Gateway
सुरक्षा ऑडिट जाँचें
openclaw security audit checkId द्वारा कुंजीबद्ध संरचित निष्कर्ष उत्सर्जित करता है। यह
पृष्ठ उन ID के लिए संदर्भ कैटलॉग है। उच्च-स्तरीय थ्रेट मॉडल
और हार्डनिंग मार्गदर्शन के लिए, सुरक्षा देखें।
उच्च-संकेत checkId मान जिन्हें आप वास्तविक डिप्लॉयमेंट में सबसे अधिक संभावना से देखेंगे (यह
संपूर्ण सूची नहीं है):
checkId |
गंभीरता | यह क्यों महत्वपूर्ण है | प्राथमिक सुधार कुंजी/पथ | स्वतः-सुधार |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
गंभीर | अन्य उपयोगकर्ता/प्रक्रियाएं पूरी OpenClaw स्थिति को संशोधित कर सकती हैं | ~/.openclaw पर फाइलसिस्टम अनुमतियां |
हां |
fs.state_dir.perms_group_writable |
चेतावनी | समूह उपयोगकर्ता पूरी OpenClaw स्थिति को संशोधित कर सकते हैं | ~/.openclaw पर फाइलसिस्टम अनुमतियां |
हां |
fs.state_dir.perms_readable |
चेतावनी | स्थिति निर्देशिका दूसरों द्वारा पढ़ी जा सकती है | ~/.openclaw पर फाइलसिस्टम अनुमतियां |
हां |
fs.state_dir.symlink |
चेतावनी | स्थिति निर्देशिका लक्ष्य एक और भरोसा सीमा बन जाता है | स्थिति निर्देशिका फाइलसिस्टम लेआउट | नहीं |
fs.config.perms_writable |
गंभीर | अन्य लोग प्रमाणीकरण/टूल नीति/कॉन्फिग बदल सकते हैं | ~/.openclaw/openclaw.json पर फाइलसिस्टम अनुमतियां |
हां |
fs.config.symlink |
चेतावनी | सिमलिंक की गई कॉन्फिग फाइलें लिखने के लिए असमर्थित हैं और एक और भरोसा सीमा जोड़ती हैं | किसी सामान्य कॉन्फिग फाइल से बदलें या OPENCLAW_CONFIG_PATH को वास्तविक फाइल पर इंगित करें |
नहीं |
fs.config.perms_group_readable |
चेतावनी | समूह उपयोगकर्ता कॉन्फिग टोकन/सेटिंग्स पढ़ सकते हैं | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां | हां |
fs.config.perms_world_readable |
गंभीर | कॉन्फिग टोकन/सेटिंग्स उजागर कर सकता है | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां | हां |
fs.config_include.perms_writable |
गंभीर | कॉन्फिग include फाइल दूसरों द्वारा संशोधित की जा सकती है | openclaw.json से संदर्भित include-file अनुमतियां |
हां |
fs.config_include.perms_group_readable |
चेतावनी | समूह उपयोगकर्ता शामिल किए गए सीक्रेट/सेटिंग्स पढ़ सकते हैं | openclaw.json से संदर्भित include-file अनुमतियां |
हां |
fs.config_include.perms_world_readable |
गंभीर | शामिल किए गए सीक्रेट/सेटिंग्स विश्व-पठनीय हैं | openclaw.json से संदर्भित include-file अनुमतियां |
हां |
fs.auth_profiles.perms_writable |
गंभीर | अन्य लोग संग्रहीत मॉडल क्रेडेंशियल इंजेक्ट या बदल सकते हैं | agents/<agentId>/agent/auth-profiles.json अनुमतियां |
हां |
fs.auth_profiles.perms_readable |
चेतावनी | अन्य लोग API कुंजियां और OAuth टोकन पढ़ सकते हैं | agents/<agentId>/agent/auth-profiles.json अनुमतियां |
हां |
fs.credentials_dir.perms_writable |
गंभीर | अन्य लोग चैनल पेयरिंग/क्रेडेंशियल स्थिति को संशोधित कर सकते हैं | ~/.openclaw/credentials पर फाइलसिस्टम अनुमतियां |
हां |
fs.credentials_dir.perms_readable |
चेतावनी | अन्य लोग चैनल क्रेडेंशियल स्थिति पढ़ सकते हैं | ~/.openclaw/credentials पर फाइलसिस्टम अनुमतियां |
हां |
fs.sessions_store.perms_readable |
चेतावनी | अन्य लोग सत्र ट्रांसक्रिप्ट/मेटाडेटा पढ़ सकते हैं | सत्र स्टोर अनुमतियां | हां |
fs.log_file.perms_readable |
चेतावनी | अन्य लोग संपादित-लेकिन-अभी-भी-संवेदनशील लॉग पढ़ सकते हैं | Gateway लॉग फाइल अनुमतियां | हां |
fs.synced_dir |
चेतावनी | iCloud/Dropbox/Drive में स्थिति/कॉन्फिग टोकन/ट्रांसक्रिप्ट जोखिम को बढ़ाता है | कॉन्फिग/स्थिति को सिंक किए गए फोल्डरों से हटाएं | नहीं |
gateway.bind_no_auth |
