Gateway
بررسیهای ممیزی امنیتی
openclaw security audit یافتههای ساختاریافتهای را تولید میکند که با checkId کلیدگذاری شدهاند. این
صفحه فهرست مرجع آن شناسهها است. برای مدل تهدید سطحبالا
و راهنمای مقاومسازی، به امنیت مراجعه کنید.
برخی بررسیها فقط با openclaw security audit --deep اجرا میشوند: اسکن کد Plugin/مهارت
(plugins.code_safety*، skills.code_safety*) و بررسیهای کاوش زنده Gateway
(gateway.probe_*). همه موارد دیگر این جدول با یک
openclaw security audit ساده اجرا میشوند.
شدتی مانند warn/critical به این معنا است که همان checkId میتواند بسته به
پیکربندی در هر یک از این دو سطح تولید شود (برای مثال، اینکه آیا Gateway از راه دور
در معرض دسترسی قرار دارد). مقادیر مهم و قابلاتکایی که به احتمال زیاد در استقرارهای واقعی خواهید دید (فهرست
جامع نیست):
checkId |
شدت | دلیل اهمیت | کلید/مسیر اصلی اصلاح | اصلاح خودکار |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
بحرانی | سایر کاربران/فرایندها میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم برای ~/.openclaw |
بله |
fs.state_dir.perms_group_writable |
هشدار | کاربران گروه میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم برای ~/.openclaw |
بله |
fs.state_dir.perms_readable |
هشدار | پوشهٔ وضعیت برای دیگران قابل خواندن است | مجوزهای فایلسیستم برای ~/.openclaw |
بله |
fs.state_dir.symlink |
هشدار | مقصد پوشهٔ وضعیت به یک مرز اعتماد دیگر تبدیل میشود | چیدمان فایلسیستم پوشهٔ وضعیت | خیر |
fs.config.perms_writable |
بحرانی | دیگران میتوانند سیاست احراز هویت/ابزار/پیکربندی را تغییر دهند | مجوزهای فایلسیستم برای ~/.openclaw/openclaw.json |
بله |
fs.config.symlink |
هشدار | نوشتن در فایلهای پیکربندی پیوند نمادین پشتیبانی نمیشود و مرز اعتماد دیگری میافزاید | آن را با یک فایل پیکربندی عادی جایگزین کنید یا OPENCLAW_CONFIG_PATH را به فایل واقعی ارجاع دهید |
خیر |
fs.config.perms_group_readable |
هشدار | کاربران گروه میتوانند توکنها/تنظیمات پیکربندی را بخوانند | مجوزهای فایلسیستم برای فایل پیکربندی | بله |
fs.config.perms_world_readable |
بحرانی | پیکربندی میتواند توکنها/تنظیمات را افشا کند | مجوزهای فایلسیستم برای فایل پیکربندی | بله |
fs.config_include.perms_writable |
بحرانی | فایل الحاقی پیکربندی میتواند توسط دیگران تغییر کند | مجوزهای فایل الحاقی ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_group_readable |
هشدار | کاربران گروه میتوانند اسرار/تنظیمات الحاقشده را بخوانند | مجوزهای فایل الحاقی ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_world_readable |
بحرانی | اسرار/تنظیمات الحاقشده برای همه قابل خواندن هستند | مجوزهای فایل الحاقی ارجاعشده از openclaw.json |
بله |
fs.auth_profiles.perms_writable |
بحرانی | دیگران میتوانند اعتبارنامههای ذخیرهشدهٔ مدل را تزریق یا جایگزین کنند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.auth_profiles.perms_readable |
هشدار | دیگران میتوانند کلیدهای API و توکنهای OAuth را بخوانند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.credentials_dir.perms_writable |
