Gateway

सुरक्षा ऑडिट जाँचें

openclaw security audit checkId द्वारा कुंजीबद्ध संरचित निष्कर्ष उत्सर्जित करता है। यह पृष्ठ उन ID के लिए संदर्भ कैटलॉग है। उच्च-स्तरीय थ्रेट मॉडल और हार्डनिंग मार्गदर्शन के लिए, सुरक्षा देखें।

उच्च-संकेत checkId मान जिन्हें आप वास्तविक डिप्लॉयमेंट में सबसे अधिक संभावना से देखेंगे (यह संपूर्ण सूची नहीं है):

checkId गंभीरता यह क्यों महत्वपूर्ण है प्राथमिक सुधार कुंजी/पथ स्वतः-सुधार
fs.state_dir.perms_world_writable गंभीर अन्य उपयोगकर्ता/प्रक्रियाएं पूरी OpenClaw स्थिति को संशोधित कर सकती हैं ~/.openclaw पर फाइलसिस्टम अनुमतियां हां
fs.state_dir.perms_group_writable चेतावनी समूह उपयोगकर्ता पूरी OpenClaw स्थिति को संशोधित कर सकते हैं ~/.openclaw पर फाइलसिस्टम अनुमतियां हां
fs.state_dir.perms_readable चेतावनी स्थिति निर्देशिका दूसरों द्वारा पढ़ी जा सकती है ~/.openclaw पर फाइलसिस्टम अनुमतियां हां
fs.state_dir.symlink चेतावनी स्थिति निर्देशिका लक्ष्य एक और भरोसा सीमा बन जाता है स्थिति निर्देशिका फाइलसिस्टम लेआउट नहीं
fs.config.perms_writable गंभीर अन्य लोग प्रमाणीकरण/टूल नीति/कॉन्फिग बदल सकते हैं ~/.openclaw/openclaw.json पर फाइलसिस्टम अनुमतियां हां
fs.config.symlink चेतावनी सिमलिंक की गई कॉन्फिग फाइलें लिखने के लिए असमर्थित हैं और एक और भरोसा सीमा जोड़ती हैं किसी सामान्य कॉन्फिग फाइल से बदलें या OPENCLAW_CONFIG_PATH को वास्तविक फाइल पर इंगित करें नहीं
fs.config.perms_group_readable चेतावनी समूह उपयोगकर्ता कॉन्फिग टोकन/सेटिंग्स पढ़ सकते हैं कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां हां
fs.config.perms_world_readable गंभीर कॉन्फिग टोकन/सेटिंग्स उजागर कर सकता है कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां हां
fs.config_include.perms_writable गंभीर कॉन्फिग include फाइल दूसरों द्वारा संशोधित की जा सकती है openclaw.json से संदर्भित include-file अनुमतियां हां
fs.config_include.perms_group_readable चेतावनी समूह उपयोगकर्ता शामिल किए गए सीक्रेट/सेटिंग्स पढ़ सकते हैं openclaw.json से संदर्भित include-file अनुमतियां हां
fs.config_include.perms_world_readable गंभीर शामिल किए गए सीक्रेट/सेटिंग्स विश्व-पठनीय हैं openclaw.json से संदर्भित include-file अनुमतियां हां
fs.auth_profiles.perms_writable गंभीर अन्य लोग संग्रहीत मॉडल क्रेडेंशियल इंजेक्ट या बदल सकते हैं agents/<agentId>/agent/auth-profiles.json अनुमतियां हां
fs.auth_profiles.perms_readable चेतावनी अन्य लोग API कुंजियां और OAuth टोकन पढ़ सकते हैं agents/<agentId>/agent/auth-profiles.json अनुमतियां हां
fs.credentials_dir.perms_writable गंभीर अन्य लोग चैनल पेयरिंग/क्रेडेंशियल स्थिति को संशोधित कर सकते हैं ~/.openclaw/credentials पर फाइलसिस्टम अनुमतियां हां
fs.credentials_dir.perms_readable चेतावनी अन्य लोग चैनल क्रेडेंशियल स्थिति पढ़ सकते हैं ~/.openclaw/credentials पर फाइलसिस्टम अनुमतियां हां
fs.sessions_store.perms_readable चेतावनी अन्य लोग सत्र ट्रांसक्रिप्ट/मेटाडेटा पढ़ सकते हैं सत्र स्टोर अनुमतियां हां
fs.log_file.perms_readable चेतावनी अन्य लोग संपादित-लेकिन-अभी-भी-संवेदनशील लॉग पढ़ सकते हैं Gateway लॉग फाइल अनुमतियां हां
fs.synced_dir चेतावनी iCloud/Dropbox/Drive में स्थिति/कॉन्फिग टोकन/ट्रांसक्रिप्ट जोखिम को बढ़ाता है कॉन्फिग/स्थिति को सिंक किए गए फोल्डरों से हटाएं नहीं
