Gateway

بررسی‌های ممیزی امنیتی

openclaw security audit یافته‌های ساختاریافته‌ای را تولید می‌کند که با checkId کلیدگذاری شده‌اند. این صفحه فهرست مرجع آن شناسه‌ها است. برای مدل تهدید سطح‌بالا و راهنمای مقاوم‌سازی، به امنیت مراجعه کنید.

برخی بررسی‌ها فقط با openclaw security audit --deep اجرا می‌شوند: اسکن کد Plugin/مهارت (plugins.code_safety*، skills.code_safety*) و بررسی‌های کاوش زنده Gateway (gateway.probe_*). همه موارد دیگر این جدول با یک openclaw security audit ساده اجرا می‌شوند.

شدتی مانند warn/critical به این معنا است که همان checkId می‌تواند بسته به پیکربندی در هر یک از این دو سطح تولید شود (برای مثال، اینکه آیا Gateway از راه دور در معرض دسترسی قرار دارد). مقادیر مهم و قابل‌اتکایی که به احتمال زیاد در استقرارهای واقعی خواهید دید (فهرست جامع نیست):

checkId شدت دلیل اهمیت کلید/مسیر اصلی اصلاح اصلاح خودکار
fs.state_dir.perms_world_writable بحرانی سایر کاربران/فرایندها می‌توانند کل وضعیت OpenClaw را تغییر دهند مجوزهای فایل‌سیستم برای ~/.openclaw بله
fs.state_dir.perms_group_writable هشدار کاربران گروه می‌توانند کل وضعیت OpenClaw را تغییر دهند مجوزهای فایل‌سیستم برای ~/.openclaw بله
fs.state_dir.perms_readable هشدار پوشهٔ وضعیت برای دیگران قابل خواندن است مجوزهای فایل‌سیستم برای ~/.openclaw بله
fs.state_dir.symlink هشدار مقصد پوشهٔ وضعیت به یک مرز اعتماد دیگر تبدیل می‌شود چیدمان فایل‌سیستم پوشهٔ وضعیت خیر
fs.config.perms_writable بحرانی دیگران می‌توانند سیاست احراز هویت/ابزار/پیکربندی را تغییر دهند مجوزهای فایل‌سیستم برای ~/.openclaw/openclaw.json بله
fs.config.symlink هشدار نوشتن در فایل‌های پیکربندی پیوند نمادین پشتیبانی نمی‌شود و مرز اعتماد دیگری می‌افزاید آن را با یک فایل پیکربندی عادی جایگزین کنید یا OPENCLAW_CONFIG_PATH را به فایل واقعی ارجاع دهید خیر
fs.config.perms_group_readable هشدار کاربران گروه می‌توانند توکن‌ها/تنظیمات پیکربندی را بخوانند مجوزهای فایل‌سیستم برای فایل پیکربندی بله
fs.config.perms_world_readable بحرانی پیکربندی می‌تواند توکن‌ها/تنظیمات را افشا کند مجوزهای فایل‌سیستم برای فایل پیکربندی بله
fs.config_include.perms_writable بحرانی فایل الحاقی پیکربندی می‌تواند توسط دیگران تغییر کند مجوزهای فایل الحاقی ارجاع‌شده از openclaw.json بله
fs.config_include.perms_group_readable هشدار کاربران گروه می‌توانند اسرار/تنظیمات الحاق‌شده را بخوانند مجوزهای فایل الحاقی ارجاع‌شده از openclaw.json بله
fs.config_include.perms_world_readable بحرانی اسرار/تنظیمات الحاق‌شده برای همه قابل خواندن هستند مجوزهای فایل الحاقی ارجاع‌شده از openclaw.json بله
fs.auth_profiles.perms_writable بحرانی دیگران می‌توانند اعتبارنامه‌های ذخیره‌شدهٔ مدل را تزریق یا جایگزین کنند مجوزهای agents/<agentId>/agent/auth-profiles.json بله
fs.auth_profiles.perms_readable هشدار دیگران می‌توانند کلیدهای API و توکن‌های OAuth را بخوانند مجوزهای agents/<agentId>/agent/auth-profiles.json بله
