--- read_when: - شما یک `checkId` مشخص را در خروجی `openclaw security audit` دیدید و می‌خواهید بدانید معنای آن چیست - برای یک یافتهٔ مشخص به کلید/مسیر اصلاح نیاز دارید - در حال تریاژ شدت در جریان اجرای یک ممیزی امنیتی هستید summary: کاتالوگ مرجع checkIds تولیدشده توسط ممیزی امنیتی openclaw title: بررسی‌های ممیزی امنیتی x-i18n: generated_at: "2026-05-10T19:44:42Z" model: gpt-5.5 provider: openai source_hash: adc0fad7740fd20845ee0205d1a357fc6b6bd0d05fa9e97b6aa7403a94bbdb69 source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` یافته‌های ساختاریافته‌ای را با کلید `checkId` خروجی می‌دهد. این صفحه کاتالوگ مرجع این شناسه‌ها است. برای مدل تهدید سطح‌بالا و راهنمای سخت‌سازی، [امنیت](/fa/gateway/security) را ببینید. مقادیر پرسیگنال `checkId` که به احتمال زیاد در استقرارهای واقعی خواهید دید (نه فهرستی جامع): | `checkId` | شدت | اهمیت آن | کلید/مسیر اصلی اصلاح | اصلاح خودکار | | ------------------------------------------------------------- | ------------ | ------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ------------- | | `fs.state_dir.perms_world_writable` | بحرانی | کاربران/فرایندهای دیگر می‌توانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایل‌سیستم روی `~/.openclaw` | بله | | `fs.state_dir.perms_group_writable` | هشدار | کاربران گروه می‌توانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایل‌سیستم روی `~/.openclaw` | بله | | `fs.state_dir.perms_readable` | هشدار | دایرکتوری وضعیت برای دیگران قابل خواندن است | مجوزهای فایل‌سیستم روی `~/.openclaw` | بله | | `fs.state_dir.symlink` | هشدار | هدف دایرکتوری وضعیت به مرز اعتماد دیگری تبدیل می‌شود | چیدمان فایل‌سیستم دایرکتوری وضعیت | خیر | | `fs.config.perms_writable` | بحرانی | دیگران می‌توانند سیاست/پیکربندی احراز هویت یا ابزار را تغییر دهند | مجوزهای فایل‌سیستم روی `~/.openclaw/openclaw.json` | بله | | `fs.config.symlink` | هشدار | فایل‌های پیکربندی symlinkشده برای نوشتن پشتیبانی نمی‌شوند و مرز اعتماد دیگری اضافه می‌کنند | جایگزینی با یک فایل پیکربندی معمولی یا اشاره دادن `OPENCLAW_CONFIG_PATH` به فایل واقعی | خیر | | `fs.config.perms_group_readable` | هشدار | کاربران گروه می‌توانند توکن‌ها/تنظیمات پیکربندی را بخوانند | مجوزهای فایل‌سیستم روی فایل پیکربندی | بله | | `fs.config.perms_world_readable` | بحرانی | پیکربندی می‌تواند توکن‌ها/تنظیمات را افشا کند | مجوزهای فایل‌سیستم روی فایل پیکربندی | بله | | `fs.config_include.perms_writable` | بحرانی | فایل include پیکربندی می‌تواند توسط دیگران تغییر کند | مجوزهای فایل include ارجاع‌شده از `openclaw.json` | بله | | `fs.config_include.perms_group_readable` | هشدار | کاربران گروه می‌توانند اسرار/تنظیمات includeشده را بخوانند | مجوزهای فایل include ارجاع‌شده از `openclaw.json` | بله | | `fs.config_include.perms_world_readable` | بحرانی | اسرار/تنظیمات includeشده برای همه قابل خواندن است | مجوزهای فایل include ارجاع‌شده از `openclaw.json` | بله | | `fs.auth_profiles.perms_writable` | بحرانی | دیگران می‌توانند اعتبارنامه‌های ذخیره‌شده مدل را تزریق یا جایگزین کنند | مجوزهای `agents//agent/auth-profiles.json` | بله | | `fs.auth_profiles.perms_readable` | هشدار | دیگران می‌توانند کلیدهای API و توکن‌های OAuth را بخوانند | مجوزهای `agents//agent/auth-profiles.json` | بله | | `fs.credentials_dir.perms_writable` | بحرانی | دیگران می‌توانند وضعیت جفت‌سازی/اعتبارنامه کانال را تغییر دهند | مجوزهای فایل‌سیستم روی `~/.openclaw/credentials` | بله | | `fs.credentials_dir.perms_readable` | هشدار | دیگران می‌توانند وضعیت اعتبارنامه کانال را بخوانند | مجوزهای