Gateway
Controles voor beveiligingsaudits
openclaw security audit produceert gestructureerde bevindingen die zijn geïndexeerd op checkId. Deze
pagina is de referentiecatalogus voor deze ID's. Raadpleeg Beveiliging
voor het algemene dreigingsmodel en richtlijnen voor systeemversterking.
Sommige controles worden alleen uitgevoerd met openclaw security audit --deep: scans van
Plugin-/Skills-code (plugins.code_safety*, skills.code_safety*) en live probecontroles
van de Gateway (gateway.probe_*). Alle overige controles in deze tabel worden uitgevoerd met een gewone
openclaw security audit.
Een ernstniveau zoals warn/critical betekent dat dezelfde checkId afhankelijk van de
configuratie op een van beide niveaus kan worden gemeld (bijvoorbeeld afhankelijk van of de Gateway op afstand
toegankelijk is). Waarden met een hoge signaalwaarde die u waarschijnlijk in echte implementaties zult zien
(niet uitputtend):
checkId |
Ernst | Waarom dit belangrijk is | Primaire sleutel/pad voor oplossing | Automatisch oplossen |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
kritiek | Andere gebruikers/processen kunnen de volledige OpenClaw-status wijzigen | bestandssysteemmachtigingen voor ~/.openclaw |
ja |
fs.state_dir.perms_group_writable |
waarschuwing | Groepsgebruikers kunnen de volledige OpenClaw-status wijzigen | bestandssysteemmachtigingen voor ~/.openclaw |
ja |
fs.state_dir.perms_readable |
waarschuwing | De statusmap is leesbaar voor anderen | bestandssysteemmachtigingen voor ~/.openclaw |
ja |
fs.state_dir.symlink |
waarschuwing | Het doel van de statusmap vormt een extra vertrouwensgrens | bestandssysteemindeling van de statusmap | nee |
fs.config.perms_writable |
kritiek | Anderen kunnen het authenticatie-/toolbeleid en de configuratie wijzigen | bestandssysteemmachtigingen voor ~/.openclaw/openclaw.json |
ja |
fs.config.symlink |
waarschuwing | Configuratiebestanden via symbolische koppelingen worden niet ondersteund voor schrijfbewerkingen en vormen een extra vertrouwensgrens | vervang dit door een regulier configuratiebestand of laat OPENCLAW_CONFIG_PATH naar het echte bestand verwijzen |
nee |
fs.config.perms_group_readable |
waarschuwing | Groepsgebruikers kunnen configuratietokens/-instellingen lezen | bestandssysteemmachtigingen voor het configuratiebestand | ja |
fs.config.perms_world_readable |
kritiek | De configuratie kan tokens/instellingen blootstellen | bestandssysteemmachtigingen voor het configuratiebestand | ja |
fs.config_include.perms_writable |
kritiek | Het ingevoegde configuratiebestand kan door anderen worden gewijzigd | machtigingen voor het invoegbestand waarnaar openclaw.json verwijst |
ja |
fs.config_include.perms_group_readable |
waarschuwing | Groepsgebruikers kunnen ingevoegde geheimen/instellingen lezen | machtigingen voor het invoegbestand waarnaar openclaw.json verwijst |
ja |
fs.config_include.perms_world_readable |
kritiek | Ingevoegde geheimen/instellingen zijn voor iedereen leesbaar | machtigingen voor het invoegbestand waarnaar openclaw.json verwijst |
ja |
fs.auth_profiles.perms_writable |
kritiek | Anderen kunnen opgeslagen modelreferenties injecteren of vervangen | machtigingen voor agents/<agentId>/agent/auth-profiles.json |
ja |
fs.auth_profiles.perms_readable |
waarschuwing | Anderen kunnen API-sleutels en OAuth-tokens lezen | machtigingen voor agents/<agentId>/agent/auth-profiles.json |
ja |
fs.credentials_dir.perms_writable |
kritiek | Anderen kunnen de koppelings-/referentiestatus van kanalen wijzigen | bestandssysteemmachtigingen voor ~/.openclaw/credentials |
ja |
fs.credentials_dir.perms_readable |
waarschuwing | Anderen kunnen de referentiestatus van kanalen lezen | bestandssysteemmachtigingen voor ~/.openclaw/credentials |