بحرانی | دیگران میتوانند وضعیت جفتسازی/اعتبارنامهٔ کانال را تغییر دهند | مجوزهای فایلسیستم برای ~/.openclaw/credentials |
بله |
fs.credentials_dir.perms_readable |
هشدار | دیگران میتوانند وضعیت اعتبارنامهٔ کانال را بخوانند | مجوزهای فایلسیستم برای ~/.openclaw/credentials |
بله |
fs.sessions_store.perms_readable |
هشدار | دیگران میتوانند رونوشتها/فرادادهٔ نشست را بخوانند | مجوزهای مخزن نشست | بله |
fs.log_file.perms_readable |
هشدار | دیگران میتوانند گزارشهای پالایششده اما همچنان حساس را بخوانند | مجوزهای فایل گزارش Gateway | بله |
fs.synced_dir |
هشدار | وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنهٔ افشای توکن/رونوشت را گسترش میدهد | پیکربندی/وضعیت را از پوشههای همگامسازیشده خارج کنید | خیر |
gateway.bind_no_auth |
بحرانی | اتصال راهدور بدون راز مشترک | gateway.bind، gateway.auth.* |
خیر |
gateway.loopback_no_auth |
بحرانی | local loopback عبورکرده از پراکسی معکوس ممکن است بدون احراز هویت شود | gateway.auth.*، راهاندازی پراکسی |
خیر |
gateway.trusted_proxies_missing |
هشدار | سرآیندهای پراکسی معکوس وجود دارند، اما مورد اعتماد نیستند | gateway.trustedProxies |
خیر |
gateway.http.no_auth |
هشدار/بحرانی | APIهای HTTP مربوط به Gateway با auth.mode="none" قابل دسترسی هستند |
gateway.auth.mode، gateway.http.endpoints.*، plugins.entries.admin-http-rpc |
خیر |
gateway.http.session_key_override_enabled |
اطلاعرسانی | فراخوانندگان API مبتنی بر HTTP میتوانند sessionKey را بازنویسی کنند |
gateway.http.allowSessionKeyOverride |
خیر |
gateway.tools_invoke_http.dangerous_allow |
هشدار/بحرانی | ابزارهای خطرناک را برای فراخوانندگان مالک/مدیر از طریق API مبتنی بر HTTP دوباره فعال میکند | gateway.tools.allow |
خیر |
gateway.nodes.allow_commands_dangerous |
هشدار/بحرانی | فرمانهای پرخطر Node را فعال میکند (ورودی میزکار/دوربین/صفحهنمایش/مخاطبان/تقویم/SMS) | gateway.nodes.allowCommands |
خیر |
gateway.nodes.deny_commands_ineffective |
هشدار | ورودیهای منع با الگوی ظاهری با متن پوسته یا گروهها مطابقت ندارند | gateway.nodes.denyCommands |
خیر |
gateway.tailscale_funnel |
بحرانی | در معرض اینترنت عمومی قرار میگیرد | gateway.tailscale.mode |
خیر |
gateway.tailscale_serve |
اطلاعرسانی | دسترسی Tailnet از طریق Serve فعال است | gateway.tailscale.mode |
خیر |
gateway.control_ui.allowed_origins_required |
بحرانی | رابط کاربری کنترلِ خارج از local loopback فاقد فهرست مجاز صریح مبدأهای مرورگر است | gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.allowed_origins_wildcard |
هشدار/بحرانی | allowedOrigins=["*"] فهرست مجاز مبدأهای مرورگر را غیرفعال میکند |
gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.host_header_origin_fallback |
هشدار/بحرانی | بازگشت به مبدأ سرآیند Host را فعال میکند (کاهش سختسازی در برابر اتصال مجدد DNS) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
خیر |
gateway.control_ui.insecure_auth |
هشدار | گزینهٔ سازگاری احراز هویت ناامن فعال است | gateway.controlUi.allowInsecureAuth |
