Gateway

การตรวจสอบเพื่อประเมินความปลอดภัย

openclaw security audit แสดงผลการตรวจพบแบบมีโครงสร้างโดยใช้ checkId เป็นคีย์ หน้านี้เป็นแค็ตตาล็อกอ้างอิงสำหรับรหัสเหล่านั้น สำหรับโมเดลภัยคุกคามระดับภาพรวมและคำแนะนำในการเสริมความปลอดภัย โปรดดู ความปลอดภัย

การตรวจสอบบางรายการจะทำงานเฉพาะเมื่อใช้ openclaw security audit --deep ได้แก่ การสแกนโค้ด Plugin/Skills (plugins.code_safety*, skills.code_safety*) และการตรวจสอบด้วยการทดสอบ Gateway แบบสด (gateway.probe_*) ส่วนรายการอื่นทั้งหมดในตารางนี้จะทำงานเมื่อใช้ openclaw security audit ตามปกติ

ระดับความรุนแรง เช่น warn/critical หมายความว่า checkId เดียวกันอาจแสดงผลได้ที่ระดับใดระดับหนึ่ง โดยขึ้นอยู่กับการกำหนดค่า (ตัวอย่างเช่น Gateway เปิดให้เข้าถึงจากระยะไกลหรือไม่) ค่าที่มีสัญญาณชัดเจนซึ่งคุณมีแนวโน้มจะพบมากที่สุดในการใช้งานจริง (ไม่ใช่รายการทั้งหมด):

checkId ระดับความรุนแรง เหตุผลที่สำคัญ คีย์/พาธหลักสำหรับแก้ไข แก้ไขอัตโนมัติ
fs.state_dir.perms_world_writable วิกฤต ผู้ใช้/กระบวนการอื่นสามารถแก้ไขสถานะทั้งหมดของ OpenClaw ได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw ได้
fs.state_dir.perms_group_writable คำเตือน ผู้ใช้ในกลุ่มสามารถแก้ไขสถานะทั้งหมดของ OpenClaw ได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw ได้
fs.state_dir.perms_readable คำเตือน ผู้อื่นสามารถอ่านไดเรกทอรีสถานะได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw ได้
fs.state_dir.symlink คำเตือน ปลายทางของไดเรกทอรีสถานะกลายเป็นขอบเขตความเชื่อถืออีกชั้นหนึ่ง โครงสร้างระบบไฟล์ของไดเรกทอรีสถานะ ไม่ได้
fs.config.perms_writable วิกฤต ผู้อื่นสามารถเปลี่ยนนโยบายการยืนยันตัวตน/เครื่องมือ/การกำหนดค่าได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw/openclaw.json ได้
fs.config.symlink คำเตือน ไม่รองรับการเขียนไฟล์กำหนดค่าที่เป็นลิงก์สัญลักษณ์ และยังเพิ่มขอบเขตความเชื่อถืออีกชั้น แทนที่ด้วยไฟล์กำหนดค่าปกติ หรือกำหนด OPENCLAW_CONFIG_PATH ให้ชี้ไปยังไฟล์จริง ไม่ได้
fs.config.perms_group_readable คำเตือน ผู้ใช้ในกลุ่มสามารถอ่านโทเค็น/การตั้งค่าในไฟล์กำหนดค่าได้ สิทธิ์ระบบไฟล์ของไฟล์กำหนดค่า ได้
fs.config.perms_world_readable วิกฤต ไฟล์กำหนดค่าอาจเปิดเผยโทเค็น/การตั้งค่า สิทธิ์ระบบไฟล์ของไฟล์กำหนดค่า ได้
fs.config_include.perms_writable วิกฤต ผู้อื่นสามารถแก้ไขไฟล์ที่รวมเข้ามาในการกำหนดค่าได้ สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json ได้
fs.config_include.perms_group_readable คำเตือน ผู้ใช้ในกลุ่มสามารถอ่านข้อมูลลับ/การตั้งค่าที่รวมเข้ามาได้ สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json ได้
