Gateway

보안 감사 검사

openclaw security auditcheckId를 키로 하는 구조화된 진단 결과를 출력합니다. 이 페이지는 해당 ID의 참조 카탈로그입니다. 상위 수준의 위협 모델과 보안 강화 지침은 보안을 참조하세요.

일부 검사는 openclaw security audit --deep을 사용할 때만 실행됩니다. 여기에는 Plugin/Skills 코드 스캔(plugins.code_safety*, skills.code_safety*)과 실제 Gateway 프로브 검사(gateway.probe_*)가 포함됩니다. 이 표의 나머지 항목은 모두 일반 openclaw security audit에서 실행됩니다.

warn/critical과 같은 심각도는 구성에 따라 동일한 checkId가 두 수준 중 하나로 출력될 수 있음을 의미합니다(예: Gateway가 원격으로 노출되었는지 여부). 실제 배포에서 볼 가능성이 가장 높은 주요 값은 다음과 같습니다(전체 목록은 아님).

checkId 심각도 중요한 이유 주요 수정 키/경로 자동 수정
fs.state_dir.perms_world_writable 심각 다른 사용자/프로세스가 OpenClaw 상태 전체를 수정할 수 있음 ~/.openclaw의 파일 시스템 권한
fs.state_dir.perms_group_writable 경고 그룹 사용자가 OpenClaw 상태 전체를 수정할 수 있음 ~/.openclaw의 파일 시스템 권한
fs.state_dir.perms_readable 경고 다른 사용자가 상태 디렉터리를 읽을 수 있음 ~/.openclaw의 파일 시스템 권한
fs.state_dir.symlink 경고 상태 디렉터리 대상이 또 다른 신뢰 경계가 됨 상태 디렉터리 파일 시스템 구조 아니요
fs.config.perms_writable 심각 다른 사용자가 인증/도구 정책/구성을 변경할 수 있음 ~/.openclaw/openclaw.json의 파일 시스템 권한
fs.config.symlink 경고 심볼릭 링크로 연결된 구성 파일은 쓰기가 지원되지 않으며 또 다른 신뢰 경계를 추가함 일반 구성 파일로 교체하거나 OPENCLAW_CONFIG_PATH가 실제 파일을 가리키도록 설정 아니요
fs.config.perms_group_readable 경고 그룹 사용자가 구성 토큰/설정을 읽을 수 있음 구성 파일의 파일 시스템 권한
fs.config.perms_world_readable 심각 구성에서 토큰/설정이 노출될 수 있음 구성 파일의 파일 시스템 권한
fs.config_include.perms_writable 심각 다른 사용자가 구성 포함 파일을 수정할 수 있음 openclaw.json에서 참조하는 포함 파일의 권한
fs.config_include.perms_group_readable 경고 그룹 사용자가 포함된 비밀 정보/설정을 읽을 수 있음 openclaw.json에서 참조하는 포함 파일의 권한
fs.config_include.perms_world_readable 심각 포함된 비밀 정보/설정을 모든 사용자가 읽을 수 있음 openclaw.json에서 참조하는 포함 파일의 권한
fs.auth_profiles.perms_writable 심각 다른 사용자가 저장된 모델 자격 증명을 삽입하거나 교체할 수 있음 agents/<agentId>/agent/auth-profiles.json 권한
fs.auth_profiles.perms_readable 경고 다른 사용자가 API 키와 OAuth 토큰을 읽을 수 있음 agents/<agentId>/agent/auth-profiles.json 권한
fs.credentials_dir.perms_writable 심각 다른 사용자가 채널 페어링/자격 증명 상태를 수정할 수 있음 ~/.openclaw/credentials의 파일 시스템 권한
fs.credentials_dir.perms_readable 경고 다른 사용자가 채널 자격 증명 상태를 읽을 수 있음 ~/.openclaw/credentials의 파일 시스템 권한
fs.sessions_store.perms_readable 경고 다른 사용자가 세션 기록/메타데이터를 읽을 수 있음 세션 저장소 권한
fs.log_file.perms_readable 경고 다른 사용자가 민감한 정보가 수정되었지만 여전히 민감한 로그를 읽을 수 있음 Gateway 로그 파일 권한
fs.synced_dir 경고 iCloud/Dropbox/Drive의 상태/구성으로 인해 토큰/기록의 노출 범위가 넓어짐 구성/상태를 동기화 폴더 밖으로 이동 아니요