ja |
fs.sessions_store.perms_readable |
waarschuwing | Anderen kunnen sessietranscripten/-metagegevens lezen | machtigingen voor de sessieopslag | ja |
fs.log_file.perms_readable |
waarschuwing | Anderen kunnen geredigeerde maar nog steeds gevoelige logboeken lezen | machtigingen voor het Gateway-logbestand | ja |
fs.synced_dir |
waarschuwing | Status/configuratie in iCloud/Dropbox/Drive vergroot de blootstelling van tokens/transcripten | verplaats configuratie/status uit gesynchroniseerde mappen | nee |
gateway.bind_no_auth |
kritiek | Externe binding zonder gedeeld geheim | gateway.bind, gateway.auth.* |
nee |
gateway.loopback_no_auth |
kritiek | Een loopback achter een reverse proxy kan ongeauthenticeerd worden | gateway.auth.*, proxyconfiguratie |
nee |
gateway.trusted_proxies_missing |
waarschuwing | Reverse-proxyheaders zijn aanwezig maar worden niet vertrouwd | gateway.trustedProxies |
nee |
gateway.http.no_auth |
waarschuwing/kritiek | Gateway-HTTP-API's zijn bereikbaar met auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc |
nee |
gateway.http.session_key_override_enabled |
info | Aanroepers van de HTTP-API kunnen sessionKey overschrijven |
gateway.http.allowSessionKeyOverride |
nee |
gateway.tools_invoke_http.dangerous_allow |
waarschuwing/kritiek | Schakelt gevaarlijke tools via de HTTP-API opnieuw in voor aanroepers met eigenaars-/beheerdersrechten | gateway.tools.allow |
nee |
gateway.nodes.allow_commands_dangerous |
waarschuwing/kritiek | Schakelt Node-opdrachten met grote impact in (desktopinvoer/camera/scherm/contacten/agenda/sms) | gateway.nodes.allowCommands |
nee |
gateway.nodes.deny_commands_ineffective |
waarschuwing | Patroonachtige weigeringsvermeldingen komen niet overeen met shelltekst of groepen | gateway.nodes.denyCommands |
nee |
gateway.tailscale_funnel |
kritiek | Blootstelling aan het openbare internet | gateway.tailscale.mode |
nee |
gateway.tailscale_serve |
info | Blootstelling aan het tailnet is ingeschakeld via Serve | gateway.tailscale.mode |
nee |
gateway.control_ui.allowed_origins_required |
kritiek | Control UI buiten loopback zonder expliciete toelatingslijst voor browserorigins | gateway.controlUi.allowedOrigins |
nee |
gateway.control_ui.allowed_origins_wildcard |
waarschuwing/kritiek | allowedOrigins=["*"] schakelt de toelatingslijst voor browserorigins uit |
gateway.controlUi.allowedOrigins |
nee |
gateway.control_ui.host_header_origin_fallback |
waarschuwing/kritiek | Schakelt terugval op de origin uit de Host-header in (verzwakking van bescherming tegen DNS-rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
nee |
gateway.control_ui.insecure_auth |
waarschuwing | Compatibiliteitsschakelaar voor onveilige authenticatie is ingeschakeld | gateway.controlUi.allowInsecureAuth |
nee |
gateway.control_ui.device_auth_disabled |
kritiek | Schakelt de controle van de apparaatidentiteit uit | gateway.controlUi.dangerouslyDisableDeviceAuth |
nee |
gateway.real_ip_fallback_enabled |
waarschuwing/kritiek | Vertrouwen op de terugvalwaarde van X-Real-IP kan spoofing van bron-IP's mogelijk maken via een onjuiste proxyconfiguratie |
gateway.allowRealIpFallback, gateway.trustedProxies |
nee |
gateway.token_too_short |
waarschuwing | Een kort gedeeld token is gemakkelijker met brute force te kraken | gateway.auth.token |
nee |
gateway.auth_no_rate_limit |
waarschuwing | Blootgestelde authenticatie zonder snelheidsbegrenzing verhoogt het risico op brute force | gateway.auth.rateLimit |
nee |
gateway.trusted_proxy_auth |
kritiek | De proxy-identiteit vormt nu de authenticatiegrens | gateway.auth.mode="trusted-proxy" |
nee |
gateway.trusted_proxy_no_proxies |
kritiek | Authenticatie via een vertrouwde proxy zonder vertrouwde proxy-IP's is onveilig | gateway.trustedProxies |