fs.credentials_dir.perms_writable بحرانی دیگران می‌توانند وضعیت جفت‌سازی/اعتبارنامهٔ کانال را تغییر دهند مجوزهای فایل‌سیستم برای ~/.openclaw/credentials بله
fs.credentials_dir.perms_readable هشدار دیگران می‌توانند وضعیت اعتبارنامهٔ کانال را بخوانند مجوزهای فایل‌سیستم برای ~/.openclaw/credentials بله
fs.sessions_store.perms_readable هشدار دیگران می‌توانند رونوشت‌ها/فرادادهٔ نشست را بخوانند مجوزهای مخزن نشست بله
fs.log_file.perms_readable هشدار دیگران می‌توانند گزارش‌های پالایش‌شده اما همچنان حساس را بخوانند مجوزهای فایل گزارش Gateway بله
fs.synced_dir هشدار وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنهٔ افشای توکن/رونوشت را گسترش می‌دهد پیکربندی/وضعیت را از پوشه‌های همگام‌سازی‌شده خارج کنید خیر
gateway.bind_no_auth بحرانی اتصال راه‌دور بدون راز مشترک gateway.bind، gateway.auth.* خیر
gateway.loopback_no_auth بحرانی local loopback عبورکرده از پراکسی معکوس ممکن است بدون احراز هویت شود gateway.auth.*، راه‌اندازی پراکسی خیر
gateway.trusted_proxies_missing هشدار سرآیندهای پراکسی معکوس وجود دارند، اما مورد اعتماد نیستند gateway.trustedProxies خیر
gateway.http.no_auth هشدار/بحرانی APIهای HTTP مربوط به Gateway با auth.mode="none" قابل دسترسی هستند gateway.auth.mode، gateway.http.endpoints.*، plugins.entries.admin-http-rpc خیر
gateway.http.session_key_override_enabled اطلاع‌رسانی فراخوانندگان API مبتنی بر HTTP می‌توانند sessionKey را بازنویسی کنند gateway.http.allowSessionKeyOverride خیر
gateway.tools_invoke_http.dangerous_allow هشدار/بحرانی ابزارهای خطرناک را برای فراخوانندگان مالک/مدیر از طریق API مبتنی بر HTTP دوباره فعال می‌کند gateway.tools.allow خیر
gateway.nodes.allow_commands_dangerous هشدار/بحرانی فرمان‌های پرخطر Node را فعال می‌کند (ورودی میزکار/دوربین/صفحه‌نمایش/مخاطبان/تقویم/SMS) gateway.nodes.allowCommands خیر
gateway.nodes.deny_commands_ineffective هشدار ورودی‌های منع با الگوی ظاهری با متن پوسته یا گروه‌ها مطابقت ندارند gateway.nodes.denyCommands خیر
gateway.tailscale_funnel بحرانی در معرض اینترنت عمومی قرار می‌گیرد gateway.tailscale.mode خیر
gateway.tailscale_serve اطلاع‌رسانی دسترسی Tailnet از طریق Serve فعال است gateway.tailscale.mode خیر
gateway.control_ui.allowed_origins_required بحرانی رابط کاربری کنترلِ خارج از local loopback فاقد فهرست مجاز صریح مبدأهای مرورگر است gateway.controlUi.allowedOrigins خیر
gateway.control_ui.allowed_origins_wildcard هشدار/بحرانی allowedOrigins=["*"] فهرست مجاز مبدأهای مرورگر را غیرفعال می‌کند gateway.controlUi.allowedOrigins خیر
gateway.control_ui.host_header_origin_fallback هشدار/بحرانی بازگشت به مبدأ سرآیند Host را فعال می‌کند (کاهش سخت‌سازی در برابر اتصال مجدد DNS) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback خیر
gateway.control_ui.insecure_auth هشدار گزینهٔ سازگاری احراز هویت ناامن فعال است gateway.controlUi.allowInsecureAuth خیر
