Gateway
การตรวจสอบเพื่อประเมินความปลอดภัย
openclaw security audit แสดงผลการตรวจพบแบบมีโครงสร้างโดยใช้ checkId เป็นคีย์ หน้านี้เป็นแค็ตตาล็อกอ้างอิงสำหรับรหัสเหล่านั้น สำหรับโมเดลภัยคุกคามระดับภาพรวมและคำแนะนำในการเสริมความปลอดภัย โปรดดู ความปลอดภัย
การตรวจสอบบางรายการจะทำงานเฉพาะเมื่อใช้ openclaw security audit --deep ได้แก่ การสแกนโค้ด Plugin/Skills (plugins.code_safety*, skills.code_safety*) และการตรวจสอบด้วยการทดสอบ Gateway แบบสด (gateway.probe_*) ส่วนรายการอื่นทั้งหมดในตารางนี้จะทำงานเมื่อใช้ openclaw security audit ตามปกติ
ระดับความรุนแรง เช่น warn/critical หมายความว่า checkId เดียวกันอาจแสดงผลได้ที่ระดับใดระดับหนึ่ง โดยขึ้นอยู่กับการกำหนดค่า (ตัวอย่างเช่น Gateway เปิดให้เข้าถึงจากระยะไกลหรือไม่) ค่าที่มีสัญญาณชัดเจนซึ่งคุณมีแนวโน้มจะพบมากที่สุดในการใช้งานจริง (ไม่ใช่รายการทั้งหมด):
checkId |
ระดับความรุนแรง | เหตุผลที่สำคัญ | คีย์/พาธหลักสำหรับแก้ไข | แก้ไขอัตโนมัติ |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
วิกฤต | ผู้ใช้/กระบวนการอื่นสามารถแก้ไขสถานะทั้งหมดของ OpenClaw ได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw |
ได้ |
fs.state_dir.perms_group_writable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถแก้ไขสถานะทั้งหมดของ OpenClaw ได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw |
ได้ |
fs.state_dir.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านไดเรกทอรีสถานะได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw |
ได้ |
fs.state_dir.symlink |
คำเตือน | ปลายทางของไดเรกทอรีสถานะกลายเป็นขอบเขตความเชื่อถืออีกชั้นหนึ่ง | โครงสร้างระบบไฟล์ของไดเรกทอรีสถานะ | ไม่ได้ |
fs.config.perms_writable |
วิกฤต | ผู้อื่นสามารถเปลี่ยนนโยบายการยืนยันตัวตน/เครื่องมือ/การกำหนดค่าได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw/openclaw.json |
ได้ |
fs.config.symlink |
คำเตือน | ไม่รองรับการเขียนไฟล์กำหนดค่าที่เป็นลิงก์สัญลักษณ์ และยังเพิ่มขอบเขตความเชื่อถืออีกชั้น | แทนที่ด้วยไฟล์กำหนดค่าปกติ หรือกำหนด OPENCLAW_CONFIG_PATH ให้ชี้ไปยังไฟล์จริง |
ไม่ได้ |
fs.config.perms_group_readable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถอ่านโทเค็น/การตั้งค่าในไฟล์กำหนดค่าได้ | สิทธิ์ระบบไฟล์ของไฟล์กำหนดค่า | ได้ |
fs.config.perms_world_readable |
วิกฤต | ไฟล์กำหนดค่าอาจเปิดเผยโทเค็น/การตั้งค่า | สิทธิ์ระบบไฟล์ของไฟล์กำหนดค่า | ได้ |
fs.config_include.perms_writable |
วิกฤต | ผู้อื่นสามารถแก้ไขไฟล์ที่รวมเข้ามาในการกำหนดค่าได้ | สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json |
ได้ |
fs.config_include.perms_group_readable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถอ่านข้อมูลลับ/การตั้งค่าที่รวมเข้ามาได้ | สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json |
ได้ |
fs.config_include.perms_world_readable |