गंभीर | साझा सीक्रेट के बिना रिमोट बाइंड | gateway.bind, gateway.auth.* |
नहीं |
gateway.loopback_no_auth |
गंभीर | रिवर्स-प्रॉक्सी किया गया loopback अप्रमाणित हो सकता है | gateway.auth.*, प्रॉक्सी सेटअप |
नहीं |
gateway.trusted_proxies_missing |
चेतावनी | रिवर्स-प्रॉक्सी हेडर मौजूद हैं लेकिन भरोसेमंद नहीं हैं | gateway.trustedProxies |
नहीं |
gateway.http.no_auth |
चेतावनी/गंभीर | auth.mode="none" के साथ Gateway HTTP APIs पहुंच योग्य हैं |
gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc |
नहीं |
gateway.http.session_key_override_enabled |
जानकारी | HTTP API कॉलर sessionKey को ओवरराइड कर सकते हैं |
gateway.http.allowSessionKeyOverride |
नहीं |
gateway.tools_invoke_http.dangerous_allow |
चेतावनी/गंभीर | मालिक/एडमिन कॉलरों के लिए HTTP API पर खतरनाक टूल फिर से सक्षम करता है | gateway.tools.allow |
नहीं |
gateway.nodes.allow_commands_dangerous |
चेतावनी/गंभीर | उच्च-प्रभाव वाले नोड कमांड सक्षम करता है (कैमरा/स्क्रीन/संपर्क/कैलेंडर/SMS) | gateway.nodes.allowCommands |
नहीं |
gateway.nodes.deny_commands_ineffective |
चेतावनी | पैटर्न-जैसी deny प्रविष्टियां शेल टेक्स्ट या समूहों से मेल नहीं खातीं | gateway.nodes.denyCommands |
नहीं |
gateway.tailscale_funnel |
गंभीर | सार्वजनिक इंटरनेट एक्सपोजर | gateway.tailscale.mode |
नहीं |
gateway.tailscale_serve |
जानकारी | Serve के माध्यम से Tailnet एक्सपोजर सक्षम है | gateway.tailscale.mode |
नहीं |
gateway.control_ui.allowed_origins_required |
गंभीर | स्पष्ट browser-origin allowlist के बिना non-loopback Control UI | gateway.controlUi.allowedOrigins |
नहीं |
gateway.control_ui.allowed_origins_wildcard |
चेतावनी/गंभीर | allowedOrigins=["*"] browser-origin allowlisting को अक्षम करता है |
gateway.controlUi.allowedOrigins |
नहीं |
gateway.control_ui.host_header_origin_fallback |
चेतावनी/गंभीर | Host-header origin fallback सक्षम करता है (DNS rebinding hardening downgrade) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
नहीं |
gateway.control_ui.insecure_auth |
चेतावनी | Insecure-auth संगतता टॉगल सक्षम है | gateway.controlUi.allowInsecureAuth |
नहीं |
gateway.control_ui.device_auth_disabled |
गंभीर | डिवाइस पहचान जांच अक्षम करता है | gateway.controlUi.dangerouslyDisableDeviceAuth |
नहीं |
gateway.real_ip_fallback_enabled |
चेतावनी/गंभीर | X-Real-IP fallback पर भरोसा प्रॉक्सी गलत कॉन्फिग के जरिए source-IP spoofing सक्षम कर सकता है |
gateway.allowRealIpFallback, gateway.trustedProxies |
नहीं |
gateway.token_too_short |
चेतावनी | छोटा साझा टोकन brute force करना आसान है | gateway.auth.token |
नहीं |
gateway.auth_no_rate_limit |
चेतावनी | rate limiting के बिना उजागर auth brute-force जोखिम बढ़ाता है | gateway.auth.rateLimit |
नहीं |
gateway.trusted_proxy_auth |
गंभीर | प्रॉक्सी पहचान अब auth सीमा बन जाती है | gateway.auth.mode="trusted-proxy" |
नहीं |
gateway.trusted_proxy_no_proxies |
गंभीर | भरोसेमंद प्रॉक्सी IPs के बिना trusted-proxy auth असुरक्षित है | gateway.trustedProxies |
नहीं |
gateway.trusted_proxy_no_user_header |
गंभीर | trusted-proxy auth उपयोगकर्ता पहचान को सुरक्षित रूप से हल नहीं कर सकता | gateway.auth.trustedProxy.userHeader |
नहीं |
gateway.trusted_proxy_no_allowlist |
चेतावनी | trusted-proxy auth किसी भी प्रमाणित upstream उपयोगकर्ता को स्वीकार करता है | gateway.auth.trustedProxy.allowUsers |
नहीं |
gateway.trusted_proxy_allow_loopback |
