Gateway

Controles voor beveiligingsaudits

openclaw security audit produceert gestructureerde bevindingen die zijn geïndexeerd op checkId. Deze pagina is de referentiecatalogus voor deze ID's. Raadpleeg Beveiliging voor het algemene dreigingsmodel en richtlijnen voor systeemversterking.

Sommige controles worden alleen uitgevoerd met openclaw security audit --deep: scans van Plugin-/Skills-code (plugins.code_safety*, skills.code_safety*) en live probecontroles van de Gateway (gateway.probe_*). Alle overige controles in deze tabel worden uitgevoerd met een gewone openclaw security audit.

Een ernstniveau zoals warn/critical betekent dat dezelfde checkId afhankelijk van de configuratie op een van beide niveaus kan worden gemeld (bijvoorbeeld afhankelijk van of de Gateway op afstand toegankelijk is). Waarden met een hoge signaalwaarde die u waarschijnlijk in echte implementaties zult zien (niet uitputtend):

checkId Ernst Waarom dit belangrijk is Primaire sleutel/pad voor oplossing Automatisch oplossen
fs.state_dir.perms_world_writable kritiek Andere gebruikers/processen kunnen de volledige OpenClaw-status wijzigen bestandssysteemmachtigingen voor ~/.openclaw ja
fs.state_dir.perms_group_writable waarschuwing Groepsgebruikers kunnen de volledige OpenClaw-status wijzigen bestandssysteemmachtigingen voor ~/.openclaw ja
fs.state_dir.perms_readable waarschuwing De statusmap is leesbaar voor anderen bestandssysteemmachtigingen voor ~/.openclaw ja
fs.state_dir.symlink waarschuwing Het doel van de statusmap vormt een extra vertrouwensgrens bestandssysteemindeling van de statusmap nee
fs.config.perms_writable kritiek Anderen kunnen het authenticatie-/toolbeleid en de configuratie wijzigen bestandssysteemmachtigingen voor ~/.openclaw/openclaw.json ja
fs.config.symlink waarschuwing Configuratiebestanden via symbolische koppelingen worden niet ondersteund voor schrijfbewerkingen en vormen een extra vertrouwensgrens vervang dit door een regulier configuratiebestand of laat OPENCLAW_CONFIG_PATH naar het echte bestand verwijzen nee
fs.config.perms_group_readable waarschuwing Groepsgebruikers kunnen configuratietokens/-instellingen lezen bestandssysteemmachtigingen voor het configuratiebestand ja
fs.config.perms_world_readable kritiek De configuratie kan tokens/instellingen blootstellen bestandssysteemmachtigingen voor het configuratiebestand ja
fs.config_include.perms_writable kritiek Het ingevoegde configuratiebestand kan door anderen worden gewijzigd machtigingen voor het invoegbestand waarnaar openclaw.json verwijst ja
fs.config_include.perms_group_readable waarschuwing Groepsgebruikers kunnen ingevoegde geheimen/instellingen lezen machtigingen voor het invoegbestand waarnaar openclaw.json verwijst ja
fs.config_include.perms_world_readable kritiek Ingevoegde geheimen/instellingen zijn voor iedereen leesbaar machtigingen voor het invoegbestand waarnaar openclaw.json verwijst ja
fs.auth_profiles.perms_writable kritiek Anderen kunnen opgeslagen modelreferenties injecteren of vervangen machtigingen voor agents/<agentId>/agent/auth-profiles.json ja
fs.auth_profiles.perms_readable waarschuwing Anderen kunnen API-sleutels en OAuth-tokens lezen machtigingen voor agents/<agentId>/agent/auth-profiles.json ja
fs.credentials_dir.perms_writable kritiek Anderen kunnen de koppelings-/referentiestatus van kanalen wijzigen bestandssysteemmachtigingen voor ~/.openclaw/credentials ja
fs.credentials_dir.perms_readable waarschuwing Anderen kunnen de referentiestatus van kanalen lezen bestandssysteemmachtigingen voor ~/.openclaw/credentials ja