วิกฤต | ทุกคนในระบบสามารถอ่านข้อมูลลับ/การตั้งค่าที่รวมเข้ามาได้ | สิทธิ์ของไฟล์ที่รวมเข้ามาซึ่งอ้างอิงจาก openclaw.json |
ได้ |
fs.auth_profiles.perms_writable |
วิกฤต | ผู้อื่นสามารถแทรกหรือแทนที่ข้อมูลประจำตัวของโมเดลที่จัดเก็บไว้ได้ | สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json |
ได้ |
fs.auth_profiles.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านคีย์ API และโทเค็น OAuth ได้ | สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json |
ได้ |
fs.credentials_dir.perms_writable |
วิกฤต | ผู้อื่นสามารถแก้ไขสถานะการจับคู่ช่องทาง/ข้อมูลประจำตัวได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw/credentials |
ได้ |
fs.credentials_dir.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านสถานะข้อมูลประจำตัวของช่องทางได้ | สิทธิ์ระบบไฟล์ของ ~/.openclaw/credentials |
ได้ |
fs.sessions_store.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านบันทึกการสนทนา/ข้อมูลเมตาของเซสชันได้ | สิทธิ์ของที่จัดเก็บเซสชัน | ได้ |
fs.log_file.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านบันทึกที่ปกปิดข้อมูลแล้วแต่ยังมีข้อมูลละเอียดอ่อนได้ | สิทธิ์ของไฟล์บันทึก Gateway | ได้ |
fs.synced_dir |
คำเตือน | การเก็บสถานะ/การกำหนดค่าใน iCloud/Dropbox/Drive เพิ่มโอกาสเปิดเผยโทเค็น/บันทึกการสนทนา | ย้ายการกำหนดค่า/สถานะออกจากโฟลเดอร์ที่ซิงค์ | ไม่ได้ |
gateway.bind_no_auth |
วิกฤต | ผูกกับอินเทอร์เฟซระยะไกลโดยไม่มีข้อมูลลับที่ใช้ร่วมกัน | gateway.bind, gateway.auth.* |
ไม่ได้ |
gateway.loopback_no_auth |
วิกฤต | local loopback ที่ผ่านพร็อกซีย้อนกลับอาจกลายเป็นไม่มีการยืนยันตัวตน | gateway.auth.*, การตั้งค่าพร็อกซี |
ไม่ได้ |
gateway.trusted_proxies_missing |
คำเตือน | มีส่วนหัวของพร็อกซีย้อนกลับ แต่ไม่ได้กำหนดให้เชื่อถือ | gateway.trustedProxies |
ไม่ได้ |
gateway.http.no_auth |
คำเตือน/วิกฤต | สามารถเข้าถึง API HTTP ของ Gateway ได้เมื่อใช้ auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc |
ไม่ได้ |
gateway.http.session_key_override_enabled |
ข้อมูล | ผู้เรียก API HTTP สามารถเขียนทับ sessionKey ได้ |
gateway.http.allowSessionKeyOverride |
ไม่ได้ |
gateway.tools_invoke_http.dangerous_allow |
คำเตือน/วิกฤต | เปิดใช้เครื่องมืออันตรายผ่าน API HTTP อีกครั้งสำหรับผู้เรียกที่เป็นเจ้าของ/ผู้ดูแลระบบ | gateway.tools.allow |
ไม่ได้ |
gateway.nodes.allow_commands_dangerous |
คำเตือน/วิกฤต | เปิดใช้คำสั่ง Node ที่มีผลกระทบสูง (อินพุตเดสก์ท็อป/กล้อง/หน้าจอ/รายชื่อติดต่อ/ปฏิทิน/SMS) | gateway.nodes.allowCommands |
ไม่ได้ |
gateway.nodes.deny_commands_ineffective |
คำเตือน | รายการปฏิเสธที่มีลักษณะเป็นแพตเทิร์นไม่ตรงกับข้อความเชลล์หรือกลุ่ม | gateway.nodes.denyCommands |
ไม่ได้ |
gateway.tailscale_funnel |