चेतावनी | Trusted-proxy auth स्पष्ट रूप से अनुमत loopback proxy स्रोतों को स्वीकार करता है | gateway.auth.trustedProxy.allowLoopback |
नहीं |
gateway.probe_auth_secretref_unavailable |
चेतावनी | Deep probe इस command path में auth SecretRefs को हल नहीं कर सका | deep-probe auth स्रोत / SecretRef उपलब्धता | नहीं |
gateway.probe_failed |
चेतावनी/गंभीर | Live Gateway probe विफल रहा | gateway पहुंच-योग्यता/auth | नहीं |
discovery.mdns_full_mode |
चेतावनी/गंभीर | mDNS full mode स्थानीय network पर cliPath/sshPort metadata प्रकाशित करता है |
discovery.mdns.mode, gateway.bind |
नहीं |
config.insecure_or_dangerous_flags |
चेतावनी | एक असुरक्षित/खतरनाक debug flag सक्षम है | finding detail में नामित key | नहीं |
security.audit.suppressions.active |
जानकारी | Audit output में configured suppressions हैं और यह filtered हो सकता है | security.audit.suppressions |
नहीं |
config.secrets.gateway_password_in_config |
चेतावनी | Gateway password सीधे config में stored है | gateway.auth.password |
नहीं |
config.secrets.hooks_token_in_config |
चेतावनी | Hook bearer token सीधे config में stored है | hooks.token |
नहीं |
hooks.token_reuse_gateway_token |
गंभीर | Hook ingress token Gateway auth को भी unlock करता है | hooks.token, gateway.auth.token, gateway.auth.password |
नहीं |
hooks.token_too_short |
चेतावनी | hook ingress पर brute force आसान हो जाता है | hooks.token |
नहीं |
hooks.default_session_key_unset |
चेतावनी | Hook agent runs generated per-request sessions में fan out होते हैं | hooks.defaultSessionKey |
नहीं |
hooks.allowed_agent_ids_unrestricted |
चेतावनी/गंभीर | Authenticated hook callers किसी भी configured agent पर route कर सकते हैं | hooks.allowedAgentIds |
नहीं |
hooks.request_session_key_enabled |
चेतावनी/गंभीर | External caller sessionKey चुन सकता है | hooks.allowRequestSessionKey |
नहीं |
hooks.request_session_key_prefixes_missing |
चेतावनी/गंभीर | external session key shapes पर कोई सीमा नहीं है | hooks.allowedSessionKeyPrefixes |
नहीं |
hooks.path_root |
गंभीर | Hook path / है, जिससे ingress का collide या misroute होना आसान हो जाता है |
hooks.path |
नहीं |
hooks.installs_unpinned_npm_specs |
चेतावनी | Hook install records immutable npm specs पर pinned नहीं हैं | hook install metadata | नहीं |
hooks.installs_missing_integrity |
चेतावनी | Hook install records में integrity metadata नहीं है | hook install metadata | नहीं |
hooks.installs_version_drift |
चेतावनी | Hook install records installed packages से drift करते हैं | hook install metadata | नहीं |
logging.redact_off |
चेतावनी | संवेदनशील values logs/status में leak होते हैं | logging.redactSensitive |
हाँ |
browser.control_invalid_config |
चेतावनी | Browser control config runtime से पहले invalid है | browser.* |
नहीं |
browser.control_no_auth |
गंभीर | Browser control token/password auth के बिना exposed है | gateway.auth.* |
नहीं |
browser.remote_cdp_http |
चेतावनी | plain HTTP पर Remote CDP में transport encryption नहीं है | browser profile cdpUrl |
नहीं |
browser.remote_cdp_private_host |
चेतावनी | Remote CDP किसी private/internal host को target करता है | browser profile cdpUrl, browser.ssrfPolicy.* |
नहीं |
sandbox.docker_config_mode_off |
चेतावनी | Sandbox Docker config मौजूद है लेकिन inactive है | agents.*.sandbox.mode |
नहीं |
sandbox.bind_mount_non_absolute |