خیر |
gateway.control_ui.device_auth_disabled |
بحرانی | بررسی هویت دستگاه را غیرفعال میکند | gateway.controlUi.dangerouslyDisableDeviceAuth |
خیر |
gateway.real_ip_fallback_enabled |
هشدار/بحرانی | اعتماد به روش جایگزین X-Real-IP میتواند در اثر پیکربندی نادرست پراکسی، جعل IP مبدأ را ممکن کند |
gateway.allowRealIpFallback، gateway.trustedProxies |
خیر |
gateway.token_too_short |
هشدار | توکن مشترک کوتاهتر، شکستن با جستوجوی فراگیر را آسانتر میکند | gateway.auth.token |
خیر |
gateway.auth_no_rate_limit |
هشدار | احراز هویت در معرض دسترسی بدون محدودسازی نرخ، خطر جستوجوی فراگیر را افزایش میدهد | gateway.auth.rateLimit |
خیر |
gateway.trusted_proxy_auth |
بحرانی | اکنون هویت پراکسی به مرز احراز هویت تبدیل میشود | gateway.auth.mode="trusted-proxy" |
خیر |
gateway.trusted_proxy_no_proxies |
بحرانی | احراز هویت پراکسی مورد اعتماد بدون IPهای پراکسی مورد اعتماد ناامن است | gateway.trustedProxies |
خیر |
gateway.trusted_proxy_no_user_header |
بحرانی | احراز هویت پروکسی مورد اعتماد نمیتواند هویت کاربر را بهطور ایمن تعیین کند | gateway.auth.trustedProxy.userHeader |
خیر |
gateway.trusted_proxy_no_allowlist |
هشدار | احراز هویت پروکسی مورد اعتماد هر کاربر بالادستیِ احرازشدهای را میپذیرد | gateway.auth.trustedProxy.allowUsers |
خیر |
gateway.trusted_proxy_allow_loopback |
هشدار | احراز هویت پروکسی مورد اعتماد منابع پروکسی loopback را که صراحتاً مجاز شدهاند میپذیرد | gateway.auth.trustedProxy.allowLoopback |
خیر |
gateway.probe_auth_secretref_unavailable |
هشدار | کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان برطرف کند | منبع احراز هویت کاوش عمیق / دسترسپذیری SecretRef | خیر |
gateway.probe_failed |
هشدار | کاوش زنده Gateway ناموفق بود (فقط --deep) |
دسترسپذیری/احراز هویت Gateway | خیر |
discovery.mdns_full_mode |
هشدار/بحرانی | حالت کامل mDNS فرادادههای cliPath/sshPort را در شبکه محلی اعلام میکند |
discovery.mdns.mode, gateway.bind |
خیر |
config.insecure_or_dangerous_flags |
هشدار | یک پرچم اشکالزدایی ناامن/خطرناک فعال است | کلید نامبردهشده در جزئیات یافته | خیر |
security.audit.suppressions.active |
اطلاعات | خروجی ممیزی دارای سرکوبهای پیکربندیشده است و ممکن است فیلتر شود | security.audit.suppressions |
خیر |
config.secrets.gateway_password_in_config |
هشدار | گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است | gateway.auth.password |
خیر |
config.secrets.hooks_token_in_config |
هشدار | توکن حامل Hook مستقیماً در پیکربندی ذخیره شده است | hooks.token |
خیر |
hooks.token_reuse_gateway_token |
بحرانی | توکن ورودی Hook، احراز هویت Gateway را نیز باز میکند | hooks.token, gateway.auth.token, gateway.auth.password |
خیر |
hooks.token_too_short |
هشدار | حمله جستوجوی فراگیر به ورودی Hook آسانتر است | hooks.token |
خیر |
hooks.default_session_key_unset |
هشدار | اجراهای عامل Hook در نشستهای تولیدشده برای هر درخواست پخش میشوند | hooks.defaultSessionKey |