วิกฤต | เปิดให้เข้าถึงจากอินเทอร์เน็ตสาธารณะ | gateway.tailscale.mode |
ไม่ได้ |
gateway.tailscale_serve |
ข้อมูล | เปิดให้เข้าถึงผ่าน Tailnet โดยใช้ Serve | gateway.tailscale.mode |
ไม่ได้ |
gateway.control_ui.allowed_origins_required |
วิกฤต | Control UI ที่ไม่ใช่ local loopback ไม่มีรายการอนุญาตต้นทางของเบราว์เซอร์อย่างชัดเจน | gateway.controlUi.allowedOrigins |
ไม่ได้ |
gateway.control_ui.allowed_origins_wildcard |
คำเตือน/วิกฤต | allowedOrigins=["*"] ปิดการใช้รายการอนุญาตต้นทางของเบราว์เซอร์ |
gateway.controlUi.allowedOrigins |
ไม่ได้ |
gateway.control_ui.host_header_origin_fallback |
คำเตือน/วิกฤต | เปิดใช้ทางเลือกสำรองสำหรับต้นทางจากส่วนหัว Host (ลดระดับการป้องกัน DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
ไม่ได้ |
gateway.control_ui.insecure_auth |
คำเตือน | เปิดใช้ตัวเลือกความเข้ากันได้สำหรับการยืนยันตัวตนที่ไม่ปลอดภัย | gateway.controlUi.allowInsecureAuth |
ไม่ได้ |
gateway.control_ui.device_auth_disabled |
วิกฤต | ปิดการตรวจสอบอัตลักษณ์ของอุปกรณ์ | gateway.controlUi.dangerouslyDisableDeviceAuth |
ไม่ได้ |
gateway.real_ip_fallback_enabled |
คำเตือน/วิกฤต | การเชื่อถือทางเลือกสำรอง X-Real-IP อาจทำให้ปลอมแปลง IP ต้นทางได้ผ่านการตั้งค่าพร็อกซีที่ผิดพลาด |
gateway.allowRealIpFallback, gateway.trustedProxies |
ไม่ได้ |
gateway.token_too_short |
คำเตือน | โทเค็นที่ใช้ร่วมกันซึ่งสั้นสามารถถูกโจมตีแบบเดาสุ่มได้ง่ายกว่า | gateway.auth.token |
ไม่ได้ |
gateway.auth_no_rate_limit |
คำเตือน | การยืนยันตัวตนที่เปิดให้เข้าถึงโดยไม่มีการจำกัดอัตราเพิ่มความเสี่ยงจากการโจมตีแบบเดาสุ่ม | gateway.auth.rateLimit |
ไม่ได้ |
gateway.trusted_proxy_auth |
วิกฤต | อัตลักษณ์จากพร็อกซีกลายเป็นขอบเขตการยืนยันตัวตน | gateway.auth.mode="trusted-proxy" |
ไม่ได้ |
gateway.trusted_proxy_no_proxies |
วิกฤต | การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือโดยไม่มี IP ของพร็อกซีที่เชื่อถือไม่ปลอดภัย | gateway.trustedProxies |
ไม่ได้ |
gateway.trusted_proxy_no_user_header |
ร้ายแรง | การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือไม่สามารถระบุตัวตนผู้ใช้ได้อย่างปลอดภัย | gateway.auth.trustedProxy.userHeader |
ไม่ |
gateway.trusted_proxy_no_allowlist |
คำเตือน | การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือยอมรับผู้ใช้อัปสตรีมที่ผ่านการยืนยันตัวตนทุกราย | gateway.auth.trustedProxy.allowUsers |
ไม่ |
gateway.trusted_proxy_allow_loopback |
คำเตือน | การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือยอมรับแหล่งพร็อกซีแบบลูปแบ็กที่อนุญาตไว้อย่างชัดเจน | gateway.auth.trustedProxy.allowLoopback |
ไม่ |
gateway.probe_auth_secretref_unavailable |
คำเตือน | การตรวจสอบเชิงลึกไม่สามารถแก้ไข SecretRef สำหรับการยืนยันตัวตนในเส้นทางคำสั่งนี้ได้ | แหล่งการยืนยันตัวตนสำหรับการตรวจสอบเชิงลึก / ความพร้อมใช้งานของ SecretRef | ไม่ |
