Gateway
Güvenlik denetimi kontrolleri
openclaw security audit, checkId ile anahtarlanan yapılandırılmış bulgular üretir. Bu
sayfa, bu kimlikler için başvuru kataloğudur. Üst düzey tehdit modeli
ve sıkılaştırma kılavuzu için Güvenlik bölümüne bakın.
Gerçek dağıtımlarda görme olasılığınız en yüksek olan yüksek sinyal değerli checkId değerleri (tam liste değildir):
checkId |
Önem derecesi | Neden önemli | Birincil düzeltme anahtarı/yolu | Otomatik düzeltme |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
kritik | Diğer kullanıcılar/süreçler tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri |
evet |
fs.state_dir.perms_group_writable |
uyarı | Grup kullanıcıları tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri |
evet |
fs.state_dir.perms_readable |
uyarı | Durum dizini başkaları tarafından okunabilir | ~/.openclaw üzerindeki dosya sistemi izinleri |
evet |
fs.state_dir.symlink |
uyarı | Durum dizini hedefi başka bir güven sınırı haline gelir | durum dizini dosya sistemi yerleşimi | hayır |
fs.config.perms_writable |
kritik | Başkaları kimlik doğrulama/araç ilkesi/yapılandırmasını değiştirebilir | ~/.openclaw/openclaw.json üzerindeki dosya sistemi izinleri |
evet |
fs.config.symlink |
uyarı | Sembolik bağlantılı yapılandırma dosyaları yazma için desteklenmez ve başka bir güven sınırı ekler | normal bir yapılandırma dosyasıyla değiştirin veya OPENCLAW_CONFIG_PATH değerini gerçek dosyaya yönlendirin |
hayır |
fs.config.perms_group_readable |
uyarı | Grup kullanıcıları yapılandırma tokenlarını/ayarlarını okuyabilir | yapılandırma dosyası üzerindeki dosya sistemi izinleri | evet |
fs.config.perms_world_readable |
kritik | Yapılandırma tokenları/ayarları açığa çıkarabilir | yapılandırma dosyası üzerindeki dosya sistemi izinleri | evet |
fs.config_include.perms_writable |
kritik | Yapılandırma ekleme dosyası başkaları tarafından değiştirilebilir | openclaw.json içinden başvurulan ekleme dosyası izinleri |
evet |
fs.config_include.perms_group_readable |
uyarı | Grup kullanıcıları eklenen gizli bilgileri/ayarları okuyabilir | openclaw.json içinden başvurulan ekleme dosyası izinleri |
evet |
fs.config_include.perms_world_readable |
kritik | Eklenen gizli bilgiler/ayarlar herkes tarafından okunabilir | openclaw.json içinden başvurulan ekleme dosyası izinleri |
evet |
fs.auth_profiles.perms_writable |
kritik | Başkaları saklanan model kimlik bilgilerini enjekte edebilir veya değiştirebilir | agents/<agentId>/agent/auth-profiles.json izinleri |
evet |
fs.auth_profiles.perms_readable |
uyarı | Başkaları API anahtarlarını ve OAuth tokenlarını okuyabilir | agents/<agentId>/agent/auth-profiles.json izinleri |
evet |
fs.credentials_dir.perms_writable |
kritik | Başkaları kanal eşleştirme/kimlik bilgisi durumunu değiştirebilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri |
evet |
fs.credentials_dir.perms_readable |
uyarı | Başkaları kanal kimlik bilgisi durumunu okuyabilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri |
evet |
fs.sessions_store.perms_readable |
uyarı | Başkaları oturum dökümlerini/meta verilerini okuyabilir | oturum deposu izinleri | evet |
fs.log_file.perms_readable |
uyarı | Başkaları redakte edilmiş ama yine de hassas günlükleri okuyabilir | Gateway günlük dosyası izinleri | evet |
fs.synced_dir |
