Gateway
การตรวจสอบการตรวจประเมินความปลอดภัย
openclaw security audit แสดงผลการตรวจพบแบบมีโครงสร้างที่กำหนดคีย์ด้วย checkId หน้านี้คือแค็ตตาล็อกอ้างอิงสำหรับ ID เหล่านั้น สำหรับโมเดลภัยคุกคามระดับสูงและแนวทางการเสริมความปลอดภัย โปรดดู ความปลอดภัย
ค่า checkId ที่มีสัญญาณชัดเจนซึ่งคุณมักจะพบในดีพลอยเมนต์จริงมากที่สุด (ไม่ครอบคลุมทั้งหมด):
checkId |
ความรุนแรง | เหตุผลที่สำคัญ | คีย์/พาธการแก้ไขหลัก | แก้อัตโนมัติ |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
ร้ายแรง | ผู้ใช้/โปรเซสอื่นสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.perms_group_writable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.perms_readable |
คำเตือน | ไดเรกทอรีสถานะอ่านได้โดยผู้อื่น | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.symlink |
คำเตือน | เป้าหมายของไดเรกทอรีสถานะกลายเป็นขอบเขตความเชื่อถืออีกชั้นหนึ่ง | ผังระบบไฟล์ของไดเรกทอรีสถานะ | ไม่ |
fs.config.perms_writable |
ร้ายแรง | ผู้อื่นสามารถเปลี่ยนนโยบาย/การกำหนดค่า auth/tool ได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/openclaw.json |
ใช่ |
fs.config.symlink |
คำเตือน | ไฟล์การกำหนดค่าที่เป็น symlink ไม่รองรับการเขียนและเพิ่มขอบเขตความเชื่อถืออีกชั้นหนึ่ง | แทนที่ด้วยไฟล์การกำหนดค่าปกติ หรือชี้ OPENCLAW_CONFIG_PATH ไปที่ไฟล์จริง |
ไม่ |
fs.config.perms_group_readable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถอ่านโทเคน/การตั้งค่าใน config ได้ | สิทธิ์ระบบไฟล์บนไฟล์ config | ใช่ |
fs.config.perms_world_readable |
ร้ายแรง | Config อาจเปิดเผยโทเคน/การตั้งค่าได้ | สิทธิ์ระบบไฟล์บนไฟล์ config | ใช่ |
fs.config_include.perms_writable |
ร้ายแรง | ผู้อื่นสามารถแก้ไขไฟล์ include ของ config ได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.config_include.perms_group_readable |
คำเตือน | ผู้ใช้ในกลุ่มสามารถอ่านความลับ/การตั้งค่าที่ include ได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.config_include.perms_world_readable |
ร้ายแรง | ความลับ/การตั้งค่าที่ include อ่านได้ทั่วทั้งระบบ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.auth_profiles.perms_writable |
ร้ายแรง | ผู้อื่นสามารถแทรกหรือแทนที่ข้อมูลรับรองโมเดลที่จัดเก็บไว้ได้ | สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json |
ใช่ |
fs.auth_profiles.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านคีย์ API และโทเคน OAuth ได้ | สิทธิ์ของ agents/<agentId>/agent/auth-profiles.json |
ใช่ |
fs.credentials_dir.perms_writable |
ร้ายแรง | ผู้อื่นสามารถแก้ไขสถานะการจับคู่ช่องทาง/ข้อมูลรับรองได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/credentials |
ใช่ |
fs.credentials_dir.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านสถานะข้อมูลรับรองของช่องทางได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/credentials |
