Gateway
فحوصات التدقيق الأمني
ينتج openclaw security audit نتائج منظّمة مفهرسة حسب checkId. هذه
الصفحة هي الفهرس المرجعي لتلك المعرّفات. للاطلاع على نموذج التهديدات العام
وإرشادات التقوية، راجع الأمان.
قيم checkId عالية الدلالة التي سترى على الأرجح في عمليات النشر الفعلية (ليست
شاملة):
checkId |
الخطورة | سبب الأهمية | مفتاح/مسار الإصلاح الأساسي | إصلاح تلقائي |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
حرج | يمكن لمستخدمين/عمليات أخرى تعديل حالة OpenClaw كاملة | أذونات نظام الملفات على ~/.openclaw |
نعم |
fs.state_dir.perms_group_writable |
تحذير | يمكن لمستخدمي المجموعة تعديل حالة OpenClaw كاملة | أذونات نظام الملفات على ~/.openclaw |
نعم |
fs.state_dir.perms_readable |
تحذير | دليل الحالة قابل للقراءة من الآخرين | أذونات نظام الملفات على ~/.openclaw |
نعم |
fs.state_dir.symlink |
تحذير | يصبح هدف دليل الحالة حدود ثقة أخرى | بنية نظام الملفات لدليل الحالة | لا |
fs.config.perms_writable |
حرج | يمكن للآخرين تغيير المصادقة/سياسة الأدوات/الإعدادات | أذونات نظام الملفات على ~/.openclaw/openclaw.json |
نعم |
fs.config.symlink |
تحذير | ملفات الإعدادات المرتبطة رمزيا غير مدعومة للكتابة وتضيف حدود ثقة أخرى | استبدله بملف إعدادات عادي أو وجّه OPENCLAW_CONFIG_PATH إلى الملف الحقيقي |
لا |
fs.config.perms_group_readable |
تحذير | يمكن لمستخدمي المجموعة قراءة رموز/إعدادات الضبط | أذونات نظام الملفات على ملف الإعدادات | نعم |
fs.config.perms_world_readable |
حرج | يمكن أن تكشف الإعدادات الرموز/الإعدادات | أذونات نظام الملفات على ملف الإعدادات | نعم |
fs.config_include.perms_writable |
حرج | يمكن للآخرين تعديل ملف تضمين الإعدادات | أذونات ملف التضمين المشار إليه من openclaw.json |
نعم |
fs.config_include.perms_group_readable |
تحذير | يمكن لمستخدمي المجموعة قراءة الأسرار/الإعدادات المضمنة | أذونات ملف التضمين المشار إليه من openclaw.json |
نعم |
fs.config_include.perms_world_readable |
حرج | الأسرار/الإعدادات المضمنة قابلة للقراءة من الجميع | أذونات ملف التضمين المشار إليه من openclaw.json |
نعم |
fs.auth_profiles.perms_writable |
حرج | يمكن للآخرين حقن بيانات اعتماد النماذج المخزنة أو استبدالها | أذونات agents/<agentId>/agent/auth-profiles.json |
نعم |
fs.auth_profiles.perms_readable |
تحذير | يمكن للآخرين قراءة مفاتيح API ورموز OAuth | أذونات agents/<agentId>/agent/auth-profiles.json |
نعم |
fs.credentials_dir.perms_writable |
حرج | يمكن للآخرين تعديل حالة إقران القنوات/بيانات الاعتماد | أذونات نظام الملفات على ~/.openclaw/credentials |
نعم |
fs.credentials_dir.perms_readable |
تحذير | يمكن للآخرين قراءة حالة بيانات اعتماد القنوات | أذونات نظام الملفات على ~/.openclaw/credentials |
نعم |
fs.sessions_store.perms_readable |
تحذير | يمكن للآخرين قراءة نصوص الجلسات/بياناتها الوصفية | أذونات مخزن الجلسات | نعم |
fs.log_file.perms_readable |
تحذير | يمكن للآخرين قراءة السجلات المنقحة لكنها ما زالت حساسة | أذونات ملف سجل Gateway | نعم |
fs.synced_dir |
تحذير | وجود الحالة/الإعدادات في iCloud/Dropbox/Drive يوسع انكشاف الرموز/النصوص | انقل الإعدادات/الحالة خارج المجلدات المتزامنة | لا |