fs.config_include.perms_world_readable วิกฤต ทุกคนในระบบสามารถอ่านข้อมูลลับ/การตั้งค่าที่รวมเข้ามาได้ สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json ได้
fs.auth_profiles.perms_writable วิกฤต ผู้อื่นสามารถแทรกหรือแทนที่ข้อมูลประจำตัวของโมเดลที่จัดเก็บไว้ได้ สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json ได้
fs.auth_profiles.perms_readable คำเตือน ผู้อื่นสามารถอ่านคีย์ API และโทเค็น OAuth ได้ สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json ได้
fs.credentials_dir.perms_writable วิกฤต ผู้อื่นสามารถแก้ไขสถานะการจับคู่ช่องทาง/ข้อมูลประจำตัวได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw/credentials ได้
fs.credentials_dir.perms_readable คำเตือน ผู้อื่นสามารถอ่านสถานะข้อมูลประจำตัวของช่องทางได้ สิทธิ์ระบบไฟล์ของ ~/.openclaw/credentials ได้
fs.sessions_store.perms_readable คำเตือน ผู้อื่นสามารถอ่านบันทึกการสนทนา/ข้อมูลเมตาของเซสชันได้ สิทธิ์ของที่จัดเก็บเซสชัน ได้
fs.log_file.perms_readable คำเตือน ผู้อื่นสามารถอ่านบันทึกที่ปกปิดข้อมูลแล้วแต่ยังมีข้อมูลละเอียดอ่อนได้ สิทธิ์ของไฟล์บันทึก Gateway ได้
fs.synced_dir คำเตือน การเก็บสถานะ/การกำหนดค่าใน iCloud/Dropbox/Drive เพิ่มโอกาสเปิดเผยโทเค็น/บันทึกการสนทนา ย้ายการกำหนดค่า/สถานะออกจากโฟลเดอร์ที่ซิงค์ ไม่ได้
gateway.bind_no_auth วิกฤต ผูกกับอินเทอร์เฟซระยะไกลโดยไม่มีข้อมูลลับที่ใช้ร่วมกัน gateway.bind, gateway.auth.* ไม่ได้
gateway.loopback_no_auth วิกฤต local loopback ที่ผ่านพร็อกซีย้อนกลับอาจกลายเป็นไม่มีการยืนยันตัวตน gateway.auth.*, การตั้งค่าพร็อกซี ไม่ได้
gateway.trusted_proxies_missing คำเตือน มีส่วนหัวของพร็อกซีย้อนกลับ แต่ไม่ได้กำหนดให้เชื่อถือ gateway.trustedProxies ไม่ได้
gateway.http.no_auth คำเตือน/วิกฤต สามารถเข้าถึง API HTTP ของ Gateway ได้เมื่อใช้ auth.mode="none" gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc ไม่ได้
gateway.http.session_key_override_enabled ข้อมูล ผู้เรียก API HTTP สามารถเขียนทับ sessionKey ได้ gateway.http.allowSessionKeyOverride ไม่ได้
gateway.tools_invoke_http.dangerous_allow คำเตือน/วิกฤต เปิดใช้เครื่องมืออันตรายผ่าน API HTTP อีกครั้งสำหรับผู้เรียกที่เป็นเจ้าของ/ผู้ดูแลระบบ gateway.tools.allow ไม่ได้
gateway.nodes.allow_commands_dangerous คำเตือน/วิกฤต เปิดใช้คำสั่ง Node ที่มีผลกระทบสูง (อินพุตเดสก์ท็อป/กล้อง/หน้าจอ/รายชื่อติดต่อ/ปฏิทิน/SMS) gateway.nodes.allowCommands ไม่ได้
gateway.nodes.deny_commands_ineffective คำเตือน รายการปฏิเสธที่มีลักษณะเป็นแพตเทิร์นไม่ตรงกับข้อความเชลล์หรือกลุ่ม gateway.nodes.denyCommands ไม่ได้
gateway.tailscale_funnel วิกฤต เปิดให้เข้าถึงจากอินเทอร์เน็ตสาธารณะ gateway.tailscale.mode ไม่ได้
