Gateway
Kiểm tra kiểm toán bảo mật
openclaw security audit phát ra các phát hiện có cấu trúc được định danh theo checkId. Trang này là danh mục tham chiếu cho các ID đó. Để xem mô hình mối đe dọa cấp cao và hướng dẫn tăng cường bảo mật, hãy xem Bảo mật.
Các giá trị checkId có tín hiệu cao mà bạn rất có khả năng sẽ thấy trong các môi trường triển khai thực tế (không đầy đủ):
checkId |
Mức độ nghiêm trọng | Vì sao quan trọng | Khóa/đường dẫn sửa chính | Tự động sửa |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
nghiêm trọng | Người dùng/quy trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.perms_group_writable |
cảnh báo | Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.perms_readable |
cảnh báo | Thư mục trạng thái có thể được người khác đọc | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.symlink |
cảnh báo | Đích của thư mục trạng thái trở thành một ranh giới tin cậy khác | bố cục hệ thống tệp của thư mục trạng thái | không |
fs.config.perms_writable |
nghiêm trọng | Người khác có thể thay đổi xác thực/chính sách công cụ/cấu hình | quyền hệ thống tệp trên ~/.openclaw/openclaw.json |
có |
fs.config.symlink |
cảnh báo | Tệp cấu hình dạng symlink không được hỗ trợ khi ghi và thêm một ranh giới tin cậy khác | thay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH đến tệp thật |
không |
fs.config.perms_group_readable |
cảnh báo | Người dùng trong nhóm có thể đọc token/cài đặt cấu hình | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config.perms_world_readable |
nghiêm trọng | Cấu hình có thể làm lộ token/cài đặt | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config_include.perms_writable |
nghiêm trọng | Người khác có thể sửa đổi tệp include cấu hình | quyền tệp include được tham chiếu từ openclaw.json |
có |
fs.config_include.perms_group_readable |
cảnh báo | Người dùng trong nhóm có thể đọc bí mật/cài đặt được include | quyền tệp include được tham chiếu từ openclaw.json |
có |
fs.config_include.perms_world_readable |
nghiêm trọng | Bí mật/cài đặt được include có thể được mọi người đọc | quyền tệp include được tham chiếu từ openclaw.json |
có |
fs.auth_profiles.perms_writable |
nghiêm trọng | Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu | quyền agents/<agentId>/agent/auth-profiles.json |
có |
fs.auth_profiles.perms_readable |
cảnh báo | Người khác có thể đọc khóa API và token OAuth | quyền agents/<agentId>/agent/auth-profiles.json |
có |
fs.credentials_dir.perms_writable |
nghiêm trọng | Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials |
có |
fs.credentials_dir.perms_readable |
cảnh báo | Người khác có thể đọc trạng thái thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials |
có |
fs.sessions_store.perms_readable |
cảnh báo | Người khác có thể đọc bản ghi phiên/siêu dữ liệu | quyền kho lưu trữ phiên | có |
fs.log_file.perms_readable |
cảnh báo | Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm | quyền tệp nhật ký Gateway | có |
fs.synced_dir |
cảnh báo | Trạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghi | di chuyển cấu hình/trạng thái ra khỏi thư mục đồng bộ | không |
gateway.bind_no_auth |
nghiêm trọng | Bind từ xa không có bí mật dùng chung | gateway.bind, gateway.auth.* |
không |
gateway.loopback_no_auth |
nghiêm trọng | local loopback qua reverse proxy có thể trở thành không được xác thực | gateway.auth.*, thiết lập proxy |
không |
gateway.trusted_proxies_missing |
cảnh báo | Header reverse proxy hiện diện nhưng không được tin cậy | gateway.trustedProxies |
không |
gateway.http.no_auth |
cảnh báo/nghiêm trọng | API HTTP của Gateway có thể truy cập được với auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.* |
không |
gateway.http.session_key_override_enabled |
thông tin | Bên gọi API HTTP có thể ghi đè sessionKey |
gateway.http.allowSessionKeyOverride |
không |
gateway.tools_invoke_http.dangerous_allow |
cảnh báo/nghiêm trọng | Bật lại các công cụ nguy hiểm qua API HTTP | gateway.tools.allow |
