Gateway

Các bước kiểm tra kiểm toán bảo mật

openclaw security audit xuất ra các phát hiện có cấu trúc được định danh bằng checkId. Trang này là danh mục tham chiếu cho các ID đó. Để xem mô hình mối đe dọa tổng quan và hướng dẫn tăng cường bảo mật, hãy xem Bảo mật.

Một số kiểm tra chỉ chạy với openclaw security audit --deep: quét mã Plugin/skill (plugins.code_safety*, skills.code_safety*) và kiểm tra thăm dò Gateway trực tiếp (gateway.probe_*). Mọi kiểm tra khác trong bảng này đều chạy với lệnh openclaw security audit thông thường.

Mức độ nghiêm trọng như warn/critical có nghĩa là cùng một checkId có thể được xuất ra ở một trong hai mức tùy theo cấu hình (ví dụ: Gateway có bị truy cập từ xa hay không). Các giá trị có tín hiệu rõ ràng mà bạn nhiều khả năng sẽ gặp trong các môi trường triển khai thực tế (không đầy đủ):

checkId Mức độ nghiêm trọng Tại sao điều này quan trọng Khóa/đường dẫn khắc phục chính Tự động khắc phục
fs.state_dir.perms_world_writable nghiêm trọng Người dùng/tiến trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw quyền hệ thống tệp trên ~/.openclaw
fs.state_dir.perms_group_writable cảnh báo Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw quyền hệ thống tệp trên ~/.openclaw
fs.state_dir.perms_readable cảnh báo Người khác có thể đọc thư mục trạng thái quyền hệ thống tệp trên ~/.openclaw
fs.state_dir.symlink cảnh báo Đích của thư mục trạng thái trở thành một ranh giới tin cậy khác bố cục hệ thống tệp của thư mục trạng thái không
fs.config.perms_writable nghiêm trọng Người khác có thể thay đổi chính sách xác thực/công cụ/cấu hình quyền hệ thống tệp trên ~/.openclaw/openclaw.json
fs.config.symlink cảnh báo Tệp cấu hình liên kết tượng trưng không được hỗ trợ để ghi và tạo thêm ranh giới tin cậy thay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH đến tệp thực không
fs.config.perms_group_readable cảnh báo Người dùng trong nhóm có thể đọc token/cài đặt cấu hình quyền hệ thống tệp trên tệp cấu hình
fs.config.perms_world_readable nghiêm trọng Cấu hình có thể làm lộ token/cài đặt quyền hệ thống tệp trên tệp cấu hình
fs.config_include.perms_writable nghiêm trọng Người khác có thể sửa đổi tệp cấu hình được bao gồm quyền của tệp được bao gồm và tham chiếu từ openclaw.json
fs.config_include.perms_group_readable cảnh báo Người dùng trong nhóm có thể đọc bí mật/cài đặt được bao gồm quyền của tệp được bao gồm và tham chiếu từ openclaw.json
fs.config_include.perms_world_readable nghiêm trọng Mọi người dùng đều có thể đọc bí mật/cài đặt được bao gồm quyền của tệp được bao gồm và tham chiếu từ openclaw.json
fs.auth_profiles.perms_writable nghiêm trọng Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu quyền của agents/<agentId>/agent/auth-profiles.json
fs.auth_profiles.perms_readable cảnh báo Người khác có thể đọc khóa API và token OAuth quyền của agents/<agentId>/agent/auth-profiles.json
fs.credentials_dir.perms_writable nghiêm trọng Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực của kênh quyền hệ thống tệp trên ~/.openclaw/credentials
fs.credentials_dir.perms_readable cảnh báo Người khác có thể đọc trạng thái thông tin xác thực của kênh quyền hệ thống tệp trên ~/.openclaw/credentials
fs.sessions_store.perms_readable cảnh báo Người khác có thể đọc bản ghi/siêu dữ liệu phiên quyền của kho lưu trữ phiên
fs.log_file.perms_readable cảnh báo Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm quyền của tệp nhật ký Gateway