gateway.tailscale_serve ข้อมูล เปิดให้เข้าถึงผ่าน Tailnet โดยใช้ Serve gateway.tailscale.mode ไม่ได้
gateway.control_ui.allowed_origins_required วิกฤต Control UI ที่ไม่ใช่ local loopback ไม่มีรายการอนุญาตต้นทางของเบราว์เซอร์อย่างชัดเจน gateway.controlUi.allowedOrigins ไม่ได้
gateway.control_ui.allowed_origins_wildcard คำเตือน/วิกฤต allowedOrigins=["*"] ปิดการใช้รายการอนุญาตต้นทางของเบราว์เซอร์ gateway.controlUi.allowedOrigins ไม่ได้
gateway.control_ui.host_header_origin_fallback คำเตือน/วิกฤต เปิดใช้ทางเลือกสำรองสำหรับต้นทางจากส่วนหัว Host (ลดระดับการป้องกัน DNS rebinding) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback ไม่ได้
gateway.control_ui.insecure_auth คำเตือน เปิดใช้ตัวเลือกความเข้ากันได้สำหรับการยืนยันตัวตนที่ไม่ปลอดภัย gateway.controlUi.allowInsecureAuth ไม่ได้
gateway.control_ui.device_auth_disabled วิกฤต ปิดการตรวจสอบอัตลักษณ์ของอุปกรณ์ gateway.controlUi.dangerouslyDisableDeviceAuth ไม่ได้
gateway.real_ip_fallback_enabled คำเตือน/วิกฤต การเชื่อถือทางเลือกสำรอง X-Real-IP อาจทำให้ปลอมแปลง IP ต้นทางได้ผ่านการตั้งค่าพร็อกซีที่ผิดพลาด gateway.allowRealIpFallback, gateway.trustedProxies ไม่ได้
gateway.token_too_short คำเตือน โทเค็นที่ใช้ร่วมกันซึ่งสั้นสามารถถูกโจมตีแบบเดาสุ่มได้ง่ายกว่า gateway.auth.token ไม่ได้
gateway.auth_no_rate_limit คำเตือน การยืนยันตัวตนที่เปิดให้เข้าถึงโดยไม่มีการจำกัดอัตราเพิ่มความเสี่ยงจากการโจมตีแบบเดาสุ่ม gateway.auth.rateLimit ไม่ได้
gateway.trusted_proxy_auth วิกฤต อัตลักษณ์จากพร็อกซีกลายเป็นขอบเขตการยืนยันตัวตน gateway.auth.mode="trusted-proxy" ไม่ได้
gateway.trusted_proxy_no_proxies วิกฤต การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือโดยไม่มี IP ของพร็อกซีที่เชื่อถือไม่ปลอดภัย gateway.trustedProxies ไม่ได้
gateway.trusted_proxy_no_user_header ร้ายแรง การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือไม่สามารถระบุตัวตนผู้ใช้ได้อย่างปลอดภัย gateway.auth.trustedProxy.userHeader ไม่
gateway.trusted_proxy_no_allowlist คำเตือน การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือยอมรับผู้ใช้อัปสตรีมที่ผ่านการยืนยันตัวตนทุกราย gateway.auth.trustedProxy.allowUsers ไม่
gateway.trusted_proxy_allow_loopback คำเตือน การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือยอมรับแหล่งพร็อกซีแบบลูปแบ็กที่อนุญาตไว้อย่างชัดเจน gateway.auth.trustedProxy.allowLoopback ไม่
gateway.probe_auth_secretref_unavailable คำเตือน การตรวจสอบเชิงลึกไม่สามารถแก้ไข SecretRef สำหรับการยืนยันตัวตนในเส้นทางคำสั่งนี้ได้ แหล่งการยืนยันตัวตนสำหรับการตรวจสอบเชิงลึก / ความพร้อมใช้งานของ SecretRef ไม่
