---
read_when:
    - आपने `openclaw security audit` आउटपुट में एक विशिष्ट `checkId` देखा और जानना चाहते हैं कि इसका क्या अर्थ है
    - दिए गए निष्कर्ष के लिए आपको सुधार कुंजी/पथ चाहिए
    - आप सुरक्षा ऑडिट रन में गंभीरता का ट्रायेज कर रहे हैं
summary: openclaw सुरक्षा ऑडिट द्वारा उत्सर्जित checkIds का संदर्भ कैटलॉग
title: सुरक्षा ऑडिट जाँचें
x-i18n:
    generated_at: "2026-07-01T08:05:08Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 5fd8811c0635461a3c5a8512ea4136588d1d8ef6872dd3299fb5a9892d8a9c2b
    source_path: gateway/security/audit-checks.md
    workflow: 16
---

`openclaw security audit` `checkId` द्वारा कुंजीबद्ध संरचित निष्कर्ष उत्सर्जित करता है। यह
पृष्ठ उन ID के लिए संदर्भ कैटलॉग है। उच्च-स्तरीय थ्रेट मॉडल
और हार्डनिंग मार्गदर्शन के लिए, [सुरक्षा](/hi/gateway/security) देखें।

उच्च-संकेत `checkId` मान जिन्हें आप वास्तविक डिप्लॉयमेंट में सबसे अधिक संभावना से देखेंगे (यह
संपूर्ण सूची नहीं है):

| `checkId`                                                     | गंभीरता      | यह क्यों महत्वपूर्ण है                                                                       | प्राथमिक सुधार कुंजी/पथ                                                                                 | स्वतः-सुधार |
| ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | -------- |
| `fs.state_dir.perms_world_writable`                           | गंभीर      | अन्य उपयोगकर्ता/प्रक्रियाएं पूरी OpenClaw स्थिति को संशोधित कर सकती हैं                                 | `~/.openclaw` पर फाइलसिस्टम अनुमतियां                                                                    | हां      |
| `fs.state_dir.perms_group_writable`                           | चेतावनी          | समूह उपयोगकर्ता पूरी OpenClaw स्थिति को संशोधित कर सकते हैं                                           | `~/.openclaw` पर फाइलसिस्टम अनुमतियां                                                                    | हां      |
| `fs.state_dir.perms_readable`                                 | चेतावनी          | स्थिति निर्देशिका दूसरों द्वारा पढ़ी जा सकती है                                                      | `~/.openclaw` पर फाइलसिस्टम अनुमतियां                                                                    | हां      |
| `fs.state_dir.symlink`                                        | चेतावनी          | स्थिति निर्देशिका लक्ष्य एक और भरोसा सीमा बन जाता है                                      | स्थिति निर्देशिका फाइलसिस्टम लेआउट                                                                          | नहीं       |
| `fs.config.perms_writable`                                    | गंभीर      | अन्य लोग प्रमाणीकरण/टूल नीति/कॉन्फिग बदल सकते हैं                                            | `~/.openclaw/openclaw.json` पर फाइलसिस्टम अनुमतियां                                                      | हां      |
| `fs.config.symlink`                                           | चेतावनी          | सिमलिंक की गई कॉन्फिग फाइलें लिखने के लिए असमर्थित हैं और एक और भरोसा सीमा जोड़ती हैं     | किसी सामान्य कॉन्फिग फाइल से बदलें या `OPENCLAW_CONFIG_PATH` को वास्तविक फाइल पर इंगित करें                  | नहीं       |
| `fs.config.perms_group_readable`                              | चेतावनी          | समूह उपयोगकर्ता कॉन्फिग टोकन/सेटिंग्स पढ़ सकते हैं                                          | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां                                                                      | हां      |
| `fs.config.perms_world_readable`                              | गंभीर      | कॉन्फिग टोकन/सेटिंग्स उजागर कर सकता है                                                    | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियां                                                                      | हां      |
| `fs.config_include.perms_writable`                            | गंभीर      | कॉन्फिग include फाइल दूसरों द्वारा संशोधित की जा सकती है                                        | `openclaw.json` से संदर्भित include-file अनुमतियां                                                   | हां      |
| `fs.config_include.perms_group_readable`                      | चेतावनी          | समूह उपयोगकर्ता शामिल किए गए सीक्रेट/सेटिंग्स पढ़ सकते हैं                                       | `openclaw.json` से संदर्भित include-file अनुमतियां                                                   | हां      |
| `fs.config_include.perms_world_readable`                      | गंभीर      | शामिल किए गए सीक्रेट/सेटिंग्स विश्व-पठनीय हैं                                         | `openclaw.json` से संदर्भित include-file अनुमतियां                                                   | हां      |
| `fs.auth_profiles.perms_writable`                             | गंभीर      | अन्य लोग संग्रहीत मॉडल क्रेडेंशियल इंजेक्ट या बदल सकते हैं                                | `agents/<agentId>/agent/auth-profiles.json` अनुमतियां                                                    | हां      |
| `fs.auth_profiles.perms_readable`                             | चेतावनी          | अन्य लोग API कुंजियां और OAuth टोकन पढ़ सकते हैं                                            | `agents/<agentId>/agent/auth-profiles.json` अनुमतियां                                                    | हां      |