không |
gateway.nodes.allow_commands_dangerous |
cảnh báo/nghiêm trọng | Bật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS) | gateway.nodes.allowCommands |
không |
gateway.nodes.deny_commands_ineffective |
cảnh báo | Các mục deny dạng mẫu không khớp với văn bản shell hoặc nhóm | gateway.nodes.denyCommands |
không |
gateway.tailscale_funnel |
nghiêm trọng | Mở lộ ra internet công cộng | gateway.tailscale.mode |
không |
gateway.tailscale_serve |
thông tin | Mở lộ Tailnet được bật qua Serve | gateway.tailscale.mode |
không |
gateway.control_ui.allowed_origins_required |
nghiêm trọng | Control UI không phải loopback mà không có danh sách cho phép nguồn trình duyệt rõ ràng | gateway.controlUi.allowedOrigins |
không |
gateway.control_ui.allowed_origins_wildcard |
cảnh báo/nghiêm trọng | allowedOrigins=["*"] vô hiệu hóa danh sách cho phép nguồn trình duyệt |
gateway.controlUi.allowedOrigins |
không |
gateway.control_ui.host_header_origin_fallback |
cảnh báo/nghiêm trọng | Bật fallback nguồn theo header Host (hạ cấp gia cố chống DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
không |
gateway.control_ui.insecure_auth |
cảnh báo | Bật công tắc tương thích xác thực không an toàn | gateway.controlUi.allowInsecureAuth |
không |
gateway.control_ui.device_auth_disabled |
nghiêm trọng | Vô hiệu hóa kiểm tra danh tính thiết bị | gateway.controlUi.dangerouslyDisableDeviceAuth |
không |
gateway.real_ip_fallback_enabled |
cảnh báo/nghiêm trọng | Việc tin cậy fallback X-Real-IP có thể cho phép giả mạo IP nguồn qua cấu hình proxy sai |
gateway.allowRealIpFallback, gateway.trustedProxies |
không |
gateway.token_too_short |
cảnh báo | Token dùng chung ngắn dễ bị brute force hơn | gateway.auth.token |
không |
gateway.auth_no_rate_limit |
cảnh báo | Xác thực bị lộ mà không giới hạn tốc độ làm tăng nguy cơ brute force | gateway.auth.rateLimit |
không |
gateway.trusted_proxy_auth |
nghiêm trọng | Danh tính proxy giờ trở thành ranh giới xác thực | gateway.auth.mode="trusted-proxy" |
không |
gateway.trusted_proxy_no_proxies |
nghiêm trọng | Xác thực trusted-proxy không có IP proxy đáng tin cậy là không an toàn | gateway.trustedProxies |
không |
gateway.trusted_proxy_no_user_header |
nghiêm trọng | Xác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàn | gateway.auth.trustedProxy.userHeader |
không |
gateway.trusted_proxy_no_allowlist |
cảnh báo | Xác thực trusted-proxy chấp nhận mọi người dùng upstream đã xác thực | gateway.auth.trustedProxy.allowUsers |
không |
gateway.trusted_proxy_allow_loopback |
warn | Xác thực trusted-proxy chấp nhận rõ ràng các nguồn proxy loopback được cho phép | gateway.auth.trustedProxy.allowLoopback |
không |
gateway.probe_auth_secretref_unavailable |
warn | Deep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh này | nguồn xác thực deep-probe / tính khả dụng của SecretRef | không |
gateway.probe_failed |
warn/critical | Probe Gateway trực tiếp thất bại | khả năng truy cập/xác thực gateway | không |
discovery.mdns_full_mode |
warn/critical | Chế độ đầy đủ mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộ |
discovery.mdns.mode, gateway.bind |
không |
config.insecure_or_dangerous_flags |
warn | Bất kỳ cờ gỡ lỗi không an toàn/nguy hiểm nào được bật | nhiều khóa (xem chi tiết phát hiện) | không |
config.secrets.gateway_password_in_config |
warn | Mật khẩu Gateway được lưu trực tiếp trong cấu hình | gateway.auth.password |
không |
config.secrets.hooks_token_in_config |
warn | Token bearer của hook được lưu trực tiếp trong cấu hình | hooks.token |
không |
hooks.token_reuse_gateway_token |
critical | Token ingress của hook cũng mở khóa xác thực Gateway | hooks.token, gateway.auth.token |
không |
hooks.token_too_short |
warn | Dễ brute force hơn trên ingress của hook | hooks.token |
không |
hooks.default_session_key_unset |
