---
read_when:
    - U zag een specifieke `checkId` in de uitvoer van `openclaw security audit` en wilt weten wat deze betekent
    - Je hebt de oplossingssleutel/-route voor een bepaalde bevinding nodig
    - Je beoordeelt de ernst van bevindingen tijdens een beveiligingsaudit.
summary: Referentiecatalogus van checkIds die door openclaw security audit worden gegenereerd
title: Controles voor beveiligingsaudits
x-i18n:
    generated_at: "2026-07-12T08:52:47Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 10ad6c83327fb3e299b80c35761256e2bac46a2d9d5204de6bef63976818e255
    source_path: gateway/security/audit-checks.md
    workflow: 16
---

`openclaw security audit` produceert gestructureerde bevindingen die zijn geïndexeerd op `checkId`. Deze
pagina is de referentiecatalogus voor deze ID's. Raadpleeg [Beveiliging](/nl/gateway/security)
voor het algemene dreigingsmodel en richtlijnen voor systeemversterking.

Sommige controles worden alleen uitgevoerd met `openclaw security audit --deep`: scans van
Plugin-/Skills-code (`plugins.code_safety*`, `skills.code_safety*`) en live probecontroles
van de Gateway (`gateway.probe_*`). Alle overige controles in deze tabel worden uitgevoerd met een gewone
`openclaw security audit`.

Een ernstniveau zoals `warn/critical` betekent dat dezelfde `checkId` afhankelijk van de
configuratie op een van beide niveaus kan worden gemeld (bijvoorbeeld afhankelijk van of de Gateway op afstand
toegankelijk is). Waarden met een hoge signaalwaarde die u waarschijnlijk in echte implementaties zult zien
(niet uitputtend):

| `checkId`                                                       | Ernst              | Waarom dit belangrijk is                                                                | Primaire sleutel/pad voor oplossing                                                                   | Automatisch oplossen |
| --------------------------------------------------------------- | ------------------ | --------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- | -------------------- |
| `fs.state_dir.perms_world_writable`                             | kritiek            | Andere gebruikers/processen kunnen de volledige OpenClaw-status wijzigen                | bestandssysteemmachtigingen voor `~/.openclaw`                                                        | ja                   |
| `fs.state_dir.perms_group_writable`                             | waarschuwing       | Groepsgebruikers kunnen de volledige OpenClaw-status wijzigen                           | bestandssysteemmachtigingen voor `~/.openclaw`                                                        | ja                   |
| `fs.state_dir.perms_readable`                                   | waarschuwing       | De statusmap is leesbaar voor anderen                                                    | bestandssysteemmachtigingen voor `~/.openclaw`                                                        | ja                   |
| `fs.state_dir.symlink`                                          | waarschuwing       | Het doel van de statusmap vormt een extra vertrouwensgrens                               | bestandssysteemindeling van de statusmap                                                              | nee                  |
| `fs.config.perms_writable`                                      | kritiek            | Anderen kunnen het authenticatie-/toolbeleid en de configuratie wijzigen                | bestandssysteemmachtigingen voor `~/.openclaw/openclaw.json`                                         | ja                   |
| `fs.config.symlink`                                             | waarschuwing       | Configuratiebestanden via symbolische koppelingen worden niet ondersteund voor schrijfbewerkingen en vormen een extra vertrouwensgrens | vervang dit door een regulier configuratiebestand of laat `OPENCLAW_CONFIG_PATH` naar het echte bestand verwijzen | nee                  |
| `fs.config.perms_group_readable`                                | waarschuwing       | Groepsgebruikers kunnen configuratietokens/-instellingen lezen                          | bestandssysteemmachtigingen voor het configuratiebestand                                              | ja                   |
| `fs.config.perms_world_readable`                                | kritiek            | De configuratie kan tokens/instellingen blootstellen                                    | bestandssysteemmachtigingen voor het configuratiebestand                                              | ja                   |
| `fs.config_include.perms_writable`                              | kritiek            | Het ingevoegde configuratiebestand kan door anderen worden gewijzigd                    | machtigingen voor het invoegbestand waarnaar `openclaw.json` verwijst                                 | ja                   |
| `fs.config_include.perms_group_readable`                        | waarschuwing       | Groepsgebruikers kunnen ingevoegde geheimen/instellingen lezen                          | machtigingen voor het invoegbestand waarnaar `openclaw.json` verwijst                                 | ja                   |
| `fs.config_include.perms_world_readable`                        | kritiek            | Ingevoegde geheimen/instellingen zijn voor iedereen leesbaar                            | machtigingen voor het invoegbestand waarnaar `openclaw.json` verwijst                                 | ja                   |