fs.synced_dir cảnh báo Trạng thái/cấu hình trong iCloud/Dropbox/Drive làm tăng phạm vi lộ token/bản ghi di chuyển cấu hình/trạng thái khỏi các thư mục đồng bộ không
gateway.bind_no_auth nghiêm trọng Liên kết từ xa không có bí mật dùng chung gateway.bind, gateway.auth.* không
gateway.loopback_no_auth nghiêm trọng local loopback qua proxy ngược có thể trở thành không được xác thực gateway.auth.*, thiết lập proxy không
gateway.trusted_proxies_missing cảnh báo Có các tiêu đề proxy ngược nhưng chúng không được tin cậy gateway.trustedProxies không
gateway.http.no_auth cảnh báo/nghiêm trọng Có thể truy cập các API HTTP của Gateway khi auth.mode="none" gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc không
gateway.http.session_key_override_enabled thông tin Bên gọi API HTTP có thể ghi đè sessionKey gateway.http.allowSessionKeyOverride không
gateway.tools_invoke_http.dangerous_allow cảnh báo/nghiêm trọng Bật lại các công cụ nguy hiểm qua API HTTP cho bên gọi là chủ sở hữu/quản trị viên gateway.tools.allow không
gateway.nodes.allow_commands_dangerous cảnh báo/nghiêm trọng Bật các lệnh Node có tác động lớn (nhập liệu máy tính/camera/màn hình/danh bạ/lịch/SMS) gateway.nodes.allowCommands không
gateway.nodes.deny_commands_ineffective cảnh báo Các mục từ chối có dạng mẫu không khớp với văn bản shell hoặc nhóm gateway.nodes.denyCommands không
gateway.tailscale_funnel nghiêm trọng Phơi bày ra Internet công cộng gateway.tailscale.mode không
gateway.tailscale_serve thông tin Đã bật khả năng truy cập từ tailnet qua Serve gateway.tailscale.mode không
gateway.control_ui.allowed_origins_required nghiêm trọng Giao diện điều khiển không dùng local loopback nhưng không có danh sách cho phép nguồn gốc trình duyệt rõ ràng gateway.controlUi.allowedOrigins không
gateway.control_ui.allowed_origins_wildcard cảnh báo/nghiêm trọng allowedOrigins=["*"] vô hiệu hóa danh sách cho phép nguồn gốc trình duyệt gateway.controlUi.allowedOrigins không
gateway.control_ui.host_header_origin_fallback cảnh báo/nghiêm trọng Bật phương án dự phòng nguồn gốc theo tiêu đề Host (làm suy yếu biện pháp chống liên kết lại DNS) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback không
gateway.control_ui.insecure_auth cảnh báo Đã bật tùy chọn tương thích xác thực không an toàn gateway.controlUi.allowInsecureAuth không
gateway.control_ui.device_auth_disabled nghiêm trọng Vô hiệu hóa kiểm tra danh tính thiết bị gateway.controlUi.dangerouslyDisableDeviceAuth không
gateway.real_ip_fallback_enabled cảnh báo/nghiêm trọng Tin cậy phương án dự phòng X-Real-IP có thể cho phép giả mạo IP nguồn do cấu hình proxy sai gateway.allowRealIpFallback, gateway.trustedProxies không
gateway.token_too_short cảnh báo Token dùng chung ngắn dễ bị tấn công vét cạn hơn gateway.auth.token không
gateway.auth_no_rate_limit cảnh báo Xác thực bị phơi bày mà không giới hạn tốc độ làm tăng nguy cơ tấn công vét cạn gateway.auth.rateLimit không
gateway.trusted_proxy_auth nghiêm trọng Danh tính proxy giờ trở thành ranh giới xác thực gateway.auth.mode="trusted-proxy" không
gateway.trusted_proxy_no_proxies nghiêm trọng Xác thực bằng proxy tin cậy nhưng không có IP proxy tin cậy là không an toàn gateway.trustedProxies không
gateway.trusted_proxy_no_user_header nghiêm trọng Xác thực proxy tin cậy không thể phân giải danh tính người dùng một cách an toàn gateway.auth.trustedProxy.userHeader không