gateway.bind_no_auth 심각 공유 비밀 정보 없이 원격 바인딩됨 gateway.bind, gateway.auth.* 아니요
gateway.loopback_no_auth 심각 역방향 프록시를 거친 local loopback이 인증 없이 접근 가능해질 수 있음 gateway.auth.*, 프록시 설정 아니요
gateway.trusted_proxies_missing 경고 역방향 프록시 헤더가 있지만 신뢰되지 않음 gateway.trustedProxies 아니요
gateway.http.no_auth 경고/심각 auth.mode="none"으로 Gateway HTTP API에 접근할 수 있음 gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc 아니요
gateway.http.session_key_override_enabled 정보 HTTP API 호출자가 sessionKey를 재정의할 수 있음 gateway.http.allowSessionKeyOverride 아니요
gateway.tools_invoke_http.dangerous_allow 경고/심각 소유자/관리자 호출자가 HTTP API를 통해 위험한 도구를 다시 사용할 수 있게 함 gateway.tools.allow 아니요
gateway.nodes.allow_commands_dangerous 경고/심각 영향이 큰 Node 명령(데스크톱 입력/카메라/화면/연락처/캘린더/SMS)을 활성화함 gateway.nodes.allowCommands 아니요
gateway.nodes.deny_commands_ineffective 경고 패턴 형태의 거부 항목이 셸 텍스트 또는 그룹과 일치하지 않음 gateway.nodes.denyCommands 아니요
gateway.tailscale_funnel 심각 공용 인터넷에 노출됨 gateway.tailscale.mode 아니요
gateway.tailscale_serve 정보 Serve를 통한 Tailnet 노출이 활성화됨 gateway.tailscale.mode 아니요
gateway.control_ui.allowed_origins_required 심각 명시적인 브라우저 출처 허용 목록 없이 비 local loopback Control UI를 사용함 gateway.controlUi.allowedOrigins 아니요
gateway.control_ui.allowed_origins_wildcard 경고/심각 allowedOrigins=["*"]가 브라우저 출처 허용 목록을 비활성화함 gateway.controlUi.allowedOrigins 아니요
gateway.control_ui.host_header_origin_fallback 경고/심각 Host 헤더 출처 대체 동작을 활성화함(DNS 리바인딩 강화 수준 저하) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback 아니요
gateway.control_ui.insecure_auth 경고 안전하지 않은 인증 호환성 전환 옵션이 활성화됨 gateway.controlUi.allowInsecureAuth 아니요
gateway.control_ui.device_auth_disabled 심각 기기 ID 검사를 비활성화함 gateway.controlUi.dangerouslyDisableDeviceAuth 아니요
gateway.real_ip_fallback_enabled 경고/심각 X-Real-IP 대체 값을 신뢰하면 프록시 구성 오류를 통해 출발지 IP 스푸핑이 가능해질 수 있음 gateway.allowRealIpFallback, gateway.trustedProxies 아니요
gateway.token_too_short 경고 짧은 공유 토큰은 무차별 대입 공격에 더 취약함 gateway.auth.token 아니요
gateway.auth_no_rate_limit 경고 속도 제한 없이 인증을 노출하면 무차별 대입 공격 위험이 증가함 gateway.auth.rateLimit 아니요
gateway.trusted_proxy_auth 심각 이제 프록시 ID가 인증 경계가 됨 gateway.auth.mode="trusted-proxy" 아니요
gateway.trusted_proxy_no_proxies 심각 신뢰할 수 있는 프록시 IP 없이 신뢰 프록시 인증을 사용하는 것은 안전하지 않음 gateway.trustedProxies 아니요
gateway.trusted_proxy_no_user_header 심각 신뢰 프록시 인증이 사용자 ID를 안전하게 확인할 수 없음 gateway.auth.trustedProxy.userHeader 아니요