nee |
gateway.trusted_proxy_no_user_header |
kritiek | Authenticatie via vertrouwde proxy kan de gebruikersidentiteit niet veilig vaststellen | gateway.auth.trustedProxy.userHeader |
nee |
gateway.trusted_proxy_no_allowlist |
waarschuwing | Authenticatie via vertrouwde proxy accepteert elke geauthenticeerde bovenliggende gebruiker | gateway.auth.trustedProxy.allowUsers |
nee |
gateway.trusted_proxy_allow_loopback |
waarschuwing | Authenticatie via vertrouwde proxy accepteert expliciet toegestane loopback-proxybronnen | gateway.auth.trustedProxy.allowLoopback |
nee |
gateway.probe_auth_secretref_unavailable |
waarschuwing | Diepgaande controle kon SecretRefs voor authenticatie niet omzetten in dit opdrachtpad | authenticatiebron voor diepgaande controle / beschikbaarheid van SecretRef | nee |
gateway.probe_failed |
waarschuwing | Livecontrole van Gateway is mislukt (alleen --deep) |
bereikbaarheid/authenticatie van Gateway | nee |
discovery.mdns_full_mode |
waarschuwing/kritiek | Volledige mDNS-modus publiceert metagegevens van cliPath/sshPort op het lokale netwerk |
discovery.mdns.mode, gateway.bind |
nee |
config.insecure_or_dangerous_flags |
waarschuwing | Er is één onveilige/gevaarlijke foutopsporingsvlag ingeschakeld | sleutel die in de details van de bevinding wordt genoemd | nee |
security.audit.suppressions.active |
info | De controle-uitvoer bevat geconfigureerde onderdrukkingen en kan zijn gefilterd | security.audit.suppressions |
nee |
config.secrets.gateway_password_in_config |
waarschuwing | Het Gateway-wachtwoord is rechtstreeks in de configuratie opgeslagen | gateway.auth.password |
nee |
config.secrets.hooks_token_in_config |
waarschuwing | Het bearer-token van de hook is rechtstreeks in de configuratie opgeslagen | hooks.token |
nee |
hooks.token_reuse_gateway_token |
kritiek | Het toegangstoken van de hook ontgrendelt ook Gateway-authenticatie | hooks.token, gateway.auth.token, gateway.auth.password |
nee |
hooks.token_too_short |
waarschuwing | Eenvoudigere brute-forceaanval op de hooktoegang | hooks.token |
nee |
hooks.default_session_key_unset |
waarschuwing | Hook-agentuitvoeringen waaieren uit naar gegenereerde sessies per aanvraag | hooks.defaultSessionKey |
nee |
hooks.allowed_agent_ids_unrestricted |
waarschuwing/kritiek | Geauthenticeerde hook-aanroepers kunnen naar elke geconfigureerde agent routeren | hooks.allowedAgentIds |
nee |
hooks.request_session_key_enabled |
waarschuwing/kritiek | Een externe aanroeper kan sessionKey kiezen | hooks.allowRequestSessionKey |
nee |
hooks.request_session_key_prefixes_missing |
waarschuwing/kritiek | Er is geen beperking voor de vorm van externe sessiesleutels | hooks.allowedSessionKeyPrefixes |
nee |
hooks.path_root |
kritiek | Het hookpad is /, waardoor toegang gemakkelijker kan botsen of verkeerd worden gerouteerd |
hooks.path |
nee |
hooks.installs_unpinned_npm_specs |
waarschuwing | Hook-installatierecords zijn niet vastgezet op onveranderlijke npm-specificaties | installatiemetagegevens van hooks | nee |
hooks.installs_missing_integrity |
waarschuwing | Hook-installatierecords bevatten geen integriteitsmetagegevens | installatiemetagegevens van hooks | nee |
hooks.installs_version_drift |
waarschuwing | Hook-installatierecords wijken af van de geïnstalleerde pakketten | installatiemetagegevens van hooks | nee |
logging.redact_off |
waarschuwing | Gevoelige waarden lekken naar logboeken/status | logging.redactSensitive |
ja |
browser.control_invalid_config |
waarschuwing | De configuratie voor browserbesturing is ongeldig vóór uitvoering | browser.* |
nee |
browser.control_no_auth |
kritiek | Browserbesturing is beschikbaar zonder authenticatie met token/wachtwoord | gateway.auth.* |