fs.sessions_store.perms_readable waarschuwing Anderen kunnen sessietranscripten/-metagegevens lezen machtigingen voor de sessieopslag ja
fs.log_file.perms_readable waarschuwing Anderen kunnen geredigeerde maar nog steeds gevoelige logboeken lezen machtigingen voor het Gateway-logbestand ja
fs.synced_dir waarschuwing Status/configuratie in iCloud/Dropbox/Drive vergroot de blootstelling van tokens/transcripten verplaats configuratie/status uit gesynchroniseerde mappen nee
gateway.bind_no_auth kritiek Externe binding zonder gedeeld geheim gateway.bind, gateway.auth.* nee
gateway.loopback_no_auth kritiek Een loopback achter een reverse proxy kan ongeauthenticeerd worden gateway.auth.*, proxyconfiguratie nee
gateway.trusted_proxies_missing waarschuwing Reverse-proxyheaders zijn aanwezig maar worden niet vertrouwd gateway.trustedProxies nee
gateway.http.no_auth waarschuwing/kritiek Gateway-HTTP-API's zijn bereikbaar met auth.mode="none" gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc nee
gateway.http.session_key_override_enabled info Aanroepers van de HTTP-API kunnen sessionKey overschrijven gateway.http.allowSessionKeyOverride nee
gateway.tools_invoke_http.dangerous_allow waarschuwing/kritiek Schakelt gevaarlijke tools via de HTTP-API opnieuw in voor aanroepers met eigenaars-/beheerdersrechten gateway.tools.allow nee
gateway.nodes.allow_commands_dangerous waarschuwing/kritiek Schakelt Node-opdrachten met grote impact in (desktopinvoer/camera/scherm/contacten/agenda/sms) gateway.nodes.allowCommands nee
gateway.nodes.deny_commands_ineffective waarschuwing Patroonachtige weigeringsvermeldingen komen niet overeen met shelltekst of groepen gateway.nodes.denyCommands nee
gateway.tailscale_funnel kritiek Blootstelling aan het openbare internet gateway.tailscale.mode nee
gateway.tailscale_serve info Blootstelling aan het tailnet is ingeschakeld via Serve gateway.tailscale.mode nee
gateway.control_ui.allowed_origins_required kritiek Control UI buiten loopback zonder expliciete toelatingslijst voor browserorigins gateway.controlUi.allowedOrigins nee
gateway.control_ui.allowed_origins_wildcard waarschuwing/kritiek allowedOrigins=["*"] schakelt de toelatingslijst voor browserorigins uit gateway.controlUi.allowedOrigins nee
gateway.control_ui.host_header_origin_fallback waarschuwing/kritiek Schakelt terugval op de origin uit de Host-header in (verzwakking van bescherming tegen DNS-rebinding) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback nee
gateway.control_ui.insecure_auth waarschuwing Compatibiliteitsschakelaar voor onveilige authenticatie is ingeschakeld gateway.controlUi.allowInsecureAuth nee
gateway.control_ui.device_auth_disabled kritiek Schakelt de controle van de apparaatidentiteit uit gateway.controlUi.dangerouslyDisableDeviceAuth nee
gateway.real_ip_fallback_enabled waarschuwing/kritiek Vertrouwen op de terugvalwaarde van X-Real-IP kan spoofing van bron-IP's mogelijk maken via een onjuiste proxyconfiguratie gateway.allowRealIpFallback, gateway.trustedProxies nee
gateway.token_too_short waarschuwing Een kort gedeeld token is gemakkelijker met brute force te kraken gateway.auth.token nee
gateway.auth_no_rate_limit waarschuwing Blootgestelde authenticatie zonder snelheidsbegrenzing verhoogt het risico op brute force gateway.auth.rateLimit nee
gateway.trusted_proxy_auth kritiek De proxy-identiteit vormt nu de authenticatiegrens gateway.auth.mode="trusted-proxy" nee
gateway.trusted_proxy_no_proxies kritiek Authenticatie via een vertrouwde proxy zonder vertrouwde proxy-IP's is onveilig gateway.trustedProxies nee