gateway.trusted_proxy_no_allowlist 경고 신뢰 프록시 인증이 인증된 모든 업스트림 사용자를 허용함 gateway.auth.trustedProxy.allowUsers 아니요
gateway.trusted_proxy_allow_loopback 경고 신뢰 프록시 인증이 명시적으로 허용된 루프백 프록시 소스를 허용함 gateway.auth.trustedProxy.allowLoopback 아니요
gateway.probe_auth_secretref_unavailable 경고 이 명령 경로에서 심층 프로브가 인증 SecretRef를 확인하지 못함 심층 프로브 인증 소스 / SecretRef 가용성 아니요
gateway.probe_failed 경고 실시간 Gateway 프로브 실패(--deep 전용) Gateway 연결 가능 여부/인증 아니요
discovery.mdns_full_mode 경고/심각 mDNS 전체 모드가 로컬 네트워크에 cliPath/sshPort 메타데이터를 알림 discovery.mdns.mode, gateway.bind 아니요
config.insecure_or_dangerous_flags 경고 안전하지 않거나 위험한 디버그 플래그 하나가 활성화됨 발견 항목 세부 정보에 명시된 키 아니요
security.audit.suppressions.active 정보 감사 출력에 억제 항목이 구성되어 있어 필터링될 수 있음 security.audit.suppressions 아니요
config.secrets.gateway_password_in_config 경고 Gateway 비밀번호가 구성에 직접 저장됨 gateway.auth.password 아니요
config.secrets.hooks_token_in_config 경고 훅 베어러 토큰이 구성에 직접 저장됨 hooks.token 아니요
hooks.token_reuse_gateway_token 심각 훅 인그레스 토큰으로 Gateway 인증도 해제할 수 있음 hooks.token, gateway.auth.token, gateway.auth.password 아니요
hooks.token_too_short 경고 훅 인그레스에 대한 무차별 대입 공격이 쉬워짐 hooks.token 아니요
hooks.default_session_key_unset 경고 훅 에이전트 실행이 요청별로 생성되는 세션으로 분산됨 hooks.defaultSessionKey 아니요
hooks.allowed_agent_ids_unrestricted 경고/심각 인증된 훅 호출자가 구성된 모든 에이전트로 라우팅할 수 있음 hooks.allowedAgentIds 아니요
hooks.request_session_key_enabled 경고/심각 외부 호출자가 sessionKey를 선택할 수 있음 hooks.allowRequestSessionKey 아니요
hooks.request_session_key_prefixes_missing 경고/심각 외부 세션 키 형식에 제한이 없음 hooks.allowedSessionKeyPrefixes 아니요
hooks.path_root 심각 훅 경로가 /여서 인그레스 충돌이나 잘못된 라우팅이 발생하기 쉬움 hooks.path 아니요
hooks.installs_unpinned_npm_specs 경고 훅 설치 레코드가 변경 불가능한 npm 사양에 고정되지 않음 훅 설치 메타데이터 아니요
hooks.installs_missing_integrity 경고 훅 설치 레코드에 무결성 메타데이터가 없음 훅 설치 메타데이터 아니요
hooks.installs_version_drift 경고 훅 설치 레코드가 설치된 패키지와 불일치함 훅 설치 메타데이터 아니요
logging.redact_off 경고 민감한 값이 로그/상태에 유출됨 logging.redactSensitive
browser.control_invalid_config 경고 런타임 전에 브라우저 제어 구성이 유효하지 않음 browser.* 아니요
browser.control_no_auth 심각 토큰/비밀번호 인증 없이 브라우저 제어가 노출됨 gateway.auth.* 아니요
browser.remote_cdp_http 경고 일반 HTTP를 통한 원격 CDP에 전송 암호화가 없음 브라우저 프로필 cdpUrl 아니요
browser.remote_cdp_private_host 경고 원격 CDP가 비공개/내부 호스트를 대상으로 함 브라우저 프로필 cdpUrl, browser.ssrfPolicy.* 아니요