nee |
browser.remote_cdp_http |
waarschuwing | Externe CDP via gewone HTTP heeft geen transportversleuteling | cdpUrl van browserprofiel |
nee |
browser.remote_cdp_private_host |
waarschuwing | Externe CDP is gericht op een privé/interne host | cdpUrl van browserprofiel, browser.ssrfPolicy.* |
nee |
sandbox.docker_config_mode_off |
waarschuwing | Docker-configuratie voor de sandbox is aanwezig maar niet actief | agents.*.sandbox.mode |
nee |
sandbox.bind_mount_non_absolute |
waarschuwing | Relatieve bind-mounts kunnen onvoorspelbaar worden omgezet | agents.*.sandbox.docker.binds[] |
nee |
sandbox.dangerous_bind_mount |
kritiek | Een bind-mount van de sandbox is gericht op geblokkeerde systeem-, referentiegegevens- of Docker-socketpaden | agents.*.sandbox.docker.binds[] |
nee |
sandbox.dangerous_network_mode |
kritiek | Het Docker-netwerk van de sandbox gebruikt de modus host of container:* om een naamruimte te delen |
agents.*.sandbox.docker.network |
nee |
sandbox.dangerous_seccomp_profile |
kritiek | Het seccomp-profiel van de sandbox verzwakt de containerisolatie | agents.*.sandbox.docker.securityOpt |
nee |
sandbox.dangerous_apparmor_profile |
kritiek | Het AppArmor-profiel van de sandbox verzwakt de containerisolatie | agents.*.sandbox.docker.securityOpt |
nee |
sandbox.browser_cdp_bridge_unrestricted |
waarschuwing | De browserbridge van de sandbox is beschikbaar zonder beperking van het bronbereik | sandbox.browser.cdpSourceRange |
nee |
sandbox.browser_container.non_loopback_publish |
kritiek | De bestaande browsercontainer publiceert CDP op niet-loopbackinterfaces | publicatieconfiguratie van de browsersandboxcontainer | nee |
sandbox.browser_container.hash_label_missing |
waarschuwing | De bestaande browsercontainer dateert van vóór de huidige configuratiehashlabels | openclaw sandbox recreate --browser --all |
nee |
sandbox.browser_container.hash_epoch_stale |
waarschuwing | De bestaande browsercontainer dateert van vóór de huidige browserconfiguratie-epoche | openclaw sandbox recreate --browser --all |
nee |
sandbox.browser_container.docker_probe_timeout |
waarschuwing | De Docker-labelcontrole voor de browsercontainer heeft een time-out bereikt | bereikbaarheid van de Docker-daemon | nee |
tools.exec.host_sandbox_no_sandbox_defaults |
waarschuwing | exec host=sandbox stopt veilig wanneer de sandbox is uitgeschakeld |
tools.exec.host, agents.defaults.sandbox.mode |
nee |
tools.exec.host_sandbox_no_sandbox_agents |
waarschuwing | exec host=sandbox per agent stopt veilig wanneer de sandbox is uitgeschakeld |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
nee |
tools.exec.security_full_configured |
waarschuwing/kritiek | Opdrachten op de host worden uitgevoerd met security="full" |
tools.exec.security, agents.list[].tools.exec.security |
nee |
tools.exec.agent_skill_mcp_boundary_drift |
waarschuwing | Er zijn toestemmingslijsten voor agent-Skills aanwezig terwijl opdrachten op de host MCP-clients/registers kunnen bereiken | agents.list[].tools.exec.*, sandbox-/OS-isolatie, referentiegegevens van MCP-servers |
nee |
tools.exec.fs_tools_disabled_but_exec_enabled |
waarschuwing | Bestandssysteemtoolbeleid maakt shelluitvoering niet alleen-lezen | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
nee |
tools.exec.auto_allow_skills_enabled |
waarschuwing | Uitvoeringsgoedkeuringen vertrouwen impliciet op binaire bestanden van Skills | bestand met hostgoedkeuringen | nee |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
waarschuwing | Toegestane lijsten voor interpreters staan inline-evaluatie toe zonder verplichte hergoedkeuring | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, toegestane lijst voor uitvoeringsgoedkeuringen |