uyarı | iCloud/Dropbox/Drive içindeki durum/yapılandırma, token/döküm açığa çıkma alanını genişletir | yapılandırmayı/durumu eşitlenen klasörlerin dışına taşıyın | hayır |
gateway.bind_no_auth |
kritik | Paylaşılan gizli anahtar olmadan uzak bağlama | gateway.bind, gateway.auth.* |
hayır |
gateway.loopback_no_auth |
kritik | Ters proxy arkasındaki loopback kimlik doğrulamasız hale gelebilir | gateway.auth.*, proxy kurulumu |
hayır |
gateway.trusted_proxies_missing |
uyarı | Ters proxy üstbilgileri mevcut ancak güvenilir değil | gateway.trustedProxies |
hayır |
gateway.http.no_auth |
uyarı/kritik | Gateway HTTP API'lerine auth.mode="none" ile erişilebilir |
gateway.auth.mode, gateway.http.endpoints.* |
hayır |
gateway.http.session_key_override_enabled |
bilgi | HTTP API çağıranları sessionKey değerini geçersiz kılabilir |
gateway.http.allowSessionKeyOverride |
hayır |
gateway.tools_invoke_http.dangerous_allow |
uyarı/kritik | HTTP API üzerinden tehlikeli araçları yeniden etkinleştirir | gateway.tools.allow |
hayır |
gateway.nodes.allow_commands_dangerous |
uyarı/kritik | Yüksek etkili Node komutlarını etkinleştirir (kamera/ekran/kişiler/takvim/SMS) | gateway.nodes.allowCommands |
hayır |
gateway.nodes.deny_commands_ineffective |
uyarı | Kalıp benzeri reddetme girdileri kabuk metniyle veya gruplarla eşleşmez | gateway.nodes.denyCommands |
hayır |
gateway.tailscale_funnel |
kritik | Genel internete açılma | gateway.tailscale.mode |
hayır |
gateway.tailscale_serve |
bilgi | Tailnet'e açılma Serve üzerinden etkinleştirilir | gateway.tailscale.mode |
hayır |
gateway.control_ui.allowed_origins_required |
kritik | Açık tarayıcı kaynak izin listesi olmayan loopback dışı Control UI | gateway.controlUi.allowedOrigins |
hayır |
gateway.control_ui.allowed_origins_wildcard |
uyarı/kritik | allowedOrigins=["*"] tarayıcı kaynak izin listesini devre dışı bırakır |
gateway.controlUi.allowedOrigins |
hayır |
gateway.control_ui.host_header_origin_fallback |
uyarı/kritik | Host üstbilgisi kaynak yedeğini etkinleştirir (DNS yeniden bağlama güçlendirmesini düşürür) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
hayır |
gateway.control_ui.insecure_auth |
uyarı | Güvensiz kimlik doğrulama uyumluluk anahtarı etkinleştirildi | gateway.controlUi.allowInsecureAuth |
hayır |
gateway.control_ui.device_auth_disabled |
kritik | Cihaz kimliği denetimini devre dışı bırakır | gateway.controlUi.dangerouslyDisableDeviceAuth |
hayır |
gateway.real_ip_fallback_enabled |
uyarı/kritik | X-Real-IP yedeğine güvenmek, proxy yanlış yapılandırması üzerinden kaynak IP sahteciliğini etkinleştirebilir |
gateway.allowRealIpFallback, gateway.trustedProxies |
hayır |
gateway.token_too_short |
uyarı | Kısa paylaşılan tokenı kaba kuvvetle kırmak daha kolaydır | gateway.auth.token |
hayır |
gateway.auth_no_rate_limit |
uyarı | Hız sınırlaması olmadan açıkta kalan kimlik doğrulama, kaba kuvvet riskini artırır | gateway.auth.rateLimit |
hayır |
gateway.trusted_proxy_auth |
kritik | Proxy kimliği artık kimlik doğrulama sınırı haline gelir | gateway.auth.mode="trusted-proxy" |
hayır |
gateway.trusted_proxy_no_proxies |
kritik | Güvenilir proxy IP'leri olmadan güvenilir proxy kimlik doğrulaması güvensizdir | gateway.trustedProxies |
hayır |
gateway.trusted_proxy_no_user_header |