gateway.trusted_proxy_no_allowlist cảnh báo Xác thực proxy tin cậy chấp nhận mọi người dùng thượng nguồn đã xác thực gateway.auth.trustedProxy.allowUsers không
gateway.trusted_proxy_allow_loopback cảnh báo Xác thực proxy tin cậy chấp nhận các nguồn proxy loopback được cho phép rõ ràng gateway.auth.trustedProxy.allowLoopback không
gateway.probe_auth_secretref_unavailable cảnh báo Phép thăm dò sâu không thể phân giải các SecretRef xác thực trong đường dẫn lệnh này nguồn xác thực của phép thăm dò sâu / tính khả dụng của SecretRef không
gateway.probe_failed cảnh báo Phép thăm dò Gateway trực tiếp thất bại (chỉ với --deep) khả năng truy cập/xác thực Gateway không
discovery.mdns_full_mode cảnh báo/nghiêm trọng Chế độ đầy đủ của mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộ discovery.mdns.mode, gateway.bind không
config.insecure_or_dangerous_flags cảnh báo Một cờ gỡ lỗi không an toàn/nguy hiểm đang được bật khóa được nêu trong chi tiết phát hiện không
security.audit.suppressions.active thông tin Đầu ra kiểm tra có các quy tắc loại trừ đã cấu hình và có thể được lọc security.audit.suppressions không
config.secrets.gateway_password_in_config cảnh báo Mật khẩu Gateway được lưu trực tiếp trong cấu hình gateway.auth.password không
config.secrets.hooks_token_in_config cảnh báo Bearer token của hook được lưu trực tiếp trong cấu hình hooks.token không
hooks.token_reuse_gateway_token nghiêm trọng Token đầu vào của hook cũng mở khóa xác thực Gateway hooks.token, gateway.auth.token, gateway.auth.password không
hooks.token_too_short cảnh báo Dễ bị tấn công vét cạn hơn trên đầu vào của hook hooks.token không
hooks.default_session_key_unset cảnh báo Các lần chạy tác nhân của hook được phân tán vào các phiên riêng được tạo cho từng yêu cầu hooks.defaultSessionKey không
hooks.allowed_agent_ids_unrestricted cảnh báo/nghiêm trọng Bên gọi hook đã xác thực có thể định tuyến đến bất kỳ tác nhân nào đã cấu hình hooks.allowedAgentIds không
hooks.request_session_key_enabled cảnh báo/nghiêm trọng Bên gọi bên ngoài có thể chọn sessionKey hooks.allowRequestSessionKey không
hooks.request_session_key_prefixes_missing cảnh báo/nghiêm trọng Không có giới hạn đối với dạng khóa phiên bên ngoài hooks.allowedSessionKeyPrefixes không
hooks.path_root nghiêm trọng Đường dẫn hook là /, khiến đầu vào dễ bị xung đột hoặc định tuyến sai hơn hooks.path không
hooks.installs_unpinned_npm_specs cảnh báo Bản ghi cài đặt hook không được ghim vào các đặc tả npm bất biến siêu dữ liệu cài đặt hook không
hooks.installs_missing_integrity cảnh báo Bản ghi cài đặt hook thiếu siêu dữ liệu toàn vẹn siêu dữ liệu cài đặt hook không
hooks.installs_version_drift cảnh báo Bản ghi cài đặt hook sai lệch so với các gói đã cài đặt siêu dữ liệu cài đặt hook không
logging.redact_off cảnh báo Các giá trị nhạy cảm bị rò rỉ vào nhật ký/trạng thái logging.redactSensitive
browser.control_invalid_config cảnh báo Cấu hình điều khiển trình duyệt không hợp lệ trước khi chạy browser.* không
browser.control_no_auth nghiêm trọng Điều khiển trình duyệt bị phơi bày mà không có xác thực bằng token/mật khẩu gateway.auth.* không
browser.remote_cdp_http cảnh báo CDP từ xa qua HTTP thuần không có mã hóa truyền tải cdpUrl của hồ sơ trình duyệt không
browser.remote_cdp_private_host cảnh báo CDP từ xa nhắm đến máy chủ riêng tư/nội bộ cdpUrl của hồ sơ trình duyệt, browser.ssrfPolicy.* không
sandbox.docker_config_mode_off cảnh báo Có cấu hình Docker của sandbox nhưng không hoạt động agents.*.sandbox.mode không