| `fs.credentials_dir.perms_writable`                           | गंभीर      | अन्य लोग चैनल पेयरिंग/क्रेडेंशियल स्थिति को संशोधित कर सकते हैं                                   | `~/.openclaw/credentials` पर फाइलसिस्टम अनुमतियां                                                        | हां      |
| `fs.credentials_dir.perms_readable`                           | चेतावनी          | अन्य लोग चैनल क्रेडेंशियल स्थिति पढ़ सकते हैं                                             | `~/.openclaw/credentials` पर फाइलसिस्टम अनुमतियां                                                        | हां      |
| `fs.sessions_store.perms_readable`                            | चेतावनी          | अन्य लोग सत्र ट्रांसक्रिप्ट/मेटाडेटा पढ़ सकते हैं                                         | सत्र स्टोर अनुमतियां                                                                                  | हां      |
| `fs.log_file.perms_readable`                                  | चेतावनी          | अन्य लोग संपादित-लेकिन-अभी-भी-संवेदनशील लॉग पढ़ सकते हैं                                    | Gateway लॉग फाइल अनुमतियां                                                                               | हां      |
| `fs.synced_dir`                                               | चेतावनी          | iCloud/Dropbox/Drive में स्थिति/कॉन्फिग टोकन/ट्रांसक्रिप्ट जोखिम को बढ़ाता है              | कॉन्फिग/स्थिति को सिंक किए गए फोल्डरों से हटाएं                                                                 | नहीं       |
| `gateway.bind_no_auth`                                        | गंभीर      | साझा सीक्रेट के बिना रिमोट बाइंड                                                    | `gateway.bind`, `gateway.auth.*`                                                                     | नहीं       |
| `gateway.loopback_no_auth`                                    | गंभीर      | रिवर्स-प्रॉक्सी किया गया loopback अप्रमाणित हो सकता है                                  | `gateway.auth.*`, प्रॉक्सी सेटअप                                                                        | नहीं       |
| `gateway.trusted_proxies_missing`                             | चेतावनी          | रिवर्स-प्रॉक्सी हेडर मौजूद हैं लेकिन भरोसेमंद नहीं हैं                                    | `gateway.trustedProxies`                                                                             | नहीं       |
| `gateway.http.no_auth`                                        | चेतावनी/गंभीर | `auth.mode="none"` के साथ Gateway HTTP APIs पहुंच योग्य हैं                                  | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                    | नहीं       |
| `gateway.http.session_key_override_enabled`                   | जानकारी          | HTTP API कॉलर `sessionKey` को ओवरराइड कर सकते हैं                                           | `gateway.http.allowSessionKeyOverride`                                                               | नहीं       |
| `gateway.tools_invoke_http.dangerous_allow`                   | चेतावनी/गंभीर | मालिक/एडमिन कॉलरों के लिए HTTP API पर खतरनाक टूल फिर से सक्षम करता है                     | `gateway.tools.allow`                                                                                | नहीं       |
| `gateway.nodes.allow_commands_dangerous`                      | चेतावनी/गंभीर | उच्च-प्रभाव वाले नोड कमांड सक्षम करता है (कैमरा/स्क्रीन/संपर्क/कैलेंडर/SMS)              | `gateway.nodes.allowCommands`                                                                        | नहीं       |
| `gateway.nodes.deny_commands_ineffective`                     | चेतावनी          | पैटर्न-जैसी deny प्रविष्टियां शेल टेक्स्ट या समूहों से मेल नहीं खातीं                          | `gateway.nodes.denyCommands`                                                                         | नहीं       |
| `gateway.tailscale_funnel`                                    | गंभीर      | सार्वजनिक इंटरनेट एक्सपोजर                                                             | `gateway.tailscale.mode`                                                                             | नहीं       |
| `gateway.tailscale_serve`                                     | जानकारी          | Serve के माध्यम से Tailnet एक्सपोजर सक्षम है                                                | `gateway.tailscale.mode`                                                                             | नहीं       |
| `gateway.control_ui.allowed_origins_required`                 | गंभीर      | स्पष्ट browser-origin allowlist के बिना non-loopback Control UI                    | `gateway.controlUi.allowedOrigins`                                                                   | नहीं       |
| `gateway.control_ui.allowed_origins_wildcard`                 | चेतावनी/गंभीर | `allowedOrigins=["*"]` browser-origin allowlisting को अक्षम करता है                          | `gateway.controlUi.allowedOrigins`                                                                   | नहीं       |
| `gateway.control_ui.host_header_origin_fallback`              | चेतावनी/गंभीर | Host-header origin fallback सक्षम करता है (DNS rebinding hardening downgrade)              | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                         | नहीं       |