خیر |
hooks.allowed_agent_ids_unrestricted |
هشدار/بحرانی | فراخوانندگان احرازشده Hook میتوانند درخواست را به هر عامل پیکربندیشدهای مسیریابی کنند | hooks.allowedAgentIds |
خیر |
hooks.request_session_key_enabled |
هشدار/بحرانی | فراخواننده خارجی میتواند sessionKey را انتخاب کند | hooks.allowRequestSessionKey |
خیر |
hooks.request_session_key_prefixes_missing |
هشدار/بحرانی | هیچ محدودیتی برای شکل کلیدهای نشست خارجی وجود ندارد | hooks.allowedSessionKeyPrefixes |
خیر |
hooks.path_root |
بحرانی | مسیر Hook برابر / است و احتمال تداخل یا مسیریابی نادرست ورودی را افزایش میدهد |
hooks.path |
خیر |
hooks.installs_unpinned_npm_specs |
هشدار | سوابق نصب Hook به مشخصات تغییرناپذیر npm سنجاق نشدهاند | فراداده نصب Hook | خیر |
hooks.installs_missing_integrity |
هشدار | سوابق نصب Hook فاقد فراداده یکپارچگی هستند | فراداده نصب Hook | خیر |
hooks.installs_version_drift |
هشدار | سوابق نصب Hook با بستههای نصبشده اختلاف دارند | فراداده نصب Hook | خیر |
logging.redact_off |
هشدار | مقادیر حساس به گزارشها/وضعیت نشت میکنند | logging.redactSensitive |
بله |
browser.control_invalid_config |
هشدار | پیکربندی کنترل مرورگر پیش از زمان اجرا نامعتبر است | browser.* |
خیر |
browser.control_no_auth |
بحرانی | کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است | gateway.auth.* |
خیر |
browser.remote_cdp_http |
هشدار | CDP راهدور روی HTTP ساده فاقد رمزگذاری انتقال است | cdpUrl نمایه مرورگر |
خیر |
browser.remote_cdp_private_host |
هشدار | CDP راهدور یک میزبان خصوصی/داخلی را هدف قرار میدهد | cdpUrl نمایه مرورگر، browser.ssrfPolicy.* |
خیر |
sandbox.docker_config_mode_off |
هشدار | پیکربندی Docker محیط ایزوله وجود دارد اما غیرفعال است | agents.*.sandbox.mode |
خیر |
sandbox.bind_mount_non_absolute |
هشدار | اتصالهای bind نسبی ممکن است بهصورت پیشبینیناپذیر برطرف شوند | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_bind_mount |
بحرانی | اتصال bind محیط ایزوله مسیرهای مسدودشده سیستمی، اعتبارنامه یا سوکت Docker را هدف قرار میدهد | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_network_mode |
بحرانی | شبکه Docker محیط ایزوله از حالت پیوستن به فضای نام host یا container:* استفاده میکند |
agents.*.sandbox.docker.network |
خیر |
sandbox.dangerous_seccomp_profile |
بحرانی | نمایه seccomp محیط ایزوله، جداسازی کانتینر را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.dangerous_apparmor_profile |
بحرانی | نمایه AppArmor محیط ایزوله، جداسازی کانتینر را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.browser_cdp_bridge_unrestricted |
هشدار | پل مرورگر محیط ایزوله بدون محدودیت دامنه منبع در معرض دسترسی قرار گرفته است | sandbox.browser.cdpSourceRange |
خیر |
sandbox.browser_container.non_loopback_publish |
بحرانی | کانتینر مرورگر موجود، CDP را روی رابطهای غیر-loopback منتشر میکند | پیکربندی انتشار کانتینر محیط ایزوله مرورگر | خیر |
sandbox.browser_container.hash_label_missing |