gateway.bind_no_auth गंभीर साझा सीक्रेट के बिना रिमोट बाइंड gateway.bind, gateway.auth.* नहीं
gateway.loopback_no_auth गंभीर रिवर्स-प्रॉक्सी किया गया loopback अप्रमाणित हो सकता है gateway.auth.*, प्रॉक्सी सेटअप नहीं
gateway.trusted_proxies_missing चेतावनी रिवर्स-प्रॉक्सी हेडर मौजूद हैं लेकिन भरोसेमंद नहीं हैं gateway.trustedProxies नहीं
gateway.http.no_auth चेतावनी/गंभीर auth.mode="none" के साथ Gateway HTTP APIs पहुंच योग्य हैं gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc नहीं
gateway.http.session_key_override_enabled जानकारी HTTP API कॉलर sessionKey को ओवरराइड कर सकते हैं gateway.http.allowSessionKeyOverride नहीं
gateway.tools_invoke_http.dangerous_allow चेतावनी/गंभीर मालिक/एडमिन कॉलरों के लिए HTTP API पर खतरनाक टूल फिर से सक्षम करता है gateway.tools.allow नहीं
gateway.nodes.allow_commands_dangerous चेतावनी/गंभीर उच्च-प्रभाव वाले नोड कमांड सक्षम करता है (कैमरा/स्क्रीन/संपर्क/कैलेंडर/SMS) gateway.nodes.allowCommands नहीं
gateway.nodes.deny_commands_ineffective चेतावनी पैटर्न-जैसी deny प्रविष्टियां शेल टेक्स्ट या समूहों से मेल नहीं खातीं gateway.nodes.denyCommands नहीं
gateway.tailscale_funnel गंभीर सार्वजनिक इंटरनेट एक्सपोजर gateway.tailscale.mode नहीं
gateway.tailscale_serve जानकारी Serve के माध्यम से Tailnet एक्सपोजर सक्षम है gateway.tailscale.mode नहीं
gateway.control_ui.allowed_origins_required गंभीर स्पष्ट browser-origin allowlist के बिना non-loopback Control UI gateway.controlUi.allowedOrigins नहीं
gateway.control_ui.allowed_origins_wildcard चेतावनी/गंभीर allowedOrigins=["*"] browser-origin allowlisting को अक्षम करता है gateway.controlUi.allowedOrigins नहीं
gateway.control_ui.host_header_origin_fallback चेतावनी/गंभीर Host-header origin fallback सक्षम करता है (DNS rebinding hardening downgrade) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback नहीं
gateway.control_ui.insecure_auth चेतावनी Insecure-auth संगतता टॉगल सक्षम है gateway.controlUi.allowInsecureAuth नहीं
gateway.control_ui.device_auth_disabled गंभीर डिवाइस पहचान जांच अक्षम करता है gateway.controlUi.dangerouslyDisableDeviceAuth नहीं
gateway.real_ip_fallback_enabled चेतावनी/गंभीर X-Real-IP fallback पर भरोसा प्रॉक्सी गलत कॉन्फिग के जरिए source-IP spoofing सक्षम कर सकता है gateway.allowRealIpFallback, gateway.trustedProxies नहीं
gateway.token_too_short चेतावनी छोटा साझा टोकन brute force करना आसान है gateway.auth.token नहीं
gateway.auth_no_rate_limit चेतावनी rate limiting के बिना उजागर auth brute-force जोखिम बढ़ाता है gateway.auth.rateLimit नहीं
gateway.trusted_proxy_auth गंभीर प्रॉक्सी पहचान अब auth सीमा बन जाती है gateway.auth.mode="trusted-proxy" नहीं
gateway.trusted_proxy_no_proxies गंभीर भरोसेमंद प्रॉक्सी IPs के बिना trusted-proxy auth असुरक्षित है gateway.trustedProxies नहीं
gateway.trusted_proxy_no_user_header गंभीर trusted-proxy auth उपयोगकर्ता पहचान को सुरक्षित रूप से हल नहीं कर सकता gateway.auth.trustedProxy.userHeader नहीं
gateway.trusted_proxy_no_allowlist चेतावनी trusted-proxy auth किसी भी प्रमाणित upstream उपयोगकर्ता को स्वीकार करता है gateway.auth.trustedProxy.allowUsers नहीं