gateway.probe_failed |
คำเตือน | การตรวจสอบ Gateway ที่ทำงานอยู่ล้มเหลว (เฉพาะ --deep) |
การเข้าถึง Gateway/การยืนยันตัวตน | ไม่ |
discovery.mdns_full_mode |
คำเตือน/ร้ายแรง | โหมดเต็มของ mDNS ประกาศข้อมูลเมตา cliPath/sshPort บนเครือข่ายภายใน |
discovery.mdns.mode, gateway.bind |
ไม่ |
config.insecure_or_dangerous_flags |
คำเตือน | เปิดใช้แฟล็กดีบักที่ไม่ปลอดภัย/เป็นอันตรายหนึ่งรายการ | คีย์ที่ระบุในรายละเอียดผลการตรวจพบ | ไม่ |
security.audit.suppressions.active |
ข้อมูล | เอาต์พุตการตรวจสอบมีการกำหนดการระงับไว้และอาจถูกกรอง | security.audit.suppressions |
ไม่ |
config.secrets.gateway_password_in_config |
คำเตือน | รหัสผ่าน Gateway ถูกจัดเก็บโดยตรงในการกำหนดค่า | gateway.auth.password |
ไม่ |
config.secrets.hooks_token_in_config |
คำเตือน | โทเค็น Bearer ของ Hook ถูกจัดเก็บโดยตรงในการกำหนดค่า | hooks.token |
ไม่ |
hooks.token_reuse_gateway_token |
ร้ายแรง | โทเค็นขาเข้าของ Hook สามารถปลดล็อกการยืนยันตัวตนของ Gateway ได้ด้วย | hooks.token, gateway.auth.token, gateway.auth.password |
ไม่ |
hooks.token_too_short |
คำเตือน | ทำให้การโจมตีแบบลองผิดลองถูกกับขาเข้าของ Hook ง่ายขึ้น | hooks.token |
ไม่ |
hooks.default_session_key_unset |
คำเตือน | การเรียกใช้เอเจนต์จาก Hook กระจายไปยังเซสชันที่สร้างขึ้นแยกตามคำขอ | hooks.defaultSessionKey |
ไม่ |
hooks.allowed_agent_ids_unrestricted |
คำเตือน/ร้ายแรง | ผู้เรียก Hook ที่ผ่านการยืนยันตัวตนสามารถกำหนดเส้นทางไปยังเอเจนต์ใดก็ตามที่กำหนดค่าไว้ | hooks.allowedAgentIds |
ไม่ |
hooks.request_session_key_enabled |
คำเตือน/ร้ายแรง | ผู้เรียกภายนอกสามารถเลือก sessionKey ได้ | hooks.allowRequestSessionKey |
ไม่ |
hooks.request_session_key_prefixes_missing |
คำเตือน/ร้ายแรง | ไม่มีข้อจำกัดเกี่ยวกับรูปแบบคีย์เซสชันภายนอก | hooks.allowedSessionKeyPrefixes |
ไม่ |
hooks.path_root |
ร้ายแรง | พาธของ Hook คือ / ทำให้ขาเข้าชนกันหรือถูกกำหนดเส้นทางผิดได้ง่ายขึ้น |
hooks.path |
ไม่ |
hooks.installs_unpinned_npm_specs |
คำเตือน | ระเบียนการติดตั้ง Hook ไม่ได้ตรึงไว้กับข้อกำหนด npm ที่เปลี่ยนแปลงไม่ได้ | ข้อมูลเมตาการติดตั้ง Hook | ไม่ |
hooks.installs_missing_integrity |
คำเตือน | ระเบียนการติดตั้ง Hook ไม่มีข้อมูลเมตาความสมบูรณ์ | ข้อมูลเมตาการติดตั้ง Hook | ไม่ |
hooks.installs_version_drift |
คำเตือน | ระเบียนการติดตั้ง Hook ไม่ตรงกับแพ็กเกจที่ติดตั้ง | ข้อมูลเมตาการติดตั้ง Hook | ไม่ |
logging.redact_off |
คำเตือน | ค่าที่ละเอียดอ่อนรั่วไหลไปยังบันทึก/สถานะ | logging.redactSensitive |
ใช่ |
browser.control_invalid_config |
คำเตือน | การกำหนดค่าการควบคุมเบราว์เซอร์ไม่ถูกต้องก่อนเริ่มรัน | browser.* |
ไม่ |
browser.control_no_auth |