sandbox.docker_config_mode_off 경고 샌드박스 Docker 구성이 있지만 비활성 상태임 agents.*.sandbox.mode 아니요
sandbox.bind_mount_non_absolute 경고 상대 경로 바인드 마운트는 예측할 수 없는 경로로 해석될 수 있음 agents.*.sandbox.docker.binds[] 아니요
sandbox.dangerous_bind_mount 심각 샌드박스 바인드 마운트가 차단된 시스템, 자격 증명 또는 Docker 소켓 경로를 대상으로 함 agents.*.sandbox.docker.binds[] 아니요
sandbox.dangerous_network_mode 심각 샌드박스 Docker 네트워크가 host 또는 container:* 네임스페이스 결합 모드를 사용함 agents.*.sandbox.docker.network 아니요
sandbox.dangerous_seccomp_profile 심각 샌드박스 seccomp 프로필이 컨테이너 격리를 약화함 agents.*.sandbox.docker.securityOpt 아니요
sandbox.dangerous_apparmor_profile 심각 샌드박스 AppArmor 프로필이 컨테이너 격리를 약화함 agents.*.sandbox.docker.securityOpt 아니요
sandbox.browser_cdp_bridge_unrestricted 경고 샌드박스 브라우저 브리지가 소스 범위 제한 없이 노출됨 sandbox.browser.cdpSourceRange 아니요
sandbox.browser_container.non_loopback_publish 심각 기존 브라우저 컨테이너가 비루프백 인터페이스에 CDP를 게시함 브라우저 샌드박스 컨테이너 게시 구성 아니요
sandbox.browser_container.hash_label_missing 경고 기존 브라우저 컨테이너가 현재 구성 해시 레이블보다 오래됨 openclaw sandbox recreate --browser --all 아니요
sandbox.browser_container.hash_epoch_stale 경고 기존 브라우저 컨테이너가 현재 브라우저 구성 에포크보다 오래됨 openclaw sandbox recreate --browser --all 아니요
sandbox.browser_container.docker_probe_timeout 경고 브라우저 컨테이너에 대한 Docker 레이블 프로브 시간이 초과됨 Docker 데몬 연결 가능 여부 아니요
tools.exec.host_sandbox_no_sandbox_defaults 경고 샌드박스가 꺼져 있으면 exec host=sandbox가 실패 폐쇄됨 tools.exec.host, agents.defaults.sandbox.mode 아니요
tools.exec.host_sandbox_no_sandbox_agents 경고 샌드박스가 꺼져 있으면 에이전트별 exec host=sandbox가 실패 폐쇄됨 agents.list[].tools.exec.host, agents.list[].sandbox.mode 아니요
tools.exec.security_full_configured 경고/심각 호스트 명령 실행이 security="full"로 작동 중임 tools.exec.security, agents.list[].tools.exec.security 아니요
tools.exec.agent_skill_mcp_boundary_drift 경고 에이전트 스킬 허용 목록이 있지만 호스트 명령 실행이 MCP 클라이언트/레지스트리에 접근 가능함 agents.list[].tools.exec.*, 샌드박스/OS 격리, MCP 서버 자격 증명 아니요
tools.exec.fs_tools_disabled_but_exec_enabled 경고 파일 시스템 도구 정책은 셸 실행을 읽기 전용으로 만들지 않음 tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess 아니요
tools.exec.auto_allow_skills_enabled 경고 실행 승인이 Skills 바이너리를 암묵적으로 신뢰함 호스트 승인 파일 아니요
tools.exec.allowlist_interpreter_without_strict_inline_eval 경고 인터프리터 허용 목록이 강제 재승인 없이 인라인 평가를 허용함 tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, 실행 승인 허용 목록 아니요