هشدار | کانتینر مرورگر موجود قدیمیتر از برچسبهای هش پیکربندی فعلی است | openclaw sandbox recreate --browser --all |
خیر |
sandbox.browser_container.hash_epoch_stale |
هشدار | کانتینر مرورگر موجود قدیمیتر از دوره پیکربندی فعلی مرورگر است | openclaw sandbox recreate --browser --all |
خیر |
sandbox.browser_container.docker_probe_timeout |
هشدار | مهلت کاوش برچسب Docker برای کانتینر مرورگر به پایان رسید | دسترسپذیری دیمن Docker | خیر |
tools.exec.host_sandbox_no_sandbox_defaults |
هشدار | هنگامی که محیط ایزوله خاموش است، exec host=sandbox بهصورت بسته شکست میخورد |
tools.exec.host, agents.defaults.sandbox.mode |
خیر |
tools.exec.host_sandbox_no_sandbox_agents |
هشدار | هنگامی که محیط ایزوله خاموش است، exec host=sandbox برای هر عامل بهصورت بسته شکست میخورد |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
خیر |
tools.exec.security_full_configured |
هشدار/بحرانی | اجرای فرمان روی میزبان با security="full" در حال اجرا است |
tools.exec.security, agents.list[].tools.exec.security |
خیر |
tools.exec.agent_skill_mcp_boundary_drift |
هشدار | فهرستهای مجاز skill عامل وجود دارند، درحالیکه اجرای فرمان روی میزبان میتواند به کلاینتها/رجیستریهای MCP دسترسی یابد | agents.list[].tools.exec.*، جداسازی محیط ایزوله/سیستمعامل، اعتبارنامههای سرور MCP |
خیر |
tools.exec.fs_tools_disabled_but_exec_enabled |
هشدار | سیاست ابزارهای سامانه فایل، اجرای پوسته را فقطخواندنی نمیکند | tools.deny، agents.list[].tools.deny، agents.*.sandbox.workspaceAccess |
خیر |
tools.exec.auto_allow_skills_enabled |
هشدار | تأییدهای Exec بهطور ضمنی به فایلهای اجرایی Skills اعتماد میکنند | فایل تأییدهای میزبان | خیر |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
هشدار | فهرستهای مجاز مفسر، ارزیابی درونخطی را بدون الزام به تأیید مجدد مجاز میکنند | tools.exec.strictInlineEval، agents.list[].tools.exec.strictInlineEval، فهرست مجاز تأییدهای Exec |
خیر |
tools.exec.safe_bins_interpreter_unprofiled |
هشدار | فایلهای اجرایی مفسر/محیط اجرا در safeBins بدون پروفایلهای صریح، خطر Exec را افزایش میدهند |
tools.exec.safeBins، tools.exec.safeBinProfiles، agents.list[].tools.exec.* |
خیر |
tools.exec.safe_bins_broad_behavior |
هشدار | ابزارهای دارای رفتار گسترده در safeBins، مدل اعتماد کمخطرِ فیلتر ورودی استاندارد را تضعیف میکنند |
tools.exec.safeBins، agents.list[].tools.exec.safeBins |
خیر |
tools.exec.safe_bin_trusted_dirs_risky |
هشدار | safeBinTrustedDirs شامل پوشههای تغییرپذیر یا پرخطر است |
tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs |
خیر |
tools.elevated.allowFrom.<provider>.wildcard |
بحرانی | tools.elevated.allowFrom.<provider> شامل "*" است و هر فرستندهای را تأیید میکند |
tools.elevated.allowFrom.<provider> |
خیر |
tools.elevated.allowFrom.<provider>.large |
هشدار | فهرست مجاز ارتقایافته برای <provider> بیش از ۲۵ ورودی دارد |
tools.elevated.allowFrom.<provider> |
خیر |
agents.claude_cli.permission_mode_overridden_by_yolo |