| `fs.auth_profiles.perms_writable`                               | kritiek            | Anderen kunnen opgeslagen modelreferenties injecteren of vervangen                     | machtigingen voor `agents/<agentId>/agent/auth-profiles.json`                                        | ja                   |
| `fs.auth_profiles.perms_readable`                               | waarschuwing       | Anderen kunnen API-sleutels en OAuth-tokens lezen                                       | machtigingen voor `agents/<agentId>/agent/auth-profiles.json`                                        | ja                   |
| `fs.credentials_dir.perms_writable`                             | kritiek            | Anderen kunnen de koppelings-/referentiestatus van kanalen wijzigen                     | bestandssysteemmachtigingen voor `~/.openclaw/credentials`                                            | ja                   |
| `fs.credentials_dir.perms_readable`                             | waarschuwing       | Anderen kunnen de referentiestatus van kanalen lezen                                    | bestandssysteemmachtigingen voor `~/.openclaw/credentials`                                            | ja                   |
| `fs.sessions_store.perms_readable`                              | waarschuwing       | Anderen kunnen sessietranscripten/-metagegevens lezen                                   | machtigingen voor de sessieopslag                                                                     | ja                   |
| `fs.log_file.perms_readable`                                    | waarschuwing       | Anderen kunnen geredigeerde maar nog steeds gevoelige logboeken lezen                   | machtigingen voor het Gateway-logbestand                                                              | ja                   |
| `fs.synced_dir`                                                 | waarschuwing       | Status/configuratie in iCloud/Dropbox/Drive vergroot de blootstelling van tokens/transcripten | verplaats configuratie/status uit gesynchroniseerde mappen                                         | nee                  |
| `gateway.bind_no_auth`                                          | kritiek            | Externe binding zonder gedeeld geheim                                                   | `gateway.bind`, `gateway.auth.*`                                                                     | nee                  |
| `gateway.loopback_no_auth`                                      | kritiek            | Een loopback achter een reverse proxy kan ongeauthenticeerd worden                      | `gateway.auth.*`, proxyconfiguratie                                                                  | nee                  |
| `gateway.trusted_proxies_missing`                               | waarschuwing       | Reverse-proxyheaders zijn aanwezig maar worden niet vertrouwd                           | `gateway.trustedProxies`                                                                             | nee                  |
| `gateway.http.no_auth`                                          | waarschuwing/kritiek | Gateway-HTTP-API's zijn bereikbaar met `auth.mode="none"`                              | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                    | nee                  |
| `gateway.http.session_key_override_enabled`                     | info               | Aanroepers van de HTTP-API kunnen `sessionKey` overschrijven                            | `gateway.http.allowSessionKeyOverride`                                                               | nee                  |
| `gateway.tools_invoke_http.dangerous_allow`                     | waarschuwing/kritiek | Schakelt gevaarlijke tools via de HTTP-API opnieuw in voor aanroepers met eigenaars-/beheerdersrechten | `gateway.tools.allow`                                                                    | nee                  |
| `gateway.nodes.allow_commands_dangerous`                        | waarschuwing/kritiek | Schakelt Node-opdrachten met grote impact in (desktopinvoer/camera/scherm/contacten/agenda/sms) | `gateway.nodes.allowCommands`                                                                  | nee                  |
| `gateway.nodes.deny_commands_ineffective`                       | waarschuwing       | Patroonachtige weigeringsvermeldingen komen niet overeen met shelltekst of groepen      | `gateway.nodes.denyCommands`                                                                         | nee                  |
| `gateway.tailscale_funnel`                                      | kritiek            | Blootstelling aan het openbare internet                                                 | `gateway.tailscale.mode`                                                                             | nee                  |
| `gateway.tailscale_serve`                                       | info               | Blootstelling aan het tailnet is ingeschakeld via Serve                                 | `gateway.tailscale.mode`                                                                             | nee                  |
| `gateway.control_ui.allowed_origins_required`                   | kritiek            | Control UI buiten loopback zonder expliciete toelatingslijst voor browserorigins        | `gateway.controlUi.allowedOrigins`                                                                   | nee                  |
| `gateway.control_ui.allowed_origins_wildcard`                   | waarschuwing/kritiek | `allowedOrigins=["*"]` schakelt de toelatingslijst voor browserorigins uit             | `gateway.controlUi.allowedOrigins`                                                                   | nee                  |