ร้ายแรง | การควบคุมเบราว์เซอร์ถูกเปิดเผยโดยไม่มีการยืนยันตัวตนด้วยโทเค็น/รหัสผ่าน | gateway.auth.* |
ไม่ |
browser.remote_cdp_http |
คำเตือน | CDP ระยะไกลผ่าน HTTP แบบข้อความธรรมดาไม่มีการเข้ารหัสการรับส่ง | cdpUrl ของโปรไฟล์เบราว์เซอร์ |
ไม่ |
browser.remote_cdp_private_host |
คำเตือน | CDP ระยะไกลกำหนดเป้าหมายเป็นโฮสต์ส่วนตัว/ภายใน | cdpUrl ของโปรไฟล์เบราว์เซอร์, browser.ssrfPolicy.* |
ไม่ |
sandbox.docker_config_mode_off |
คำเตือน | มีการกำหนดค่า Docker ของแซนด์บ็อกซ์แต่ไม่ได้ใช้งาน | agents.*.sandbox.mode |
ไม่ |
sandbox.bind_mount_non_absolute |
คำเตือน | การเมานต์แบบผูกด้วยพาธสัมพัทธ์อาจถูกแปลงเป็นพาธปลายทางอย่างคาดเดาไม่ได้ | agents.*.sandbox.docker.binds[] |
ไม่ |
sandbox.dangerous_bind_mount |
ร้ายแรง | การเมานต์แบบผูกของแซนด์บ็อกซ์กำหนดเป้าหมายเป็นพาธระบบ ข้อมูลประจำตัว หรือซ็อกเก็ต Docker ที่ถูกบล็อก | agents.*.sandbox.docker.binds[] |
ไม่ |
sandbox.dangerous_network_mode |
ร้ายแรง | เครือข่าย Docker ของแซนด์บ็อกซ์ใช้โหมดเข้าร่วมเนมสเปซ host หรือ container:* |
agents.*.sandbox.docker.network |
ไม่ |
sandbox.dangerous_seccomp_profile |
ร้ายแรง | โปรไฟล์ seccomp ของแซนด์บ็อกซ์ลดความแข็งแกร่งของการแยกคอนเทนเนอร์ | agents.*.sandbox.docker.securityOpt |
ไม่ |
sandbox.dangerous_apparmor_profile |
ร้ายแรง | โปรไฟล์ AppArmor ของแซนด์บ็อกซ์ลดความแข็งแกร่งของการแยกคอนเทนเนอร์ | agents.*.sandbox.docker.securityOpt |
ไม่ |
sandbox.browser_cdp_bridge_unrestricted |
คำเตือน | บริดจ์เบราว์เซอร์ของแซนด์บ็อกซ์ถูกเปิดเผยโดยไม่มีการจำกัดช่วงแหล่งที่มา | sandbox.browser.cdpSourceRange |
ไม่ |
sandbox.browser_container.non_loopback_publish |
ร้ายแรง | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เผยแพร่ CDP บนอินเทอร์เฟซที่ไม่ใช่ลูปแบ็ก | การกำหนดค่าการเผยแพร่ของคอนเทนเนอร์แซนด์บ็อกซ์เบราว์เซอร์ | ไม่ |
sandbox.browser_container.hash_label_missing |
คำเตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่ถูกสร้างก่อนป้ายกำกับแฮชการกำหนดค่าปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ |
sandbox.browser_container.hash_epoch_stale |
คำเตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่ถูกสร้างก่อนยุคการกำหนดค่าเบราว์เซอร์ปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ |
sandbox.browser_container.docker_probe_timeout |
คำเตือน | การตรวจสอบป้ายกำกับ Docker สำหรับคอนเทนเนอร์เบราว์เซอร์หมดเวลา | การเข้าถึงดีมอน Docker | ไม่ |
tools.exec.host_sandbox_no_sandbox_defaults |
คำเตือน | exec host=sandbox ปฏิเสธการทำงานโดยค่าเริ่มต้นเมื่อปิดแซนด์บ็อกซ์ |
tools.exec.host, agents.defaults.sandbox.mode |
ไม่ |
tools.exec.host_sandbox_no_sandbox_agents |
คำเตือน | exec host=sandbox รายเอเจนต์ปฏิเสธการทำงานโดยค่าเริ่มต้นเมื่อปิดแซนด์บ็อกซ์ |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