gateway.trusted_proxy_no_user_header kritiek Authenticatie via vertrouwde proxy kan de gebruikersidentiteit niet veilig vaststellen gateway.auth.trustedProxy.userHeader nee
gateway.trusted_proxy_no_allowlist waarschuwing Authenticatie via vertrouwde proxy accepteert elke geauthenticeerde bovenliggende gebruiker gateway.auth.trustedProxy.allowUsers nee
gateway.trusted_proxy_allow_loopback waarschuwing Authenticatie via vertrouwde proxy accepteert expliciet toegestane loopback-proxybronnen gateway.auth.trustedProxy.allowLoopback nee
gateway.probe_auth_secretref_unavailable waarschuwing Diepgaande controle kon SecretRefs voor authenticatie niet omzetten in dit opdrachtpad authenticatiebron voor diepgaande controle / beschikbaarheid van SecretRef nee
gateway.probe_failed waarschuwing Livecontrole van Gateway is mislukt (alleen --deep) bereikbaarheid/authenticatie van Gateway nee
discovery.mdns_full_mode waarschuwing/kritiek Volledige mDNS-modus publiceert metagegevens van cliPath/sshPort op het lokale netwerk discovery.mdns.mode, gateway.bind nee
config.insecure_or_dangerous_flags waarschuwing Er is één onveilige/gevaarlijke foutopsporingsvlag ingeschakeld sleutel die in de details van de bevinding wordt genoemd nee
security.audit.suppressions.active info De controle-uitvoer bevat geconfigureerde onderdrukkingen en kan zijn gefilterd security.audit.suppressions nee
config.secrets.gateway_password_in_config waarschuwing Het Gateway-wachtwoord is rechtstreeks in de configuratie opgeslagen gateway.auth.password nee
config.secrets.hooks_token_in_config waarschuwing Het bearer-token van de hook is rechtstreeks in de configuratie opgeslagen hooks.token nee
hooks.token_reuse_gateway_token kritiek Het toegangstoken van de hook ontgrendelt ook Gateway-authenticatie hooks.token, gateway.auth.token, gateway.auth.password nee
hooks.token_too_short waarschuwing Eenvoudigere brute-forceaanval op de hooktoegang hooks.token nee
hooks.default_session_key_unset waarschuwing Hook-agentuitvoeringen waaieren uit naar gegenereerde sessies per aanvraag hooks.defaultSessionKey nee
hooks.allowed_agent_ids_unrestricted waarschuwing/kritiek Geauthenticeerde hook-aanroepers kunnen naar elke geconfigureerde agent routeren hooks.allowedAgentIds nee
hooks.request_session_key_enabled waarschuwing/kritiek Een externe aanroeper kan sessionKey kiezen hooks.allowRequestSessionKey nee
hooks.request_session_key_prefixes_missing waarschuwing/kritiek Er is geen beperking voor de vorm van externe sessiesleutels hooks.allowedSessionKeyPrefixes nee
hooks.path_root kritiek Het hookpad is /, waardoor toegang gemakkelijker kan botsen of verkeerd worden gerouteerd hooks.path nee
hooks.installs_unpinned_npm_specs waarschuwing Hook-installatierecords zijn niet vastgezet op onveranderlijke npm-specificaties installatiemetagegevens van hooks nee
hooks.installs_missing_integrity waarschuwing Hook-installatierecords bevatten geen integriteitsmetagegevens installatiemetagegevens van hooks nee
hooks.installs_version_drift waarschuwing Hook-installatierecords wijken af van de geïnstalleerde pakketten installatiemetagegevens van hooks nee
logging.redact_off waarschuwing Gevoelige waarden lekken naar logboeken/status logging.redactSensitive ja
browser.control_invalid_config waarschuwing De configuratie voor browserbesturing is ongeldig vóór uitvoering browser.* nee
browser.control_no_auth kritiek Browserbesturing is beschikbaar zonder authenticatie met token/wachtwoord gateway.auth.* nee