| `gateway.control_ui.host_header_origin_fallback`                | waarschuwing/kritiek | Schakelt terugval op de origin uit de Host-header in (verzwakking van bescherming tegen DNS-rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                 | nee                  |
| `gateway.control_ui.insecure_auth`                              | waarschuwing       | Compatibiliteitsschakelaar voor onveilige authenticatie is ingeschakeld                 | `gateway.controlUi.allowInsecureAuth`                                                                | nee                  |
| `gateway.control_ui.device_auth_disabled`                       | kritiek            | Schakelt de controle van de apparaatidentiteit uit                                      | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                     | nee                  |
| `gateway.real_ip_fallback_enabled`                              | waarschuwing/kritiek | Vertrouwen op de terugvalwaarde van `X-Real-IP` kan spoofing van bron-IP's mogelijk maken via een onjuiste proxyconfiguratie | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                              | nee                  |
| `gateway.token_too_short`                                       | waarschuwing       | Een kort gedeeld token is gemakkelijker met brute force te kraken                       | `gateway.auth.token`                                                                                 | nee                  |
| `gateway.auth_no_rate_limit`                                    | waarschuwing       | Blootgestelde authenticatie zonder snelheidsbegrenzing verhoogt het risico op brute force | `gateway.auth.rateLimit`                                                                           | nee                  |
| `gateway.trusted_proxy_auth`                                    | kritiek            | De proxy-identiteit vormt nu de authenticatiegrens                                      | `gateway.auth.mode="trusted-proxy"`                                                                  | nee                  |
| `gateway.trusted_proxy_no_proxies`                              | kritiek            | Authenticatie via een vertrouwde proxy zonder vertrouwde proxy-IP's is onveilig         | `gateway.trustedProxies`                                                                             | nee                  |
| `gateway.trusted_proxy_no_user_header`                          | kritiek            | Authenticatie via vertrouwde proxy kan de gebruikersidentiteit niet veilig vaststellen                  | `gateway.auth.trustedProxy.userHeader`                                                               | nee      |
| `gateway.trusted_proxy_no_allowlist`                            | waarschuwing        | Authenticatie via vertrouwde proxy accepteert elke geauthenticeerde bovenliggende gebruiker             | `gateway.auth.trustedProxy.allowUsers`                                                               | nee      |
| `gateway.trusted_proxy_allow_loopback`                          | waarschuwing        | Authenticatie via vertrouwde proxy accepteert expliciet toegestane loopback-proxybronnen                 | `gateway.auth.trustedProxy.allowLoopback`                                                            | nee      |
| `gateway.probe_auth_secretref_unavailable`                      | waarschuwing        | Diepgaande controle kon SecretRefs voor authenticatie niet omzetten in dit opdrachtpad                   | authenticatiebron voor diepgaande controle / beschikbaarheid van SecretRef                           | nee      |
| `gateway.probe_failed`                                          | waarschuwing        | Livecontrole van Gateway is mislukt (alleen `--deep`)                                                    | bereikbaarheid/authenticatie van Gateway                                                             | nee      |
| `discovery.mdns_full_mode`                                      | waarschuwing/kritiek | Volledige mDNS-modus publiceert metagegevens van `cliPath`/`sshPort` op het lokale netwerk               | `discovery.mdns.mode`, `gateway.bind`                                                                | nee      |
| `config.insecure_or_dangerous_flags`                            | waarschuwing        | Er is één onveilige/gevaarlijke foutopsporingsvlag ingeschakeld                                          | sleutel die in de details van de bevinding wordt genoemd                                             | nee      |
| `security.audit.suppressions.active`                            | info                | De controle-uitvoer bevat geconfigureerde onderdrukkingen en kan zijn gefilterd                          | `security.audit.suppressions`                                                                        | nee      |
| `config.secrets.gateway_password_in_config`                     | waarschuwing        | Het Gateway-wachtwoord is rechtstreeks in de configuratie opgeslagen                                    | `gateway.auth.password`                                                                              | nee      |
| `config.secrets.hooks_token_in_config`                          | waarschuwing        | Het bearer-token van de hook is rechtstreeks in de configuratie opgeslagen                              | `hooks.token`                                                                                        | nee      |
