--- read_when: - Anda melihat `checkId` tertentu dalam output `openclaw security audit` dan ingin mengetahui artinya - Anda memerlukan kunci/jalur perbaikan untuk temuan tertentu - Anda sedang melakukan triase tingkat keparahan di seluruh eksekusi audit keamanan summary: Katalog referensi checkIds yang dihasilkan oleh openclaw security audit title: Pemeriksaan audit keamanan x-i18n: generated_at: "2026-05-10T19:37:15Z" model: gpt-5.5 provider: openai source_hash: adc0fad7740fd20845ee0205d1a357fc6b6bd0d05fa9e97b6aa7403a94bbdb69 source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` memancarkan temuan terstruktur yang dikunci berdasarkan `checkId`. Halaman ini adalah katalog referensi untuk ID tersebut. Untuk model ancaman tingkat tinggi dan panduan penguatan, lihat [Keamanan](/id/gateway/security). Nilai `checkId` bersinyal tinggi yang kemungkinan besar akan Anda lihat dalam deployment nyata (tidak lengkap): | `checkId` | Keparahan | Mengapa ini penting | Kunci/jalur perbaikan utama | Perbaikan otomatis | | ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | -------- | | `fs.state_dir.perms_world_writable` | kritis | Pengguna/proses lain dapat mengubah seluruh state OpenClaw | izin sistem berkas pada `~/.openclaw` | ya | | `fs.state_dir.perms_group_writable` | peringatan | Pengguna grup dapat mengubah seluruh state OpenClaw | izin sistem berkas pada `~/.openclaw` | ya | | `fs.state_dir.perms_readable` | peringatan | Direktori state dapat dibaca oleh orang lain | izin sistem berkas pada `~/.openclaw` | ya | | `fs.state_dir.symlink` | peringatan | Target direktori state menjadi batas kepercayaan lain | tata letak sistem berkas direktori state | tidak | | `fs.config.perms_writable` | kritis | Orang lain dapat mengubah autentikasi/kebijakan alat/konfigurasi | izin sistem berkas pada `~/.openclaw/openclaw.json` | ya | | `fs.config.symlink` | peringatan | File konfigurasi berupa symlink tidak didukung untuk penulisan dan menambahkan batas kepercayaan lain | ganti dengan file konfigurasi biasa atau arahkan `OPENCLAW_CONFIG_PATH` ke file sebenarnya | tidak | | `fs.config.perms_group_readable` | peringatan | Pengguna grup dapat membaca token/pengaturan konfigurasi | izin sistem berkas pada file konfigurasi | ya | | `fs.config.perms_world_readable` | kritis | Konfigurasi dapat mengekspos token/pengaturan | izin sistem berkas pada file konfigurasi | ya | | `fs.config_include.perms_writable` | kritis | File include konfigurasi dapat diubah oleh orang lain | izin file include yang dirujuk dari `openclaw.json` | ya | | `fs.config_include.perms_group_readable` | peringatan | Pengguna grup dapat membaca rahasia/pengaturan yang disertakan | izin file include yang dirujuk dari `openclaw.json` | ya | | `fs.config_include.perms_world_readable` | kritis | Rahasia/pengaturan yang disertakan dapat dibaca oleh semua pengguna | izin file include yang dirujuk dari `openclaw.json` | ya | | `fs.auth_profiles.perms_writable` | kritis | Orang lain dapat menyuntikkan atau mengganti kredensial model yang tersimpan | izin `agents//agent/auth-profiles.json` | ya | | `fs.auth_profiles.perms_readable` | peringatan | Orang lain dapat membaca kunci API dan token OAuth | izin `agents//agent/auth-profiles.json` | ya | | `fs.credentials_dir.perms_writable` | kritis | Orang lain dapat mengubah state pemasangan/kredensial channel | izin sistem berkas pada `~/.openclaw/credentials` | ya | | `fs.credentials_dir.perms_readable` | peringatan | Orang lain dapat membaca state kredensial channel | izin sistem berkas pada `~/.openclaw/credentials` | ya | | `fs.sessions_store.perms_readable` | peringatan | Orang lain dapat membaca transkrip/metadata sesi | izin penyimpanan sesi | ya | | `fs.log_file.perms_readable` | peringatan | Orang lain dapat membaca log yang telah disunting tetapi masih sensitif | izin file log Gateway | ya | | `fs.synced_dir` | peringatan | State/konfigurasi di iCloud/Dropbox/Drive memperluas paparan token/transkrip | pindahkan konfigurasi/state dari folder tersinkronisasi | tidak | | `gateway.bind_no_auth` | kritis | Bind jarak jauh tanpa rahasia bersama | `gateway.bind`, `gateway.auth.