Gateway
Pemeriksaan audit keamanan
openclaw security audit memancarkan temuan terstruktur yang dikunci berdasarkan checkId. Halaman ini adalah katalog referensi untuk ID tersebut. Untuk model ancaman tingkat tinggi dan panduan penguatan, lihat Keamanan.
Nilai checkId bersinyal tinggi yang kemungkinan besar akan Anda lihat dalam deployment nyata (tidak lengkap):
checkId |
Keparahan | Mengapa ini penting | Kunci/jalur perbaikan utama | Perbaikan otomatis |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
kritis | Pengguna/proses lain dapat mengubah seluruh state OpenClaw | izin sistem berkas pada ~/.openclaw |
ya |
fs.state_dir.perms_group_writable |
peringatan | Pengguna grup dapat mengubah seluruh state OpenClaw | izin sistem berkas pada ~/.openclaw |
ya |
fs.state_dir.perms_readable |
peringatan | Direktori state dapat dibaca oleh orang lain | izin sistem berkas pada ~/.openclaw |
ya |
fs.state_dir.symlink |
peringatan | Target direktori state menjadi batas kepercayaan lain | tata letak sistem berkas direktori state | tidak |
fs.config.perms_writable |
kritis | Orang lain dapat mengubah autentikasi/kebijakan alat/konfigurasi | izin sistem berkas pada ~/.openclaw/openclaw.json |
ya |
fs.config.symlink |
peringatan | File konfigurasi berupa symlink tidak didukung untuk penulisan dan menambahkan batas kepercayaan lain | ganti dengan file konfigurasi biasa atau arahkan OPENCLAW_CONFIG_PATH ke file sebenarnya |
tidak |
fs.config.perms_group_readable |
peringatan | Pengguna grup dapat membaca token/pengaturan konfigurasi | izin sistem berkas pada file konfigurasi | ya |
fs.config.perms_world_readable |
kritis | Konfigurasi dapat mengekspos token/pengaturan | izin sistem berkas pada file konfigurasi | ya |
fs.config_include.perms_writable |
kritis | File include konfigurasi dapat diubah oleh orang lain | izin file include yang dirujuk dari openclaw.json |
ya |
fs.config_include.perms_group_readable |
peringatan | Pengguna grup dapat membaca rahasia/pengaturan yang disertakan | izin file include yang dirujuk dari openclaw.json |
ya |
fs.config_include.perms_world_readable |
kritis | Rahasia/pengaturan yang disertakan dapat dibaca oleh semua pengguna | izin file include yang dirujuk dari openclaw.json |
ya |
fs.auth_profiles.perms_writable |
kritis | Orang lain dapat menyuntikkan atau mengganti kredensial model yang tersimpan | izin agents/<agentId>/agent/auth-profiles.json |
ya |
fs.auth_profiles.perms_readable |
peringatan | Orang lain dapat membaca kunci API dan token OAuth | izin agents/<agentId>/agent/auth-profiles.json |
ya |
fs.credentials_dir.perms_writable |
kritis | Orang lain dapat mengubah state pemasangan/kredensial channel | izin sistem berkas pada ~/.openclaw/credentials |
ya |
fs.credentials_dir.perms_readable |
peringatan | Orang lain dapat membaca state kredensial channel | izin sistem berkas pada ~/.openclaw/credentials |
ya |
fs.sessions_store.perms_readable |
peringatan | Orang lain dapat membaca transkrip/metadata sesi | izin penyimpanan sesi | ya |
fs.log_file.perms_readable |
peringatan | Orang lain dapat membaca log yang telah disunting tetapi masih sensitif | izin file log Gateway | ya |
fs.synced_dir |
peringatan | State/konfigurasi di iCloud/Dropbox/Drive memperluas paparan token/transkrip | pindahkan konfigurasi/state dari folder tersinkronisasi | tidak |
gateway.bind_no_auth |
kritis | Bind jarak jauh tanpa rahasia bersama | gateway.bind, gateway.auth.* |
tidak |
gateway.loopback_no_auth |
kritis | Loopback yang melalui reverse proxy dapat menjadi tidak terautentikasi | gateway.auth.*, penyiapan proxy |
tidak |
gateway.trusted_proxies_missing |
peringatan | Header reverse proxy ada tetapi tidak dipercaya | gateway.trustedProxies |
tidak |
gateway.http.no_auth |
peringatan/kritis | API HTTP Gateway dapat dijangkau dengan auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.* |
tidak |
gateway.http.session_key_override_enabled |
info | Pemanggil API HTTP dapat menimpa sessionKey |
gateway.http.allowSessionKeyOverride |
tidak |
gateway.tools_invoke_http.dangerous_allow |