| `gateway.control_ui.insecure_auth`                            | चेतावनी          | Insecure-auth संगतता टॉगल सक्षम है                                           | `gateway.controlUi.allowInsecureAuth`                                                                | नहीं       |
| `gateway.control_ui.device_auth_disabled`                     | गंभीर      | डिवाइस पहचान जांच अक्षम करता है                                                       | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                     | नहीं       |
| `gateway.real_ip_fallback_enabled`                            | चेतावनी/गंभीर | `X-Real-IP` fallback पर भरोसा प्रॉक्सी गलत कॉन्फिग के जरिए source-IP spoofing सक्षम कर सकता है      | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                                              | नहीं       |
| `gateway.token_too_short`                                     | चेतावनी          | छोटा साझा टोकन brute force करना आसान है                                          | `gateway.auth.token`                                                                                 | नहीं       |
| `gateway.auth_no_rate_limit`                                  | चेतावनी          | rate limiting के बिना उजागर auth brute-force जोखिम बढ़ाता है                        | `gateway.auth.rateLimit`                                                                             | नहीं       |
| `gateway.trusted_proxy_auth`                                  | गंभीर      | प्रॉक्सी पहचान अब auth सीमा बन जाती है                                         | `gateway.auth.mode="trusted-proxy"`                                                                  | नहीं       |
| `gateway.trusted_proxy_no_proxies`                            | गंभीर      | भरोसेमंद प्रॉक्सी IPs के बिना trusted-proxy auth असुरक्षित है                               | `gateway.trustedProxies`                                                                             | नहीं       |
| `gateway.trusted_proxy_no_user_header`                        | गंभीर      | trusted-proxy auth उपयोगकर्ता पहचान को सुरक्षित रूप से हल नहीं कर सकता                               | `gateway.auth.trustedProxy.userHeader`                                                               | नहीं       |
| `gateway.trusted_proxy_no_allowlist`                          | चेतावनी          | trusted-proxy auth किसी भी प्रमाणित upstream उपयोगकर्ता को स्वीकार करता है                           | `gateway.auth.trustedProxy.allowUsers`                                                               | नहीं       |
| `gateway.trusted_proxy_allow_loopback`                        | चेतावनी          | Trusted-proxy auth स्पष्ट रूप से अनुमत loopback proxy स्रोतों को स्वीकार करता है                 | `gateway.auth.trustedProxy.allowLoopback`                                                            | नहीं       |
| `gateway.probe_auth_secretref_unavailable`                    | चेतावनी          | Deep probe इस command path में auth SecretRefs को हल नहीं कर सका                    | deep-probe auth स्रोत / SecretRef उपलब्धता                                                      | नहीं       |
| `gateway.probe_failed`                                        | चेतावनी/गंभीर | Live Gateway probe विफल रहा                                                            | gateway पहुंच-योग्यता/auth                                                                            | नहीं       |
| `discovery.mdns_full_mode`                                    | चेतावनी/गंभीर | mDNS full mode स्थानीय network पर `cliPath`/`sshPort` metadata प्रकाशित करता है              | `discovery.mdns.mode`, `gateway.bind`                                                                | नहीं       |
| `config.insecure_or_dangerous_flags`                          | चेतावनी          | एक असुरक्षित/खतरनाक debug flag सक्षम है                                         | finding detail में नामित key                                                                          | नहीं       |
| `security.audit.suppressions.active`                          | जानकारी          | Audit output में configured suppressions हैं और यह filtered हो सकता है                         | `security.audit.suppressions`                                                                        | नहीं       |
| `config.secrets.gateway_password_in_config`                   | चेतावनी          | Gateway password सीधे config में stored है                                        | `gateway.auth.password`                                                                              | नहीं       |
| `config.secrets.hooks_token_in_config`                        | चेतावनी          | Hook bearer token सीधे config में stored है                                       | `hooks.token`                                                                                        | नहीं       |
| `hooks.token_reuse_gateway_token`                             | गंभीर      | Hook ingress token Gateway auth को भी unlock करता है                                         | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                         | नहीं       |
| `hooks.token_too_short`                                       | चेतावनी          | hook ingress पर brute force आसान हो जाता है                                                   | `hooks.token`                                                                                        | नहीं       |