warn | Các lần chạy tác nhân hook tỏa ra thành các phiên theo từng yêu cầu được tạo | hooks.defaultSessionKey |
không |
hooks.allowed_agent_ids_unrestricted |
warn/critical | Trình gọi hook đã xác thực có thể định tuyến đến bất kỳ tác nhân đã cấu hình nào | hooks.allowedAgentIds |
không |
hooks.request_session_key_enabled |
warn/critical | Trình gọi bên ngoài có thể chọn sessionKey | hooks.allowRequestSessionKey |
không |
hooks.request_session_key_prefixes_missing |
warn/critical | Không có ràng buộc về hình dạng khóa phiên bên ngoài | hooks.allowedSessionKeyPrefixes |
không |
hooks.path_root |
critical | Đường dẫn hook là /, khiến ingress dễ bị va chạm hoặc định tuyến sai hơn |
hooks.path |
không |
hooks.installs_unpinned_npm_specs |
warn | Bản ghi cài đặt hook không được ghim vào đặc tả npm bất biến | siêu dữ liệu cài đặt hook | không |
hooks.installs_missing_integrity |
warn | Bản ghi cài đặt hook thiếu siêu dữ liệu toàn vẹn | siêu dữ liệu cài đặt hook | không |
hooks.installs_version_drift |
warn | Bản ghi cài đặt hook lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt hook | không |
logging.redact_off |
warn | Giá trị nhạy cảm rò rỉ vào nhật ký/trạng thái | logging.redactSensitive |
có |
browser.control_invalid_config |
warn | Cấu hình điều khiển trình duyệt không hợp lệ trước runtime | browser.* |
không |
browser.control_no_auth |
critical | Điều khiển trình duyệt bị lộ mà không có xác thực token/mật khẩu | gateway.auth.* |
không |
browser.remote_cdp_http |
warn | CDP từ xa qua HTTP thuần không có mã hóa truyền tải | hồ sơ trình duyệt cdpUrl |
không |
browser.remote_cdp_private_host |
warn | CDP từ xa nhắm tới máy chủ riêng tư/nội bộ | hồ sơ trình duyệt cdpUrl, browser.ssrfPolicy.* |
không |
sandbox.docker_config_mode_off |
warn | Cấu hình Docker sandbox hiện có nhưng không hoạt động | agents.*.sandbox.mode |
không |
sandbox.bind_mount_non_absolute |
warn | Bind mount tương đối có thể phân giải khó dự đoán | agents.*.sandbox.docker.binds[] |
không |
sandbox.dangerous_bind_mount |
critical | Bind mount sandbox nhắm tới đường dẫn hệ thống, thông tin xác thực hoặc Docker socket bị chặn | agents.*.sandbox.docker.binds[] |
không |
sandbox.dangerous_network_mode |
critical | Mạng Docker sandbox dùng chế độ host hoặc chế độ tham gia namespace container:* |
agents.*.sandbox.docker.network |
không |
sandbox.dangerous_seccomp_profile |
critical | Hồ sơ seccomp của sandbox làm suy yếu cách ly container | agents.*.sandbox.docker.securityOpt |
không |
sandbox.dangerous_apparmor_profile |
critical | Hồ sơ AppArmor của sandbox làm suy yếu cách ly container | agents.*.sandbox.docker.securityOpt |
không |
sandbox.browser_cdp_bridge_unrestricted |
warn | Cầu nối trình duyệt sandbox bị lộ mà không hạn chế dải nguồn | sandbox.browser.cdpSourceRange |
không |
sandbox.browser_container.non_loopback_publish |
critical | Container trình duyệt hiện có công bố CDP trên các giao diện không phải loopback | cấu hình publish container sandbox trình duyệt | không |
sandbox.browser_container.hash_label_missing |
warn | Container trình duyệt hiện có có trước các nhãn config-hash hiện tại | openclaw sandbox recreate --browser --all |
không |
sandbox.browser_container.hash_epoch_stale |
warn | Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại | openclaw sandbox recreate --browser --all |
không |
tools.exec.host_sandbox_no_sandbox_defaults |
warn | exec host=sandbox đóng theo hướng từ chối khi sandbox tắt |
tools.exec.host, agents.defaults.sandbox.mode |
không |
tools.exec.host_sandbox_no_sandbox_agents |
warn | exec host=sandbox theo từng tác nhân đóng theo hướng từ chối khi sandbox tắt |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
không |
tools.exec.security_full_configured |
warn/critical | Host exec đang chạy với security="full" |
tools.exec.security, agents.list[].tools.exec.security |
không |
tools.exec.auto_allow_skills_enabled |
warn | Phê duyệt exec ngầm tin cậy các bin của skill | ~/.openclaw/exec-approvals.json |