gateway.bind_no_auth |
حرج | ربط بعيد من دون سر مشترك | gateway.bind, gateway.auth.* |
لا |
gateway.loopback_no_auth |
حرج | قد تصبح local loopback الممررة عبر وكيل عكسي غير مصادق عليها | gateway.auth.*, إعداد الوكيل |
لا |
gateway.trusted_proxies_missing |
تحذير | ترويسات الوكيل العكسي موجودة لكنها غير موثوقة | gateway.trustedProxies |
لا |
gateway.http.no_auth |
تحذير/حرج | يمكن الوصول إلى واجهات HTTP API الخاصة بـ Gateway مع auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.* |
لا |
gateway.http.session_key_override_enabled |
معلومات | يمكن لمستدعي HTTP API تجاوز sessionKey |
gateway.http.allowSessionKeyOverride |
لا |
gateway.tools_invoke_http.dangerous_allow |
تحذير/حرج | يعيد تمكين الأدوات الخطرة عبر HTTP API | gateway.tools.allow |
لا |
gateway.nodes.allow_commands_dangerous |
تحذير/حرج | يفعّل أوامر Node عالية التأثير (الكاميرا/الشاشة/جهات الاتصال/التقويم/SMS) | gateway.nodes.allowCommands |
لا |
gateway.nodes.deny_commands_ineffective |
تحذير | إدخالات الحظر الشبيهة بالأنماط لا تطابق نص shell أو المجموعات | gateway.nodes.denyCommands |
لا |
gateway.tailscale_funnel |
حرج | انكشاف على الإنترنت العام | gateway.tailscale.mode |
لا |
gateway.tailscale_serve |
معلومات | تم تمكين الانكشاف على Tailnet عبر Serve | gateway.tailscale.mode |
لا |
gateway.control_ui.allowed_origins_required |
حرج | Control UI غير local loopback من دون قائمة سماح صريحة لأصول المتصفح | gateway.controlUi.allowedOrigins |
لا |
gateway.control_ui.allowed_origins_wildcard |
تحذير/حرج | allowedOrigins=["*"] يعطل قائمة السماح لأصول المتصفح |
gateway.controlUi.allowedOrigins |
لا |
gateway.control_ui.host_header_origin_fallback |
تحذير/حرج | يفعّل الرجوع إلى أصل ترويسة Host (خفض تقوية الحماية من إعادة ربط DNS) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
لا |
gateway.control_ui.insecure_auth |
تحذير | مفتاح تبديل توافق المصادقة غير الآمنة مفعّل | gateway.controlUi.allowInsecureAuth |
لا |
gateway.control_ui.device_auth_disabled |
حرج | يعطل فحص هوية الجهاز | gateway.controlUi.dangerouslyDisableDeviceAuth |
لا |
gateway.real_ip_fallback_enabled |
تحذير/حرج | الثقة بالرجوع إلى X-Real-IP قد تتيح انتحال عنوان IP المصدر عبر خطأ في إعداد الوكيل |
gateway.allowRealIpFallback, gateway.trustedProxies |
لا |
gateway.token_too_short |
تحذير | الرمز المشترك القصير أسهل في التخمين بالقوة الغاشمة | gateway.auth.token |
لا |
gateway.auth_no_rate_limit |
تحذير | المصادقة المكشوفة من دون تحديد معدل تزيد خطر التخمين بالقوة الغاشمة | gateway.auth.rateLimit |
لا |
gateway.trusted_proxy_auth |
حرج | تصبح هوية الوكيل الآن حدود المصادقة | gateway.auth.mode="trusted-proxy" |
لا |
gateway.trusted_proxy_no_proxies |
حرج | مصادقة الوكيل الموثوق من دون عناوين IP لوكلاء موثوقين غير آمنة | gateway.trustedProxies |
لا |
gateway.trusted_proxy_no_user_header |
حرج | لا يمكن لمصادقة الوكيل الموثوق تحديد هوية المستخدم بأمان | gateway.auth.trustedProxy.userHeader |