| `hooks.default_session_key_unset`                             | चेतावनी          | Hook agent runs generated per-request sessions में fan out होते हैं                          | `hooks.defaultSessionKey`                                                                            | नहीं       |
| `hooks.allowed_agent_ids_unrestricted`                        | चेतावनी/गंभीर | Authenticated hook callers किसी भी configured agent पर route कर सकते हैं                         | `hooks.allowedAgentIds`                                                                              | नहीं       |
| `hooks.request_session_key_enabled`                           | चेतावनी/गंभीर | External caller sessionKey चुन सकता है                                                | `hooks.allowRequestSessionKey`                                                                       | नहीं       |
| `hooks.request_session_key_prefixes_missing`                  | चेतावनी/गंभीर | external session key shapes पर कोई सीमा नहीं है                                              | `hooks.allowedSessionKeyPrefixes`                                                                    | नहीं       |
| `hooks.path_root`                                             | गंभीर      | Hook path `/` है, जिससे ingress का collide या misroute होना आसान हो जाता है                       | `hooks.path`                                                                                         | नहीं       |
| `hooks.installs_unpinned_npm_specs`                           | चेतावनी          | Hook install records immutable npm specs पर pinned नहीं हैं                           | hook install metadata                                                                                | नहीं       |
| `hooks.installs_missing_integrity`                            | चेतावनी          | Hook install records में integrity metadata नहीं है                                         | hook install metadata                                                                                | नहीं       |
| `hooks.installs_version_drift`                                | चेतावनी          | Hook install records installed packages से drift करते हैं                                   | hook install metadata                                                                                | नहीं       |
| `logging.redact_off`                                          | चेतावनी          | संवेदनशील values logs/status में leak होते हैं                                                 | `logging.redactSensitive`                                                                            | हाँ      |
| `browser.control_invalid_config`                              | चेतावनी          | Browser control config runtime से पहले invalid है                                     | `browser.*`                                                                                          | नहीं       |
| `browser.control_no_auth`                                     | गंभीर      | Browser control token/password auth के बिना exposed है                                  | `gateway.auth.*`                                                                                     | नहीं       |
| `browser.remote_cdp_http`                                     | चेतावनी          | plain HTTP पर Remote CDP में transport encryption नहीं है                                | browser profile `cdpUrl`                                                                             | नहीं       |
| `browser.remote_cdp_private_host`                             | चेतावनी          | Remote CDP किसी private/internal host को target करता है                                           | browser profile `cdpUrl`, `browser.ssrfPolicy.*`                                                     | नहीं       |
| `sandbox.docker_config_mode_off`                              | चेतावनी          | Sandbox Docker config मौजूद है लेकिन inactive है                                           | `agents.*.sandbox.mode`                                                                              | नहीं       |
| `sandbox.bind_mount_non_absolute`                             | चेतावनी          | Relative bind mounts अनपेक्षित रूप से resolve हो सकते हैं                                       | `agents.*.sandbox.docker.binds[]`                                                                    | नहीं       |
| `sandbox.dangerous_bind_mount`                                | गंभीर      | Sandbox bind mount blocked system, credential, या Docker socket paths को target करता है        | `agents.*.sandbox.docker.binds[]`                                                                    | नहीं       |
| `sandbox.dangerous_network_mode`                              | गंभीर      | Sandbox Docker network `host` या `container:*` namespace-join mode का उपयोग करता है              | `agents.*.sandbox.docker.network`                                                                    | नहीं       |
| `sandbox.dangerous_seccomp_profile`                           | गंभीर      | Sandbox seccomp profile container isolation को कमजोर करता है                                  | `agents.*.sandbox.docker.securityOpt`                                                                | नहीं       |