gateway.probe_failed คำเตือน การตรวจสอบ Gateway ที่ทำงานอยู่ล้มเหลว (เฉพาะ --deep) การเข้าถึง Gateway/การยืนยันตัวตน ไม่
discovery.mdns_full_mode คำเตือน/ร้ายแรง โหมดเต็มของ mDNS ประกาศข้อมูลเมตา cliPath/sshPort บนเครือข่ายภายใน discovery.mdns.mode, gateway.bind ไม่
config.insecure_or_dangerous_flags คำเตือน เปิดใช้แฟล็กดีบักที่ไม่ปลอดภัย/เป็นอันตรายหนึ่งรายการ คีย์ที่ระบุในรายละเอียดผลการตรวจพบ ไม่
security.audit.suppressions.active ข้อมูล เอาต์พุตการตรวจสอบมีการกำหนดการระงับไว้และอาจถูกกรอง security.audit.suppressions ไม่
config.secrets.gateway_password_in_config คำเตือน รหัสผ่าน Gateway ถูกจัดเก็บโดยตรงในการกำหนดค่า gateway.auth.password ไม่
config.secrets.hooks_token_in_config คำเตือน โทเค็น Bearer ของ Hook ถูกจัดเก็บโดยตรงในการกำหนดค่า hooks.token ไม่
hooks.token_reuse_gateway_token ร้ายแรง โทเค็นขาเข้าของ Hook สามารถปลดล็อกการยืนยันตัวตนของ Gateway ได้ด้วย hooks.token, gateway.auth.token, gateway.auth.password ไม่
hooks.token_too_short คำเตือน ทำให้การโจมตีแบบลองผิดลองถูกกับขาเข้าของ Hook ง่ายขึ้น hooks.token ไม่
hooks.default_session_key_unset คำเตือน การเรียกใช้เอเจนต์จาก Hook กระจายไปยังเซสชันที่สร้างขึ้นแยกตามคำขอ hooks.defaultSessionKey ไม่
hooks.allowed_agent_ids_unrestricted คำเตือน/ร้ายแรง ผู้เรียก Hook ที่ผ่านการยืนยันตัวตนสามารถกำหนดเส้นทางไปยังเอเจนต์ใดก็ตามที่กำหนดค่าไว้ hooks.allowedAgentIds ไม่
hooks.request_session_key_enabled คำเตือน/ร้ายแรง ผู้เรียกภายนอกสามารถเลือก sessionKey ได้ hooks.allowRequestSessionKey ไม่
hooks.request_session_key_prefixes_missing คำเตือน/ร้ายแรง ไม่มีข้อจำกัดเกี่ยวกับรูปแบบคีย์เซสชันภายนอก hooks.allowedSessionKeyPrefixes ไม่
hooks.path_root ร้ายแรง พาธของ Hook คือ / ทำให้ขาเข้าชนกันหรือถูกกำหนดเส้นทางผิดได้ง่ายขึ้น hooks.path ไม่
hooks.installs_unpinned_npm_specs คำเตือน ระเบียนการติดตั้ง Hook ไม่ได้ตรึงไว้กับข้อกำหนด npm ที่เปลี่ยนแปลงไม่ได้ ข้อมูลเมตาการติดตั้ง Hook ไม่
hooks.installs_missing_integrity คำเตือน ระเบียนการติดตั้ง Hook ไม่มีข้อมูลเมตาความสมบูรณ์ ข้อมูลเมตาการติดตั้ง Hook ไม่
hooks.installs_version_drift คำเตือน ระเบียนการติดตั้ง Hook ไม่ตรงกับแพ็กเกจที่ติดตั้ง ข้อมูลเมตาการติดตั้ง Hook ไม่
logging.redact_off คำเตือน ค่าที่ละเอียดอ่อนรั่วไหลไปยังบันทึก/สถานะ logging.redactSensitive ใช่
browser.control_invalid_config คำเตือน การกำหนดค่าการควบคุมเบราว์เซอร์ไม่ถูกต้องก่อนเริ่มรัน browser.* ไม่
browser.control_no_auth ร้ายแรง การควบคุมเบราว์เซอร์ถูกเปิดเผยโดยไม่มีการยืนยันตัวตนด้วยโทเค็น/รหัสผ่าน gateway.auth.* ไม่