فایل‌سیستم روی `~/.openclaw/credentials` | بله | | `fs.sessions_store.perms_readable` | هشدار | دیگران می‌توانند رونوشت‌ها/فراداده نشست را بخوانند | مجوزهای ذخیره‌گاه نشست | بله | | `fs.log_file.perms_readable` | هشدار | دیگران می‌توانند لاگ‌های ویرایش‌شده اما همچنان حساس را بخوانند | مجوزهای فایل لاگ Gateway | بله | | `fs.synced_dir` | هشدار | وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنه افشای توکن/رونوشت را گسترش می‌دهد | انتقال پیکربندی/وضعیت به بیرون از پوشه‌های همگام‌سازی‌شده | خیر | | `gateway.bind_no_auth` | بحرانی | bind راه‌دور بدون secret مشترک | `gateway.bind`, `gateway.auth.*` | خیر | | `gateway.loopback_no_auth` | بحرانی | local loopback پشت reverse proxy ممکن است بدون احراز هویت شود | `gateway.auth.*`, تنظیم proxy | خیر | | `gateway.trusted_proxies_missing` | هشدار | سرآیندهای reverse-proxy وجود دارند اما مورد اعتماد نیستند | `gateway.trustedProxies` | خیر | | `gateway.http.no_auth` | هشدار/بحرانی | APIهای HTTP Gateway با `auth.mode="none"` قابل دسترسی هستند | `gateway.auth.mode`, `gateway.http.endpoints.*` | خیر | | `gateway.http.session_key_override_enabled` | اطلاعات | فراخوان‌های API HTTP می‌توانند `sessionKey` را بازنویسی کنند | `gateway.http.allowSessionKeyOverride` | خیر | | `gateway.tools_invoke_http.dangerous_allow` | هشدار/بحرانی | ابزارهای خطرناک را دوباره از طریق API HTTP فعال می‌کند | `gateway.tools.allow` | خیر | | `gateway.nodes.allow_commands_dangerous` | هشدار/بحرانی | فرمان‌های node با اثر زیاد را فعال می‌کند (دوربین/صفحه‌نمایش/مخاطبین/تقویم/SMS) | `gateway.nodes.allowCommands` | خیر | | `gateway.nodes.deny_commands_ineffective` | هشدار | ورودی‌های deny شبیه الگو با متن shell یا گروه‌ها مطابقت ندارند | `gateway.nodes.denyCommands` | خیر | | `gateway.tailscale_funnel` | بحرانی | قرار گرفتن در معرض اینترنت عمومی | `gateway.tailscale.mode` | خیر | | `gateway.tailscale_serve` | اطلاعات | قرار گرفتن در معرض tailnet از طریق Serve فعال است | `gateway.tailscale.mode` | خیر | | `gateway.control_ui.allowed_origins_required` | بحرانی | Control UI غیر local loopback بدون allowlist صریح برای browser-origin | `gateway.controlUi.allowedOrigins` | خیر | | `gateway.control_ui.allowed_origins_wildcard` | هشدار/بحرانی | `allowedOrigins=["*"]`، allowlist کردن browser-origin را غیرفعال می‌کند | `gateway.controlUi.allowedOrigins` | خیر | | `gateway.control_ui.host_header_origin_fallback` | هشدار/بحرانی | fallback مبدا بر اساس Host-header را فعال می‌کند (کاهش سخت‌سازی در برابر DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | خیر | | `gateway.control_ui.insecure_auth` | هشدار | toggle سازگاری insecure-auth فعال است | `gateway.controlUi.allowInsecureAuth` | خیر | | `gateway.control_ui.device_auth_disabled` | بحرانی | بررسی هویت دستگاه را غیرفعال می‌کند | `gateway.controlUi.dangerouslyDisableDeviceAuth` | خیر | | `gateway.real_ip_fallback_enabled` | هشدار/بحرانی | اعتماد به fallback مربوط به `X-Real-IP` می‌تواند جعل source-IP را از طریق پیکربندی نادرست proxy فعال کند | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | خیر | | `gateway.token_too_short` | هشدار | brute force کردن توکن مشترک کوتاه آسان‌تر است | `gateway.auth.token` | خیر | | `gateway.auth_no_rate_limit` | هشدار | احراز هویت در معرض دسترس، بدون rate limiting، خطر brute-force را افزایش می‌دهد | `gateway.auth.rateLimit` | خیر | | `gateway.trusted_proxy_auth` | بحرانی | هویت proxy اکنون به مرز احراز هویت تبدیل می‌شود | `gateway.auth.mode="trusted-proxy"` | خیر | | `gateway.trusted_proxy_no_proxies` | بحرانی | احراز هویت trusted-proxy بدون IPهای proxy مورد اعتماد ناامن است | `gateway.trustedProxies` | خیر | | `gateway.trusted_proxy_no_user_header` | بحرانی | احراز هویت trusted-proxy نمی‌تواند هویت کاربر را به‌طور ایمن تعیین کند | `gateway.auth.trustedProxy.userHeader` | خیر | | `gateway.trusted_proxy_no_allowlist` | هشدار | احراز هویت trusted-proxy هر کاربر upstream احراز هویت‌شده‌ای را می‌پذیرد | `gateway.auth.trustedProxy.allowUsers` | خیر | | `gateway.trusted_proxy_allow_loopback` | هشدار | احراز هویت پراکسی مورد اعتماد، منابع پراکسی loopback را که به‌صراحت مجاز شده‌اند می‌پذیرد | `gateway.auth.trustedProxy.allowLoopback` | خیر | | `gateway.probe_auth_secretref_unavailable` | هشدار | کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان resolve کند | منبع احراز هویت deep-probe / دسترس‌پذیری SecretRef | خیر | | `gateway.probe_failed` | هشدار/بحرانی | کاوش زنده Gateway ناموفق بود | دسترسی‌پذیری/احراز هویت Gateway | خیر | | `discovery.mdns_full_mode` | هشدار/بحرانی | حالت کامل mDNS فراداده‌های `cliPath`/`sshPort` را در شبکه محلی تبلیغ می‌کند | `discovery.mdns.mode`, `gateway.bind` | خیر | | `config.insecure_or_dangerous_flags` | هشدار | هرگونه پرچم دیباگ ناامن/خطرناک فعال است | چندین کلید (جزئیات یافته را ببینید) | خیر | | `config.secrets.gateway_password_in_config` | هشدار | گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است | `gateway.auth.password` | خیر | | `config.secrets.hooks_token_in_config` | هشدار | توکن bearer هوک مستقیماً در پیکربندی ذخیره شده است | `hooks.token` | خیر | | `hooks.token_reuse_gateway_token` | بحرانی | توکن ورودی هوک، احراز هویت Gateway را نیز باز می‌کند | `hooks.token`, `gateway.auth.token` | خیر | | `hooks.token_too_short` | هشدار | حمله brute force روی ورودی هوک آسان‌تر می‌شود | `hooks.token` | خیر | | `hooks.default_session_key_unset` | هشدار | اجراهای عامل هوک به نشست‌های تولیدشده برای هر درخواست fan out می‌شوند | `hooks.defaultSessionKey` | خیر | | `hooks.allowed_agent_ids_unrestricted` | هشدار/بحرانی | فراخوان‌های هوک احرازهویت‌شده می‌توانند به هر عامل پیکربندی‌شده مسیریابی شوند | `hooks.allowedAgentIds` | خیر | | `hooks.request_session_key_enabled` | هشدار/بحرانی | فراخوان خارجی می‌تواند sessionKey را انتخاب کند | `hooks.allowRequestSessionKey` | خیر | | `hooks.request_session_key_prefixes_missing` | هشدار/بحرانی | هیچ محدودیتی برای شکل کلیدهای نشست خارجی وجود ندارد | `hooks.allowedSessionKeyPrefixes` | خیر | | `hooks.path_root` | بحرانی | مسیر هوک `/` است، که برخورد یا مسیریابی نادرست ورودی را آسان‌تر می‌کند | `hooks.path` | خیر | | `hooks.installs_unpinned_npm_specs` | هشدار | رکوردهای نصب هوک به specهای تغییرناپذیر npm پین نشده‌اند | فراداده نصب هوک | خیر | | `hooks.installs_missing_integrity` | هشدار | رکوردهای نصب هوک فاقد فراداده یکپارچگی هستند | فراداده نصب هوک | خیر | | `hooks.installs_version_drift` | هشدار | رکوردهای نصب هوک با بسته‌های نصب‌شده ناهمگرا شده‌اند | فراداده نصب هوک | خیر | | `logging.redact_off` | هشدار | مقادیر حساس به گزارش‌ها/وضعیت نشت می‌کنند | `logging.redactSensitive` | بله | | `browser.control_invalid_config` | هشدار | پیکربندی کنترل مرورگر پیش از زمان اجرا نامعتبر است | `browser.*` | خیر | | `browser.control_no_auth` | بحرانی | کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است | `gateway.auth.