ใช่ |
fs.sessions_store.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านทรานสคริปต์/เมทาดาทาของเซสชันได้ | สิทธิ์ของที่เก็บเซสชัน | ใช่ |
fs.log_file.perms_readable |
คำเตือน | ผู้อื่นสามารถอ่านบันทึกที่ถูกปกปิดแล้วแต่ยังอ่อนไหวอยู่ได้ | สิทธิ์ไฟล์บันทึกของ Gateway | ใช่ |
fs.synced_dir |
คำเตือน | สถานะ/config ใน iCloud/Dropbox/Drive ทำให้การเปิดเผยโทเคน/ทรานสคริปต์กว้างขึ้น | ย้าย config/สถานะออกจากโฟลเดอร์ที่ซิงค์ | ไม่ |
gateway.bind_no_auth |
ร้ายแรง | การ bind ระยะไกลโดยไม่มีความลับร่วม | gateway.bind, gateway.auth.* |
ไม่ |
gateway.loopback_no_auth |
ร้ายแรง | loopback ที่ผ่าน reverse proxy อาจกลายเป็นแบบไม่ผ่านการยืนยันตัวตน | gateway.auth.*, การตั้งค่า proxy |
ไม่ |
gateway.trusted_proxies_missing |
คำเตือน | มีส่วนหัว reverse-proxy อยู่แต่ไม่ได้ถูกเชื่อถือ | gateway.trustedProxies |
ไม่ |
gateway.http.no_auth |
คำเตือน/ร้ายแรง | API HTTP ของ Gateway เข้าถึงได้ด้วย auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.* |
ไม่ |
gateway.http.session_key_override_enabled |
ข้อมูล | ผู้เรียก API HTTP สามารถ override sessionKey ได้ |
gateway.http.allowSessionKeyOverride |
ไม่ |
gateway.tools_invoke_http.dangerous_allow |
คำเตือน/ร้ายแรง | เปิดใช้เครื่องมืออันตรายอีกครั้งผ่าน API HTTP | gateway.tools.allow |
ไม่ |
gateway.nodes.allow_commands_dangerous |
คำเตือน/ร้ายแรง | เปิดใช้คำสั่ง node ที่มีผลกระทบสูง (กล้อง/หน้าจอ/ผู้ติดต่อ/ปฏิทิน/SMS) | gateway.nodes.allowCommands |
ไม่ |
gateway.nodes.deny_commands_ineffective |
คำเตือน | รายการ deny ที่มีลักษณะเป็นแพทเทิร์นไม่ตรงกับข้อความ shell หรือกลุ่ม | gateway.nodes.denyCommands |
ไม่ |
gateway.tailscale_funnel |
ร้ายแรง | การเปิดเผยต่ออินเทอร์เน็ตสาธารณะ | gateway.tailscale.mode |
ไม่ |
gateway.tailscale_serve |
ข้อมูล | เปิดใช้การเปิดเผยใน tailnet ผ่าน Serve | gateway.tailscale.mode |
ไม่ |
gateway.control_ui.allowed_origins_required |
ร้ายแรง | UI ควบคุมที่ไม่ใช่ loopback โดยไม่มี allowlist ของ origin เบราว์เซอร์ที่ระบุชัด | gateway.controlUi.allowedOrigins |
ไม่ |
gateway.control_ui.allowed_origins_wildcard |
คำเตือน/ร้ายแรง | allowedOrigins=["*"] ปิดใช้งาน allowlisting ของ origin เบราว์เซอร์ |
gateway.controlUi.allowedOrigins |
ไม่ |
gateway.control_ui.host_header_origin_fallback |
คำเตือน/ร้ายแรง | เปิดใช้ origin fallback จากส่วนหัว Host (ลดความแข็งแรงต่อ DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
ไม่ |
gateway.control_ui.insecure_auth |
คำเตือน | เปิดใช้สวิตช์ความเข้ากันได้ของ insecure-auth | gateway.controlUi.allowInsecureAuth |
ไม่ |
gateway.control_ui.device_auth_disabled |
ร้ายแรง | ปิดใช้งานการตรวจสอบตัวตนอุปกรณ์ | gateway.controlUi.dangerouslyDisableDeviceAuth |