| `sandbox.dangerous_apparmor_profile`                          | गंभीर      | Sandbox AppArmor profile container isolation को कमजोर करता है                                 | `agents.*.sandbox.docker.securityOpt`                                                                | नहीं       |
| `sandbox.browser_cdp_bridge_unrestricted`                     | चेतावनी          | Sandbox browser bridge source-range restriction के बिना exposed है                   | `sandbox.browser.cdpSourceRange`                                                                     | नहीं       |
| `sandbox.browser_container.non_loopback_publish`              | गंभीर      | मौजूदा browser container non-loopback interfaces पर CDP प्रकाशित करता है                  | browser sandbox container publish config                                                             | नहीं       |
| `sandbox.browser_container.hash_label_missing`                | चेतावनी          | मौजूदा browser container मौजूदा config-hash labels से पहले का है                       | `openclaw sandbox recreate --browser --all`                                                          | नहीं       |
| `sandbox.browser_container.hash_epoch_stale`                  | चेतावनी          | मौजूदा browser container मौजूदा browser config epoch से पहले का है                     | `openclaw sandbox recreate --browser --all`                                                          | नहीं       |
| `tools.exec.host_sandbox_no_sandbox_defaults`                 | चेतावनी          | sandbox off होने पर `exec host=sandbox` fail closed होता है                                 | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                    | नहीं       |
| `tools.exec.host_sandbox_no_sandbox_agents`                   | चेतावनी          | sandbox off होने पर per-agent `exec host=sandbox` fail closed होता है                       | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                        | नहीं       |
| `tools.exec.security_full_configured`                         | चेतावनी/गंभीर | Host exec `security="full"` के साथ चल रहा है                                          | `tools.exec.security`, `agents.list[].tools.exec.security`                                           | नहीं       |
| `tools.exec.agent_skill_mcp_boundary_drift`                   | चेतावनी          | Agent skill allowlists मौजूद हैं जबकि host exec MCP clients/registries तक पहुंच सकता है  | `agents.list[].tools.exec.*`, sandbox/OS isolation, MCP server credentials                           | नहीं       |
| `tools.exec.fs_tools_disabled_but_exec_enabled`               | चेतावनी          | Filesystem tool policy shell execution को read-only नहीं बनाती                       | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                         | नहीं       |
| `tools.exec.auto_allow_skills_enabled`                        | चेतावनी          | Exec approvals skill bins पर implicit trust करते हैं                                           | host approvals file                                                                                  | नहीं       |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval` | चेतावनी          | Interpreter allowlists forced reapproval के बिना inline eval की अनुमति देते हैं                  | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, exec approvals allowlist | नहीं       |
| `tools.exec.safe_bins_interpreter_unprofiled`                 | चेतावनी          | explicit profiles के बिना `safeBins` में interpreter/runtime bins exec risk बढ़ाते हैं   | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                    | नहीं       |
| `tools.exec.safe_bins_broad_behavior`                         | चेतावनी          | `safeBins` में broad-behavior tools low-risk stdin-filter trust model को कमजोर करते हैं      | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                           | नहीं       |
| `tools.exec.safe_bin_trusted_dirs_risky`                      | चेतावनी          | `safeBinTrustedDirs` में परिवर्तनीय या जोखिमपूर्ण डायरेक्टरियां शामिल हैं                           | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs`                       | नहीं       |
| `skills.workspace.symlink_escape`                             | चेतावनी          | वर्कस्पेस `skills/**/SKILL.md` वर्कस्पेस रूट के बाहर resolve होता है (symlink-chain drift) | वर्कस्पेस `skills/**` फाइलसिस्टम स्थिति                                                               | नहीं       |
| `plugins.extensions_no_allowlist`                             | चेतावनी          | Plugins स्पष्ट plugin allowlist के बिना इंस्टॉल किए गए हैं                           | `plugins.allowlist`                                                                                  | नहीं       |
| `plugins.installs_unpinned_npm_specs`                         | चेतावनी          | Plugin इंडेक्स रिकॉर्ड अपरिवर्तनीय npm specs पर pinned नहीं हैं                           | plugin इंस्टॉल मेटाडेटा                                                                              | नहीं       |