| `hooks.token_reuse_gateway_token`                               | kritiek             | Het toegangstoken van de hook ontgrendelt ook Gateway-authenticatie                                     | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                         | nee      |
| `hooks.token_too_short`                                         | waarschuwing        | Eenvoudigere brute-forceaanval op de hooktoegang                                                         | `hooks.token`                                                                                        | nee      |
| `hooks.default_session_key_unset`                               | waarschuwing        | Hook-agentuitvoeringen waaieren uit naar gegenereerde sessies per aanvraag                              | `hooks.defaultSessionKey`                                                                            | nee      |
| `hooks.allowed_agent_ids_unrestricted`                          | waarschuwing/kritiek | Geauthenticeerde hook-aanroepers kunnen naar elke geconfigureerde agent routeren                         | `hooks.allowedAgentIds`                                                                              | nee      |
| `hooks.request_session_key_enabled`                             | waarschuwing/kritiek | Een externe aanroeper kan sessionKey kiezen                                                             | `hooks.allowRequestSessionKey`                                                                       | nee      |
| `hooks.request_session_key_prefixes_missing`                    | waarschuwing/kritiek | Er is geen beperking voor de vorm van externe sessiesleutels                                            | `hooks.allowedSessionKeyPrefixes`                                                                    | nee      |
| `hooks.path_root`                                               | kritiek             | Het hookpad is `/`, waardoor toegang gemakkelijker kan botsen of verkeerd worden gerouteerd              | `hooks.path`                                                                                         | nee      |
| `hooks.installs_unpinned_npm_specs`                             | waarschuwing        | Hook-installatierecords zijn niet vastgezet op onveranderlijke npm-specificaties                         | installatiemetagegevens van hooks                                                                    | nee      |
| `hooks.installs_missing_integrity`                              | waarschuwing        | Hook-installatierecords bevatten geen integriteitsmetagegevens                                          | installatiemetagegevens van hooks                                                                    | nee      |
| `hooks.installs_version_drift`                                  | waarschuwing        | Hook-installatierecords wijken af van de geïnstalleerde pakketten                                       | installatiemetagegevens van hooks                                                                    | nee      |
| `logging.redact_off`                                            | waarschuwing        | Gevoelige waarden lekken naar logboeken/status                                                          | `logging.redactSensitive`                                                                            | ja       |
| `browser.control_invalid_config`                                | waarschuwing        | De configuratie voor browserbesturing is ongeldig vóór uitvoering                                       | `browser.*`                                                                                          | nee      |
| `browser.control_no_auth`                                       | kritiek             | Browserbesturing is beschikbaar zonder authenticatie met token/wachtwoord                               | `gateway.auth.*`                                                                                     | nee      |
| `browser.remote_cdp_http`                                       | waarschuwing        | Externe CDP via gewone HTTP heeft geen transportversleuteling                                           | `cdpUrl` van browserprofiel                                                                          | nee      |
| `browser.remote_cdp_private_host`                               | waarschuwing        | Externe CDP is gericht op een privé/interne host                                                         | `cdpUrl` van browserprofiel, `browser.ssrfPolicy.*`                                                   | nee      |
| `sandbox.docker_config_mode_off`                                | waarschuwing        | Docker-configuratie voor de sandbox is aanwezig maar niet actief                                        | `agents.*.sandbox.mode`                                                                              | nee      |
| `sandbox.bind_mount_non_absolute`                               | waarschuwing        | Relatieve bind-mounts kunnen onvoorspelbaar worden omgezet                                              | `agents.*.sandbox.docker.binds[]`                                                                    | nee      |
| `sandbox.dangerous_bind_mount`                                  | kritiek             | Een bind-mount van de sandbox is gericht op geblokkeerde systeem-, referentiegegevens- of Docker-socketpaden | `agents.*.sandbox.docker.binds[]`                                                               | nee      |