لا |
gateway.trusted_proxy_no_allowlist |
تحذير | تقبل مصادقة الوكيل الموثوق أي مستخدم منبع مصادق عليه | gateway.auth.trustedProxy.allowUsers |
لا |
gateway.trusted_proxy_allow_loopback |
تحذير | تقبل مصادقة الوكيل الموثوق مصادر وكيل loopback المسموح بها صراحة | gateway.auth.trustedProxy.allowLoopback |
لا |
gateway.probe_auth_secretref_unavailable |
تحذير | تعذّر على الفحص العميق حل SecretRefs المصادقة في مسار هذا الأمر | مصدر مصادقة الفحص العميق / توفر SecretRef | لا |
gateway.probe_failed |
تحذير/حرج | فشل فحص Gateway الحي | قابلية الوصول إلى Gateway/المصادقة | لا |
discovery.mdns_full_mode |
تحذير/حرج | يعلن وضع mDNS الكامل عن بيانات cliPath/sshPort الوصفية على الشبكة المحلية |
discovery.mdns.mode, gateway.bind |
لا |
config.insecure_or_dangerous_flags |
تحذير | أي أعلام تصحيح غير آمنة/خطرة مفعّلة | مفاتيح متعددة (راجع تفاصيل النتيجة) | لا |
config.secrets.gateway_password_in_config |
تحذير | كلمة مرور Gateway مخزنة مباشرة في الإعدادات | gateway.auth.password |
لا |
config.secrets.hooks_token_in_config |
تحذير | رمز حامل الخطافات مخزن مباشرة في الإعدادات | hooks.token |
لا |
hooks.token_reuse_gateway_token |
حرج | رمز دخول الخطاف يفتح أيضًا مصادقة Gateway | hooks.token, gateway.auth.token |
لا |
hooks.token_too_short |
تحذير | هجوم القوة الغاشمة أسهل على دخول الخطافات | hooks.token |
لا |
hooks.default_session_key_unset |
تحذير | تشغيلات وكيل الخطافات تتوسع إلى جلسات مولدة لكل طلب | hooks.defaultSessionKey |
لا |
hooks.allowed_agent_ids_unrestricted |
تحذير/حرج | يمكن لمستدعي الخطافات المصادق عليهم التوجيه إلى أي وكيل مكوّن | hooks.allowedAgentIds |
لا |
hooks.request_session_key_enabled |
تحذير/حرج | يمكن للمتصل الخارجي اختيار sessionKey | hooks.allowRequestSessionKey |
لا |
hooks.request_session_key_prefixes_missing |
تحذير/حرج | لا يوجد حد لأشكال مفاتيح الجلسات الخارجية | hooks.allowedSessionKeyPrefixes |
لا |
hooks.path_root |
حرج | مسار الخطاف هو /، مما يجعل الدخول أسهل في التصادم أو التوجيه الخاطئ |
hooks.path |
لا |
hooks.installs_unpinned_npm_specs |
تحذير | سجلات تثبيت الخطافات غير مثبتة على مواصفات npm غير قابلة للتغيير | بيانات تثبيت الخطافات الوصفية | لا |
hooks.installs_missing_integrity |
تحذير | سجلات تثبيت الخطافات تفتقر إلى بيانات السلامة الوصفية | بيانات تثبيت الخطافات الوصفية | لا |
hooks.installs_version_drift |
تحذير | سجلات تثبيت الخطافات تنحرف عن الحزم المثبتة | بيانات تثبيت الخطافات الوصفية | لا |
logging.redact_off |
تحذير | تتسرب القيم الحساسة إلى السجلات/الحالة | logging.redactSensitive |
نعم |
browser.control_invalid_config |
تحذير | إعدادات التحكم في المتصفح غير صالحة قبل وقت التشغيل | browser.* |
لا |
browser.control_no_auth |
حرج | التحكم في المتصفح مكشوف بدون مصادقة بالرمز/كلمة المرور | gateway.auth.* |
لا |
browser.remote_cdp_http |
تحذير | CDP البعيد عبر HTTP عادي يفتقر إلى تشفير النقل | ملف تعريف المتصفح cdpUrl |
لا |
browser.remote_cdp_private_host |
تحذير | يستهدف CDP البعيد مضيفًا خاصًا/داخليًا | ملف تعريف المتصفح cdpUrl, browser.ssrfPolicy.* |