browser.remote_cdp_http คำเตือน CDP ระยะไกลผ่าน HTTP แบบข้อความธรรมดาไม่มีการเข้ารหัสการรับส่ง cdpUrl ของโปรไฟล์เบราว์เซอร์ ไม่
browser.remote_cdp_private_host คำเตือน CDP ระยะไกลกำหนดเป้าหมายเป็นโฮสต์ส่วนตัว/ภายใน cdpUrl ของโปรไฟล์เบราว์เซอร์, browser.ssrfPolicy.* ไม่
sandbox.docker_config_mode_off คำเตือน มีการกำหนดค่า Docker ของแซนด์บ็อกซ์แต่ไม่ได้ใช้งาน agents.*.sandbox.mode ไม่
sandbox.bind_mount_non_absolute คำเตือน การเมานต์แบบผูกด้วยพาธสัมพัทธ์อาจถูกแปลงเป็นพาธปลายทางอย่างคาดเดาไม่ได้ agents.*.sandbox.docker.binds[] ไม่
sandbox.dangerous_bind_mount ร้ายแรง การเมานต์แบบผูกของแซนด์บ็อกซ์กำหนดเป้าหมายเป็นพาธระบบ ข้อมูลประจำตัว หรือซ็อกเก็ต Docker ที่ถูกบล็อก agents.*.sandbox.docker.binds[] ไม่
sandbox.dangerous_network_mode ร้ายแรง เครือข่าย Docker ของแซนด์บ็อกซ์ใช้โหมดเข้าร่วมเนมสเปซ host หรือ container:* agents.*.sandbox.docker.network ไม่
sandbox.dangerous_seccomp_profile ร้ายแรง โปรไฟล์ seccomp ของแซนด์บ็อกซ์ลดความแข็งแกร่งของการแยกคอนเทนเนอร์ agents.*.sandbox.docker.securityOpt ไม่
sandbox.dangerous_apparmor_profile ร้ายแรง โปรไฟล์ AppArmor ของแซนด์บ็อกซ์ลดความแข็งแกร่งของการแยกคอนเทนเนอร์ agents.*.sandbox.docker.securityOpt ไม่
sandbox.browser_cdp_bridge_unrestricted คำเตือน บริดจ์เบราว์เซอร์ของแซนด์บ็อกซ์ถูกเปิดเผยโดยไม่มีการจำกัดช่วงแหล่งที่มา sandbox.browser.cdpSourceRange ไม่
sandbox.browser_container.non_loopback_publish ร้ายแรง คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เผยแพร่ CDP บนอินเทอร์เฟซที่ไม่ใช่ลูปแบ็ก การกำหนดค่าการเผยแพร่ของคอนเทนเนอร์แซนด์บ็อกซ์เบราว์เซอร์ ไม่
sandbox.browser_container.hash_label_missing คำเตือน คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่ถูกสร้างก่อนป้ายกำกับแฮชการกำหนดค่าปัจจุบัน openclaw sandbox recreate --browser --all ไม่
sandbox.browser_container.hash_epoch_stale คำเตือน คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่ถูกสร้างก่อนยุคการกำหนดค่าเบราว์เซอร์ปัจจุบัน openclaw sandbox recreate --browser --all ไม่
sandbox.browser_container.docker_probe_timeout คำเตือน การตรวจสอบป้ายกำกับ Docker สำหรับคอนเทนเนอร์เบราว์เซอร์หมดเวลา การเข้าถึงดีมอน Docker ไม่
tools.exec.host_sandbox_no_sandbox_defaults คำเตือน exec host=sandbox ปฏิเสธการทำงานโดยค่าเริ่มต้นเมื่อปิดแซนด์บ็อกซ์ tools.exec.host, agents.defaults.sandbox.mode ไม่
tools.exec.host_sandbox_no_sandbox_agents คำเตือน exec host=sandbox รายเอเจนต์ปฏิเสธการทำงานโดยค่าเริ่มต้นเมื่อปิดแซนด์บ็อกซ์ agents.list[].tools.exec.host, agents.list[].sandbox.mode ไม่
tools.exec.security_full_configured คำเตือน/ร้ายแรง การเรียกใช้คำสั่งบนโฮสต์กำลังทำงานด้วย security="full" tools.exec.security, agents.list[].tools.exec.security ไม่