| `sandbox.dangerous_network_mode`                                | kritiek             | Het Docker-netwerk van de sandbox gebruikt de modus `host` of `container:*` om een naamruimte te delen  | `agents.*.sandbox.docker.network`                                                                    | nee      |
| `sandbox.dangerous_seccomp_profile`                             | kritiek             | Het seccomp-profiel van de sandbox verzwakt de containerisolatie                                        | `agents.*.sandbox.docker.securityOpt`                                                                | nee      |
| `sandbox.dangerous_apparmor_profile`                            | kritiek             | Het AppArmor-profiel van de sandbox verzwakt de containerisolatie                                       | `agents.*.sandbox.docker.securityOpt`                                                                | nee      |
| `sandbox.browser_cdp_bridge_unrestricted`                       | waarschuwing        | De browserbridge van de sandbox is beschikbaar zonder beperking van het bronbereik                       | `sandbox.browser.cdpSourceRange`                                                                     | nee      |
| `sandbox.browser_container.non_loopback_publish`                | kritiek             | De bestaande browsercontainer publiceert CDP op niet-loopbackinterfaces                                 | publicatieconfiguratie van de browsersandboxcontainer                                                | nee      |
| `sandbox.browser_container.hash_label_missing`                  | waarschuwing        | De bestaande browsercontainer dateert van vóór de huidige configuratiehashlabels                        | `openclaw sandbox recreate --browser --all`                                                          | nee      |
| `sandbox.browser_container.hash_epoch_stale`                    | waarschuwing        | De bestaande browsercontainer dateert van vóór de huidige browserconfiguratie-epoche                     | `openclaw sandbox recreate --browser --all`                                                          | nee      |
| `sandbox.browser_container.docker_probe_timeout`                | waarschuwing        | De Docker-labelcontrole voor de browsercontainer heeft een time-out bereikt                             | bereikbaarheid van de Docker-daemon                                                                  | nee      |
| `tools.exec.host_sandbox_no_sandbox_defaults`                   | waarschuwing        | `exec host=sandbox` stopt veilig wanneer de sandbox is uitgeschakeld                                    | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                    | nee      |
| `tools.exec.host_sandbox_no_sandbox_agents`                     | waarschuwing        | `exec host=sandbox` per agent stopt veilig wanneer de sandbox is uitgeschakeld                          | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                        | nee      |
| `tools.exec.security_full_configured`                           | waarschuwing/kritiek | Opdrachten op de host worden uitgevoerd met `security="full"`                                           | `tools.exec.security`, `agents.list[].tools.exec.security`                                           | nee      |
| `tools.exec.agent_skill_mcp_boundary_drift`                     | waarschuwing        | Er zijn toestemmingslijsten voor agent-Skills aanwezig terwijl opdrachten op de host MCP-clients/registers kunnen bereiken | `agents.list[].tools.exec.*`, sandbox-/OS-isolatie, referentiegegevens van MCP-servers | nee      |
| `tools.exec.fs_tools_disabled_but_exec_enabled`                 | waarschuwing                | Bestandssysteemtoolbeleid maakt shelluitvoering niet alleen-lezen                                  | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                         | nee      |
| `tools.exec.auto_allow_skills_enabled`                          | waarschuwing                | Uitvoeringsgoedkeuringen vertrouwen impliciet op binaire bestanden van Skills                      | bestand met hostgoedkeuringen                                                                        | nee      |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval`   | waarschuwing                | Toegestane lijsten voor interpreters staan inline-evaluatie toe zonder verplichte hergoedkeuring   | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, toegestane lijst voor uitvoeringsgoedkeuringen | nee       |
| `tools.exec.safe_bins_interpreter_unprofiled`                   | waarschuwing                | Interpreter-/runtimebinaries in `safeBins` zonder expliciete profielen vergroten het uitvoeringsrisico | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                    | nee      |
| `tools.exec.safe_bins_broad_behavior`                           | waarschuwing                | Tools met breed gedrag in `safeBins` verzwakken het vertrouwensmodel met laag risico voor stdin-filtering | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                           | nee       |
| `tools.exec.safe_bin_trusted_dirs_risky`                        | waarschuwing                | `safeBinTrustedDirs` bevat wijzigbare of risicovolle mappen                                        | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs`                       | nee      |
| `tools.elevated.allowFrom.<provider>.wildcard`                  | kritiek                     | `tools.elevated.allowFrom.<provider>` bevat `"*"`, waardoor elke afzender wordt goedgekeurd         | `tools.elevated.allowFrom.<provider>`                                                                | nee      |