sandbox.bind_mount_non_absolute cảnh báo Các điểm gắn kết bind tương đối có thể được phân giải không thể đoán trước agents.*.sandbox.docker.binds[] không
sandbox.dangerous_bind_mount nghiêm trọng Điểm gắn kết bind của sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực hoặc socket Docker bị chặn agents.*.sandbox.docker.binds[] không
sandbox.dangerous_network_mode nghiêm trọng Mạng Docker của sandbox sử dụng chế độ tham gia không gian tên host hoặc container:* agents.*.sandbox.docker.network không
sandbox.dangerous_seccomp_profile nghiêm trọng Hồ sơ seccomp của sandbox làm suy yếu khả năng cô lập container agents.*.sandbox.docker.securityOpt không
sandbox.dangerous_apparmor_profile nghiêm trọng Hồ sơ AppArmor của sandbox làm suy yếu khả năng cô lập container agents.*.sandbox.docker.securityOpt không
sandbox.browser_cdp_bridge_unrestricted cảnh báo Cầu nối trình duyệt của sandbox bị phơi bày mà không hạn chế phạm vi nguồn sandbox.browser.cdpSourceRange không
sandbox.browser_container.non_loopback_publish nghiêm trọng Container trình duyệt hiện có công bố CDP trên các giao diện không phải loopback cấu hình công bố container sandbox của trình duyệt không
sandbox.browser_container.hash_label_missing cảnh báo Container trình duyệt hiện có có trước các nhãn băm cấu hình hiện tại openclaw sandbox recreate --browser --all không
sandbox.browser_container.hash_epoch_stale cảnh báo Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại openclaw sandbox recreate --browser --all không
sandbox.browser_container.docker_probe_timeout cảnh báo Phép thăm dò nhãn Docker cho container trình duyệt đã hết thời gian chờ khả năng truy cập daemon Docker không
tools.exec.host_sandbox_no_sandbox_defaults cảnh báo exec host=sandbox đóng khi lỗi nếu sandbox bị tắt tools.exec.host, agents.defaults.sandbox.mode không
tools.exec.host_sandbox_no_sandbox_agents cảnh báo exec host=sandbox theo từng tác nhân đóng khi lỗi nếu sandbox bị tắt agents.list[].tools.exec.host, agents.list[].sandbox.mode không
tools.exec.security_full_configured cảnh báo/nghiêm trọng Thực thi trên máy chủ đang chạy với security="full" tools.exec.security, agents.list[].tools.exec.security không
tools.exec.agent_skill_mcp_boundary_drift cảnh báo Có danh sách cho phép Skills của tác nhân trong khi thực thi trên máy chủ có thể truy cập các máy khách/sổ đăng ký MCP agents.list[].tools.exec.*, khả năng cô lập sandbox/hệ điều hành, thông tin xác thực máy chủ MCP không
tools.exec.fs_tools_disabled_but_exec_enabled cảnh báo Chính sách công cụ hệ thống tệp không khiến việc thực thi shell chỉ có quyền đọc tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess không
tools.exec.auto_allow_skills_enabled cảnh báo Phê duyệt thực thi ngầm tin cậy các tệp thực thi của Skills tệp phê duyệt trên máy chủ không
tools.exec.allowlist_interpreter_without_strict_inline_eval cảnh báo Danh sách cho phép trình thông dịch cho phép đánh giá nội tuyến mà không bắt buộc phê duyệt lại tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, danh sách cho phép phê duyệt thực thi không
tools.exec.safe_bins_interpreter_unprofiled cảnh báo Các tệp thực thi trình thông dịch/môi trường chạy trong safeBins không có hồ sơ tường minh làm tăng rủi ro thực thi tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* không