ไม่ |
gateway.real_ip_fallback_enabled |
คำเตือน/ร้ายแรง | การเชื่อถือ fallback ของ X-Real-IP อาจเปิดทางให้ปลอมแปลง IP ต้นทางผ่านการตั้งค่า proxy ผิด |
gateway.allowRealIpFallback, gateway.trustedProxies |
ไม่ |
gateway.token_too_short |
คำเตือน | โทเคนร่วมที่สั้นทำให้ brute force ได้ง่ายขึ้น | gateway.auth.token |
ไม่ |
gateway.auth_no_rate_limit |
คำเตือน | auth ที่เปิดเผยโดยไม่มีการจำกัดอัตราเพิ่มความเสี่ยงจาก brute-force | gateway.auth.rateLimit |
ไม่ |
gateway.trusted_proxy_auth |
ร้ายแรง | ตัวตนของ proxy กลายเป็นขอบเขต auth แล้ว | gateway.auth.mode="trusted-proxy" |
ไม่ |
gateway.trusted_proxy_no_proxies |
ร้ายแรง | auth แบบ trusted-proxy โดยไม่มี IP proxy ที่เชื่อถือได้นั้นไม่ปลอดภัย | gateway.trustedProxies |
ไม่ |
gateway.trusted_proxy_no_user_header |
ร้ายแรง | auth แบบ trusted-proxy ไม่สามารถระบุตัวตนผู้ใช้ได้อย่างปลอดภัย | gateway.auth.trustedProxy.userHeader |
ไม่ |
gateway.trusted_proxy_no_allowlist |
คำเตือน | auth แบบ trusted-proxy ยอมรับผู้ใช้ upstream ที่ยืนยันตัวตนแล้วทุกคน | gateway.auth.trustedProxy.allowUsers |
ไม่ |
gateway.trusted_proxy_allow_loopback |
เตือน | การตรวจสอบสิทธิ์พร็อกซีที่เชื่อถือแล้วยอมรับแหล่งพร็อกซี loopback ที่อนุญาตไว้อย่างชัดเจน | gateway.auth.trustedProxy.allowLoopback |
ไม่ใช่ |
gateway.probe_auth_secretref_unavailable |
เตือน | การตรวจสอบเชิงลึกไม่สามารถแก้ SecretRefs สำหรับการตรวจสอบสิทธิ์ในเส้นทางคำสั่งนี้ได้ | แหล่งการตรวจสอบสิทธิ์ของการตรวจสอบเชิงลึก / ความพร้อมใช้งานของ SecretRef | ไม่ใช่ |
gateway.probe_failed |
เตือน/ร้ายแรง | การตรวจสอบ Gateway แบบสดล้มเหลว | การเข้าถึงได้/การตรวจสอบสิทธิ์ของ Gateway | ไม่ใช่ |
discovery.mdns_full_mode |
เตือน/ร้ายแรง | โหมดเต็มรูปแบบของ mDNS ประกาศ metadata cliPath/sshPort บนเครือข่ายภายใน |
discovery.mdns.mode, gateway.bind |
ไม่ใช่ |
config.insecure_or_dangerous_flags |
เตือน | เปิดใช้งานแฟล็กดีบักที่ไม่ปลอดภัย/อันตรายใด ๆ | หลายคีย์ (ดูรายละเอียดการค้นพบ) | ไม่ใช่ |
config.secrets.gateway_password_in_config |
เตือน | รหัสผ่าน Gateway ถูกจัดเก็บไว้โดยตรงใน config | gateway.auth.password |
ไม่ใช่ |
config.secrets.hooks_token_in_config |
เตือน | โทเคน bearer ของฮุกถูกจัดเก็บไว้โดยตรงใน config | hooks.token |
ไม่ใช่ |
hooks.token_reuse_gateway_token |
ร้ายแรง | โทเคน ingress ของฮุกปลดล็อกการตรวจสอบสิทธิ์ของ Gateway ด้วย | hooks.token, gateway.auth.token |
ไม่ใช่ |
hooks.token_too_short |
เตือน | ทำให้การ brute force บน ingress ของฮุกง่ายขึ้น | hooks.token |
ไม่ใช่ |
hooks.default_session_key_unset |
เตือน | การรันเอเจนต์ของฮุกแตกกระจายไปยังเซสชันต่อคำขอที่สร้างขึ้น | hooks.defaultSessionKey |
ไม่ใช่ |
hooks.allowed_agent_ids_unrestricted |