| `tools.elevated.allowFrom.<provider>.large`                     | waarschuwing                | De lijst met toegestane verhoogde rechten voor `<provider>` bevat meer dan 25 vermeldingen          | `tools.elevated.allowFrom.<provider>`                                                                | nee      |
| `agents.claude_cli.permission_mode_overridden_by_yolo`          | waarschuwing                | Claude CLI `--permission-mode` wordt genegeerd omdat OpenClaw-uitvoering volledig onbeheerd is      | argumenten voor `tools.exec.security`, `tools.exec.ask`, `cliBackends.claude-cli`                    | nee      |
| `skills.workspace.symlink_escape`                               | waarschuwing                | `skills/**/SKILL.md` in de werkruimte verwijst buiten de werkruimteroot (afwijking in de symlinkketen) | bestandssysteemstatus van `skills/**` in de werkruimte                                               | nee       |
| `skills.workspace.scan_truncated`                               | waarschuwing                | De scan van Skills in de werkruimte bereikte vóór voltooiing de limiet voor mapbezoeken             | maak de mappenstructuur `skills/` in de werkruimte platter/eenvoudiger                               | nee      |
| `plugins.extensions_no_allowlist`                               | waarschuwing                | Plugins worden geïnstalleerd zonder expliciete lijst met toegestane Plugins                          | `plugins.allowlist`                                                                                  | nee      |
| `plugins.allow_phantom_entries`                                 | waarschuwing                | `plugins.allow` vermeldt een ID zonder overeenkomende geïnstalleerde Plugin                          | `plugins.allow`                                                                                      | nee      |
| `plugins.installs_unpinned_npm_specs`                           | waarschuwing                | Plugin-indexrecords zijn niet vastgezet op onveranderlijke npm-specificaties                         | installatiemetagegevens van de Plugin                                                                | nee      |
| `plugins.installs_missing_integrity`                            | waarschuwing                | Plugin-indexrecords bevatten geen integriteitsmetagegevens                                          | installatiemetagegevens van de Plugin                                                                | nee      |
| `plugins.installs_version_drift`                                | waarschuwing                | Plugin-indexrecords wijken af van geïnstalleerde pakketten                                          | installatiemetagegevens van de Plugin                                                                | nee      |
| `plugins.code_safety`                                           | waarschuwing/kritiek         | De codescan van de Plugin heeft verdachte of gevaarlijke patronen gevonden (alleen met `--deep`)    | Plugin-code/installatiebron                                                                          | nee      |
| `plugins.code_safety.entry_path`                                | waarschuwing                | Het ingangspad van de Plugin verwijst naar verborgen locaties of locaties in `node_modules`         | `entry` in het Plugin-manifest                                                                       | nee      |
| `plugins.code_safety.entry_escape`                              | kritiek                     | Het ingangspad van de Plugin ontsnapt uit de Plugin-map                                             | `entry` in het Plugin-manifest                                                                       | nee      |
| `plugins.code_safety.manifest_parse_error`                      | waarschuwing                | Het Plugin-manifest kon tijdens de codeveiligheidsscan niet worden geparseerd                        | Plugin-manifestbestand                                                                               | nee      |
| `plugins.code_safety.scan_failed`                               | waarschuwing                | De codescan van de Plugin kon niet worden voltooid (alleen met `--deep`)                             | Plugin-pad/scanomgeving                                                                              | nee      |
| `plugins.<pluginId>.security_audit_failed`                      | waarschuwing                | Een beveiligingsauditcollector van een Plugin heeft een fout veroorzaakt                            | de beveiligingsauditcollector van die Plugin                                                         | nee      |
| `skills.code_safety`                                            | waarschuwing/kritiek         | Installatiemetagegevens/code van Skills bevat verdachte of gevaarlijke patronen (alleen met `--deep`) | installatiebron van Skills                                                                          | nee       |
| `skills.code_safety.scan_failed`                                | waarschuwing                | De codescan van Skills kon niet worden voltooid (alleen met `--deep`)                               | scanomgeving van Skills                                                                              | nee      |
| `security.exposure.open_channels_with_exec`                     | waarschuwing/kritiek         | Gedeelde/openbare ruimten kunnen agents bereiken waarvoor uitvoering is ingeschakeld                 | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*`        | nee       |