peringatan/kritis | Mengaktifkan kembali alat berbahaya melalui API HTTP | gateway.tools.allow |
tidak |
gateway.nodes.allow_commands_dangerous |
peringatan/kritis | Mengaktifkan perintah node berdampak tinggi (kamera/layar/kontak/kalender/SMS) | gateway.nodes.allowCommands |
tidak |
gateway.nodes.deny_commands_ineffective |
peringatan | Entri penolakan seperti pola tidak cocok dengan teks shell atau grup | gateway.nodes.denyCommands |
tidak |
gateway.tailscale_funnel |
kritis | Paparan internet publik | gateway.tailscale.mode |
tidak |
gateway.tailscale_serve |
info | Paparan tailnet diaktifkan melalui Serve | gateway.tailscale.mode |
tidak |
gateway.control_ui.allowed_origins_required |
kritis | Control UI non-loopback tanpa allowlist origin browser eksplisit | gateway.controlUi.allowedOrigins |
tidak |
gateway.control_ui.allowed_origins_wildcard |
peringatan/kritis | allowedOrigins=["*"] menonaktifkan allowlist origin browser |
gateway.controlUi.allowedOrigins |
tidak |
gateway.control_ui.host_header_origin_fallback |
peringatan/kritis | Mengaktifkan fallback origin header Host (penurunan pengerasan terhadap DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
tidak |
gateway.control_ui.insecure_auth |
peringatan | Toggle kompatibilitas autentikasi tidak aman diaktifkan | gateway.controlUi.allowInsecureAuth |
tidak |
gateway.control_ui.device_auth_disabled |
kritis | Menonaktifkan pemeriksaan identitas perangkat | gateway.controlUi.dangerouslyDisableDeviceAuth |
tidak |
gateway.real_ip_fallback_enabled |
peringatan/kritis | Mempercayai fallback X-Real-IP dapat memungkinkan pemalsuan IP sumber melalui salah konfigurasi proxy |
gateway.allowRealIpFallback, gateway.trustedProxies |
tidak |
gateway.token_too_short |
peringatan | Token bersama yang pendek lebih mudah di-brute force | gateway.auth.token |
tidak |
gateway.auth_no_rate_limit |
peringatan | Autentikasi terekspos tanpa pembatasan laju meningkatkan risiko brute force | gateway.auth.rateLimit |
tidak |
gateway.trusted_proxy_auth |
kritis | Identitas proxy kini menjadi batas autentikasi | gateway.auth.mode="trusted-proxy" |
tidak |
gateway.trusted_proxy_no_proxies |
kritis | Autentikasi trusted-proxy tanpa IP proxy tepercaya tidak aman | gateway.trustedProxies |
tidak |
gateway.trusted_proxy_no_user_header |
kritis | Autentikasi trusted-proxy tidak dapat menyelesaikan identitas pengguna dengan aman | gateway.auth.trustedProxy.userHeader |
tidak |
gateway.trusted_proxy_no_allowlist |
peringatan | Autentikasi trusted-proxy menerima pengguna upstream terautentikasi mana pun | gateway.auth.trustedProxy.allowUsers |
tidak |
gateway.trusted_proxy_allow_loopback |
peringatan | Autentikasi trusted-proxy menerima sumber proxy loopback yang diizinkan secara eksplisit | gateway.auth.trustedProxy.allowLoopback |
tidak |
gateway.probe_auth_secretref_unavailable |
peringatan | Deep probe tidak dapat me-resolve SecretRefs autentikasi di jalur perintah ini | ketersediaan sumber autentikasi deep-probe / SecretRef | tidak |
gateway.probe_failed |
peringatan/kritis | Probe Gateway live gagal | keterjangkauan/autentikasi gateway | tidak |
discovery.mdns_full_mode |
peringatan/kritis | Mode penuh mDNS mengiklankan metadata cliPath/sshPort di jaringan lokal |
discovery.mdns.mode, gateway.bind |
tidak |
config.insecure_or_dangerous_flags |
peringatan | Flag debug tidak aman/berbahaya apa pun diaktifkan | beberapa key (lihat detail temuan) | tidak |
config.secrets.gateway_password_in_config |
peringatan | Kata sandi Gateway disimpan langsung di config | gateway.auth.password |
tidak |
config.secrets.hooks_token_in_config |
peringatan | Token bearer hook disimpan langsung di config | hooks.token |
tidak |
hooks.token_reuse_gateway_token |
kritis | Token ingress hook juga membuka autentikasi Gateway | hooks.token, gateway.auth.token |
tidak |
hooks.token_too_short |
peringatan | Brute force lebih mudah pada ingress hook | hooks.token |
tidak |
hooks.default_session_key_unset |
peringatan | Eksekusi agen hook menyebar ke sesi per permintaan yang dihasilkan | hooks.defaultSessionKey |