gateway.trusted_proxy_allow_loopback चेतावनी Trusted-proxy auth स्पष्ट रूप से अनुमत loopback proxy स्रोतों को स्वीकार करता है gateway.auth.trustedProxy.allowLoopback नहीं
gateway.probe_auth_secretref_unavailable चेतावनी Deep probe इस command path में auth SecretRefs को हल नहीं कर सका deep-probe auth स्रोत / SecretRef उपलब्धता नहीं
gateway.probe_failed चेतावनी/गंभीर Live Gateway probe विफल रहा gateway पहुंच-योग्यता/auth नहीं
discovery.mdns_full_mode चेतावनी/गंभीर mDNS full mode स्थानीय network पर cliPath/sshPort metadata प्रकाशित करता है discovery.mdns.mode, gateway.bind नहीं
config.insecure_or_dangerous_flags चेतावनी एक असुरक्षित/खतरनाक debug flag सक्षम है finding detail में नामित key नहीं
security.audit.suppressions.active जानकारी Audit output में configured suppressions हैं और यह filtered हो सकता है security.audit.suppressions नहीं
config.secrets.gateway_password_in_config चेतावनी Gateway password सीधे config में stored है gateway.auth.password नहीं
config.secrets.hooks_token_in_config चेतावनी Hook bearer token सीधे config में stored है hooks.token नहीं
hooks.token_reuse_gateway_token गंभीर Hook ingress token Gateway auth को भी unlock करता है hooks.token, gateway.auth.token, gateway.auth.password नहीं
hooks.token_too_short चेतावनी hook ingress पर brute force आसान हो जाता है hooks.token नहीं
hooks.default_session_key_unset चेतावनी Hook agent runs generated per-request sessions में fan out होते हैं hooks.defaultSessionKey नहीं
hooks.allowed_agent_ids_unrestricted चेतावनी/गंभीर Authenticated hook callers किसी भी configured agent पर route कर सकते हैं hooks.allowedAgentIds नहीं
hooks.request_session_key_enabled चेतावनी/गंभीर External caller sessionKey चुन सकता है hooks.allowRequestSessionKey नहीं
hooks.request_session_key_prefixes_missing चेतावनी/गंभीर external session key shapes पर कोई सीमा नहीं है hooks.allowedSessionKeyPrefixes नहीं
hooks.path_root गंभीर Hook path / है, जिससे ingress का collide या misroute होना आसान हो जाता है hooks.path नहीं
hooks.installs_unpinned_npm_specs चेतावनी Hook install records immutable npm specs पर pinned नहीं हैं hook install metadata नहीं
hooks.installs_missing_integrity चेतावनी Hook install records में integrity metadata नहीं है hook install metadata नहीं
hooks.installs_version_drift चेतावनी Hook install records installed packages से drift करते हैं hook install metadata नहीं
logging.redact_off चेतावनी संवेदनशील values logs/status में leak होते हैं logging.redactSensitive हाँ
browser.control_invalid_config चेतावनी Browser control config runtime से पहले invalid है browser.* नहीं
browser.control_no_auth गंभीर Browser control token/password auth के बिना exposed है gateway.auth.* नहीं
browser.remote_cdp_http चेतावनी plain HTTP पर Remote CDP में transport encryption नहीं है browser profile cdpUrl नहीं
browser.remote_cdp_private_host चेतावनी Remote CDP किसी private/internal host को target करता है browser profile cdpUrl, browser.ssrfPolicy.* नहीं
sandbox.docker_config_mode_off चेतावनी Sandbox Docker config मौजूद है लेकिन inactive है agents.*.sandbox.mode नहीं
sandbox.bind_mount_non_absolute चेतावनी Relative bind mounts अनपेक्षित रूप से resolve हो सकते हैं agents.*.sandbox.docker.binds[] नहीं