| `security.exposure.open_groups_with_elevated`                   | kritiek                     | Open DM's/groepen plus tools met verhoogde rechten creëren promptinjectiepaden met grote impact     | DM-beleidspaden op het hoogste niveau of genest, accountoverschrijvingen, `channels.*.groupPolicy`   | nee      |
| `security.exposure.open_groups_with_runtime_or_fs`              | kritiek/waarschuwing         | Open DM's/groepen kunnen opdracht-/bestandstools bereiken zonder sandbox-/werkruimtebeveiliging     | DM-/groepsbeleidspaden, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode`       | nee       |
| `security.exposure.open_groups_with_control_plane_tools`        | kritiek                     | Open DM's/groepen kunnen Gateway-/Cron-besturingstools bereiken                                    | DM-/groepsbeleidspaden, `tools.allow`, `tools.alsoAllow`, `tools.profile`, `gateway`, `cron`          | nee       |
| `security.trust_model.multi_user_heuristic`                     | waarschuwing                | De configuratie lijkt voor meerdere gebruikers bedoeld, terwijl het Gateway-vertrouwensmodel dat van een persoonlijke assistent is | scheid vertrouwensgrenzen of pas beveiliging voor gedeelde gebruikers toe (`sandbox.mode`, toolweigering/werkruimteafbakening) | nee       |
| `tools.profile_minimal_overridden`                              | waarschuwing                | Agentoverschrijvingen omzeilen het globale minimale profiel                                         | `agents.list[].tools.profile`                                                                        | nee      |
| `plugins.tools_reachable_permissive_policy`                     | waarschuwing                | Uitbreidingstools zijn bereikbaar in permissieve contexten                                          | `tools.profile` + tools toestaan/weigeren                                                            | nee      |
| `models.legacy`                                                 | waarschuwing                | Verouderde modelfamilies zijn nog geconfigureerd                                                    | modelselectie                                                                                        | nee      |
| `models.weak_tier`                                              | waarschuwing                | Geconfigureerde modellen vallen onder de huidige aanbevolen niveaus                                 | modelselectie                                                                                        | nee      |
| `models.small_params`                                           | kritiek/informatie          | Kleine modellen plus onveilige tooloppervlakken verhogen het injectierisico                          | modelkeuze + sandbox-/toolbeleid                                                                     | nee      |
| `channels.<provider>.dm.open`                                   | kritiek                     | Het DM-beleid van `<provider>` is `"open"`; iedereen kan de bot een DM sturen                        | `channels.<provider>.dmPolicy`, `.allowFrom`                                                         | nee      |
| `channels.<provider>.dm.open_invalid`                           | waarschuwing                | `dmPolicy="open"` zonder `"*"` in `allowFrom` is inconsistent                                       | `channels.<provider>.allowFrom`                                                                      | nee      |
| `channels.<provider>.dm.scope_main_multiuser`                   | waarschuwing                | Meerdere DM-afzenders delen momenteel de hoofdsessie                                                | `session.dmScope`                                                                                    | nee      |
| `channels.<provider>.allowFrom.dangerous_name_matching_enabled` | informatie                  | `dangerouslyAllowNameMatching` schakelt afzendervergelijking op basis van wijzigbare naam/e-mail/tag opnieuw in | schakel `dangerouslyAllowNameMatching` uit en gebruik stabiele afzender-ID's                          | nee       |
| `channels.<provider>.account.read_only_resolution`              | waarschuwing                | Een kanaalaccount kon niet volledig worden herleid voor auditdoeleinden (ontbrekend geheim/Gateway) | zorg dat geheimen waarnaar wordt verwezen kunnen worden herleid, of voer dit uit met een momentopname van een actieve Gateway | nee       |
| `channels.<provider>.warning.<n>`                               | informatie/waarschuwing/kritiek | Providerspecifieke beveiligingswaarschuwing, geclassificeerd op basis van vrije Plugin-tekst         | zie details van de bevinding                                                                         | nee      |
| `summary.attack_surface`                                        | info               | Samenvattend overzicht van de authenticatie-, kanaal-, tool- en blootstellingsstatus    | meerdere sleutels (zie details van de bevinding)                                                      | nee      |

De checkIds `channels.<provider>.*` en `tools.elevated.allowFrom.<provider>.*` worden
per geconfigureerd kanaal/provider gegenereerd, dus `<provider>` is in de
daadwerkelijke uitvoer een echte kanaal-id (bijvoorbeeld `telegram`, `discord`),
geen letterlijke tekenreeks.

## Gerelateerd

- [Beveiliging](/nl/gateway/security)
- [Configuratie](/nl/gateway/configuration)
- [Verificatie via vertrouwde proxy](/nl/gateway/trusted-proxy-auth)