चेतावनी | Relative bind mounts अनपेक्षित रूप से resolve हो सकते हैं | agents.*.sandbox.docker.binds[] |
नहीं |
sandbox.dangerous_bind_mount |
गंभीर | Sandbox bind mount blocked system, credential, या Docker socket paths को target करता है | agents.*.sandbox.docker.binds[] |
नहीं |
sandbox.dangerous_network_mode |
गंभीर | Sandbox Docker network host या container:* namespace-join mode का उपयोग करता है |
agents.*.sandbox.docker.network |
नहीं |
sandbox.dangerous_seccomp_profile |
गंभीर | Sandbox seccomp profile container isolation को कमजोर करता है | agents.*.sandbox.docker.securityOpt |
नहीं |
sandbox.dangerous_apparmor_profile |
गंभीर | Sandbox AppArmor profile container isolation को कमजोर करता है | agents.*.sandbox.docker.securityOpt |
नहीं |
sandbox.browser_cdp_bridge_unrestricted |
चेतावनी | Sandbox browser bridge source-range restriction के बिना exposed है | sandbox.browser.cdpSourceRange |
नहीं |
sandbox.browser_container.non_loopback_publish |
गंभीर | मौजूदा browser container non-loopback interfaces पर CDP प्रकाशित करता है | browser sandbox container publish config | नहीं |
sandbox.browser_container.hash_label_missing |
चेतावनी | मौजूदा browser container मौजूदा config-hash labels से पहले का है | openclaw sandbox recreate --browser --all |
नहीं |
sandbox.browser_container.hash_epoch_stale |
चेतावनी | मौजूदा browser container मौजूदा browser config epoch से पहले का है | openclaw sandbox recreate --browser --all |
नहीं |
tools.exec.host_sandbox_no_sandbox_defaults |
चेतावनी | sandbox off होने पर exec host=sandbox fail closed होता है |
tools.exec.host, agents.defaults.sandbox.mode |
नहीं |
tools.exec.host_sandbox_no_sandbox_agents |
चेतावनी | sandbox off होने पर per-agent exec host=sandbox fail closed होता है |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
नहीं |
tools.exec.security_full_configured |
चेतावनी/गंभीर | Host exec security="full" के साथ चल रहा है |
tools.exec.security, agents.list[].tools.exec.security |
नहीं |
tools.exec.agent_skill_mcp_boundary_drift |
चेतावनी | Agent skill allowlists मौजूद हैं जबकि host exec MCP clients/registries तक पहुंच सकता है | agents.list[].tools.exec.*, sandbox/OS isolation, MCP server credentials |
नहीं |
tools.exec.fs_tools_disabled_but_exec_enabled |
चेतावनी | Filesystem tool policy shell execution को read-only नहीं बनाती | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
नहीं |
tools.exec.auto_allow_skills_enabled |
चेतावनी | Exec approvals skill bins पर implicit trust करते हैं | host approvals file | नहीं |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
चेतावनी | Interpreter allowlists forced reapproval के बिना inline eval की अनुमति देते हैं | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec approvals allowlist |
नहीं |
tools.exec.safe_bins_interpreter_unprofiled |
चेतावनी | explicit profiles के बिना safeBins में interpreter/runtime bins exec risk बढ़ाते हैं |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
नहीं |
tools.exec.safe_bins_broad_behavior |
चेतावनी | safeBins में broad-behavior tools low-risk stdin-filter trust model को कमजोर करते हैं |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
नहीं |
tools.exec.safe_bin_trusted_dirs_risky |
चेतावनी | safeBinTrustedDirs में परिवर्तनीय या जोखिमपूर्ण डायरेक्टरियां शामिल हैं |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