เตือน/ร้ายแรง | ผู้เรียกฮุกที่ผ่านการตรวจสอบสิทธิ์แล้วอาจกำหนดเส้นทางไปยังเอเจนต์ที่กำหนดค่าไว้ใด ๆ | hooks.allowedAgentIds |
ไม่ใช่ |
hooks.request_session_key_enabled |
เตือน/ร้ายแรง | ผู้เรียกภายนอกสามารถเลือก sessionKey ได้ | hooks.allowRequestSessionKey |
ไม่ใช่ |
hooks.request_session_key_prefixes_missing |
เตือน/ร้ายแรง | ไม่มีขอบเขตจำกัดรูปแบบคีย์เซสชันภายนอก | hooks.allowedSessionKeyPrefixes |
ไม่ใช่ |
hooks.path_root |
ร้ายแรง | เส้นทางฮุกคือ / ทำให้ ingress ชนกันหรือกำหนดเส้นทางผิดได้ง่ายขึ้น |
hooks.path |
ไม่ใช่ |
hooks.installs_unpinned_npm_specs |
เตือน | ระเบียนการติดตั้งของฮุกไม่ได้ตรึงกับสเปก npm ที่เปลี่ยนแปลงไม่ได้ | metadata การติดตั้งของฮุก | ไม่ใช่ |
hooks.installs_missing_integrity |
เตือน | ระเบียนการติดตั้งของฮุกไม่มี metadata ความสมบูรณ์ | metadata การติดตั้งของฮุก | ไม่ใช่ |
hooks.installs_version_drift |
เตือน | ระเบียนการติดตั้งของฮุกเบี่ยงเบนจากแพ็กเกจที่ติดตั้งไว้ | metadata การติดตั้งของฮุก | ไม่ใช่ |
logging.redact_off |
เตือน | ค่าที่ละเอียดอ่อนรั่วไหลไปยังบันทึก/สถานะ | logging.redactSensitive |
ใช่ |
browser.control_invalid_config |
เตือน | config การควบคุมเบราว์เซอร์ไม่ถูกต้องก่อนรันไทม์ | browser.* |
ไม่ใช่ |
browser.control_no_auth |
ร้ายแรง | การควบคุมเบราว์เซอร์ถูกเปิดเผยโดยไม่มีการตรวจสอบสิทธิ์ด้วยโทเคน/รหัสผ่าน | gateway.auth.* |
ไม่ใช่ |
browser.remote_cdp_http |
เตือน | CDP ระยะไกลผ่าน HTTP แบบไม่เข้ารหัสไม่มีการเข้ารหัสการส่งข้อมูล | โปรไฟล์เบราว์เซอร์ cdpUrl |
ไม่ใช่ |
browser.remote_cdp_private_host |
เตือน | CDP ระยะไกลชี้ไปยังโฮสต์ส่วนตัว/ภายใน | โปรไฟล์เบราว์เซอร์ cdpUrl, browser.ssrfPolicy.* |
ไม่ใช่ |
sandbox.docker_config_mode_off |
เตือน | มี config Docker ของ Sandbox อยู่แต่ไม่ได้ใช้งาน | agents.*.sandbox.mode |
ไม่ใช่ |
sandbox.bind_mount_non_absolute |
เตือน | bind mount แบบสัมพันธ์อาจ resolve ได้อย่างคาดเดาไม่ได้ | agents.*.sandbox.docker.binds[] |
ไม่ใช่ |
sandbox.dangerous_bind_mount |
ร้ายแรง | bind mount ของ Sandbox ชี้ไปยังเส้นทางระบบ ข้อมูลรับรอง หรือซ็อกเก็ต Docker ที่ถูกบล็อก | agents.*.sandbox.docker.binds[] |
ไม่ใช่ |
sandbox.dangerous_network_mode |
ร้ายแรง | เครือข่าย Docker ของ Sandbox ใช้โหมดเนมสเปซ host หรือ container:* แบบ join |
agents.*.sandbox.docker.network |
ไม่ใช่ |
sandbox.dangerous_seccomp_profile |
ร้ายแรง | โปรไฟล์ seccomp ของ Sandbox ทำให้การแยกคอนเทนเนอร์อ่อนแอลง | agents.*.sandbox.docker.securityOpt |
ไม่ใช่ |
sandbox.dangerous_apparmor_profile |
ร้ายแรง | โปรไฟล์ AppArmor ของ Sandbox ทำให้การแยกคอนเทนเนอร์อ่อนแอลง | agents.*.sandbox.docker.securityOpt |
ไม่ใช่ |
sandbox.browser_cdp_bridge_unrestricted |
เตือน | bridge เบราว์เซอร์ของ Sandbox ถูกเปิดเผยโดยไม่มีข้อจำกัดช่วงแหล่งที่มา | sandbox.browser.cdpSourceRange |