*` | tidak | | `gateway.loopback_no_auth` | kritis | Loopback yang melalui reverse proxy dapat menjadi tidak terautentikasi | `gateway.auth.*`, penyiapan proxy | tidak | | `gateway.trusted_proxies_missing` | peringatan | Header reverse proxy ada tetapi tidak dipercaya | `gateway.trustedProxies` | tidak | | `gateway.http.no_auth` | peringatan/kritis | API HTTP Gateway dapat dijangkau dengan `auth.mode="none"` | `gateway.auth.mode`, `gateway.http.endpoints.*` | tidak | | `gateway.http.session_key_override_enabled` | info | Pemanggil API HTTP dapat menimpa `sessionKey` | `gateway.http.allowSessionKeyOverride` | tidak | | `gateway.tools_invoke_http.dangerous_allow` | peringatan/kritis | Mengaktifkan kembali alat berbahaya melalui API HTTP | `gateway.tools.allow` | tidak | | `gateway.nodes.allow_commands_dangerous` | peringatan/kritis | Mengaktifkan perintah node berdampak tinggi (kamera/layar/kontak/kalender/SMS) | `gateway.nodes.allowCommands` | tidak | | `gateway.nodes.deny_commands_ineffective` | peringatan | Entri penolakan seperti pola tidak cocok dengan teks shell atau grup | `gateway.nodes.denyCommands` | tidak | | `gateway.tailscale_funnel` | kritis | Paparan internet publik | `gateway.tailscale.mode` | tidak | | `gateway.tailscale_serve` | info | Paparan tailnet diaktifkan melalui Serve | `gateway.tailscale.mode` | tidak | | `gateway.control_ui.allowed_origins_required` | kritis | Control UI non-loopback tanpa allowlist origin browser eksplisit | `gateway.controlUi.allowedOrigins` | tidak | | `gateway.control_ui.allowed_origins_wildcard` | peringatan/kritis | `allowedOrigins=["*"]` menonaktifkan allowlist origin browser | `gateway.controlUi.allowedOrigins` | tidak | | `gateway.control_ui.host_header_origin_fallback` | peringatan/kritis | Mengaktifkan fallback origin header Host (penurunan pengerasan terhadap DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | tidak | | `gateway.control_ui.insecure_auth` | peringatan | Toggle kompatibilitas autentikasi tidak aman diaktifkan | `gateway.controlUi.allowInsecureAuth` | tidak | | `gateway.control_ui.device_auth_disabled` | kritis | Menonaktifkan pemeriksaan identitas perangkat | `gateway.controlUi.dangerouslyDisableDeviceAuth` | tidak | | `gateway.real_ip_fallback_enabled` | peringatan/kritis | Mempercayai fallback `X-Real-IP` dapat memungkinkan pemalsuan IP sumber melalui salah konfigurasi proxy | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | tidak | | `gateway.token_too_short` | peringatan | Token bersama yang pendek lebih mudah di-brute force | `gateway.auth.token` | tidak | | `gateway.auth_no_rate_limit` | peringatan | Autentikasi terekspos tanpa pembatasan laju meningkatkan risiko brute force | `gateway.auth.rateLimit` | tidak | | `gateway.trusted_proxy_auth` | kritis | Identitas proxy kini menjadi batas autentikasi | `gateway.auth.mode="trusted-proxy"` | tidak | | `gateway.trusted_proxy_no_proxies` | kritis | Autentikasi trusted-proxy tanpa IP proxy tepercaya tidak aman | `gateway.trustedProxies` | tidak | | `gateway.trusted_proxy_no_user_header` | kritis | Autentikasi trusted-proxy tidak dapat menyelesaikan identitas pengguna dengan aman | `gateway.auth.trustedProxy.userHeader` | tidak | | `gateway.trusted_proxy_no_allowlist` | peringatan | Autentikasi trusted-proxy menerima pengguna upstream terautentikasi mana pun | `gateway.auth.trustedProxy.allowUsers` | tidak | | `gateway.trusted_proxy_allow_loopback` | peringatan | Autentikasi trusted-proxy menerima sumber proxy loopback yang diizinkan secara eksplisit | `gateway.auth.trustedProxy.allowLoopback` | tidak | | `gateway.probe_auth_secretref_unavailable` | peringatan | Deep probe tidak dapat me-resolve SecretRefs autentikasi di jalur perintah ini | ketersediaan sumber autentikasi deep-probe / SecretRef | tidak | | `gateway.probe_failed` | peringatan/kritis | Probe Gateway live gagal | keterjangkauan/autentikasi gateway | tidak | | `discovery.mdns_full_mode` | peringatan/kritis | Mode penuh mDNS mengiklankan metadata `cliPath`/`sshPort` di jaringan lokal | `discovery.mdns.mode`, `gateway.bind` | tidak | | `config.insecure_or_dangerous_flags` | peringatan | Flag debug tidak aman/berbahaya apa pun diaktifkan | beberapa key (lihat detail temuan) | tidak | | `config.secrets.gateway_password_in_config` | peringatan | Kata sandi Gateway disimpan langsung di config | `gateway.auth.password` | tidak | | `config.secrets.hooks_token_in_config` | peringatan | Token bearer hook disimpan langsung di config | `hooks.token` | tidak | | `hooks.token_reuse_gateway_token` | kritis | Token ingress hook juga membuka autentikasi Gateway | `hooks.token`, `gateway.auth.token` | tidak | | `hooks.token_too_short` | peringatan | Brute force lebih mudah pada ingress hook | `hooks.token` | tidak | | `hooks.default_session_key_unset` | peringatan | Eksekusi agen hook menyebar ke sesi per permintaan yang dihasilkan | `hooks.defaultSessionKey` | tidak | | `hooks.allowed_agent_ids_unrestricted` | peringatan/kritis | Pemanggil hook terautentikasi dapat merutekan ke agen terkonfigurasi mana pun | `hooks.allowedAgentIds` | tidak | | `hooks.request_session_key_enabled` | peringatan/kritis | Pemanggil eksternal dapat memilih sessionKey | `hooks.allowRequestSessionKey` | tidak | | `hooks.request_session_key_prefixes_missing` | peringatan/kritis | Tidak ada batasan pada bentuk kunci sesi eksternal | `hooks.allowedSessionKeyPrefixes` | tidak | | `hooks.path_root` | kritis | Jalur hook adalah `/`, sehingga ingress lebih mudah bertabrakan atau salah rute | `hooks.path` | tidak | | `hooks.installs_unpinned_npm_specs` | peringatan | Catatan instalasi hook tidak dipatok ke spesifikasi npm yang immutable | metadata instalasi hook | tidak | | `hooks.installs_missing_integrity` | peringatan | Catatan instalasi hook tidak memiliki metadata integritas | metadata instalasi hook | tidak | | `hooks.installs_version_drift` | peringatan | Catatan instalasi hook menyimpang dari paket yang terinstal | metadata instalasi hook | tidak | | `logging.redact_off` | peringatan | Nilai sensitif bocor ke log/status | `logging.redactSensitive` | ya | | `browser.control_invalid_config` | peringatan | Config kontrol browser tidak valid sebelum runtime | `browser.*` | tidak | | `browser.control_no_auth` | kritis | Kontrol browser terekspos tanpa autentikasi token/kata sandi | `gateway.auth.*` | tidak | | `browser.remote_cdp_http` | peringatan | CDP jarak jauh melalui HTTP biasa tidak memiliki enkripsi transport | profil browser `cdpUrl` | tidak | | `browser.remote_cdp_private_host` | peringatan | CDP jarak jauh menargetkan host privat/internal | profil browser `cdpUrl`, `browser.ssrfPolicy.*` | tidak | | `sandbox.docker_config_mode_off` | peringatan | Config Docker sandbox ada tetapi tidak aktif | `agents.*.sandbox.mode` | tidak | | `sandbox.bind_mount_non_absolute` | peringatan | Bind mount relatif dapat di-resolve secara tidak terduga | `agents.*.sandbox.docker.binds[]` | tidak | | `sandbox.dangerous_bind_mount` | kritis | Bind mount sandbox menargetkan jalur sistem, kredensial, atau soket Docker yang diblokir | `agents.*.sandbox.docker.binds[]` | tidak | | `sandbox.dangerous_network_mode` | kritis | Jaringan Docker sandbox menggunakan mode namespace-join `host` atau `container:*` | `agents.*.sandbox.docker.network` | tidak | | `sandbox.dangerous_seccomp_profile` | kritis | Profil seccomp sandbox melemahkan isolasi container | `agents.*.sandbox.docker.securityOpt` | tidak | | `sandbox.dangerous_apparmor_profile` | kritis | Profil AppArmor sandbox melemahkan isolasi container | `agents.