edc35a62b1
- Created install_packages.sh to automate package installation in Ubuntu VM. - Developed onboarding_simulation.sh for executing onboarding scripts and displaying guides. - Added openclaw_check.sh to run OpenClaw doctor and help commands. - Implemented scan_secrets.sh for scanning sensitive patterns in the VM. - Introduced onboarding README.md and examples.md for contributor guidance. - Created guide_contributeur.md and guide_vm_sandbox.md for detailed onboarding instructions. - Added supports_visuels.md with diagrams and video tutorials for better understanding. - Developed test_openclaw_actions.py for automated testing of OpenClaw actions. - Created vm_test_report.md template for documenting VM test results. - Added setup_python_secure.sh for secure Python environment setup. - Implemented test_openclaw_sanitizer.py for testing sanitization functionality.
1.8 KiB
1.8 KiB
Synthèse : Intégration locale OpenClaw en VM sandboxée
Objectif
Automatiser l’installation, la sécurisation et la validation d’OpenClaw dans une VM Ubuntu Minimal, sans risque pour le dépôt principal.
Étapes automatisées
-
Préparation VM
- Installation VirtualBox/QEMU/LXD
- Téléchargement image Ubuntu Server 24.04 LTS Minimal
- Création VM (2 Go RAM, 10-20 Go disque, sans interface graphique)
-
Installation système
- Installation manuelle d’Ubuntu Minimal (console VM)
- Mise à jour système
- Installation paquets requis :
install_packages.sh
-
Sécurité & conformité
- Scan secrets/tokens/code source :
scan_secrets.sh - Vérification montages :
check_mounts.sh - Politique observer-only :
check_observer_only.sh
- Scan secrets/tokens/code source :
-
Installation OpenClaw
- Installation via curl :
curl -fsSL https://openclaw.ai/install.sh | bash - Vérification binaire :
check_openclaw.sh - Tests doctor/help :
openclaw_check.sh
- Installation via curl :
-
Onboarding & simulation
- Simulation onboarding :
onboarding_simulation.sh(lance tous les guides/tests)
- Simulation onboarding :
-
Destruction VM & traçabilité
- Destruction/réinitialisation :
destroy_vm.sh - Documentation : compléter
onboarding/vm_test_report.md
- Destruction/réinitialisation :
Scripts à utiliser
- Tous les scripts sont dans
openclaw/local_setup/ - Instructions centralisées dans
install_vm_openclaw.sh
Validation
- Suivre le script principal, transférer les scripts dans la VM, exécuter chaque étape.
- Compléter le rapport de test.
Prochaine étape todo
- Installer curl, git, nodejs, npm, build-essential dans la VM (via install_packages.sh)
- Puis enchaîner sur le scan des secrets/tokens/code source
Pour continuer, souhaitez-vous lancer l’installation des paquets dans la VM (via scp/ssh) ou simuler l’exécution ?