tidak |
hooks.allowed_agent_ids_unrestricted |
peringatan/kritis | Pemanggil hook terautentikasi dapat merutekan ke agen terkonfigurasi mana pun | hooks.allowedAgentIds |
tidak |
hooks.request_session_key_enabled |
peringatan/kritis | Pemanggil eksternal dapat memilih sessionKey | hooks.allowRequestSessionKey |
tidak |
hooks.request_session_key_prefixes_missing |
peringatan/kritis | Tidak ada batasan pada bentuk kunci sesi eksternal | hooks.allowedSessionKeyPrefixes |
tidak |
hooks.path_root |
kritis | Jalur hook adalah /, sehingga ingress lebih mudah bertabrakan atau salah rute |
hooks.path |
tidak |
hooks.installs_unpinned_npm_specs |
peringatan | Catatan instalasi hook tidak dipatok ke spesifikasi npm yang immutable | metadata instalasi hook | tidak |
hooks.installs_missing_integrity |
peringatan | Catatan instalasi hook tidak memiliki metadata integritas | metadata instalasi hook | tidak |
hooks.installs_version_drift |
peringatan | Catatan instalasi hook menyimpang dari paket yang terinstal | metadata instalasi hook | tidak |
logging.redact_off |
peringatan | Nilai sensitif bocor ke log/status | logging.redactSensitive |
ya |
browser.control_invalid_config |
peringatan | Config kontrol browser tidak valid sebelum runtime | browser.* |
tidak |
browser.control_no_auth |
kritis | Kontrol browser terekspos tanpa autentikasi token/kata sandi | gateway.auth.* |
tidak |
browser.remote_cdp_http |
peringatan | CDP jarak jauh melalui HTTP biasa tidak memiliki enkripsi transport | profil browser cdpUrl |
tidak |
browser.remote_cdp_private_host |
peringatan | CDP jarak jauh menargetkan host privat/internal | profil browser cdpUrl, browser.ssrfPolicy.* |
tidak |
sandbox.docker_config_mode_off |
peringatan | Config Docker sandbox ada tetapi tidak aktif | agents.*.sandbox.mode |
tidak |
sandbox.bind_mount_non_absolute |
peringatan | Bind mount relatif dapat di-resolve secara tidak terduga | agents.*.sandbox.docker.binds[] |
tidak |
sandbox.dangerous_bind_mount |
kritis | Bind mount sandbox menargetkan jalur sistem, kredensial, atau soket Docker yang diblokir | agents.*.sandbox.docker.binds[] |
tidak |
sandbox.dangerous_network_mode |
kritis | Jaringan Docker sandbox menggunakan mode namespace-join host atau container:* |
agents.*.sandbox.docker.network |
tidak |
sandbox.dangerous_seccomp_profile |
kritis | Profil seccomp sandbox melemahkan isolasi container | agents.*.sandbox.docker.securityOpt |
tidak |
sandbox.dangerous_apparmor_profile |
kritis | Profil AppArmor sandbox melemahkan isolasi container | agents.*.sandbox.docker.securityOpt |
tidak |
sandbox.browser_cdp_bridge_unrestricted |
peringatan | Bridge browser sandbox terekspos tanpa pembatasan rentang sumber | sandbox.browser.cdpSourceRange |
tidak |
sandbox.browser_container.non_loopback_publish |
kritis | Container browser yang ada memublikasikan CDP pada antarmuka non-loopback | konfigurasi publikasi container sandbox browser | tidak |
sandbox.browser_container.hash_label_missing |
peringatan | Container browser yang ada dibuat sebelum label config-hash saat ini | openclaw sandbox recreate --browser --all |
tidak |
sandbox.browser_container.hash_epoch_stale |
peringatan | Container browser yang ada dibuat sebelum epoch config browser saat ini | openclaw sandbox recreate --browser --all |
tidak |
tools.exec.host_sandbox_no_sandbox_defaults |
peringatan | exec host=sandbox gagal tertutup saat sandbox mati |
tools.exec.host, agents.defaults.sandbox.mode |
tidak |
tools.exec.host_sandbox_no_sandbox_agents |
peringatan | exec host=sandbox per agen gagal tertutup saat sandbox mati |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
tidak |
tools.exec.security_full_configured |
peringatan/kritis | Host exec berjalan dengan security="full" |
tools.exec.security, agents.list[].tools.exec.security |
tidak |
tools.exec.fs_tools_disabled_but_exec_enabled |
peringatan | Kebijakan tool filesystem tidak membuat eksekusi shell menjadi baca-saja | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
tidak |
tools.exec.auto_allow_skills_enabled |