| `plugins.installs_missing_integrity`                          | चेतावनी          | Plugin इंडेक्स रिकॉर्ड में integrity मेटाडेटा नहीं है                                         | plugin इंस्टॉल मेटाडेटा                                                                              | नहीं       |
| `plugins.installs_version_drift`                              | चेतावनी          | Plugin इंडेक्स रिकॉर्ड इंस्टॉल किए गए पैकेजों से drift करते हैं                                   | plugin इंस्टॉल मेटाडेटा                                                                              | नहीं       |
| `plugins.code_safety`                                         | चेतावनी/गंभीर | Plugin कोड स्कैन में संदिग्ध या खतरनाक पैटर्न मिले                              | plugin कोड / इंस्टॉल स्रोत                                                                         | नहीं       |
| `plugins.code_safety.entry_path`                              | चेतावनी          | Plugin entry path छिपे हुए या `node_modules` स्थानों की ओर इशारा करता है                     | plugin manifest `entry`                                                                              | नहीं       |
| `plugins.code_safety.entry_escape`                            | गंभीर      | Plugin entry plugin डायरेक्टरी से बाहर निकलती है                                            | plugin manifest `entry`                                                                              | नहीं       |
| `plugins.code_safety.scan_failed`                             | चेतावनी          | Plugin कोड स्कैन पूरा नहीं हो सका                                                  | plugin path / स्कैन वातावरण                                                                       | नहीं       |
| `skills.code_safety`                                          | चेतावनी/गंभीर | Skill इंस्टॉलर मेटाडेटा/कोड में संदिग्ध या खतरनाक पैटर्न हैं              | skill इंस्टॉल स्रोत                                                                                 | नहीं       |
| `skills.code_safety.scan_failed`                              | चेतावनी          | Skill कोड स्कैन पूरा नहीं हो सका                                                   | skill स्कैन वातावरण                                                                               | नहीं       |
| `security.exposure.open_channels_with_exec`                   | चेतावनी/गंभीर | साझा/सार्वजनिक rooms exec-enabled agents तक पहुंच सकते हैं                                    | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*`        | नहीं       |
| `security.exposure.open_groups_with_elevated`                 | गंभीर      | खुले DMs/groups + elevated tools उच्च-प्रभाव वाले prompt-injection paths बनाते हैं           | top-level या nested DM policy paths, account overrides, `channels.*.groupPolicy`                     | नहीं       |
| `security.exposure.open_groups_with_runtime_or_fs`            | गंभीर/चेतावनी | खुले DMs/groups sandbox/workspace guards के बिना command/file tools तक पहुंच सकते हैं        | DM/group policy paths, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode`       | नहीं       |
| `security.trust_model.multi_user_heuristic`                   | चेतावनी          | Config multi-user जैसा दिखता है जबकि gateway trust model personal-assistant है              | split trust boundaries, या shared-user hardening (`sandbox.mode`, tool deny/workspace scoping`)      | नहीं       |
| `tools.profile_minimal_overridden`                            | चेतावनी          | Agent overrides global minimal profile को bypass करते हैं                                        | `agents.list[].tools.profile`                                                                        | नहीं       |
| `plugins.tools_reachable_permissive_policy`                   | चेतावनी          | Extension tools permissive contexts में पहुंच योग्य हैं                                     | `tools.profile` + tool allow/deny                                                                    | नहीं       |
| `models.legacy`                                               | चेतावनी          | Legacy model families अभी भी configured हैं                                           | model selection                                                                                      | नहीं       |
| `models.weak_tier`                                            | चेतावनी          | configured models मौजूदा recommended tiers से नीचे हैं                                | model selection                                                                                      | नहीं       |
| `models.small_params`                                         | गंभीर/जानकारी | छोटे models + unsafe tool surfaces injection risk बढ़ाते हैं                             | model choice + sandbox/tool policy                                                                   | नहीं       |
| `summary.attack_surface`                                      | जानकारी          | auth, channel, tool, और exposure posture का roll-up summary                         | multiple keys (finding detail देखें)                                                                   | नहीं       |

## संबंधित

- [सुरक्षा](/hi/gateway/security)
- [कॉन्फ़िगरेशन](/hi/gateway/configuration)
- [विश्वसनीय प्रॉक्सी प्रमाणीकरण](/hi/gateway/trusted-proxy-auth)