هشدار | --permission-mode در Claude CLI نادیده گرفته میشود، زیرا Exec در OpenClaw کاملاً بدون نظارت اجرا میشود |
آرگومانهای tools.exec.security، tools.exec.ask، cliBackends.claude-cli |
خیر |
skills.workspace.symlink_escape |
هشدار | مسیر skills/**/SKILL.md در فضای کاری به بیرون از ریشه فضای کاری حل میشود (انحراف زنجیره پیوند نمادین) |
وضعیت سامانه فایل skills/** در فضای کاری |
خیر |
skills.workspace.scan_truncated |
هشدار | پیمایش Skill در فضای کاری پیش از اتمام به سقف بازدید پوشهها رسید | درخت پوشه skills/ فضای کاری را مسطح/ساده کنید |
خیر |
plugins.extensions_no_allowlist |
هشدار | Pluginها بدون فهرست مجاز صریح Plugin نصب شدهاند | plugins.allowlist |
خیر |
plugins.allow_phantom_entries |
هشدار | plugins.allow شناسهای را فهرست میکند که هیچ Plugin نصبشده منطبق با آن وجود ندارد |
plugins.allow |
خیر |
plugins.installs_unpinned_npm_specs |
هشدار | رکوردهای نمایه Plugin به مشخصات تغییرناپذیر npm سنجاق نشدهاند | فراداده نصب Plugin | خیر |
plugins.installs_missing_integrity |
هشدار | رکوردهای نمایه Plugin فاقد فراداده یکپارچگی هستند | فراداده نصب Plugin | خیر |
plugins.installs_version_drift |
هشدار | رکوردهای نمایه Plugin با بستههای نصبشده همخوان نیستند | فراداده نصب Plugin | خیر |
plugins.code_safety |
هشدار/بحرانی | پیمایش کد Plugin الگوهای مشکوک یا خطرناک یافت (فقط با --deep) |
کد Plugin / منبع نصب | خیر |
plugins.code_safety.entry_path |
هشدار | مسیر ورودی Plugin به محلهای مخفی یا node_modules اشاره میکند |
entry در مانیفست Plugin |
خیر |
plugins.code_safety.entry_escape |
بحرانی | ورودی Plugin از پوشه Plugin خارج میشود | entry در مانیفست Plugin |
خیر |
plugins.code_safety.manifest_parse_error |
هشدار | مانیفست Plugin هنگام پیمایش ایمنی کد قابل تجزیه نبود | فایل مانیفست Plugin | خیر |
plugins.code_safety.scan_failed |
هشدار | پیمایش کد Plugin کامل نشد (فقط با --deep) |
مسیر Plugin / محیط پیمایش | خیر |
plugins.<pluginId>.security_audit_failed |
هشدار | گردآورنده ممیزی امنیتی متعلق به یک Plugin خطا ایجاد کرد | گردآورنده ممیزی امنیتی آن Plugin | خیر |
skills.code_safety |
هشدار/بحرانی | فراداده/کد نصبکننده Skill شامل الگوهای مشکوک یا خطرناک است (فقط با --deep) |
منبع نصب Skill | خیر |
skills.code_safety.scan_failed |
هشدار | پیمایش کد Skill کامل نشد (فقط با --deep) |
محیط پیمایش Skill | خیر |
security.exposure.open_channels_with_exec |
هشدار/بحرانی | اتاقهای مشترک/عمومی میتوانند به عاملهای دارای Exec دسترسی یابند | channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* |
خیر |
security.exposure.open_groups_with_elevated |
بحرانی | پیامهای خصوصی/گروههای باز همراه با ابزارهای ارتقایافته، مسیرهای تزریق پرامپت با اثرگذاری بالا ایجاد میکنند | مسیرهای سیاست پیام خصوصی در سطح بالا یا تودرتو، بازنویسیهای حساب، channels.*.groupPolicy |
خیر |
security.exposure.open_groups_with_runtime_or_fs |