peringatan | Persetujuan exec memercayai bin Skills secara implisit | ~/.openclaw/exec-approvals.json |
tidak |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
peringatan | Allowlist interpreter mengizinkan eval inline tanpa persetujuan ulang paksa | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist persetujuan exec |
tidak |
tools.exec.safe_bins_interpreter_unprofiled |
peringatan | Bin interpreter/runtime di safeBins tanpa profil eksplisit memperluas risiko exec |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
tidak |
tools.exec.safe_bins_broad_behavior |
peringatan | Tool berperilaku luas di safeBins melemahkan model kepercayaan filter stdin berisiko rendah |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
tidak |
tools.exec.safe_bin_trusted_dirs_risky |
peringatan | safeBinTrustedDirs menyertakan direktori yang dapat berubah atau berisiko |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
tidak |
skills.workspace.symlink_escape |
peringatan | Workspace skills/**/SKILL.md me-resolve ke luar root workspace (pergeseran rantai symlink) |
status filesystem workspace skills/** |
tidak |
plugins.extensions_no_allowlist |
warn | Plugin diinstal tanpa daftar izin Plugin eksplisit | plugins.allowlist |
no |
plugins.installs_unpinned_npm_specs |
warn | Catatan indeks Plugin tidak disematkan ke spesifikasi npm yang tidak dapat berubah | metadata instalasi plugin | no |
plugins.installs_missing_integrity |
warn | Catatan indeks Plugin tidak memiliki metadata integritas | metadata instalasi plugin | no |
plugins.installs_version_drift |
warn | Catatan indeks Plugin menyimpang dari paket yang terinstal | metadata instalasi plugin | no |
plugins.code_safety |
warn/critical | Pemindaian kode Plugin menemukan pola yang mencurigakan atau berbahaya | kode plugin / sumber instalasi | no |
plugins.code_safety.entry_path |
warn | Jalur entri Plugin mengarah ke lokasi tersembunyi atau node_modules |
manifes plugin entry |
no |
plugins.code_safety.entry_escape |
critical | Entri Plugin keluar dari direktori plugin | manifes plugin entry |
no |
plugins.code_safety.scan_failed |
warn | Pemindaian kode Plugin tidak dapat selesai | jalur plugin / lingkungan pemindaian | no |
skills.code_safety |
warn/critical | Metadata/kode penginstal Skills berisi pola yang mencurigakan atau berbahaya | sumber instalasi skill | no |
skills.code_safety.scan_failed |
warn | Pemindaian kode Skills tidak dapat selesai | lingkungan pemindaian skill | no |
security.exposure.open_channels_with_exec |
warn/critical | Ruang bersama/publik dapat menjangkau agen yang mengaktifkan exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
no |
security.exposure.open_groups_with_elevated |
critical | Grup terbuka + alat yang ditinggikan membuat jalur prompt-injection berdampak tinggi | channels.*.groupPolicy, tools.elevated.* |
no |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | Grup terbuka dapat menjangkau alat perintah/file tanpa pengaman sandbox/workspace | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
no |
security.trust_model.multi_user_heuristic |
warn | Konfigurasi tampak multi-pengguna sementara model kepercayaan gateway adalah asisten pribadi | pisahkan batas kepercayaan, atau perkuat pengguna bersama (sandbox.mode, penolakan alat/pelingkupan workspace) |
no |
tools.profile_minimal_overridden |
warn | Override agen melewati profil minimal global | agents.list[].tools.profile |
no |
plugins.tools_reachable_permissive_policy |
warn | Alat ekstensi dapat dijangkau dalam konteks permisif | tools.profile + izin/tolak alat |
no |
models.legacy |
warn | Keluarga model lama masih dikonfigurasi | pemilihan model | no |
models.weak_tier |
warn | Model yang dikonfigurasi berada di bawah tier yang direkomendasikan saat ini | pemilihan model | no |
models.small_params |
critical/info | Model kecil + permukaan alat yang tidak aman meningkatkan risiko injeksi | pilihan model + kebijakan sandbox/alat | no |
summary.attack_surface |
info | Ringkasan gabungan postur auth, channel, alat, dan eksposur | beberapa kunci (lihat detail temuan) | no |