sandbox.dangerous_bind_mount गंभीर Sandbox bind mount blocked system, credential, या Docker socket paths को target करता है agents.*.sandbox.docker.binds[] नहीं
sandbox.dangerous_network_mode गंभीर Sandbox Docker network host या container:* namespace-join mode का उपयोग करता है agents.*.sandbox.docker.network नहीं
sandbox.dangerous_seccomp_profile गंभीर Sandbox seccomp profile container isolation को कमजोर करता है agents.*.sandbox.docker.securityOpt नहीं
sandbox.dangerous_apparmor_profile गंभीर Sandbox AppArmor profile container isolation को कमजोर करता है agents.*.sandbox.docker.securityOpt नहीं
sandbox.browser_cdp_bridge_unrestricted चेतावनी Sandbox browser bridge source-range restriction के बिना exposed है sandbox.browser.cdpSourceRange नहीं
sandbox.browser_container.non_loopback_publish गंभीर मौजूदा browser container non-loopback interfaces पर CDP प्रकाशित करता है browser sandbox container publish config नहीं
sandbox.browser_container.hash_label_missing चेतावनी मौजूदा browser container मौजूदा config-hash labels से पहले का है openclaw sandbox recreate --browser --all नहीं
sandbox.browser_container.hash_epoch_stale चेतावनी मौजूदा browser container मौजूदा browser config epoch से पहले का है openclaw sandbox recreate --browser --all नहीं
tools.exec.host_sandbox_no_sandbox_defaults चेतावनी sandbox off होने पर exec host=sandbox fail closed होता है tools.exec.host, agents.defaults.sandbox.mode नहीं
tools.exec.host_sandbox_no_sandbox_agents चेतावनी sandbox off होने पर per-agent exec host=sandbox fail closed होता है agents.list[].tools.exec.host, agents.list[].sandbox.mode नहीं
tools.exec.security_full_configured चेतावनी/गंभीर Host exec security="full" के साथ चल रहा है tools.exec.security, agents.list[].tools.exec.security नहीं
tools.exec.agent_skill_mcp_boundary_drift चेतावनी Agent skill allowlists मौजूद हैं जबकि host exec MCP clients/registries तक पहुंच सकता है agents.list[].tools.exec.*, sandbox/OS isolation, MCP server credentials नहीं
tools.exec.fs_tools_disabled_but_exec_enabled चेतावनी Filesystem tool policy shell execution को read-only नहीं बनाती tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess नहीं
tools.exec.auto_allow_skills_enabled चेतावनी Exec approvals skill bins पर implicit trust करते हैं host approvals file नहीं
tools.exec.allowlist_interpreter_without_strict_inline_eval चेतावनी Interpreter allowlists forced reapproval के बिना inline eval की अनुमति देते हैं tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec approvals allowlist नहीं
tools.exec.safe_bins_interpreter_unprofiled चेतावनी explicit profiles के बिना safeBins में interpreter/runtime bins exec risk बढ़ाते हैं tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* नहीं
tools.exec.safe_bins_broad_behavior चेतावनी safeBins में broad-behavior tools low-risk stdin-filter trust model को कमजोर करते हैं tools.exec.safeBins, agents.list[].tools.exec.safeBins नहीं
tools.exec.safe_bin_trusted_dirs_risky चेतावनी safeBinTrustedDirs में परिवर्तनीय या जोखिमपूर्ण डायरेक्टरियां शामिल हैं tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs नहीं