ไม่ |
tools.exec.security_full_configured |
คำเตือน/ร้ายแรง | การเรียกใช้คำสั่งบนโฮสต์กำลังทำงานด้วย security="full" |
tools.exec.security, agents.list[].tools.exec.security |
ไม่ |
tools.exec.agent_skill_mcp_boundary_drift |
คำเตือน | มีรายการอนุญาต Skills ของเอเจนต์ ขณะที่การเรียกใช้คำสั่งบนโฮสต์สามารถเข้าถึงไคลเอนต์/รีจิสทรี MCP ได้ | agents.list[].tools.exec.*, การแยกด้วยแซนด์บ็อกซ์/ระบบปฏิบัติการ, ข้อมูลประจำตัวของเซิร์ฟเวอร์ MCP |
ไม่ |
tools.exec.fs_tools_disabled_but_exec_enabled |
คำเตือน | นโยบายเครื่องมือระบบไฟล์ไม่ได้ทำให้การเรียกใช้เชลล์เป็นแบบอ่านอย่างเดียว | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
ไม่ |
tools.exec.auto_allow_skills_enabled |
คำเตือน | การอนุมัติการเรียกใช้เชื่อถือไบนารีของ Skills โดยปริยาย | ไฟล์การอนุมัติของโฮสต์ | ไม่ |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
คำเตือน | รายการอนุญาตของอินเทอร์พรีเตอร์ยอมให้ประเมินโค้ดแบบอินไลน์โดยไม่บังคับให้อนุมัติซ้ำ | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, รายการอนุญาตการเรียกใช้ |
ไม่ |
tools.exec.safe_bins_interpreter_unprofiled |
คำเตือน | ไบนารีอินเทอร์พรีเตอร์/รันไทม์ใน safeBins ที่ไม่มีโปรไฟล์ชัดเจนทำให้ความเสี่ยงจากการเรียกใช้กว้างขึ้น |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
ไม่ |
tools.exec.safe_bins_broad_behavior |
คำเตือน | เครื่องมือที่มีพฤติกรรมกว้างใน safeBins ทำให้โมเดลความเชื่อถือความเสี่ยงต่ำของตัวกรอง stdin อ่อนแอลง |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
ไม่ |
tools.exec.safe_bin_trusted_dirs_risky |
คำเตือน | safeBinTrustedDirs มีไดเรกทอรีที่แก้ไขได้หรือมีความเสี่ยง |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
ไม่ |
tools.elevated.allowFrom.<provider>.wildcard |
วิกฤต | tools.elevated.allowFrom.<provider> มี "*" ซึ่งอนุมัติผู้ส่งทุกราย |
tools.elevated.allowFrom.<provider> |
ไม่ |
tools.elevated.allowFrom.<provider>.large |
คำเตือน | รายการอนุญาตสิทธิ์ระดับสูงสำหรับ <provider> มีมากกว่า 25 รายการ |
tools.elevated.allowFrom.<provider> |
ไม่ |
agents.claude_cli.permission_mode_overridden_by_yolo |
คำเตือน | --permission-mode ของ Claude CLI ถูกละเว้น เนื่องจากการเรียกใช้ของ OpenClaw ทำงานแบบไม่มีผู้ดูแลโดยสมบูรณ์ |
อาร์กิวเมนต์ tools.exec.security, tools.exec.ask, cliBackends.claude-cli |
ไม่ |
skills.workspace.symlink_escape |
คำเตือน | skills/**/SKILL.md ในพื้นที่ทำงานชี้ออกนอกไดเรกทอรีรากของพื้นที่ทำงาน (การคลาดเคลื่อนของสายโซ่ symlink) |
สถานะระบบไฟล์ของ skills/** ในพื้นที่ทำงาน |
ไม่ |
skills.workspace.scan_truncated |
คำเตือน | การสแกน Skills ในพื้นที่ทำงานถึงขีดจำกัดการเข้าชมไดเรกทอรีก่อนเสร็จสิ้น | ลดระดับความซ้อน/ทำให้โครงสร้างไดเรกทอรี skills/ ในพื้นที่ทำงานเรียบง่ายขึ้น |