لا |
sandbox.docker_config_mode_off |
تحذير | إعدادات Docker لصندوق العزل موجودة لكنها غير نشطة | agents.*.sandbox.mode |
لا |
sandbox.bind_mount_non_absolute |
تحذير | يمكن أن تُحل نقاط الربط النسبية بشكل غير قابل للتنبؤ | agents.*.sandbox.docker.binds[] |
لا |
sandbox.dangerous_bind_mount |
حرج | يستهدف ربط صندوق العزل مسارات أنظمة أو بيانات اعتماد أو مقبس Docker محظورة | agents.*.sandbox.docker.binds[] |
لا |
sandbox.dangerous_network_mode |
حرج | تستخدم شبكة Docker لصندوق العزل وضع الانضمام إلى مساحة الأسماء host أو container:* |
agents.*.sandbox.docker.network |
لا |
sandbox.dangerous_seccomp_profile |
حرج | ملف تعريف seccomp لصندوق العزل يضعف عزل الحاوية | agents.*.sandbox.docker.securityOpt |
لا |
sandbox.dangerous_apparmor_profile |
حرج | ملف تعريف AppArmor لصندوق العزل يضعف عزل الحاوية | agents.*.sandbox.docker.securityOpt |
لا |
sandbox.browser_cdp_bridge_unrestricted |
تحذير | جسر متصفح صندوق العزل مكشوف بدون تقييد نطاق المصدر | sandbox.browser.cdpSourceRange |
لا |
sandbox.browser_container.non_loopback_publish |
حرج | حاوية المتصفح الحالية تنشر CDP على واجهات غير loopback | إعداد نشر حاوية متصفح صندوق العزل | لا |
sandbox.browser_container.hash_label_missing |
تحذير | حاوية المتصفح الحالية أقدم من تسميات تجزئة الإعدادات الحالية | openclaw sandbox recreate --browser --all |
لا |
sandbox.browser_container.hash_epoch_stale |
تحذير | حاوية المتصفح الحالية أقدم من حقبة إعدادات المتصفح الحالية | openclaw sandbox recreate --browser --all |
لا |
tools.exec.host_sandbox_no_sandbox_defaults |
تحذير | يفشل exec host=sandbox بشكل مغلق عندما يكون صندوق العزل متوقفًا |
tools.exec.host, agents.defaults.sandbox.mode |
لا |
tools.exec.host_sandbox_no_sandbox_agents |
تحذير | يفشل exec host=sandbox لكل وكيل بشكل مغلق عندما يكون صندوق العزل متوقفًا |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
لا |
tools.exec.security_full_configured |
تحذير/حرج | تنفيذ المضيف يعمل مع security="full" |
tools.exec.security, agents.list[].tools.exec.security |
لا |
tools.exec.auto_allow_skills_enabled |
تحذير | موافقات التنفيذ تثق ضمنيًا بسلال Skills | ~/.openclaw/exec-approvals.json |
لا |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
تحذير | قوائم سماح المفسرات تسمح بالتقييم المضمن بدون فرض إعادة الموافقة | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, قائمة سماح موافقات التنفيذ |
لا |
tools.exec.safe_bins_interpreter_unprofiled |
تحذير | سلال المفسر/وقت التشغيل في safeBins بدون ملفات تعريف صريحة توسع خطر التنفيذ |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
لا |
tools.exec.safe_bins_broad_behavior |
تحذير | الأدوات واسعة السلوك في safeBins تضعف نموذج ثقة مرشح stdin منخفض المخاطر |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
لا |
tools.exec.safe_bin_trusted_dirs_risky |
تحذير | يتضمن safeBinTrustedDirs أدلة قابلة للتعديل أو خطرة |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
لا |