nee |
tools.exec.safe_bins_interpreter_unprofiled |
waarschuwing | Interpreter-/runtimebinaries in safeBins zonder expliciete profielen vergroten het uitvoeringsrisico |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
nee |
tools.exec.safe_bins_broad_behavior |
waarschuwing | Tools met breed gedrag in safeBins verzwakken het vertrouwensmodel met laag risico voor stdin-filtering |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
nee |
tools.exec.safe_bin_trusted_dirs_risky |
waarschuwing | safeBinTrustedDirs bevat wijzigbare of risicovolle mappen |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
nee |
tools.elevated.allowFrom.<provider>.wildcard |
kritiek | tools.elevated.allowFrom.<provider> bevat "*", waardoor elke afzender wordt goedgekeurd |
tools.elevated.allowFrom.<provider> |
nee |
tools.elevated.allowFrom.<provider>.large |
waarschuwing | De lijst met toegestane verhoogde rechten voor <provider> bevat meer dan 25 vermeldingen |
tools.elevated.allowFrom.<provider> |
nee |
agents.claude_cli.permission_mode_overridden_by_yolo |
waarschuwing | Claude CLI --permission-mode wordt genegeerd omdat OpenClaw-uitvoering volledig onbeheerd is |
argumenten voor tools.exec.security, tools.exec.ask, cliBackends.claude-cli |
nee |
skills.workspace.symlink_escape |
waarschuwing | skills/**/SKILL.md in de werkruimte verwijst buiten de werkruimteroot (afwijking in de symlinkketen) |
bestandssysteemstatus van skills/** in de werkruimte |
nee |
skills.workspace.scan_truncated |
waarschuwing | De scan van Skills in de werkruimte bereikte vóór voltooiing de limiet voor mapbezoeken | maak de mappenstructuur skills/ in de werkruimte platter/eenvoudiger |
nee |
plugins.extensions_no_allowlist |
waarschuwing | Plugins worden geïnstalleerd zonder expliciete lijst met toegestane Plugins | plugins.allowlist |
nee |
plugins.allow_phantom_entries |
waarschuwing | plugins.allow vermeldt een ID zonder overeenkomende geïnstalleerde Plugin |
plugins.allow |
nee |
plugins.installs_unpinned_npm_specs |
waarschuwing | Plugin-indexrecords zijn niet vastgezet op onveranderlijke npm-specificaties | installatiemetagegevens van de Plugin | nee |
plugins.installs_missing_integrity |
waarschuwing | Plugin-indexrecords bevatten geen integriteitsmetagegevens | installatiemetagegevens van de Plugin | nee |
plugins.installs_version_drift |
waarschuwing | Plugin-indexrecords wijken af van geïnstalleerde pakketten | installatiemetagegevens van de Plugin | nee |
plugins.code_safety |
waarschuwing/kritiek | De codescan van de Plugin heeft verdachte of gevaarlijke patronen gevonden (alleen met --deep) |
Plugin-code/installatiebron | nee |
plugins.code_safety.entry_path |
waarschuwing | Het ingangspad van de Plugin verwijst naar verborgen locaties of locaties in node_modules |
entry in het Plugin-manifest |
nee |
plugins.code_safety.entry_escape |
kritiek | Het ingangspad van de Plugin ontsnapt uit de Plugin-map | entry in het Plugin-manifest |
nee |
plugins.code_safety.manifest_parse_error |
waarschuwing | Het Plugin-manifest kon tijdens de codeveiligheidsscan niet worden geparseerd | Plugin-manifestbestand | nee |
plugins.code_safety.scan_failed |
waarschuwing | De codescan van de Plugin kon niet worden voltooid (alleen met --deep) |
Plugin-pad/scanomgeving | nee |
plugins.<pluginId>.security_audit_failed |
waarschuwing | Een beveiligingsauditcollector van een Plugin heeft een fout veroorzaakt | de beveiligingsauditcollector van die Plugin | nee |
skills.code_safety |
waarschuwing/kritiek | Installatiemetagegevens/code van Skills bevat verdachte of gevaarlijke patronen (alleen met --deep) |
installatiebron van Skills | nee |
skills.code_safety.scan_failed |