tools.exec.agent_skill_mcp_boundary_drift คำเตือน มีรายการอนุญาต Skills ของเอเจนต์ ขณะที่การเรียกใช้คำสั่งบนโฮสต์สามารถเข้าถึงไคลเอนต์/รีจิสทรี MCP ได้ agents.list[].tools.exec.*, การแยกด้วยแซนด์บ็อกซ์/ระบบปฏิบัติการ, ข้อมูลประจำตัวของเซิร์ฟเวอร์ MCP ไม่
tools.exec.fs_tools_disabled_but_exec_enabled คำเตือน นโยบายเครื่องมือระบบไฟล์ไม่ได้ทำให้การเรียกใช้เชลล์เป็นแบบอ่านอย่างเดียว tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess ไม่
tools.exec.auto_allow_skills_enabled คำเตือน การอนุมัติการเรียกใช้เชื่อถือไบนารีของ Skills โดยปริยาย ไฟล์การอนุมัติของโฮสต์ ไม่
tools.exec.allowlist_interpreter_without_strict_inline_eval คำเตือน รายการอนุญาตของอินเทอร์พรีเตอร์ยอมให้ประเมินโค้ดแบบอินไลน์โดยไม่บังคับให้อนุมัติซ้ำ tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, รายการอนุญาตการเรียกใช้ ไม่
tools.exec.safe_bins_interpreter_unprofiled คำเตือน ไบนารีอินเทอร์พรีเตอร์/รันไทม์ใน safeBins ที่ไม่มีโปรไฟล์ชัดเจนทำให้ความเสี่ยงจากการเรียกใช้กว้างขึ้น tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* ไม่
tools.exec.safe_bins_broad_behavior คำเตือน เครื่องมือที่มีพฤติกรรมกว้างใน safeBins ทำให้โมเดลความเชื่อถือความเสี่ยงต่ำของตัวกรอง stdin อ่อนแอลง tools.exec.safeBins, agents.list[].tools.exec.safeBins ไม่
tools.exec.safe_bin_trusted_dirs_risky คำเตือน safeBinTrustedDirs มีไดเรกทอรีที่แก้ไขได้หรือมีความเสี่ยง tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs ไม่
tools.elevated.allowFrom.<provider>.wildcard วิกฤต tools.elevated.allowFrom.<provider> มี "*" ซึ่งอนุมัติผู้ส่งทุกราย tools.elevated.allowFrom.<provider> ไม่
tools.elevated.allowFrom.<provider>.large คำเตือน รายการอนุญาตสิทธิ์ระดับสูงสำหรับ <provider> มีมากกว่า 25 รายการ tools.elevated.allowFrom.<provider> ไม่
agents.claude_cli.permission_mode_overridden_by_yolo คำเตือน --permission-mode ของ Claude CLI ถูกละเว้น เนื่องจากการเรียกใช้ของ OpenClaw ทำงานแบบไม่มีผู้ดูแลโดยสมบูรณ์ อาร์กิวเมนต์ tools.exec.security, tools.exec.ask, cliBackends.claude-cli ไม่
skills.workspace.symlink_escape คำเตือน skills/**/SKILL.md ในพื้นที่ทำงานชี้ออกนอกไดเรกทอรีรากของพื้นที่ทำงาน (การคลาดเคลื่อนของสายโซ่ symlink) สถานะระบบไฟล์ของ skills/** ในพื้นที่ทำงาน ไม่
skills.workspace.scan_truncated คำเตือน การสแกน Skills ในพื้นที่ทำงานถึงขีดจำกัดการเข้าชมไดเรกทอรีก่อนเสร็จสิ้น ลดระดับความซ้อน/ทำให้โครงสร้างไดเรกทอรี skills/ ในพื้นที่ทำงานเรียบง่ายขึ้น ไม่