नहीं |
skills.workspace.symlink_escape |
चेतावनी | वर्कस्पेस skills/**/SKILL.md वर्कस्पेस रूट के बाहर resolve होता है (symlink-chain drift) |
वर्कस्पेस skills/** फाइलसिस्टम स्थिति |
नहीं |
plugins.extensions_no_allowlist |
चेतावनी | Plugins स्पष्ट plugin allowlist के बिना इंस्टॉल किए गए हैं | plugins.allowlist |
नहीं |
plugins.installs_unpinned_npm_specs |
चेतावनी | Plugin इंडेक्स रिकॉर्ड अपरिवर्तनीय npm specs पर pinned नहीं हैं | plugin इंस्टॉल मेटाडेटा | नहीं |
plugins.installs_missing_integrity |
चेतावनी | Plugin इंडेक्स रिकॉर्ड में integrity मेटाडेटा नहीं है | plugin इंस्टॉल मेटाडेटा | नहीं |
plugins.installs_version_drift |
चेतावनी | Plugin इंडेक्स रिकॉर्ड इंस्टॉल किए गए पैकेजों से drift करते हैं | plugin इंस्टॉल मेटाडेटा | नहीं |
plugins.code_safety |
चेतावनी/गंभीर | Plugin कोड स्कैन में संदिग्ध या खतरनाक पैटर्न मिले | plugin कोड / इंस्टॉल स्रोत | नहीं |
plugins.code_safety.entry_path |
चेतावनी | Plugin entry path छिपे हुए या node_modules स्थानों की ओर इशारा करता है |
plugin manifest entry |
नहीं |
plugins.code_safety.entry_escape |
गंभीर | Plugin entry plugin डायरेक्टरी से बाहर निकलती है | plugin manifest entry |
नहीं |
plugins.code_safety.scan_failed |
चेतावनी | Plugin कोड स्कैन पूरा नहीं हो सका | plugin path / स्कैन वातावरण | नहीं |
skills.code_safety |
चेतावनी/गंभीर | Skill इंस्टॉलर मेटाडेटा/कोड में संदिग्ध या खतरनाक पैटर्न हैं | skill इंस्टॉल स्रोत | नहीं |
skills.code_safety.scan_failed |
चेतावनी | Skill कोड स्कैन पूरा नहीं हो सका | skill स्कैन वातावरण | नहीं |
security.exposure.open_channels_with_exec |
चेतावनी/गंभीर | साझा/सार्वजनिक rooms exec-enabled agents तक पहुंच सकते हैं | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
नहीं |
security.exposure.open_groups_with_elevated |
गंभीर | खुले DMs/groups + elevated tools उच्च-प्रभाव वाले prompt-injection paths बनाते हैं | top-level या nested DM policy paths, account overrides, channels.*.groupPolicy |
नहीं |
security.exposure.open_groups_with_runtime_or_fs |
गंभीर/चेतावनी | खुले DMs/groups sandbox/workspace guards के बिना command/file tools तक पहुंच सकते हैं | DM/group policy paths, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
नहीं |
security.trust_model.multi_user_heuristic |
चेतावनी | Config multi-user जैसा दिखता है जबकि gateway trust model personal-assistant है | split trust boundaries, या shared-user hardening (sandbox.mode, tool deny/workspace scoping`) |
नहीं |
tools.profile_minimal_overridden |
चेतावनी | Agent overrides global minimal profile को bypass करते हैं | agents.list[].tools.profile |
नहीं |
plugins.tools_reachable_permissive_policy |
चेतावनी | Extension tools permissive contexts में पहुंच योग्य हैं | tools.profile + tool allow/deny |
नहीं |
models.legacy |
चेतावनी | Legacy model families अभी भी configured हैं | model selection | नहीं |
models.weak_tier |
चेतावनी | configured models मौजूदा recommended tiers से नीचे हैं | model selection | नहीं |
models.small_params |
गंभीर/जानकारी | छोटे models + unsafe tool surfaces injection risk बढ़ाते हैं | model choice + sandbox/tool policy | नहीं |
summary.attack_surface |
जानकारी | auth, channel, tool, और exposure posture का roll-up summary | multiple keys (finding detail देखें) | नहीं |
संबंधित
Was this useful?