kritik | Güvenilir proxy kimlik doğrulaması kullanıcı kimliğini güvenli biçimde çözümleyemez | gateway.auth.trustedProxy.userHeader |
hayır |
gateway.trusted_proxy_no_allowlist |
uyarı | Güvenilir proxy kimlik doğrulaması, kimliği doğrulanmış herhangi bir üst akış kullanıcısını kabul eder | gateway.auth.trustedProxy.allowUsers |
hayır |
gateway.trusted_proxy_allow_loopback |
uyarı | Trusted-proxy kimlik doğrulaması, açıkça izin verilen loopback proxy kaynaklarını kabul eder | gateway.auth.trustedProxy.allowLoopback |
hayır |
gateway.probe_auth_secretref_unavailable |
uyarı | Deep probe, bu komut yolunda kimlik doğrulama SecretRefs değerlerini çözemedi | deep-probe kimlik doğrulama kaynağı / SecretRef kullanılabilirliği | hayır |
gateway.probe_failed |
uyarı/kritik | Canlı Gateway yoklaması başarısız oldu | gateway erişilebilirliği/kimlik doğrulaması | hayır |
discovery.mdns_full_mode |
uyarı/kritik | mDNS tam modu, yerel ağda cliPath/sshPort meta verilerini duyurur |
discovery.mdns.mode, gateway.bind |
hayır |
config.insecure_or_dangerous_flags |
uyarı | Güvensiz/tehlikeli hata ayıklama bayraklarından herhangi biri etkin | birden çok anahtar (bulgu ayrıntısına bakın) | hayır |
config.secrets.gateway_password_in_config |
uyarı | Gateway parolası doğrudan yapılandırmada saklanır | gateway.auth.password |
hayır |
config.secrets.hooks_token_in_config |
uyarı | Hook bearer token doğrudan yapılandırmada saklanır | hooks.token |
hayır |
hooks.token_reuse_gateway_token |
kritik | Hook giriş token'ı Gateway kimlik doğrulamasının kilidini de açar | hooks.token, gateway.auth.token |
hayır |
hooks.token_too_short |
uyarı | Hook girişinde kaba kuvvet saldırısını kolaylaştırır | hooks.token |
hayır |
hooks.default_session_key_unset |
uyarı | Hook ajanı çalıştırmaları, oluşturulan istek başına oturumlara yayılır | hooks.defaultSessionKey |
hayır |
hooks.allowed_agent_ids_unrestricted |
uyarı/kritik | Kimliği doğrulanmış hook çağırıcıları, yapılandırılmış herhangi bir ajana yönlendirme yapabilir | hooks.allowedAgentIds |
hayır |
hooks.request_session_key_enabled |
uyarı/kritik | Harici çağırıcı sessionKey seçebilir | hooks.allowRequestSessionKey |
hayır |
hooks.request_session_key_prefixes_missing |
uyarı/kritik | Harici oturum anahtarı biçimleri üzerinde sınır yok | hooks.allowedSessionKeyPrefixes |
hayır |
hooks.path_root |
kritik | Hook yolu /, bu da girişin çakışmasını veya yanlış yönlendirilmesini kolaylaştırır |
hooks.path |
hayır |
hooks.installs_unpinned_npm_specs |
uyarı | Hook kurulum kayıtları değişmez npm belirtimlerine sabitlenmemiştir | hook kurulum meta verileri | hayır |
hooks.installs_missing_integrity |
uyarı | Hook kurulum kayıtlarında bütünlük meta verileri yok | hook kurulum meta verileri | hayır |
hooks.installs_version_drift |
uyarı | Hook kurulum kayıtları, kurulu paketlerden sapıyor | hook kurulum meta verileri | hayır |
logging.redact_off |
uyarı | Hassas değerler günlüklere/duruma sızar | logging.redactSensitive |
evet |
browser.control_invalid_config |
uyarı | Tarayıcı kontrol yapılandırması çalışma zamanından önce geçersiz | browser.* |
hayır |
browser.control_no_auth |
kritik | Tarayıcı kontrolü token/parola kimlik doğrulaması olmadan açığa çıkarılmış | gateway.auth.* |
hayır |
browser.remote_cdp_http |