plugins.extensions_no_allowlist คำเตือน ติดตั้ง Plugin โดยไม่มีรายการอนุญาต Plugin ที่ระบุอย่างชัดเจน plugins.allowlist ไม่
plugins.allow_phantom_entries คำเตือน plugins.allow ระบุ ID ที่ไม่มี Plugin ที่ติดตั้งซึ่งตรงกัน plugins.allow ไม่
plugins.installs_unpinned_npm_specs คำเตือน ระเบียนดัชนี Plugin ไม่ได้ตรึงไว้กับข้อกำหนด npm ที่เปลี่ยนแปลงไม่ได้ ข้อมูลเมตาการติดตั้ง Plugin ไม่
plugins.installs_missing_integrity คำเตือน ระเบียนดัชนี Plugin ไม่มีข้อมูลเมตาความสมบูรณ์ ข้อมูลเมตาการติดตั้ง Plugin ไม่
plugins.installs_version_drift คำเตือน ระเบียนดัชนี Plugin ไม่ตรงกับแพ็กเกจที่ติดตั้ง ข้อมูลเมตาการติดตั้ง Plugin ไม่
plugins.code_safety คำเตือน/วิกฤต การสแกนโค้ด Plugin พบรูปแบบที่น่าสงสัยหรือเป็นอันตราย (เฉพาะ --deep) โค้ด Plugin / แหล่งที่มาติดตั้ง ไม่
plugins.code_safety.entry_path คำเตือน พาธจุดเริ่มต้นของ Plugin ชี้เข้าไปยังตำแหน่งที่ซ่อนอยู่หรือ node_modules entry ในแมนิเฟสต์ Plugin ไม่
plugins.code_safety.entry_escape วิกฤต จุดเริ่มต้นของ Plugin หลุดออกนอกไดเรกทอรี Plugin entry ในแมนิเฟสต์ Plugin ไม่
plugins.code_safety.manifest_parse_error คำเตือน ไม่สามารถแยกวิเคราะห์แมนิเฟสต์ Plugin ระหว่างการสแกนความปลอดภัยของโค้ด ไฟล์แมนิเฟสต์ Plugin ไม่
plugins.code_safety.scan_failed คำเตือน การสแกนโค้ด Plugin ไม่สามารถดำเนินการจนเสร็จสมบูรณ์ (เฉพาะ --deep) พาธ Plugin / สภาพแวดล้อมการสแกน ไม่
plugins.<pluginId>.security_audit_failed คำเตือน ตัวรวบรวมการตรวจสอบความปลอดภัยที่ Plugin เป็นเจ้าของส่งข้อผิดพลาด ตัวรวบรวมการตรวจสอบความปลอดภัยของ Plugin นั้น ไม่
skills.code_safety คำเตือน/วิกฤต ข้อมูลเมตา/โค้ดของตัวติดตั้ง Skills มีรูปแบบที่น่าสงสัยหรือเป็นอันตราย (เฉพาะ --deep) แหล่งที่มาติดตั้ง Skills ไม่
skills.code_safety.scan_failed คำเตือน การสแกนโค้ด Skills ไม่สามารถดำเนินการจนเสร็จสมบูรณ์ (เฉพาะ --deep) สภาพแวดล้อมการสแกน Skills ไม่
security.exposure.open_channels_with_exec คำเตือน/วิกฤต ห้องที่ใช้ร่วมกัน/สาธารณะสามารถเข้าถึงเอเจนต์ที่เปิดใช้การเรียกคำสั่ง channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* ไม่
security.exposure.open_groups_with_elevated วิกฤต DM/กลุ่มแบบเปิดร่วมกับเครื่องมือสิทธิ์ระดับสูงสร้างช่องทางการแทรกคำสั่งพรอมป์ที่มีผลกระทบสูง พาธนโยบาย DM ระดับบนหรือซ้อนกัน, การแทนที่ระดับบัญชี, channels.*.groupPolicy ไม่
security.exposure.open_groups_with_runtime_or_fs วิกฤต/คำเตือน DM/กลุ่มแบบเปิดสามารถเข้าถึงเครื่องมือคำสั่ง/ไฟล์โดยไม่มีการป้องกันจากแซนด์บ็อกซ์/พื้นที่ทำงาน พาธนโยบาย DM/กลุ่ม, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode ไม่