بحرانی/هشدار | پیامهای خصوصی/گروههای باز میتوانند بدون محافظهای محیط ایزوله/فضای کاری به ابزارهای فرمان/فایل دسترسی یابند | مسیرهای سیاست پیام خصوصی/گروه، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode |
خیر |
security.exposure.open_groups_with_control_plane_tools |
بحرانی | پیامهای خصوصی/گروههای باز میتوانند به ابزارهای صفحه کنترل Gateway/Cron دسترسی یابند | مسیرهای سیاست پیام خصوصی/گروه، tools.allow، tools.alsoAllow، tools.profile، gateway، cron |
خیر |
security.trust_model.multi_user_heuristic |
هشدار | پیکربندی چندکاربره به نظر میرسد، در حالی که مدل اعتماد Gateway برای دستیار شخصی است | مرزهای اعتماد را تفکیک کنید یا برای کاربران مشترک سختسازی انجام دهید (sandbox.mode، منع ابزار/محدودهبندی فضای کاری) |
خیر |
tools.profile_minimal_overridden |
هشدار | بازنویسیهای عامل، پروفایل حداقلی سراسری را دور میزنند | agents.list[].tools.profile |
خیر |
plugins.tools_reachable_permissive_policy |
هشدار | ابزارهای افزونه در زمینههای دارای سیاست سهلگیرانه قابل دسترسیاند | tools.profile + مجاز/ممنوعسازی ابزار |
خیر |
models.legacy |
هشدار | خانوادههای مدل قدیمی همچنان پیکربندی شدهاند | انتخاب مدل | خیر |
models.weak_tier |
هشدار | مدلهای پیکربندیشده پایینتر از ردههای توصیهشده فعلی هستند | انتخاب مدل | خیر |
models.small_params |
بحرانی/اطلاعات | مدلهای کوچک همراه با سطوح ناامن ابزار، خطر تزریق را افزایش میدهند | انتخاب مدل + سیاست محیط ایزوله/ابزار | خیر |
channels.<provider>.dm.open |
بحرانی | سیاست پیام خصوصی <provider> برابر "open" است؛ هر کسی میتواند به ربات پیام خصوصی بدهد |
channels.<provider>.dmPolicy، .allowFrom |
خیر |
channels.<provider>.dm.open_invalid |
هشدار | dmPolicy="open" بدون "*" در allowFrom ناسازگار است |
channels.<provider>.allowFrom |
خیر |
channels.<provider>.dm.scope_main_multiuser |
هشدار | چند فرستنده پیام خصوصی در حال حاضر نشست اصلی را مشترکاً استفاده میکنند | session.dmScope |
خیر |
channels.<provider>.allowFrom.dangerous_name_matching_enabled |
اطلاعات | dangerouslyAllowNameMatching تطبیق فرستنده بر اساس نام/ایمیل/برچسب تغییرپذیر را دوباره فعال میکند |
dangerouslyAllowNameMatching را غیرفعال کنید و از شناسههای پایدار فرستنده استفاده کنید |
خیر |
channels.<provider>.account.read_only_resolution |
هشدار | یک حساب کانال برای ممیزی بهطور کامل قابل حل نبود (راز/Gateway موجود نیست) | اطمینان یابید رازهای ارجاعشده قابل حل هستند، یا ممیزی را روی یک تصویر لحظهای زنده از Gateway اجرا کنید | خیر |
channels.<provider>.warning.<n> |
اطلاعات/هشدار/بحرانی | هشدار امنیتی ویژه ارائهدهنده که از متن آزاد Plugin طبقهبندی شده است | جزئیات یافته را ببینید | خیر |
summary.attack_surface |
اطلاعات | خلاصهٔ تجمیعی وضعیت احراز هویت، کانال، ابزار و میزان در معرض بودن | چندین کلید (جزئیات یافته را ببینید) | خیر |
شناسههای بررسی channels.<provider>.* و tools.elevated.allowFrom.<provider>.* برای هر کانال/ارائهدهندهٔ پیکربندیشده تولید میشوند؛ بنابراین در خروجی واقعی، <provider> یک شناسهٔ واقعی کانال است (برای مثال telegram یا discord)، نه یک رشتهٔ لفظی.