gateway.control_ui.device_auth_disabled بحرانی بررسی هویت دستگاه را غیرفعال می‌کند gateway.controlUi.dangerouslyDisableDeviceAuth خیر
gateway.real_ip_fallback_enabled هشدار/بحرانی اعتماد به روش جایگزین X-Real-IP می‌تواند در اثر پیکربندی نادرست پراکسی، جعل IP مبدأ را ممکن کند gateway.allowRealIpFallback، gateway.trustedProxies خیر
gateway.token_too_short هشدار توکن مشترک کوتاه‌تر، شکستن با جست‌وجوی فراگیر را آسان‌تر می‌کند gateway.auth.token خیر
gateway.auth_no_rate_limit هشدار احراز هویت در معرض دسترسی بدون محدودسازی نرخ، خطر جست‌وجوی فراگیر را افزایش می‌دهد gateway.auth.rateLimit خیر
gateway.trusted_proxy_auth بحرانی اکنون هویت پراکسی به مرز احراز هویت تبدیل می‌شود gateway.auth.mode="trusted-proxy" خیر
gateway.trusted_proxy_no_proxies بحرانی احراز هویت پراکسی مورد اعتماد بدون IPهای پراکسی مورد اعتماد ناامن است gateway.trustedProxies خیر
gateway.trusted_proxy_no_user_header بحرانی احراز هویت پروکسی مورد اعتماد نمی‌تواند هویت کاربر را به‌طور ایمن تعیین کند gateway.auth.trustedProxy.userHeader خیر
gateway.trusted_proxy_no_allowlist هشدار احراز هویت پروکسی مورد اعتماد هر کاربر بالادستیِ احرازشده‌ای را می‌پذیرد gateway.auth.trustedProxy.allowUsers خیر
gateway.trusted_proxy_allow_loopback هشدار احراز هویت پروکسی مورد اعتماد منابع پروکسی loopback را که صراحتاً مجاز شده‌اند می‌پذیرد gateway.auth.trustedProxy.allowLoopback خیر
gateway.probe_auth_secretref_unavailable هشدار کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان برطرف کند منبع احراز هویت کاوش عمیق / دسترس‌پذیری SecretRef خیر
gateway.probe_failed هشدار کاوش زنده Gateway ناموفق بود (فقط --deep) دسترس‌پذیری/احراز هویت Gateway خیر
discovery.mdns_full_mode هشدار/بحرانی حالت کامل mDNS فراداده‌های cliPath/sshPort را در شبکه محلی اعلام می‌کند discovery.mdns.mode, gateway.bind خیر
config.insecure_or_dangerous_flags هشدار یک پرچم اشکال‌زدایی ناامن/خطرناک فعال است کلید نام‌برده‌شده در جزئیات یافته خیر
security.audit.suppressions.active اطلاعات خروجی ممیزی دارای سرکوب‌های پیکربندی‌شده است و ممکن است فیلتر شود security.audit.suppressions خیر
config.secrets.gateway_password_in_config هشدار گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است gateway.auth.password خیر
config.secrets.hooks_token_in_config هشدار توکن حامل Hook مستقیماً در پیکربندی ذخیره شده است hooks.token خیر
hooks.token_reuse_gateway_token بحرانی توکن ورودی Hook، احراز هویت Gateway را نیز باز می‌کند hooks.token, gateway.auth.token, gateway.auth.password خیر
hooks.token_too_short هشدار حمله جست‌وجوی فراگیر به ورودی Hook آسان‌تر است hooks.token خیر
hooks.default_session_key_unset هشدار اجراهای عامل Hook در نشست‌های تولیدشده برای هر درخواست پخش می‌شوند hooks.defaultSessionKey خیر