tools.exec.safe_bins_interpreter_unprofiled 경고 명시적 프로필 없이 safeBins에 있는 인터프리터/런타임 바이너리는 실행 위험을 확대함 tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* 아니요
tools.exec.safe_bins_broad_behavior 경고 safeBins의 광범위하게 동작하는 도구는 저위험 표준 입력 필터 신뢰 모델을 약화함 tools.exec.safeBins, agents.list[].tools.exec.safeBins 아니요
tools.exec.safe_bin_trusted_dirs_risky 경고 safeBinTrustedDirs에 변경 가능하거나 위험한 디렉터리가 포함됨 tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs 아니요
tools.elevated.allowFrom.<provider>.wildcard 심각 tools.elevated.allowFrom.<provider>"*"가 포함되어 모든 발신자를 승인함 tools.elevated.allowFrom.<provider> 아니요
tools.elevated.allowFrom.<provider>.large 경고 <provider>의 권한 상승 허용 목록에 항목이 25개 넘게 있음 tools.elevated.allowFrom.<provider> 아니요
agents.claude_cli.permission_mode_overridden_by_yolo 경고 OpenClaw 실행이 완전 무인 방식이므로 Claude CLI --permission-mode가 무시됨 tools.exec.security, tools.exec.ask, cliBackends.claude-cli 인수 아니요
skills.workspace.symlink_escape 경고 작업 공간 skills/**/SKILL.md가 작업 공간 루트 외부로 해석됨(심볼릭 링크 체인 변동) 작업 공간 skills/** 파일 시스템 상태 아니요
skills.workspace.scan_truncated 경고 작업 공간 Skills 스캔이 완료되기 전에 디렉터리 방문 상한에 도달함 작업 공간 skills/ 디렉터리 트리 평탄화/단순화 아니요
plugins.extensions_no_allowlist 경고 명시적 Plugin 허용 목록 없이 Plugin이 설치됨 plugins.allowlist 아니요
plugins.allow_phantom_entries 경고 plugins.allow에 일치하는 설치된 Plugin이 없는 ID가 나열됨 plugins.allow 아니요
plugins.installs_unpinned_npm_specs 경고 Plugin 인덱스 레코드가 변경 불가능한 npm 사양에 고정되지 않음 Plugin 설치 메타데이터 아니요
plugins.installs_missing_integrity 경고 Plugin 인덱스 레코드에 무결성 메타데이터가 없음 Plugin 설치 메타데이터 아니요
plugins.installs_version_drift 경고 Plugin 인덱스 레코드가 설치된 패키지와 불일치함 Plugin 설치 메타데이터 아니요
plugins.code_safety 경고/심각 Plugin 코드 스캔에서 의심스럽거나 위험한 패턴을 발견함(--deep 전용) Plugin 코드/설치 소스 아니요
plugins.code_safety.entry_path 경고 Plugin 진입점 경로가 숨김 위치 또는 node_modules 위치를 가리킴 Plugin 매니페스트 entry 아니요
plugins.code_safety.entry_escape 심각 Plugin 진입점이 Plugin 디렉터리 외부로 벗어남 Plugin 매니페스트 entry 아니요
plugins.code_safety.manifest_parse_error 경고 코드 안전성 스캔 중 Plugin 매니페스트를 파싱할 수 없음 Plugin 매니페스트 파일 아니요
plugins.code_safety.scan_failed 경고 Plugin 코드 스캔을 완료할 수 없음(--deep 전용) Plugin 경로/스캔 환경 아니요
plugins.<pluginId>.security_audit_failed 경고 Plugin 소유 보안 감사 수집기에서 오류가 발생함 해당 Plugin의 보안 감사 수집기 아니요
skills.code_safety 경고/심각 Skills 설치 프로그램 메타데이터/코드에 의심스럽거나 위험한 패턴이 포함됨(--deep 전용) Skills 설치 소스 아니요
skills.code_safety.scan_failed 경고 Skills 코드 스캔을 완료할 수 없음(--deep 전용) Skills 스캔 환경 아니요