không |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
warn | Danh sách cho phép trình thông dịch cho phép eval nội tuyến mà không buộc phê duyệt lại | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, danh sách cho phép phê duyệt exec |
không |
tools.exec.safe_bins_interpreter_unprofiled |
warn | Các bin trình thông dịch/runtime trong safeBins mà không có hồ sơ rõ ràng sẽ mở rộng rủi ro exec |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
không |
tools.exec.safe_bins_broad_behavior |
warn | Công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy bộ lọc stdin rủi ro thấp |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
không |
tools.exec.safe_bin_trusted_dirs_risky |
warn | safeBinTrustedDirs bao gồm các thư mục có thể thay đổi hoặc rủi ro |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
không |
skills.workspace.symlink_escape |
warn | Workspace skills/**/SKILL.md phân giải ra ngoài gốc workspace (trôi chuỗi symlink) |
trạng thái hệ thống tệp workspace skills/** |
không |
plugins.extensions_no_allowlist |
warn | Plugin được cài đặt mà không có danh sách cho phép Plugin rõ ràng | plugins.allowlist |
không |
plugins.installs_unpinned_npm_specs |
warn | Bản ghi chỉ mục Plugin không được ghim vào thông số kỹ thuật npm bất biến | siêu dữ liệu cài đặt plugin | no |
plugins.installs_missing_integrity |
warn | Bản ghi chỉ mục Plugin thiếu siêu dữ liệu toàn vẹn | siêu dữ liệu cài đặt plugin | no |
plugins.installs_version_drift |
warn | Bản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt plugin | no |
plugins.code_safety |
warn/critical | Quét mã Plugin phát hiện các mẫu đáng ngờ hoặc nguy hiểm | mã plugin / nguồn cài đặt | no |
plugins.code_safety.entry_path |
warn | Đường dẫn điểm vào Plugin trỏ vào các vị trí ẩn hoặc node_modules |
manifest plugin entry |
no |
plugins.code_safety.entry_escape |
critical | Điểm vào Plugin thoát khỏi thư mục plugin | manifest plugin entry |
no |
plugins.code_safety.scan_failed |
warn | Quét mã Plugin không thể hoàn tất | đường dẫn plugin / môi trường quét | no |
skills.code_safety |
warn/critical | Siêu dữ liệu/mã của trình cài đặt Skills chứa các mẫu đáng ngờ hoặc nguy hiểm | nguồn cài đặt skill | no |
skills.code_safety.scan_failed |
warn | Quét mã Skill không thể hoàn tất | môi trường quét skill | no |
security.exposure.open_channels_with_exec |
warn/critical | Phòng dùng chung/công khai có thể tiếp cận các agent bật exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
no |
security.exposure.open_groups_with_elevated |
critical | Nhóm mở + công cụ đặc quyền tạo ra các đường dẫn chèn prompt có tác động cao | channels.*.groupPolicy, tools.elevated.* |
no |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | Nhóm mở có thể tiếp cận công cụ lệnh/tệp mà không có chốt chặn sandbox/workspace | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
no |
security.trust_model.multi_user_heuristic |
warn | Cấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhân | tách ranh giới tin cậy, hoặc tăng cường bảo vệ người dùng chung (sandbox.mode, phạm vi deny/workspace của công cụ) |
no |
tools.profile_minimal_overridden |
warn | Ghi đè của agent bỏ qua hồ sơ tối thiểu toàn cục | agents.list[].tools.profile |
no |
plugins.tools_reachable_permissive_policy |
warn | Công cụ Extension có thể tiếp cận trong các ngữ cảnh dễ dãi | tools.profile + allow/deny công cụ |
no |
models.legacy |
warn | Các họ mô hình cũ vẫn được cấu hình | lựa chọn mô hình | no |
models.weak_tier |
warn | Các mô hình đã cấu hình thấp hơn các tầng hiện được khuyến nghị | lựa chọn mô hình | no |
models.small_params |
critical/info | Mô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro chèn lệnh | lựa chọn mô hình + chính sách sandbox/công cụ | no |
summary.attack_surface |
info | Tóm tắt tổng hợp về tư thế xác thực, kênh, công cụ và phơi nhiễm | nhiều khóa (xem chi tiết phát hiện) | no |