ไม่ใช่ |
sandbox.browser_container.non_loopback_publish |
ร้ายแรง | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เผยแพร่ CDP บนอินเทอร์เฟซที่ไม่ใช่ loopback | config การเผยแพร่คอนเทนเนอร์ Sandbox เบราว์เซอร์ | ไม่ใช่ |
sandbox.browser_container.hash_label_missing |
เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่มีมาก่อนป้ายกำกับ config-hash ปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ใช่ |
sandbox.browser_container.hash_epoch_stale |
เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่มีมาก่อน epoch ของ config เบราว์เซอร์ปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ใช่ |
tools.exec.host_sandbox_no_sandbox_defaults |
เตือน | exec host=sandbox ปิดแบบปลอดภัยเมื่อ Sandbox ปิดอยู่ |
tools.exec.host, agents.defaults.sandbox.mode |
ไม่ใช่ |
tools.exec.host_sandbox_no_sandbox_agents |
เตือน | exec host=sandbox รายเอเจนต์ปิดแบบปลอดภัยเมื่อ Sandbox ปิดอยู่ |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
ไม่ใช่ |
tools.exec.security_full_configured |
เตือน/ร้ายแรง | การ exec บนโฮสต์กำลังรันด้วย security="full" |
tools.exec.security, agents.list[].tools.exec.security |
ไม่ใช่ |
tools.exec.auto_allow_skills_enabled |
เตือน | การอนุมัติ exec เชื่อถือ bin ของ Skills โดยปริยาย | ~/.openclaw/exec-approvals.json |
ไม่ใช่ |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
เตือน | allowlist ของ interpreter อนุญาต inline eval โดยไม่บังคับอนุมัติใหม่ | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist การอนุมัติ exec |
ไม่ใช่ |
tools.exec.safe_bins_interpreter_unprofiled |
เตือน | bin ของ interpreter/runtime ใน safeBins ที่ไม่มีโปรไฟล์ชัดเจนทำให้ความเสี่ยง exec กว้างขึ้น |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
ไม่ใช่ |
tools.exec.safe_bins_broad_behavior |
เตือน | เครื่องมือที่มีพฤติกรรมกว้างใน safeBins ทำให้โมเดลความเชื่อถือ stdin-filter ความเสี่ยงต่ำอ่อนแอลง |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
ไม่ใช่ |
tools.exec.safe_bin_trusted_dirs_risky |
เตือน | safeBinTrustedDirs รวมไดเรกทอรีที่เปลี่ยนแปลงได้หรือมีความเสี่ยง |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
ไม่ใช่ |
skills.workspace.symlink_escape |
เตือน | skills/**/SKILL.md ใน workspace resolve ออกนอก root ของ workspace (symlink-chain drift) |
สถานะระบบไฟล์ skills/** ของ workspace |
ไม่ใช่ |
plugins.extensions_no_allowlist |
เตือน | Plugins ถูกติดตั้งโดยไม่มี allowlist ของ plugin ที่ระบุอย่างชัดเจน | plugins.allowlist |
ไม่ใช่ |
plugins.installs_unpinned_npm_specs |
warn | ระเบียนดัชนี Plugin ไม่ได้ปักหมุดไว้กับสเปก npm ที่เปลี่ยนแปลงไม่ได้ | ข้อมูลเมตาการติดตั้ง Plugin | no |
plugins.installs_missing_integrity |