security.exposure.open_channels_with_exec 경고/심각 공유/공개 방에서 실행이 활성화된 에이전트에 접근할 수 있음 channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* 아니요
security.exposure.open_groups_with_elevated 심각 공개 DM/그룹과 권한 상승 도구의 조합이 영향이 큰 프롬프트 인젝션 경로를 생성함 최상위 또는 중첩된 DM 정책 경로, 계정 재정의, channels.*.groupPolicy 아니요
security.exposure.open_groups_with_runtime_or_fs 심각/경고 공개 DM/그룹에서 샌드박스/작업 공간 보호 없이 명령/파일 도구에 접근할 수 있음 DM/그룹 정책 경로, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode 아니요
security.exposure.open_groups_with_control_plane_tools 심각 공개 DM/그룹에서 Gateway/Cron 제어 영역 도구에 접근할 수 있음 DM/그룹 정책 경로, tools.allow, tools.alsoAllow, tools.profile, gateway, cron 아니요
security.trust_model.multi_user_heuristic 경고 Gateway 신뢰 모델이 개인 비서용인데 구성이 다중 사용자용으로 보임 신뢰 경계 분리 또는 공유 사용자 보안 강화(sandbox.mode, 도구 거부/작업 공간 범위 지정) 아니요
tools.profile_minimal_overridden 경고 에이전트 재정의가 전역 최소 프로필을 우회함 agents.list[].tools.profile 아니요
plugins.tools_reachable_permissive_policy 경고 허용적인 컨텍스트에서 확장 도구에 접근할 수 있음 tools.profile + 도구 허용/거부 아니요
models.legacy 경고 레거시 모델 계열이 여전히 구성되어 있음 모델 선택 아니요
models.weak_tier 경고 구성된 모델이 현재 권장 등급보다 낮음 모델 선택 아니요
models.small_params 심각/정보 소형 모델과 안전하지 않은 도구 표면의 조합이 인젝션 위험을 높임 모델 선택 + 샌드박스/도구 정책 아니요
channels.<provider>.dm.open 심각 <provider> DM 정책이 "open"이므로 누구나 봇에 DM을 보낼 수 있음 channels.<provider>.dmPolicy, .allowFrom 아니요
channels.<provider>.dm.open_invalid 경고 allowFrom"*"가 없는 dmPolicy="open"은 일관되지 않음 channels.<provider>.allowFrom 아니요
channels.<provider>.dm.scope_main_multiuser 경고 현재 여러 DM 발신자가 기본 세션을 공유함 session.dmScope 아니요
channels.<provider>.allowFrom.dangerous_name_matching_enabled 정보 dangerouslyAllowNameMatching이 변경 가능한 이름/이메일/태그 기반 발신자 일치를 다시 활성화함 dangerouslyAllowNameMatching 비활성화, 안정적인 발신자 ID 사용 아니요
channels.<provider>.account.read_only_resolution 경고 감사를 위해 채널 계정을 완전히 해석할 수 없음(비밀 정보/Gateway 누락) 참조된 비밀 정보를 해석할 수 있도록 하거나 실시간 Gateway 스냅샷을 대상으로 실행 아니요
channels.<provider>.warning.<n> 정보/경고/심각 자유 형식 Plugin 텍스트를 바탕으로 분류된 제공자별 보안 경고 발견 사항 세부 정보 참조 아니요
summary.attack_surface 정보 인증, 채널, 도구 및 노출 상태의 종합 요약 여러 키(발견 사항 세부 정보 참조) 아니요

channels.<provider>.*tools.elevated.allowFrom.<provider>.* checkId는 구성된 채널/제공자별로 생성되므로, 실제 출력에서 <provider>는 리터럴 문자열이 아니라 실제 채널 ID(예: telegram, discord)입니다.

관련 문서

Was this useful?
On this page

On this page