skills.workspace.symlink_escape चेतावनी वर्कस्पेस skills/**/SKILL.md वर्कस्पेस रूट के बाहर resolve होता है (symlink-chain drift) वर्कस्पेस skills/** फाइलसिस्टम स्थिति नहीं
plugins.extensions_no_allowlist चेतावनी Plugins स्पष्ट plugin allowlist के बिना इंस्टॉल किए गए हैं plugins.allowlist नहीं
plugins.installs_unpinned_npm_specs चेतावनी Plugin इंडेक्स रिकॉर्ड अपरिवर्तनीय npm specs पर pinned नहीं हैं plugin इंस्टॉल मेटाडेटा नहीं
plugins.installs_missing_integrity चेतावनी Plugin इंडेक्स रिकॉर्ड में integrity मेटाडेटा नहीं है plugin इंस्टॉल मेटाडेटा नहीं
plugins.installs_version_drift चेतावनी Plugin इंडेक्स रिकॉर्ड इंस्टॉल किए गए पैकेजों से drift करते हैं plugin इंस्टॉल मेटाडेटा नहीं
plugins.code_safety चेतावनी/गंभीर Plugin कोड स्कैन में संदिग्ध या खतरनाक पैटर्न मिले plugin कोड / इंस्टॉल स्रोत नहीं
plugins.code_safety.entry_path चेतावनी Plugin entry path छिपे हुए या node_modules स्थानों की ओर इशारा करता है plugin manifest entry नहीं
plugins.code_safety.entry_escape गंभीर Plugin entry plugin डायरेक्टरी से बाहर निकलती है plugin manifest entry नहीं
plugins.code_safety.scan_failed चेतावनी Plugin कोड स्कैन पूरा नहीं हो सका plugin path / स्कैन वातावरण नहीं
skills.code_safety चेतावनी/गंभीर Skill इंस्टॉलर मेटाडेटा/कोड में संदिग्ध या खतरनाक पैटर्न हैं skill इंस्टॉल स्रोत नहीं
skills.code_safety.scan_failed चेतावनी Skill कोड स्कैन पूरा नहीं हो सका skill स्कैन वातावरण नहीं
security.exposure.open_channels_with_exec चेतावनी/गंभीर साझा/सार्वजनिक rooms exec-enabled agents तक पहुंच सकते हैं channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* नहीं
security.exposure.open_groups_with_elevated गंभीर खुले DMs/groups + elevated tools उच्च-प्रभाव वाले prompt-injection paths बनाते हैं top-level या nested DM policy paths, account overrides, channels.*.groupPolicy नहीं
security.exposure.open_groups_with_runtime_or_fs गंभीर/चेतावनी खुले DMs/groups sandbox/workspace guards के बिना command/file tools तक पहुंच सकते हैं DM/group policy paths, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode नहीं
security.trust_model.multi_user_heuristic चेतावनी Config multi-user जैसा दिखता है जबकि gateway trust model personal-assistant है split trust boundaries, या shared-user hardening (sandbox.mode, tool deny/workspace scoping`) नहीं
tools.profile_minimal_overridden चेतावनी Agent overrides global minimal profile को bypass करते हैं agents.list[].tools.profile नहीं
plugins.tools_reachable_permissive_policy चेतावनी Extension tools permissive contexts में पहुंच योग्य हैं tools.profile + tool allow/deny नहीं
models.legacy चेतावनी Legacy model families अभी भी configured हैं model selection नहीं
models.weak_tier चेतावनी configured models मौजूदा recommended tiers से नीचे हैं model selection नहीं
models.small_params गंभीर/जानकारी छोटे models + unsafe tool surfaces injection risk बढ़ाते हैं model choice + sandbox/tool policy नहीं
summary.attack_surface जानकारी auth, channel, tool, और exposure posture का roll-up summary multiple keys (finding detail देखें) नहीं

संबंधित

Was this useful?
On this page

On this page