"
      }
    }
  }
}

Lalu restart gateway/service OpenClaw.

Verifikasi cepat

openclaw sandbox explain

Pastikan status sandbox menunjukkan mode off.

Alternatif lebih aman (sebelum benar-benar off)

Kalau hanya beberapa workload yang butuh host, pertimbangkan:

• mode: "non-main" → session utama tetap host, session non-main bisa sandbox.
• gunakan elevated terbatas untuk task tertentu, bukan mematikan sandbox global.
• atur bind mount spesifik untuk path yang dibutuhkan, bukan buka semua akses.

Trade-off saat sandbox dimatikan

Keuntungan

• akses host resource lebih langsung,
• kompatibilitas tool/workflow lebih luas,
• lebih cepat untuk operasi admin tertentu.

Risiko

• blast radius kesalahan lebih besar,
• potensi eksekusi destruktif meningkat,
• insiden keamanan lebih sulit dibatasi.

Checklist wajib sebelum mode full host

1. Backup config dan data penting (wajib).
2. Batasi sender/allowlist channel secara ketat.
3. Terapkan tool denylist untuk command berisiko tinggi.
4. Aktifkan logging dan monitoring.
5. Uji di staging dulu sebelum produksi.
6. Siapkan rollback plan (kembalikan sandbox.mode ke non-main atau all).

Kapan full host mode layak dipakai?

• Tim DevOps kecil yang butuh kecepatan troubleshooting tinggi.
• Lingkungan private/internal dengan kontrol akses ketat.
• Use case operasional yang memang tidak kompatibel dengan sandbox.

Untuk mayoritas use case publik/multi-user, sandbox tetap opsi default yang lebih aman.

Kesimpulan

Beralih ke full host mode itu valid secara operasional, tapi harus sadar trade-off. Rekomendasi praktis: minimal privilege dulu, naikkan akses hanya jika ada kebutuhan nyata. Jangan mematikan sandbox hanya karena “sekalian biar gampang”.

Referensi resmi OpenClaw:

• Sandboxing
• Elevated Mode
• Sandbox vs Tool Policy vs Elevated