ไม่ |
plugins.extensions_no_allowlist |
คำเตือน | ติดตั้ง Plugin โดยไม่มีรายการอนุญาต Plugin ที่ระบุอย่างชัดเจน | plugins.allowlist |
ไม่ |
plugins.allow_phantom_entries |
คำเตือน | plugins.allow ระบุ ID ที่ไม่มี Plugin ที่ติดตั้งซึ่งตรงกัน |
plugins.allow |
ไม่ |
plugins.installs_unpinned_npm_specs |
คำเตือน | ระเบียนดัชนี Plugin ไม่ได้ตรึงไว้กับข้อกำหนด npm ที่เปลี่ยนแปลงไม่ได้ | ข้อมูลเมตาการติดตั้ง Plugin | ไม่ |
plugins.installs_missing_integrity |
คำเตือน | ระเบียนดัชนี Plugin ไม่มีข้อมูลเมตาความสมบูรณ์ | ข้อมูลเมตาการติดตั้ง Plugin | ไม่ |
plugins.installs_version_drift |
คำเตือน | ระเบียนดัชนี Plugin ไม่ตรงกับแพ็กเกจที่ติดตั้ง | ข้อมูลเมตาการติดตั้ง Plugin | ไม่ |
plugins.code_safety |
คำเตือน/วิกฤต | การสแกนโค้ด Plugin พบรูปแบบที่น่าสงสัยหรือเป็นอันตราย (เฉพาะ --deep) |
โค้ด Plugin / แหล่งที่มาติดตั้ง | ไม่ |
plugins.code_safety.entry_path |
คำเตือน | พาธจุดเริ่มต้นของ Plugin ชี้เข้าไปยังตำแหน่งที่ซ่อนอยู่หรือ node_modules |
entry ในแมนิเฟสต์ Plugin |
ไม่ |
plugins.code_safety.entry_escape |
วิกฤต | จุดเริ่มต้นของ Plugin หลุดออกนอกไดเรกทอรี Plugin | entry ในแมนิเฟสต์ Plugin |
ไม่ |
plugins.code_safety.manifest_parse_error |
คำเตือน | ไม่สามารถแยกวิเคราะห์แมนิเฟสต์ Plugin ระหว่างการสแกนความปลอดภัยของโค้ด | ไฟล์แมนิเฟสต์ Plugin | ไม่ |
plugins.code_safety.scan_failed |
คำเตือน | การสแกนโค้ด Plugin ไม่สามารถดำเนินการจนเสร็จสมบูรณ์ (เฉพาะ --deep) |
พาธ Plugin / สภาพแวดล้อมการสแกน | ไม่ |
plugins.<pluginId>.security_audit_failed |
คำเตือน | ตัวรวบรวมการตรวจสอบความปลอดภัยที่ Plugin เป็นเจ้าของส่งข้อผิดพลาด | ตัวรวบรวมการตรวจสอบความปลอดภัยของ Plugin นั้น | ไม่ |
skills.code_safety |
คำเตือน/วิกฤต | ข้อมูลเมตา/โค้ดของตัวติดตั้ง Skills มีรูปแบบที่น่าสงสัยหรือเป็นอันตราย (เฉพาะ --deep) |
แหล่งที่มาติดตั้ง Skills | ไม่ |
skills.code_safety.scan_failed |
คำเตือน | การสแกนโค้ด Skills ไม่สามารถดำเนินการจนเสร็จสมบูรณ์ (เฉพาะ --deep) |
สภาพแวดล้อมการสแกน Skills | ไม่ |
security.exposure.open_channels_with_exec |
คำเตือน/วิกฤต | ห้องที่ใช้ร่วมกัน/สาธารณะสามารถเข้าถึงเอเจนต์ที่เปิดใช้การเรียกคำสั่ง | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
ไม่ |
security.exposure.open_groups_with_elevated |
วิกฤต | DM/กลุ่มแบบเปิดร่วมกับเครื่องมือสิทธิ์ระดับสูงสร้างช่องทางการแทรกคำสั่งพรอมป์ที่มีผลกระทบสูง | พาธนโยบาย DM ระดับบนหรือซ้อนกัน, การแทนที่ระดับบัญชี, channels.*.groupPolicy |
ไม่ |
security.exposure.open_groups_with_runtime_or_fs |
วิกฤต/คำเตือน | DM/กลุ่มแบบเปิดสามารถเข้าถึงเครื่องมือคำสั่ง/ไฟล์โดยไม่มีการป้องกันจากแซนด์บ็อกซ์/พื้นที่ทำงาน | พาธนโยบาย DM/กลุ่ม, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
ไม่ |