browser.remote_cdp_http waarschuwing Externe CDP via gewone HTTP heeft geen transportversleuteling cdpUrl van browserprofiel nee
browser.remote_cdp_private_host waarschuwing Externe CDP is gericht op een privé/interne host cdpUrl van browserprofiel, browser.ssrfPolicy.* nee
sandbox.docker_config_mode_off waarschuwing Docker-configuratie voor de sandbox is aanwezig maar niet actief agents.*.sandbox.mode nee
sandbox.bind_mount_non_absolute waarschuwing Relatieve bind-mounts kunnen onvoorspelbaar worden omgezet agents.*.sandbox.docker.binds[] nee
sandbox.dangerous_bind_mount kritiek Een bind-mount van de sandbox is gericht op geblokkeerde systeem-, referentiegegevens- of Docker-socketpaden agents.*.sandbox.docker.binds[] nee
sandbox.dangerous_network_mode kritiek Het Docker-netwerk van de sandbox gebruikt de modus host of container:* om een naamruimte te delen agents.*.sandbox.docker.network nee
sandbox.dangerous_seccomp_profile kritiek Het seccomp-profiel van de sandbox verzwakt de containerisolatie agents.*.sandbox.docker.securityOpt nee
sandbox.dangerous_apparmor_profile kritiek Het AppArmor-profiel van de sandbox verzwakt de containerisolatie agents.*.sandbox.docker.securityOpt nee
sandbox.browser_cdp_bridge_unrestricted waarschuwing De browserbridge van de sandbox is beschikbaar zonder beperking van het bronbereik sandbox.browser.cdpSourceRange nee
sandbox.browser_container.non_loopback_publish kritiek De bestaande browsercontainer publiceert CDP op niet-loopbackinterfaces publicatieconfiguratie van de browsersandboxcontainer nee
sandbox.browser_container.hash_label_missing waarschuwing De bestaande browsercontainer dateert van vóór de huidige configuratiehashlabels openclaw sandbox recreate --browser --all nee
sandbox.browser_container.hash_epoch_stale waarschuwing De bestaande browsercontainer dateert van vóór de huidige browserconfiguratie-epoche openclaw sandbox recreate --browser --all nee
sandbox.browser_container.docker_probe_timeout waarschuwing De Docker-labelcontrole voor de browsercontainer heeft een time-out bereikt bereikbaarheid van de Docker-daemon nee
tools.exec.host_sandbox_no_sandbox_defaults waarschuwing exec host=sandbox stopt veilig wanneer de sandbox is uitgeschakeld tools.exec.host, agents.defaults.sandbox.mode nee
tools.exec.host_sandbox_no_sandbox_agents waarschuwing exec host=sandbox per agent stopt veilig wanneer de sandbox is uitgeschakeld agents.list[].tools.exec.host, agents.list[].sandbox.mode nee
tools.exec.security_full_configured waarschuwing/kritiek Opdrachten op de host worden uitgevoerd met security="full" tools.exec.security, agents.list[].tools.exec.security nee
tools.exec.agent_skill_mcp_boundary_drift waarschuwing Er zijn toestemmingslijsten voor agent-Skills aanwezig terwijl opdrachten op de host MCP-clients/registers kunnen bereiken agents.list[].tools.exec.*, sandbox-/OS-isolatie, referentiegegevens van MCP-servers nee
tools.exec.fs_tools_disabled_but_exec_enabled waarschuwing Bestandssysteemtoolbeleid maakt shelluitvoering niet alleen-lezen tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess nee
tools.exec.auto_allow_skills_enabled waarschuwing Uitvoeringsgoedkeuringen vertrouwen impliciet op binaire bestanden van Skills bestand met hostgoedkeuringen nee
tools.exec.allowlist_interpreter_without_strict_inline_eval waarschuwing Toegestane lijsten voor interpreters staan inline-evaluatie toe zonder verplichte hergoedkeuring tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, toegestane lijst voor uitvoeringsgoedkeuringen nee