uyarı | Düz HTTP üzerinden uzak CDP taşıma şifrelemesinden yoksundur | tarayıcı profili cdpUrl |
hayır |
browser.remote_cdp_private_host |
uyarı | Uzak CDP özel/dahili bir ana bilgisayarı hedefler | tarayıcı profili cdpUrl, browser.ssrfPolicy.* |
hayır |
sandbox.docker_config_mode_off |
uyarı | Sandbox Docker yapılandırması var ancak etkin değil | agents.*.sandbox.mode |
hayır |
sandbox.bind_mount_non_absolute |
uyarı | Göreli bind mount'lar öngörülemez biçimde çözümlenebilir | agents.*.sandbox.docker.binds[] |
hayır |
sandbox.dangerous_bind_mount |
kritik | Sandbox bind mount'u engellenmiş sistem, kimlik bilgisi veya Docker socket yollarını hedefler | agents.*.sandbox.docker.binds[] |
hayır |
sandbox.dangerous_network_mode |
kritik | Sandbox Docker ağı, host veya container:* namespace-join modunu kullanır |
agents.*.sandbox.docker.network |
hayır |
sandbox.dangerous_seccomp_profile |
kritik | Sandbox seccomp profili container izolasyonunu zayıflatır | agents.*.sandbox.docker.securityOpt |
hayır |
sandbox.dangerous_apparmor_profile |
kritik | Sandbox AppArmor profili container izolasyonunu zayıflatır | agents.*.sandbox.docker.securityOpt |
hayır |
sandbox.browser_cdp_bridge_unrestricted |
uyarı | Sandbox tarayıcı köprüsü kaynak aralığı kısıtlaması olmadan açığa çıkarılmıştır | sandbox.browser.cdpSourceRange |
hayır |
sandbox.browser_container.non_loopback_publish |
kritik | Mevcut tarayıcı container'ı CDP'yi loopback olmayan arayüzlerde yayınlar | tarayıcı sandbox container yayın yapılandırması | hayır |
sandbox.browser_container.hash_label_missing |
uyarı | Mevcut tarayıcı container'ı geçerli yapılandırma hash etiketlerinden daha eski | openclaw sandbox recreate --browser --all |
hayır |
sandbox.browser_container.hash_epoch_stale |
uyarı | Mevcut tarayıcı container'ı geçerli tarayıcı yapılandırma epoch'undan daha eski | openclaw sandbox recreate --browser --all |
hayır |
tools.exec.host_sandbox_no_sandbox_defaults |
uyarı | exec host=sandbox, sandbox kapalıyken kapalı duruma geçerek başarısız olur |
tools.exec.host, agents.defaults.sandbox.mode |
hayır |
tools.exec.host_sandbox_no_sandbox_agents |
uyarı | Ajan başına exec host=sandbox, sandbox kapalıyken kapalı duruma geçerek başarısız olur |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
hayır |
tools.exec.security_full_configured |
uyarı/kritik | Ana makine exec security="full" ile çalışıyor |
tools.exec.security, agents.list[].tools.exec.security |
hayır |
tools.exec.auto_allow_skills_enabled |
uyarı | Exec onayları skill ikili dosyalarına örtük olarak güvenir | ~/.openclaw/exec-approvals.json |
hayır |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
uyarı | Yorumlayıcı izin listeleri, zorunlu yeniden onay olmadan inline eval kullanımına izin verir | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec onayları izin listesi |
hayır |
tools.exec.safe_bins_interpreter_unprofiled |
uyarı | safeBins içindeki açık profilleri olmayan yorumlayıcı/çalışma zamanı ikili dosyaları exec riskini genişletir |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
hayır |
tools.exec.safe_bins_broad_behavior |
uyarı | safeBins içindeki geniş davranışlı araçlar, düşük riskli stdin filtresi güven modelini zayıflatır |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
hayır |