security.exposure.open_groups_with_control_plane_tools |
วิกฤต | DM/กลุ่มแบบเปิดสามารถเข้าถึงเครื่องมือระนาบควบคุมของ Gateway/Cron | พาธนโยบาย DM/กลุ่ม, tools.allow, tools.alsoAllow, tools.profile, gateway, cron |
ไม่ |
security.trust_model.multi_user_heuristic |
คำเตือน | การกำหนดค่าดูเหมือนรองรับผู้ใช้หลายคน ขณะที่โมเดลความเชื่อถือของ Gateway เป็นแบบผู้ช่วยส่วนบุคคล | แยกขอบเขตความเชื่อถือ หรือเพิ่มความแข็งแกร่งสำหรับผู้ใช้ร่วมกัน (sandbox.mode, การปฏิเสธเครื่องมือ/การจำกัดขอบเขตพื้นที่ทำงาน) |
ไม่ |
tools.profile_minimal_overridden |
คำเตือน | การแทนที่ระดับเอเจนต์ข้ามโปรไฟล์ขั้นต่ำส่วนกลาง | agents.list[].tools.profile |
ไม่ |
plugins.tools_reachable_permissive_policy |
คำเตือน | เครื่องมือส่วนขยายสามารถเข้าถึงได้ในบริบทที่อนุญาตแบบกว้าง | tools.profile + การอนุญาต/ปฏิเสธเครื่องมือ |
ไม่ |
models.legacy |
คำเตือน | ยังคงกำหนดค่าตระกูลโมเดลรุ่นเก่า | การเลือกโมเดล | ไม่ |
models.weak_tier |
คำเตือน | โมเดลที่กำหนดค่ามีระดับต่ำกว่าระดับที่แนะนำในปัจจุบัน | การเลือกโมเดล | ไม่ |
models.small_params |
วิกฤต/ข้อมูล | โมเดลขนาดเล็กร่วมกับพื้นผิวเครื่องมือที่ไม่ปลอดภัยเพิ่มความเสี่ยงจากการแทรกคำสั่ง | การเลือกโมเดล + นโยบายแซนด์บ็อกซ์/เครื่องมือ | ไม่ |
channels.<provider>.dm.open |
วิกฤต | นโยบาย DM ของ <provider> เป็น "open"; ทุกคนสามารถส่ง DM ถึงบอตได้ |
channels.<provider>.dmPolicy, .allowFrom |
ไม่ |
channels.<provider>.dm.open_invalid |
คำเตือน | dmPolicy="open" ที่ไม่มี "*" ใน allowFrom ไม่สอดคล้องกัน |
channels.<provider>.allowFrom |
ไม่ |
channels.<provider>.dm.scope_main_multiuser |
คำเตือน | ขณะนี้ผู้ส่ง DM หลายรายใช้เซสชันหลักร่วมกัน | session.dmScope |
ไม่ |
channels.<provider>.allowFrom.dangerous_name_matching_enabled |
ข้อมูล | dangerouslyAllowNameMatching เปิดใช้การจับคู่ผู้ส่งตามชื่อ/อีเมล/แท็กที่เปลี่ยนแปลงได้อีกครั้ง |
ปิดใช้ dangerouslyAllowNameMatching และใช้ ID ผู้ส่งที่คงที่ |
ไม่ |
channels.<provider>.account.read_only_resolution |
คำเตือน | ไม่สามารถระบุบัญชีช่องทางได้ครบถ้วนเพื่อการตรวจสอบ (ไม่มีข้อมูลลับ/Gateway) | ตรวจสอบให้แน่ใจว่าข้อมูลลับที่อ้างอิงสามารถแก้ไขได้ หรือเรียกใช้กับสแนปช็อต Gateway ที่ทำงานอยู่ | ไม่ |
channels.<provider>.warning.<n> |
ข้อมูล/คำเตือน/วิกฤต | คำเตือนด้านความปลอดภัยเฉพาะผู้ให้บริการ ซึ่งจำแนกจากข้อความอิสระของ Plugin | ดูรายละเอียดสิ่งที่ตรวจพบ | ไม่ |
summary.attack_surface |
ข้อมูล | สรุปภาพรวมสถานะด้านการยืนยันตัวตน ช่องทาง เครื่องมือ และการเปิดเผย | หลายคีย์ (ดูรายละเอียดข้อค้นพบ) | ไม่ |
checkIds ของ channels.<provider>.* และ tools.elevated.allowFrom.<provider>.* จะถูกสร้างขึ้นตามแต่ละช่องทาง/ผู้ให้บริการที่กำหนดค่าไว้ ดังนั้น <provider> จึงเป็นรหัสช่องทางจริง (เช่น telegram, discord) ในผลลัพธ์จริง ไม่ใช่สตริงตามตัวอักษร