tools.exec.safe_bins_broad_behavior cảnh báo Các công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy bộ lọc stdin có rủi ro thấp tools.exec.safeBins, agents.list[].tools.exec.safeBins không
tools.exec.safe_bin_trusted_dirs_risky cảnh báo safeBinTrustedDirs chứa các thư mục có thể thay đổi hoặc tiềm ẩn rủi ro tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs không
tools.elevated.allowFrom.<provider>.wildcard nghiêm trọng tools.elevated.allowFrom.<provider> chứa "*", phê duyệt mọi người gửi tools.elevated.allowFrom.<provider> không
tools.elevated.allowFrom.<provider>.large cảnh báo Danh sách cho phép nâng quyền cho <provider> có hơn 25 mục tools.elevated.allowFrom.<provider> không
agents.claude_cli.permission_mode_overridden_by_yolo cảnh báo --permission-mode của Claude CLI bị bỏ qua vì việc thực thi của OpenClaw hoàn toàn không có giám sát các đối số tools.exec.security, tools.exec.ask, cliBackends.claude-cli không
skills.workspace.symlink_escape cảnh báo skills/**/SKILL.md trong không gian làm việc phân giải ra ngoài thư mục gốc không gian làm việc (sai lệch chuỗi liên kết tượng trưng) trạng thái hệ thống tệp skills/** của không gian làm việc không
skills.workspace.scan_truncated cảnh báo Quá trình quét Skills trong không gian làm việc đã đạt giới hạn số thư mục truy cập trước khi hoàn tất làm phẳng/đơn giản hóa cây thư mục skills/ trong không gian làm việc không
plugins.extensions_no_allowlist cảnh báo Các Plugin được cài đặt mà không có danh sách cho phép Plugin tường minh plugins.allowlist không
plugins.allow_phantom_entries cảnh báo plugins.allow liệt kê một ID không khớp với bất kỳ Plugin nào đã cài đặt plugins.allow không
plugins.installs_unpinned_npm_specs cảnh báo Các bản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biến siêu dữ liệu cài đặt Plugin không
plugins.installs_missing_integrity cảnh báo Các bản ghi chỉ mục Plugin thiếu siêu dữ liệu về tính toàn vẹn siêu dữ liệu cài đặt Plugin không
plugins.installs_version_drift cảnh báo Các bản ghi chỉ mục Plugin sai lệch so với các gói đã cài đặt siêu dữ liệu cài đặt Plugin không
plugins.code_safety cảnh báo/nghiêm trọng Quá trình quét mã Plugin phát hiện các mẫu đáng ngờ hoặc nguy hiểm (chỉ với --deep) mã Plugin / nguồn cài đặt không
plugins.code_safety.entry_path cảnh báo Đường dẫn điểm vào Plugin trỏ vào các vị trí ẩn hoặc node_modules entry trong bản kê khai Plugin không
plugins.code_safety.entry_escape nghiêm trọng Điểm vào Plugin thoát khỏi thư mục Plugin entry trong bản kê khai Plugin không
plugins.code_safety.manifest_parse_error cảnh báo Không thể phân tích bản kê khai Plugin trong quá trình quét an toàn mã tệp bản kê khai Plugin không
plugins.code_safety.scan_failed cảnh báo Không thể hoàn tất quá trình quét mã Plugin (chỉ với --deep) đường dẫn Plugin / môi trường quét không
plugins.<pluginId>.security_audit_failed cảnh báo Trình thu thập kiểm tra bảo mật do Plugin sở hữu đã phát sinh lỗi trình thu thập kiểm tra bảo mật của Plugin đó không
skills.code_safety cảnh báo/nghiêm trọng Siêu dữ liệu/mã của trình cài đặt Skills chứa các mẫu đáng ngờ hoặc nguy hiểm (chỉ với --deep) nguồn cài đặt Skills không
skills.code_safety.scan_failed cảnh báo Không thể hoàn tất quá trình quét mã Skills (chỉ với --deep) môi trường quét Skills không
security.exposure.open_channels_with_exec cảnh báo/nghiêm trọng Các phòng dùng chung/công khai có thể truy cập các tác nhân được bật khả năng thực thi channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* không