tools.exec.safe_bin_trusted_dirs_risky |
uyarı | safeBinTrustedDirs değiştirilebilir veya riskli dizinler içerir |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
hayır |
skills.workspace.symlink_escape |
uyarı | Çalışma alanı skills/**/SKILL.md, çalışma alanı kökünün dışına çözümlenir (symlink zinciri sapması) |
çalışma alanı skills/** dosya sistemi durumu |
hayır |
plugins.extensions_no_allowlist |
uyarı | Plugins açık bir Plugin izin listesi olmadan kurulmuştur | plugins.allowlist |
hayır |
plugins.installs_unpinned_npm_specs |
warn | Plugin dizini kayıtları değişmez npm belirtimlerine sabitlenmemiş | Plugin kurulum meta verileri | no |
plugins.installs_missing_integrity |
warn | Plugin dizini kayıtlarında bütünlük meta verileri yok | Plugin kurulum meta verileri | no |
plugins.installs_version_drift |
warn | Plugin dizini kayıtları kurulu paketlerden sapıyor | Plugin kurulum meta verileri | no |
plugins.code_safety |
warn/critical | Plugin kod taraması şüpheli veya tehlikeli kalıplar buldu | Plugin kodu / kurulum kaynağı | no |
plugins.code_safety.entry_path |
warn | Plugin giriş yolu gizli konumları veya node_modules konumlarını işaret ediyor |
Plugin manifest entry |
no |
plugins.code_safety.entry_escape |
critical | Plugin girişi Plugin dizininin dışına çıkıyor | Plugin manifest entry |
no |
plugins.code_safety.scan_failed |
warn | Plugin kod taraması tamamlanamadı | Plugin yolu / tarama ortamı | no |
skills.code_safety |
warn/critical | Beceri yükleyici meta verileri/kodu şüpheli veya tehlikeli kalıplar içeriyor | beceri kurulum kaynağı | no |
skills.code_safety.scan_failed |
warn | Beceri kod taraması tamamlanamadı | beceri tarama ortamı | no |
security.exposure.open_channels_with_exec |
warn/critical | Paylaşılan/genel odalar exec etkin ajanlara ulaşabilir | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
no |
security.exposure.open_groups_with_elevated |
critical | Açık gruplar + yükseltilmiş araçlar yüksek etkili prompt enjeksiyonu yolları oluşturur | channels.*.groupPolicy, tools.elevated.* |
no |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | Açık gruplar sandbox/çalışma alanı korumaları olmadan komut/dosya araçlarına ulaşabilir | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
no |
security.trust_model.multi_user_heuristic |
warn | Yapılandırma çok kullanıcılı görünüyor, ancak Gateway güven modeli kişisel asistandır | ayrılmış güven sınırları veya paylaşılan kullanıcı sıkılaştırması (sandbox.mode, araç deny/çalışma alanı kapsamı) |
no |
tools.profile_minimal_overridden |
warn | Ajan geçersiz kılmaları genel minimal profili atlatıyor | agents.list[].tools.profile |
no |
plugins.tools_reachable_permissive_policy |
warn | Plugin araçlarına izin verici bağlamlarda ulaşılabiliyor | tools.profile + araç allow/deny |
no |
models.legacy |
warn | Eski model aileleri hâlâ yapılandırılmış | model seçimi | no |
models.weak_tier |
warn | Yapılandırılmış modeller geçerli önerilen kademelerin altında | model seçimi | no |
models.small_params |
critical/info | Küçük modeller + güvenli olmayan araç yüzeyleri enjeksiyon riskini artırır | model seçimi + sandbox/araç ilkesi | no |
summary.attack_surface |
info | Kimlik doğrulama, kanal, araç ve maruziyet duruşunun özet toplamı | birden çok anahtar (bulgu ayrıntısına bakın) | no |