hooks.allowed_agent_ids_unrestricted هشدار/بحرانی فراخوانندگان احرازشده Hook می‌توانند درخواست را به هر عامل پیکربندی‌شده‌ای مسیریابی کنند hooks.allowedAgentIds خیر
hooks.request_session_key_enabled هشدار/بحرانی فراخواننده خارجی می‌تواند sessionKey را انتخاب کند hooks.allowRequestSessionKey خیر
hooks.request_session_key_prefixes_missing هشدار/بحرانی هیچ محدودیتی برای شکل کلیدهای نشست خارجی وجود ندارد hooks.allowedSessionKeyPrefixes خیر
hooks.path_root بحرانی مسیر Hook برابر / است و احتمال تداخل یا مسیریابی نادرست ورودی را افزایش می‌دهد hooks.path خیر
hooks.installs_unpinned_npm_specs هشدار سوابق نصب Hook به مشخصات تغییرناپذیر npm سنجاق نشده‌اند فراداده نصب Hook خیر
hooks.installs_missing_integrity هشدار سوابق نصب Hook فاقد فراداده یکپارچگی هستند فراداده نصب Hook خیر
hooks.installs_version_drift هشدار سوابق نصب Hook با بسته‌های نصب‌شده اختلاف دارند فراداده نصب Hook خیر
logging.redact_off هشدار مقادیر حساس به گزارش‌ها/وضعیت نشت می‌کنند logging.redactSensitive بله
browser.control_invalid_config هشدار پیکربندی کنترل مرورگر پیش از زمان اجرا نامعتبر است browser.* خیر
browser.control_no_auth بحرانی کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است gateway.auth.* خیر
browser.remote_cdp_http هشدار CDP راه‌دور روی HTTP ساده فاقد رمزگذاری انتقال است cdpUrl نمایه مرورگر خیر
browser.remote_cdp_private_host هشدار CDP راه‌دور یک میزبان خصوصی/داخلی را هدف قرار می‌دهد cdpUrl نمایه مرورگر، browser.ssrfPolicy.* خیر
sandbox.docker_config_mode_off هشدار پیکربندی Docker محیط ایزوله وجود دارد اما غیرفعال است agents.*.sandbox.mode خیر
sandbox.bind_mount_non_absolute هشدار اتصال‌های bind نسبی ممکن است به‌صورت پیش‌بینی‌ناپذیر برطرف شوند agents.*.sandbox.docker.binds[] خیر
sandbox.dangerous_bind_mount بحرانی اتصال bind محیط ایزوله مسیرهای مسدودشده سیستمی، اعتبارنامه یا سوکت Docker را هدف قرار می‌دهد agents.*.sandbox.docker.binds[] خیر
sandbox.dangerous_network_mode بحرانی شبکه Docker محیط ایزوله از حالت پیوستن به فضای نام host یا container:* استفاده می‌کند agents.*.sandbox.docker.network خیر
sandbox.dangerous_seccomp_profile بحرانی نمایه seccomp محیط ایزوله، جداسازی کانتینر را تضعیف می‌کند agents.*.sandbox.docker.securityOpt خیر
sandbox.dangerous_apparmor_profile بحرانی نمایه AppArmor محیط ایزوله، جداسازی کانتینر را تضعیف می‌کند agents.*.sandbox.docker.securityOpt خیر
sandbox.browser_cdp_bridge_unrestricted هشدار پل مرورگر محیط ایزوله بدون محدودیت دامنه منبع در معرض دسترسی قرار گرفته است sandbox.browser.cdpSourceRange خیر
sandbox.browser_container.non_loopback_publish بحرانی کانتینر مرورگر موجود، CDP را روی رابط‌های غیر-loopback منتشر می‌کند پیکربندی انتشار کانتینر محیط ایزوله مرورگر خیر
sandbox.browser_container.hash_label_missing هشدار کانتینر مرورگر موجود قدیمی‌تر از برچسب‌های هش پیکربندی فعلی است openclaw sandbox recreate --browser --all خیر