skills.workspace.symlink_escape |
تحذير | يُحل skills/**/SKILL.md في مساحة العمل خارج جذر مساحة العمل (انحراف سلسلة الروابط الرمزية) |
حالة نظام الملفات skills/** في مساحة العمل |
لا |
plugins.extensions_no_allowlist |
تحذير | يتم تثبيت Plugins بدون قائمة سماح Plugin صريحة | plugins.allowlist |
لا |
plugins.installs_unpinned_npm_specs |
تحذير | سجلات فهرس Plugin غير مثبتة على مواصفات npm غير قابلة للتغيير | بيانات تثبيت Plugin الوصفية | لا |
plugins.installs_missing_integrity |
تحذير | سجلات فهرس Plugin تفتقر إلى بيانات السلامة الوصفية | بيانات تثبيت Plugin الوصفية | لا |
plugins.installs_version_drift |
تحذير | سجلات فهرس Plugin تنحرف عن الحزم المثبتة | بيانات تثبيت Plugin الوصفية | لا |
plugins.code_safety |
تحذير/حرج | عثر فحص كود Plugin على أنماط مريبة أو خطيرة | كود Plugin / مصدر التثبيت | لا |
plugins.code_safety.entry_path |
تحذير | يشير مسار دخول Plugin إلى مواقع مخفية أو مواقع node_modules |
بيان Plugin entry |
لا |
plugins.code_safety.entry_escape |
حرج | يخرج مسار دخول Plugin من دليل Plugin | بيان Plugin entry |
لا |
plugins.code_safety.scan_failed |
تحذير | تعذر إكمال فحص كود Plugin | مسار Plugin / بيئة الفحص | لا |
skills.code_safety |
تحذير/حرج | تحتوي بيانات مثبت المهارة الوصفية/الكود على أنماط مريبة أو خطيرة | مصدر تثبيت المهارة | لا |
skills.code_safety.scan_failed |
تحذير | تعذر إكمال فحص كود المهارة | بيئة فحص المهارة | لا |
security.exposure.open_channels_with_exec |
تحذير/حرج | يمكن للغرف المشتركة/العامة الوصول إلى وكلاء مفعّل لهم التنفيذ | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
لا |
security.exposure.open_groups_with_elevated |
حرج | تنشئ المجموعات المفتوحة + الأدوات مرتفعة الصلاحية مسارات حقن مطالبات عالية التأثير | channels.*.groupPolicy, tools.elevated.* |
لا |
security.exposure.open_groups_with_runtime_or_fs |
حرج/تحذير | يمكن للمجموعات المفتوحة الوصول إلى أدوات الأوامر/الملفات دون حراس صندوق الرمل/مساحة العمل | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
لا |
security.trust_model.multi_user_heuristic |
تحذير | يبدو الإعداد متعدد المستخدمين بينما نموذج ثقة Gateway هو مساعد شخصي | فصل حدود الثقة، أو تقوية المستخدم المشترك (sandbox.mode, نطاقات رفض الأدوات/مساحة العمل) |
لا |
tools.profile_minimal_overridden |
تحذير | تتجاوز تجاوزات الوكيل الملف الشخصي العام الأدنى | agents.list[].tools.profile |
لا |
plugins.tools_reachable_permissive_policy |
تحذير | يمكن الوصول إلى أدوات الامتداد في سياقات متساهلة | tools.profile + السماح/الرفض للأدوات |
لا |
models.legacy |
تحذير | لا تزال عائلات النماذج القديمة مهيأة | اختيار النموذج | لا |
models.weak_tier |
تحذير | النماذج المهيأة أدنى من المستويات الموصى بها حاليا | اختيار النموذج | لا |
models.small_params |
حرج/معلومات | النماذج الصغيرة + أسطح الأدوات غير الآمنة ترفع خطر الحقن | اختيار النموذج + سياسة صندوق الرمل/الأدوات | لا |
summary.attack_surface |
معلومات | ملخص إجمالي لوضع المصادقة والقنوات والأدوات والتعرض | مفاتيح متعددة (راجع تفاصيل النتيجة) | لا |