security.exposure.open_groups_with_elevated nghiêm trọng Tin nhắn trực tiếp/nhóm mở cùng các công cụ nâng quyền tạo ra các đường dẫn chèn câu lệnh có tác động lớn các đường dẫn chính sách tin nhắn trực tiếp cấp cao nhất hoặc lồng nhau, ghi đè tài khoản, channels.*.groupPolicy không
security.exposure.open_groups_with_runtime_or_fs nghiêm trọng/cảnh báo Tin nhắn trực tiếp/nhóm mở có thể truy cập các công cụ lệnh/tệp mà không có rào chắn hộp cát/không gian làm việc đường dẫn chính sách tin nhắn trực tiếp/nhóm, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode không
security.exposure.open_groups_with_control_plane_tools nghiêm trọng Tin nhắn trực tiếp/nhóm mở có thể truy cập các công cụ mặt phẳng điều khiển Gateway/Cron đường dẫn chính sách tin nhắn trực tiếp/nhóm, tools.allow, tools.alsoAllow, tools.profile, gateway, cron không
security.trust_model.multi_user_heuristic cảnh báo Cấu hình có vẻ dành cho nhiều người dùng trong khi mô hình tin cậy của Gateway là trợ lý cá nhân phân tách ranh giới tin cậy hoặc tăng cường bảo mật cho người dùng chung (sandbox.mode, từ chối công cụ/phạm vi không gian làm việc) không
tools.profile_minimal_overridden cảnh báo Ghi đè của tác nhân bỏ qua hồ sơ tối thiểu toàn cục agents.list[].tools.profile không
plugins.tools_reachable_permissive_policy cảnh báo Có thể truy cập các công cụ tiện ích mở rộng trong ngữ cảnh có chính sách dễ dãi tools.profile + cho phép/từ chối công cụ không
models.legacy cảnh báo Các họ mô hình cũ vẫn được cấu hình lựa chọn mô hình không
models.weak_tier cảnh báo Các mô hình đã cấu hình thấp hơn các cấp hiện được khuyến nghị lựa chọn mô hình không
models.small_params nghiêm trọng/thông tin Mô hình nhỏ cùng các bề mặt công cụ không an toàn làm tăng rủi ro chèn câu lệnh lựa chọn mô hình + chính sách hộp cát/công cụ không
channels.<provider>.dm.open nghiêm trọng Chính sách tin nhắn trực tiếp của <provider>"open"; bất kỳ ai cũng có thể nhắn tin trực tiếp cho bot channels.<provider>.dmPolicy, .allowFrom không
channels.<provider>.dm.open_invalid cảnh báo dmPolicy="open" nhưng không có "*" trong allowFrom là không nhất quán channels.<provider>.allowFrom không
channels.<provider>.dm.scope_main_multiuser cảnh báo Nhiều người gửi tin nhắn trực tiếp hiện đang dùng chung phiên chính session.dmScope không
channels.<provider>.allowFrom.dangerous_name_matching_enabled thông tin dangerouslyAllowNameMatching bật lại việc khớp người gửi theo tên/email/thẻ có thể thay đổi tắt dangerouslyAllowNameMatching, sử dụng ID người gửi ổn định không
channels.<provider>.account.read_only_resolution cảnh báo Không thể phân giải đầy đủ tài khoản kênh để kiểm tra (thiếu bí mật/Gateway) bảo đảm các bí mật được tham chiếu có thể phân giải, hoặc chạy với ảnh chụp nhanh Gateway đang hoạt động không
channels.<provider>.warning.<n> thông tin/cảnh báo/nghiêm trọng Cảnh báo bảo mật riêng của nhà cung cấp, được phân loại từ văn bản tự do của Plugin xem chi tiết phát hiện không
summary.attack_surface thông tin Tóm tắt tổng hợp về trạng thái xác thực, kênh, công cụ và mức độ phơi lộ nhiều khóa (xem chi tiết phát hiện) không

Các checkId channels.<provider>.*tools.elevated.allowFrom.<provider>.* được tạo cho từng kênh/nhà cung cấp đã cấu hình, vì vậy <provider> là mã định danh kênh thực tế (ví dụ: telegram, discord) trong đầu ra thực tế, không phải là một chuỗi ký tự nguyên văn.

Liên quan

Was this useful?
On this page

On this page