sandbox.browser_container.hash_epoch_stale هشدار کانتینر مرورگر موجود قدیمی‌تر از دوره پیکربندی فعلی مرورگر است openclaw sandbox recreate --browser --all خیر
sandbox.browser_container.docker_probe_timeout هشدار مهلت کاوش برچسب Docker برای کانتینر مرورگر به پایان رسید دسترس‌پذیری دیمن Docker خیر
tools.exec.host_sandbox_no_sandbox_defaults هشدار هنگامی که محیط ایزوله خاموش است، exec host=sandbox به‌صورت بسته شکست می‌خورد tools.exec.host, agents.defaults.sandbox.mode خیر
tools.exec.host_sandbox_no_sandbox_agents هشدار هنگامی که محیط ایزوله خاموش است، exec host=sandbox برای هر عامل به‌صورت بسته شکست می‌خورد agents.list[].tools.exec.host, agents.list[].sandbox.mode خیر
tools.exec.security_full_configured هشدار/بحرانی اجرای فرمان روی میزبان با security="full" در حال اجرا است tools.exec.security, agents.list[].tools.exec.security خیر
tools.exec.agent_skill_mcp_boundary_drift هشدار فهرست‌های مجاز skill عامل وجود دارند، درحالی‌که اجرای فرمان روی میزبان می‌تواند به کلاینت‌ها/رجیستری‌های MCP دسترسی یابد agents.list[].tools.exec.*، جداسازی محیط ایزوله/سیستم‌عامل، اعتبارنامه‌های سرور MCP خیر
tools.exec.fs_tools_disabled_but_exec_enabled هشدار سیاست ابزارهای سامانه فایل، اجرای پوسته را فقط‌خواندنی نمی‌کند tools.deny، agents.list[].tools.deny، agents.*.sandbox.workspaceAccess خیر
tools.exec.auto_allow_skills_enabled هشدار تأییدهای Exec به‌طور ضمنی به فایل‌های اجرایی Skills اعتماد می‌کنند فایل تأییدهای میزبان خیر
tools.exec.allowlist_interpreter_without_strict_inline_eval هشدار فهرست‌های مجاز مفسر، ارزیابی درون‌خطی را بدون الزام به تأیید مجدد مجاز می‌کنند tools.exec.strictInlineEval، agents.list[].tools.exec.strictInlineEval، فهرست مجاز تأییدهای Exec خیر
tools.exec.safe_bins_interpreter_unprofiled هشدار فایل‌های اجرایی مفسر/محیط اجرا در safeBins بدون پروفایل‌های صریح، خطر Exec را افزایش می‌دهند tools.exec.safeBins، tools.exec.safeBinProfiles، agents.list[].tools.exec.* خیر
tools.exec.safe_bins_broad_behavior هشدار ابزارهای دارای رفتار گسترده در safeBins، مدل اعتماد کم‌خطرِ فیلتر ورودی استاندارد را تضعیف می‌کنند tools.exec.safeBins، agents.list[].tools.exec.safeBins خیر
tools.exec.safe_bin_trusted_dirs_risky هشدار safeBinTrustedDirs شامل پوشه‌های تغییرپذیر یا پرخطر است tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs خیر
tools.elevated.allowFrom.<provider>.wildcard بحرانی tools.elevated.allowFrom.<provider> شامل "*" است و هر فرستنده‌ای را تأیید می‌کند tools.elevated.allowFrom.<provider> خیر
tools.elevated.allowFrom.<provider>.large هشدار فهرست مجاز ارتقایافته برای <provider> بیش از ۲۵ ورودی دارد tools.elevated.allowFrom.<provider> خیر