tools.exec.safe_bins_interpreter_unprofiled waarschuwing Interpreter-/runtimebinaries in safeBins zonder expliciete profielen vergroten het uitvoeringsrisico tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* nee
tools.exec.safe_bins_broad_behavior waarschuwing Tools met breed gedrag in safeBins verzwakken het vertrouwensmodel met laag risico voor stdin-filtering tools.exec.safeBins, agents.list[].tools.exec.safeBins nee
tools.exec.safe_bin_trusted_dirs_risky waarschuwing safeBinTrustedDirs bevat wijzigbare of risicovolle mappen tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs nee
tools.elevated.allowFrom.<provider>.wildcard kritiek tools.elevated.allowFrom.<provider> bevat "*", waardoor elke afzender wordt goedgekeurd tools.elevated.allowFrom.<provider> nee
tools.elevated.allowFrom.<provider>.large waarschuwing De lijst met toegestane verhoogde rechten voor <provider> bevat meer dan 25 vermeldingen tools.elevated.allowFrom.<provider> nee
agents.claude_cli.permission_mode_overridden_by_yolo waarschuwing Claude CLI --permission-mode wordt genegeerd omdat OpenClaw-uitvoering volledig onbeheerd is argumenten voor tools.exec.security, tools.exec.ask, cliBackends.claude-cli nee
skills.workspace.symlink_escape waarschuwing skills/**/SKILL.md in de werkruimte verwijst buiten de werkruimteroot (afwijking in de symlinkketen) bestandssysteemstatus van skills/** in de werkruimte nee
skills.workspace.scan_truncated waarschuwing De scan van Skills in de werkruimte bereikte vóór voltooiing de limiet voor mapbezoeken maak de mappenstructuur skills/ in de werkruimte platter/eenvoudiger nee
plugins.extensions_no_allowlist waarschuwing Plugins worden geïnstalleerd zonder expliciete lijst met toegestane Plugins plugins.allowlist nee
plugins.allow_phantom_entries waarschuwing plugins.allow vermeldt een ID zonder overeenkomende geïnstalleerde Plugin plugins.allow nee
plugins.installs_unpinned_npm_specs waarschuwing Plugin-indexrecords zijn niet vastgezet op onveranderlijke npm-specificaties installatiemetagegevens van de Plugin nee
plugins.installs_missing_integrity waarschuwing Plugin-indexrecords bevatten geen integriteitsmetagegevens installatiemetagegevens van de Plugin nee
plugins.installs_version_drift waarschuwing Plugin-indexrecords wijken af van geïnstalleerde pakketten installatiemetagegevens van de Plugin nee
plugins.code_safety waarschuwing/kritiek De codescan van de Plugin heeft verdachte of gevaarlijke patronen gevonden (alleen met --deep) Plugin-code/installatiebron nee
plugins.code_safety.entry_path waarschuwing Het ingangspad van de Plugin verwijst naar verborgen locaties of locaties in node_modules entry in het Plugin-manifest nee
plugins.code_safety.entry_escape kritiek Het ingangspad van de Plugin ontsnapt uit de Plugin-map entry in het Plugin-manifest nee
plugins.code_safety.manifest_parse_error waarschuwing Het Plugin-manifest kon tijdens de codeveiligheidsscan niet worden geparseerd Plugin-manifestbestand nee
plugins.code_safety.scan_failed waarschuwing De codescan van de Plugin kon niet worden voltooid (alleen met --deep) Plugin-pad/scanomgeving nee
plugins.<pluginId>.security_audit_failed waarschuwing Een beveiligingsauditcollector van een Plugin heeft een fout veroorzaakt de beveiligingsauditcollector van die Plugin nee
skills.code_safety waarschuwing/kritiek Installatiemetagegevens/code van Skills bevat verdachte of gevaarlijke patronen (alleen met --deep) installatiebron van Skills nee
skills.code_safety.scan_failed waarschuwing De codescan van Skills kon niet worden voltooid (alleen met --deep) scanomgeving van Skills nee