waarschuwing | De codescan van Skills kon niet worden voltooid (alleen met --deep) |
scanomgeving van Skills | nee |
security.exposure.open_channels_with_exec |
waarschuwing/kritiek | Gedeelde/openbare ruimten kunnen agents bereiken waarvoor uitvoering is ingeschakeld | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
nee |
security.exposure.open_groups_with_elevated |
kritiek | Open DM's/groepen plus tools met verhoogde rechten creëren promptinjectiepaden met grote impact | DM-beleidspaden op het hoogste niveau of genest, accountoverschrijvingen, channels.*.groupPolicy |
nee |
security.exposure.open_groups_with_runtime_or_fs |
kritiek/waarschuwing | Open DM's/groepen kunnen opdracht-/bestandstools bereiken zonder sandbox-/werkruimtebeveiliging | DM-/groepsbeleidspaden, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
nee |
security.exposure.open_groups_with_control_plane_tools |
kritiek | Open DM's/groepen kunnen Gateway-/Cron-besturingstools bereiken | DM-/groepsbeleidspaden, tools.allow, tools.alsoAllow, tools.profile, gateway, cron |
nee |
security.trust_model.multi_user_heuristic |
waarschuwing | De configuratie lijkt voor meerdere gebruikers bedoeld, terwijl het Gateway-vertrouwensmodel dat van een persoonlijke assistent is | scheid vertrouwensgrenzen of pas beveiliging voor gedeelde gebruikers toe (sandbox.mode, toolweigering/werkruimteafbakening) |
nee |
tools.profile_minimal_overridden |
waarschuwing | Agentoverschrijvingen omzeilen het globale minimale profiel | agents.list[].tools.profile |
nee |
plugins.tools_reachable_permissive_policy |
waarschuwing | Uitbreidingstools zijn bereikbaar in permissieve contexten | tools.profile + tools toestaan/weigeren |
nee |
models.legacy |
waarschuwing | Verouderde modelfamilies zijn nog geconfigureerd | modelselectie | nee |
models.weak_tier |
waarschuwing | Geconfigureerde modellen vallen onder de huidige aanbevolen niveaus | modelselectie | nee |
models.small_params |
kritiek/informatie | Kleine modellen plus onveilige tooloppervlakken verhogen het injectierisico | modelkeuze + sandbox-/toolbeleid | nee |
channels.<provider>.dm.open |
kritiek | Het DM-beleid van <provider> is "open"; iedereen kan de bot een DM sturen |
channels.<provider>.dmPolicy, .allowFrom |
nee |
channels.<provider>.dm.open_invalid |
waarschuwing | dmPolicy="open" zonder "*" in allowFrom is inconsistent |
channels.<provider>.allowFrom |
nee |
channels.<provider>.dm.scope_main_multiuser |
waarschuwing | Meerdere DM-afzenders delen momenteel de hoofdsessie | session.dmScope |
nee |
channels.<provider>.allowFrom.dangerous_name_matching_enabled |
informatie | dangerouslyAllowNameMatching schakelt afzendervergelijking op basis van wijzigbare naam/e-mail/tag opnieuw in |
schakel dangerouslyAllowNameMatching uit en gebruik stabiele afzender-ID's |
nee |
channels.<provider>.account.read_only_resolution |
waarschuwing | Een kanaalaccount kon niet volledig worden herleid voor auditdoeleinden (ontbrekend geheim/Gateway) | zorg dat geheimen waarnaar wordt verwezen kunnen worden herleid, of voer dit uit met een momentopname van een actieve Gateway | nee |
channels.<provider>.warning.<n> |
informatie/waarschuwing/kritiek | Providerspecifieke beveiligingswaarschuwing, geclassificeerd op basis van vrije Plugin-tekst | zie details van de bevinding | nee |
summary.attack_surface |
info | Samenvattend overzicht van de authenticatie-, kanaal-, tool- en blootstellingsstatus | meerdere sleutels (zie details van de bevinding) | nee |
De checkIds channels.<provider>.* en tools.elevated.allowFrom.<provider>.* worden
per geconfigureerd kanaal/provider gegenereerd, dus <provider> is in de
daadwerkelijke uitvoer een echte kanaal-id (bijvoorbeeld telegram, discord),
geen letterlijke tekenreeks.