agents.claude_cli.permission_mode_overridden_by_yolo هشدار --permission-mode در Claude CLI نادیده گرفته می‌شود، زیرا Exec در OpenClaw کاملاً بدون نظارت اجرا می‌شود آرگومان‌های tools.exec.security، tools.exec.ask، cliBackends.claude-cli خیر
skills.workspace.symlink_escape هشدار مسیر skills/**/SKILL.md در فضای کاری به بیرون از ریشه فضای کاری حل می‌شود (انحراف زنجیره پیوند نمادین) وضعیت سامانه فایل skills/** در فضای کاری خیر
skills.workspace.scan_truncated هشدار پیمایش Skill در فضای کاری پیش از اتمام به سقف بازدید پوشه‌ها رسید درخت پوشه skills/ فضای کاری را مسطح/ساده کنید خیر
plugins.extensions_no_allowlist هشدار Pluginها بدون فهرست مجاز صریح Plugin نصب شده‌اند plugins.allowlist خیر
plugins.allow_phantom_entries هشدار plugins.allow شناسه‌ای را فهرست می‌کند که هیچ Plugin نصب‌شده منطبق با آن وجود ندارد plugins.allow خیر
plugins.installs_unpinned_npm_specs هشدار رکوردهای نمایه Plugin به مشخصات تغییرناپذیر npm سنجاق نشده‌اند فراداده نصب Plugin خیر
plugins.installs_missing_integrity هشدار رکوردهای نمایه Plugin فاقد فراداده یکپارچگی هستند فراداده نصب Plugin خیر
plugins.installs_version_drift هشدار رکوردهای نمایه Plugin با بسته‌های نصب‌شده هم‌خوان نیستند فراداده نصب Plugin خیر
plugins.code_safety هشدار/بحرانی پیمایش کد Plugin الگوهای مشکوک یا خطرناک یافت (فقط با --deep) کد Plugin / منبع نصب خیر
plugins.code_safety.entry_path هشدار مسیر ورودی Plugin به محل‌های مخفی یا node_modules اشاره می‌کند entry در مانیفست Plugin خیر
plugins.code_safety.entry_escape بحرانی ورودی Plugin از پوشه Plugin خارج می‌شود entry در مانیفست Plugin خیر
plugins.code_safety.manifest_parse_error هشدار مانیفست Plugin هنگام پیمایش ایمنی کد قابل تجزیه نبود فایل مانیفست Plugin خیر
plugins.code_safety.scan_failed هشدار پیمایش کد Plugin کامل نشد (فقط با --deep) مسیر Plugin / محیط پیمایش خیر
plugins.<pluginId>.security_audit_failed هشدار گردآورنده ممیزی امنیتی متعلق به یک Plugin خطا ایجاد کرد گردآورنده ممیزی امنیتی آن Plugin خیر
skills.code_safety هشدار/بحرانی فراداده/کد نصب‌کننده Skill شامل الگوهای مشکوک یا خطرناک است (فقط با --deep) منبع نصب Skill خیر
skills.code_safety.scan_failed هشدار پیمایش کد Skill کامل نشد (فقط با --deep) محیط پیمایش Skill خیر
security.exposure.open_channels_with_exec هشدار/بحرانی اتاق‌های مشترک/عمومی می‌توانند به عامل‌های دارای Exec دسترسی یابند channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* خیر
security.exposure.open_groups_with_elevated بحرانی پیام‌های خصوصی/گروه‌های باز همراه با ابزارهای ارتقایافته، مسیرهای تزریق پرامپت با اثرگذاری بالا ایجاد می‌کنند مسیرهای سیاست پیام خصوصی در سطح بالا یا تودرتو، بازنویسی‌های حساب، channels.*.groupPolicy خیر
security.exposure.open_groups_with_runtime_or_fs بحرانی/هشدار پیام‌های خصوصی/گروه‌های باز می‌توانند بدون محافظ‌های محیط ایزوله/فضای کاری به ابزارهای فرمان/فایل دسترسی یابند مسیرهای سیاست پیام خصوصی/گروه، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode خیر