security.exposure.open_channels_with_exec waarschuwing/kritiek Gedeelde/openbare ruimten kunnen agents bereiken waarvoor uitvoering is ingeschakeld channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* nee
security.exposure.open_groups_with_elevated kritiek Open DM's/groepen plus tools met verhoogde rechten creëren promptinjectiepaden met grote impact DM-beleidspaden op het hoogste niveau of genest, accountoverschrijvingen, channels.*.groupPolicy nee
security.exposure.open_groups_with_runtime_or_fs kritiek/waarschuwing Open DM's/groepen kunnen opdracht-/bestandstools bereiken zonder sandbox-/werkruimtebeveiliging DM-/groepsbeleidspaden, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode nee
security.exposure.open_groups_with_control_plane_tools kritiek Open DM's/groepen kunnen Gateway-/Cron-besturingstools bereiken DM-/groepsbeleidspaden, tools.allow, tools.alsoAllow, tools.profile, gateway, cron nee
security.trust_model.multi_user_heuristic waarschuwing De configuratie lijkt voor meerdere gebruikers bedoeld, terwijl het Gateway-vertrouwensmodel dat van een persoonlijke assistent is scheid vertrouwensgrenzen of pas beveiliging voor gedeelde gebruikers toe (sandbox.mode, toolweigering/werkruimteafbakening) nee
tools.profile_minimal_overridden waarschuwing Agentoverschrijvingen omzeilen het globale minimale profiel agents.list[].tools.profile nee
plugins.tools_reachable_permissive_policy waarschuwing Uitbreidingstools zijn bereikbaar in permissieve contexten tools.profile + tools toestaan/weigeren nee
models.legacy waarschuwing Verouderde modelfamilies zijn nog geconfigureerd modelselectie nee
models.weak_tier waarschuwing Geconfigureerde modellen vallen onder de huidige aanbevolen niveaus modelselectie nee
models.small_params kritiek/informatie Kleine modellen plus onveilige tooloppervlakken verhogen het injectierisico modelkeuze + sandbox-/toolbeleid nee
channels.<provider>.dm.open kritiek Het DM-beleid van <provider> is "open"; iedereen kan de bot een DM sturen channels.<provider>.dmPolicy, .allowFrom nee
channels.<provider>.dm.open_invalid waarschuwing dmPolicy="open" zonder "*" in allowFrom is inconsistent channels.<provider>.allowFrom nee
channels.<provider>.dm.scope_main_multiuser waarschuwing Meerdere DM-afzenders delen momenteel de hoofdsessie session.dmScope nee
channels.<provider>.allowFrom.dangerous_name_matching_enabled informatie dangerouslyAllowNameMatching schakelt afzendervergelijking op basis van wijzigbare naam/e-mail/tag opnieuw in schakel dangerouslyAllowNameMatching uit en gebruik stabiele afzender-ID's nee
channels.<provider>.account.read_only_resolution waarschuwing Een kanaalaccount kon niet volledig worden herleid voor auditdoeleinden (ontbrekend geheim/Gateway) zorg dat geheimen waarnaar wordt verwezen kunnen worden herleid, of voer dit uit met een momentopname van een actieve Gateway nee
channels.<provider>.warning.<n> informatie/waarschuwing/kritiek Providerspecifieke beveiligingswaarschuwing, geclassificeerd op basis van vrije Plugin-tekst zie details van de bevinding nee
summary.attack_surface info Samenvattend overzicht van de authenticatie-, kanaal-, tool- en blootstellingsstatus meerdere sleutels (zie details van de bevinding) nee

De checkIds channels.<provider>.* en tools.elevated.allowFrom.<provider>.* worden per geconfigureerd kanaal/provider gegenereerd, dus <provider> is in de daadwerkelijke uitvoer een echte kanaal-id (bijvoorbeeld telegram, discord), geen letterlijke tekenreeks.

Gerelateerd

Was this useful?
On this page

On this page