warn | ระเบียนดัชนี Plugin ขาดข้อมูลเมตาด้าน integrity | ข้อมูลเมตาการติดตั้ง Plugin | no |
plugins.installs_version_drift |
warn | ระเบียนดัชนี Plugin เบี่ยงเบนจากแพ็กเกจที่ติดตั้งไว้ | ข้อมูลเมตาการติดตั้ง Plugin | no |
plugins.code_safety |
warn/critical | การสแกนโค้ด Plugin พบรูปแบบที่น่าสงสัยหรือเป็นอันตราย | โค้ด Plugin / แหล่งที่มาการติดตั้ง | no |
plugins.code_safety.entry_path |
warn | พาธรายการเริ่มต้นของ Plugin ชี้ไปยังตำแหน่งที่ซ่อนอยู่หรืออยู่ใน node_modules |
entry ใน manifest ของ Plugin |
no |
plugins.code_safety.entry_escape |
critical | รายการเริ่มต้นของ Plugin หลุดออกนอกไดเรกทอรี Plugin | entry ใน manifest ของ Plugin |
no |
plugins.code_safety.scan_failed |
warn | การสแกนโค้ด Plugin ไม่สามารถเสร็จสมบูรณ์ได้ | พาธ Plugin / สภาพแวดล้อมการสแกน | no |
skills.code_safety |
warn/critical | ข้อมูลเมตาหรือโค้ดของตัวติดตั้ง Skill มีรูปแบบที่น่าสงสัยหรือเป็นอันตราย | แหล่งที่มาการติดตั้ง Skill | no |
skills.code_safety.scan_failed |
warn | การสแกนโค้ด Skill ไม่สามารถเสร็จสมบูรณ์ได้ | สภาพแวดล้อมการสแกน Skill | no |
security.exposure.open_channels_with_exec |
warn/critical | ห้องที่แชร์หรือเป็นสาธารณะสามารถเข้าถึง agent ที่เปิดใช้ exec ได้ | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
no |
security.exposure.open_groups_with_elevated |
critical | กลุ่มเปิด + เครื่องมือที่ยกระดับสิทธิ์สร้างเส้นทาง prompt injection ที่มีผลกระทบสูง | channels.*.groupPolicy, tools.elevated.* |
no |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | กลุ่มเปิดสามารถเข้าถึงเครื่องมือคำสั่ง/ไฟล์โดยไม่มีตัวป้องกัน sandbox/workspace | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
no |
security.trust_model.multi_user_heuristic |
warn | Config ดูเหมือนเป็นแบบหลายผู้ใช้ ขณะที่โมเดลความไว้วางใจของ Gateway เป็นแบบผู้ช่วยส่วนตัว | แยกขอบเขตความไว้วางใจ หรือเสริมความแข็งแรงสำหรับผู้ใช้ร่วมกัน (sandbox.mode, การกำหนดขอบเขต tool deny/workspace) |
no |
tools.profile_minimal_overridden |
warn | การ override ของ agent ข้ามโปรไฟล์ขั้นต่ำแบบ global | agents.list[].tools.profile |
no |
plugins.tools_reachable_permissive_policy |
warn | เครื่องมือของส่วนขยายเข้าถึงได้ในบริบทที่ผ่อนปรน | tools.profile + tool allow/deny |
no |
models.legacy |
warn | ยังมีการกำหนดค่าตระกูลโมเดล legacy อยู่ | การเลือกโมเดล | no |
models.weak_tier |
warn | โมเดลที่กำหนดค่าไว้อยู่ต่ำกว่าระดับที่แนะนำในปัจจุบัน | การเลือกโมเดล | no |
models.small_params |
critical/info | โมเดลขนาดเล็ก + พื้นผิวเครื่องมือที่ไม่ปลอดภัยเพิ่มความเสี่ยงจาก injection | การเลือกโมเดล + นโยบาย sandbox/tool | no |
summary.attack_surface |
info | สรุปภาพรวมของสถานะ auth, channel, tool และ exposure | หลายคีย์ (ดูรายละเอียด finding) | no |