security.exposure.open_groups_with_control_plane_tools بحرانی پیام‌های خصوصی/گروه‌های باز می‌توانند به ابزارهای صفحه کنترل Gateway/Cron دسترسی یابند مسیرهای سیاست پیام خصوصی/گروه، tools.allow، tools.alsoAllow، tools.profile، gateway، cron خیر
security.trust_model.multi_user_heuristic هشدار پیکربندی چندکاربره به نظر می‌رسد، در حالی که مدل اعتماد Gateway برای دستیار شخصی است مرزهای اعتماد را تفکیک کنید یا برای کاربران مشترک سخت‌سازی انجام دهید (sandbox.mode، منع ابزار/محدوده‌بندی فضای کاری) خیر
tools.profile_minimal_overridden هشدار بازنویسی‌های عامل، پروفایل حداقلی سراسری را دور می‌زنند agents.list[].tools.profile خیر
plugins.tools_reachable_permissive_policy هشدار ابزارهای افزونه در زمینه‌های دارای سیاست سهل‌گیرانه قابل دسترسی‌اند tools.profile + مجاز/ممنوع‌سازی ابزار خیر
models.legacy هشدار خانواده‌های مدل قدیمی همچنان پیکربندی شده‌اند انتخاب مدل خیر
models.weak_tier هشدار مدل‌های پیکربندی‌شده پایین‌تر از رده‌های توصیه‌شده فعلی هستند انتخاب مدل خیر
models.small_params بحرانی/اطلاعات مدل‌های کوچک همراه با سطوح ناامن ابزار، خطر تزریق را افزایش می‌دهند انتخاب مدل + سیاست محیط ایزوله/ابزار خیر
channels.<provider>.dm.open بحرانی سیاست پیام خصوصی <provider> برابر "open" است؛ هر کسی می‌تواند به ربات پیام خصوصی بدهد channels.<provider>.dmPolicy، .allowFrom خیر
channels.<provider>.dm.open_invalid هشدار dmPolicy="open" بدون "*" در allowFrom ناسازگار است channels.<provider>.allowFrom خیر
channels.<provider>.dm.scope_main_multiuser هشدار چند فرستنده پیام خصوصی در حال حاضر نشست اصلی را مشترکاً استفاده می‌کنند session.dmScope خیر
channels.<provider>.allowFrom.dangerous_name_matching_enabled اطلاعات dangerouslyAllowNameMatching تطبیق فرستنده بر اساس نام/ایمیل/برچسب تغییرپذیر را دوباره فعال می‌کند dangerouslyAllowNameMatching را غیرفعال کنید و از شناسه‌های پایدار فرستنده استفاده کنید خیر
channels.<provider>.account.read_only_resolution هشدار یک حساب کانال برای ممیزی به‌طور کامل قابل حل نبود (راز/Gateway موجود نیست) اطمینان یابید رازهای ارجاع‌شده قابل حل هستند، یا ممیزی را روی یک تصویر لحظه‌ای زنده از Gateway اجرا کنید خیر
channels.<provider>.warning.<n> اطلاعات/هشدار/بحرانی هشدار امنیتی ویژه ارائه‌دهنده که از متن آزاد Plugin طبقه‌بندی شده است جزئیات یافته را ببینید خیر
summary.attack_surface اطلاعات خلاصهٔ تجمیعی وضعیت احراز هویت، کانال، ابزار و میزان در معرض بودن چندین کلید (جزئیات یافته را ببینید) خیر

شناسه‌های بررسی channels.<provider>.* و tools.elevated.allowFrom.<provider>.* برای هر کانال/ارائه‌دهندهٔ پیکربندی‌شده تولید می‌شوند؛ بنابراین در خروجی واقعی، <provider> یک شناسهٔ واقعی کانال است (برای مثال telegram یا discord)، نه یک رشتهٔ لفظی.

مرتبط

Was this useful?
On this page

On this page