*` | خیر | | `browser.remote_cdp_http` | هشدار | CDP راه‌دور روی HTTP ساده فاقد رمزنگاری انتقال است | نمایه مرورگر `cdpUrl` | خیر | | `browser.remote_cdp_private_host` | هشدار | CDP راه‌دور یک میزبان خصوصی/داخلی را هدف می‌گیرد | نمایه مرورگر `cdpUrl`, `browser.ssrfPolicy.*` | خیر | | `sandbox.docker_config_mode_off` | هشدار | پیکربندی Docker سندباکس وجود دارد اما غیرفعال است | `agents.*.sandbox.mode` | خیر | | `sandbox.bind_mount_non_absolute` | هشدار | bind mountهای نسبی می‌توانند به‌صورت پیش‌بینی‌ناپذیر resolve شوند | `agents.*.sandbox.docker.binds[]` | خیر | | `sandbox.dangerous_bind_mount` | بحرانی | bind mount سندباکس مسیرهای سیستمی، اعتبارنامه‌ای، یا سوکت Docker مسدودشده را هدف می‌گیرد | `agents.*.sandbox.docker.binds[]` | خیر | | `sandbox.dangerous_network_mode` | بحرانی | شبکه Docker سندباکس از حالت namespace-join به‌شکل `host` یا `container:*` استفاده می‌کند | `agents.*.sandbox.docker.network` | خیر | | `sandbox.dangerous_seccomp_profile` | بحرانی | نمایه seccomp سندباکس، ایزوله‌سازی کانتینر را تضعیف می‌کند | `agents.*.sandbox.docker.securityOpt` | خیر | | `sandbox.dangerous_apparmor_profile` | بحرانی | نمایه AppArmor سندباکس، ایزوله‌سازی کانتینر را تضعیف می‌کند | `agents.*.sandbox.docker.securityOpt` | خیر | | `sandbox.browser_cdp_bridge_unrestricted` | هشدار | پل مرورگر سندباکس بدون محدودیت بازه منبع در معرض دسترسی قرار گرفته است | `sandbox.browser.cdpSourceRange` | خیر | | `sandbox.browser_container.non_loopback_publish` | بحرانی | کانتینر مرورگر موجود، CDP را روی رابط‌های غیر loopback منتشر می‌کند | پیکربندی انتشار کانتینر سندباکس مرورگر | خیر | | `sandbox.browser_container.hash_label_missing` | هشدار | کانتینر مرورگر موجود پیش از برچسب‌های هش پیکربندی فعلی ساخته شده است | `openclaw sandbox recreate --browser --all` | خیر | | `sandbox.browser_container.hash_epoch_stale` | هشدار | کانتینر مرورگر موجود پیش از epoch پیکربندی فعلی مرورگر ساخته شده است | `openclaw sandbox recreate --browser --all` | خیر | | `tools.exec.host_sandbox_no_sandbox_defaults` | هشدار | وقتی سندباکس خاموش است، `exec host=sandbox` به‌صورت fail closed شکست می‌خورد | `tools.exec.host`, `agents.defaults.sandbox.mode` | خیر | | `tools.exec.host_sandbox_no_sandbox_agents` | هشدار | وقتی سندباکس خاموش است، `exec host=sandbox` مخصوص هر عامل به‌صورت fail closed شکست می‌خورد | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | خیر | | `tools.exec.security_full_configured` | هشدار/بحرانی | اجرای میزبان با `security="full"` در حال اجراست | `tools.exec.security`, `agents.list[].tools.exec.security` | خیر | | `tools.exec.fs_tools_disabled_but_exec_enabled` | هشدار | خط‌مشی ابزار فایل‌سیستم، اجرای shell را فقط‌خواندنی نمی‌کند | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | خیر | | `tools.exec.auto_allow_skills_enabled` | هشدار | تأییدهای exec به باینری‌های Skills به‌صورت ضمنی اعتماد می‌کنند | `~/.openclaw/exec-approvals.json` | خیر | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | هشدار | allowlistهای مفسر، eval درون‌خطی را بدون الزام به تأیید دوباره مجاز می‌کنند | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, allowlist تأییدهای exec | خیر | | `tools.exec.safe_bins_interpreter_unprofiled` | هشدار | باینری‌های مفسر/زمان اجرا در `safeBins` بدون نمایه‌های صریح، خطر exec را گسترش می‌دهند | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | خیر | | `tools.exec.safe_bins_broad_behavior` | هشدار | ابزارهای با رفتار گسترده در `safeBins`، مدل اعتماد کم‌خطر فیلتر stdin را تضعیف می‌کنند | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | خیر | | `tools.exec.safe_bin_trusted_dirs_risky` | هشدار | `safeBinTrustedDirs` شامل دایرکتوری‌های قابل تغییر یا پرخطر است | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | خیر | | `skills.workspace.symlink_escape` | هشدار | `skills/**/SKILL.md` فضای کاری به بیرون از ریشه فضای کاری resolve می‌شود (انحراف زنجیره symlink) | وضعیت فایل‌سیستم `skills/**` فضای کاری | خیر | | `plugins.extensions_no_allowlist` | warn | Pluginها بدون فهرست مجاز صریح Plugin نصب شده‌اند | `plugins.allowlist` | no | | `plugins.installs_unpinned_npm_specs` | warn | رکوردهای فهرست Plugin به مشخصات تغییرناپذیر npm پین نشده‌اند | فراداده نصب Plugin | no | | `plugins.installs_missing_integrity` | warn | رکوردهای فهرست Plugin فاقد فراداده یکپارچگی هستند | فراداده نصب Plugin | no | | `plugins.installs_version_drift` | warn | رکوردهای فهرست Plugin از بسته‌های نصب‌شده فاصله گرفته‌اند | فراداده نصب Plugin | no | | `plugins.code_safety` | warn/critical | اسکن کد Plugin الگوهای مشکوک یا خطرناک پیدا کرد | کد Plugin / منبع نصب | no | | `plugins.code_safety.entry_path` | warn | مسیر ورودی Plugin به مکان‌های مخفی یا `node_modules` اشاره می‌کند | مانیفست Plugin، `entry` | no | | `plugins.code_safety.entry_escape` | critical | ورودی Plugin از دایرکتوری Plugin خارج می‌شود | مانیفست Plugin، `entry` | no | | `plugins.code_safety.scan_failed` | warn | اسکن کد Plugin نتوانست کامل شود | مسیر Plugin / محیط اسکن | no | | `skills.code_safety` | warn/critical | فراداده/کد نصب‌کننده Skills الگوهای مشکوک یا خطرناک دارد | منبع نصب Skills | no | | `skills.code_safety.scan_failed` | warn | اسکن کد Skills نتوانست کامل شود | محیط اسکن Skills | no | | `security.exposure.open_channels_with_exec` | warn/critical | اتاق‌های مشترک/عمومی می‌توانند به عامل‌های دارای قابلیت exec دسترسی پیدا کنند | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | no | | `security.exposure.open_groups_with_elevated` | critical | گروه‌های باز + ابزارهای ارتقایافته مسیرهای تزریق پرامپت با اثرگذاری بالا ایجاد می‌کنند | `channels.*.groupPolicy`, `tools.elevated.*` | no | | `security.exposure.open_groups_with_runtime_or_fs` | critical/warn | گروه‌های باز می‌توانند بدون محافظ‌های سندباکس/فضای کاری به ابزارهای فرمان/فایل دسترسی پیدا کنند | `channels.*.groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | no | | `security.trust_model.multi_user_heuristic` | warn | پیکربندی چندکاربره به نظر می‌رسد، در حالی که مدل اعتماد Gateway دستیار شخصی است | مرزهای اعتماد را جدا کنید، یا سخت‌سازی کاربر مشترک (`sandbox.mode`، تعیین دامنه deny/workspace برای ابزار) | no | | `tools.profile_minimal_overridden` | warn | بازنویسی‌های عامل، نمایه کمینه سراسری را دور می‌زنند | `agents.list[].tools.profile` | no | | `plugins.tools_reachable_permissive_policy` | warn | ابزارهای افزونه در زمینه‌های آسان‌گیرانه قابل دسترسی هستند | `tools.profile` + مجاز/deny ابزار | no | | `models.legacy` | warn | خانواده‌های مدل قدیمی هنوز پیکربندی شده‌اند | انتخاب مدل | no | | `models.weak_tier` | warn | مدل‌های پیکربندی‌شده پایین‌تر از رده‌های توصیه‌شده فعلی هستند | انتخاب مدل | no | | `models.small_params` | critical/info | مدل‌های کوچک + سطوح ابزار ناامن، ریسک تزریق را افزایش می‌دهند | انتخاب مدل + سیاست سندباکس/ابزار | no | | `summary.attack_surface` | info | خلاصه تجمیعی وضعیت احراز هویت، کانال، ابزار و درمعرض‌بودن | چندین کلید (جزئیات یافته را ببینید) | no | ## مرتبط - [امنیت](/fa/gateway/security) - [پیکربندی](/fa/gateway/configuration) - [احراز هویت پروکسی مورد اعتماد](/fa/gateway/trusted-proxy-auth)