security.exposure.open_groups_with_control_plane_tools วิกฤต DM/กลุ่มแบบเปิดสามารถเข้าถึงเครื่องมือระนาบควบคุมของ Gateway/Cron พาธนโยบาย DM/กลุ่ม, tools.allow, tools.alsoAllow, tools.profile, gateway, cron ไม่
security.trust_model.multi_user_heuristic คำเตือน การกำหนดค่าดูเหมือนรองรับผู้ใช้หลายคน ขณะที่โมเดลความเชื่อถือของ Gateway เป็นแบบผู้ช่วยส่วนบุคคล แยกขอบเขตความเชื่อถือ หรือเพิ่มความแข็งแกร่งสำหรับผู้ใช้ร่วมกัน (sandbox.mode, การปฏิเสธเครื่องมือ/การจำกัดขอบเขตพื้นที่ทำงาน) ไม่
tools.profile_minimal_overridden คำเตือน การแทนที่ระดับเอเจนต์ข้ามโปรไฟล์ขั้นต่ำส่วนกลาง agents.list[].tools.profile ไม่
plugins.tools_reachable_permissive_policy คำเตือน เครื่องมือส่วนขยายสามารถเข้าถึงได้ในบริบทที่อนุญาตแบบกว้าง tools.profile + การอนุญาต/ปฏิเสธเครื่องมือ ไม่
models.legacy คำเตือน ยังคงกำหนดค่าตระกูลโมเดลรุ่นเก่า การเลือกโมเดล ไม่
models.weak_tier คำเตือน โมเดลที่กำหนดค่ามีระดับต่ำกว่าระดับที่แนะนำในปัจจุบัน การเลือกโมเดล ไม่
models.small_params วิกฤต/ข้อมูล โมเดลขนาดเล็กร่วมกับพื้นผิวเครื่องมือที่ไม่ปลอดภัยเพิ่มความเสี่ยงจากการแทรกคำสั่ง การเลือกโมเดล + นโยบายแซนด์บ็อกซ์/เครื่องมือ ไม่
channels.<provider>.dm.open วิกฤต นโยบาย DM ของ <provider> เป็น "open"; ทุกคนสามารถส่ง DM ถึงบอตได้ channels.<provider>.dmPolicy, .allowFrom ไม่
channels.<provider>.dm.open_invalid คำเตือน dmPolicy="open" ที่ไม่มี "*" ใน allowFrom ไม่สอดคล้องกัน channels.<provider>.allowFrom ไม่
channels.<provider>.dm.scope_main_multiuser คำเตือน ขณะนี้ผู้ส่ง DM หลายรายใช้เซสชันหลักร่วมกัน session.dmScope ไม่
channels.<provider>.allowFrom.dangerous_name_matching_enabled ข้อมูล dangerouslyAllowNameMatching เปิดใช้การจับคู่ผู้ส่งตามชื่อ/อีเมล/แท็กที่เปลี่ยนแปลงได้อีกครั้ง ปิดใช้ dangerouslyAllowNameMatching และใช้ ID ผู้ส่งที่คงที่ ไม่
channels.<provider>.account.read_only_resolution คำเตือน ไม่สามารถระบุบัญชีช่องทางได้ครบถ้วนเพื่อการตรวจสอบ (ไม่มีข้อมูลลับ/Gateway) ตรวจสอบให้แน่ใจว่าข้อมูลลับที่อ้างอิงสามารถแก้ไขได้ หรือเรียกใช้กับสแนปช็อต Gateway ที่ทำงานอยู่ ไม่
channels.<provider>.warning.<n> ข้อมูล/คำเตือน/วิกฤต คำเตือนด้านความปลอดภัยเฉพาะผู้ให้บริการ ซึ่งจำแนกจากข้อความอิสระของ Plugin ดูรายละเอียดสิ่งที่ตรวจพบ ไม่
summary.attack_surface ข้อมูล สรุปภาพรวมสถานะด้านการยืนยันตัวตน ช่องทาง เครื่องมือ และการเปิดเผย หลายคีย์ (ดูรายละเอียดข้อค้นพบ) ไม่

checkIds ของ channels.<provider>.* และ tools.elevated.allowFrom.<provider>.* จะถูกสร้างขึ้นตามแต่ละช่องทาง/ผู้ให้บริการที่กำหนดค่าไว้ ดังนั้น <provider> จึงเป็นรหัสช่องทางจริง (เช่น telegram, discord) ในผลลัพธ์จริง ไม่ใช่สตริงตามตัวอักษร

ที่เกี่ยวข้อง

Was this useful?
On this page

On this page