*.sandbox.docker.securityOpt` | tidak | | `sandbox.browser_cdp_bridge_unrestricted` | peringatan | Bridge browser sandbox terekspos tanpa pembatasan rentang sumber | `sandbox.browser.cdpSourceRange` | tidak | | `sandbox.browser_container.non_loopback_publish` | kritis | Container browser yang ada memublikasikan CDP pada antarmuka non-loopback | konfigurasi publikasi container sandbox browser | tidak | | `sandbox.browser_container.hash_label_missing` | peringatan | Container browser yang ada dibuat sebelum label config-hash saat ini | `openclaw sandbox recreate --browser --all` | tidak | | `sandbox.browser_container.hash_epoch_stale` | peringatan | Container browser yang ada dibuat sebelum epoch config browser saat ini | `openclaw sandbox recreate --browser --all` | tidak | | `tools.exec.host_sandbox_no_sandbox_defaults` | peringatan | `exec host=sandbox` gagal tertutup saat sandbox mati | `tools.exec.host`, `agents.defaults.sandbox.mode` | tidak | | `tools.exec.host_sandbox_no_sandbox_agents` | peringatan | `exec host=sandbox` per agen gagal tertutup saat sandbox mati | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | tidak | | `tools.exec.security_full_configured` | peringatan/kritis | Host exec berjalan dengan `security="full"` | `tools.exec.security`, `agents.list[].tools.exec.security` | tidak | | `tools.exec.fs_tools_disabled_but_exec_enabled` | peringatan | Kebijakan tool filesystem tidak membuat eksekusi shell menjadi baca-saja | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | tidak | | `tools.exec.auto_allow_skills_enabled` | peringatan | Persetujuan exec memercayai bin Skills secara implisit | `~/.openclaw/exec-approvals.json` | tidak | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | peringatan | Allowlist interpreter mengizinkan eval inline tanpa persetujuan ulang paksa | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, allowlist persetujuan exec | tidak | | `tools.exec.safe_bins_interpreter_unprofiled` | peringatan | Bin interpreter/runtime di `safeBins` tanpa profil eksplisit memperluas risiko exec | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | tidak | | `tools.exec.safe_bins_broad_behavior` | peringatan | Tool berperilaku luas di `safeBins` melemahkan model kepercayaan filter stdin berisiko rendah | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | tidak | | `tools.exec.safe_bin_trusted_dirs_risky` | peringatan | `safeBinTrustedDirs` menyertakan direktori yang dapat berubah atau berisiko | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | tidak | | `skills.workspace.symlink_escape` | peringatan | Workspace `skills/**/SKILL.md` me-resolve ke luar root workspace (pergeseran rantai symlink) | status filesystem workspace `skills/**` | tidak | | `plugins.extensions_no_allowlist` | warn | Plugin diinstal tanpa daftar izin Plugin eksplisit | `plugins.allowlist` | no | | `plugins.installs_unpinned_npm_specs` | warn | Catatan indeks Plugin tidak disematkan ke spesifikasi npm yang tidak dapat berubah | metadata instalasi plugin | no | | `plugins.installs_missing_integrity` | warn | Catatan indeks Plugin tidak memiliki metadata integritas | metadata instalasi plugin | no | | `plugins.installs_version_drift` | warn | Catatan indeks Plugin menyimpang dari paket yang terinstal | metadata instalasi plugin | no | | `plugins.code_safety` | warn/critical | Pemindaian kode Plugin menemukan pola yang mencurigakan atau berbahaya | kode plugin / sumber instalasi | no | | `plugins.code_safety.entry_path` | warn | Jalur entri Plugin mengarah ke lokasi tersembunyi atau `node_modules` | manifes plugin `entry` | no | | `plugins.code_safety.entry_escape` | critical | Entri Plugin keluar dari direktori plugin | manifes plugin `entry` | no | | `plugins.code_safety.scan_failed` | warn | Pemindaian kode Plugin tidak dapat selesai | jalur plugin / lingkungan pemindaian | no | | `skills.code_safety` | warn/critical | Metadata/kode penginstal Skills berisi pola yang mencurigakan atau berbahaya | sumber instalasi skill | no | | `skills.code_safety.scan_failed` | warn | Pemindaian kode Skills tidak dapat selesai | lingkungan pemindaian skill | no | | `security.exposure.open_channels_with_exec` | warn/critical | Ruang bersama/publik dapat menjangkau agen yang mengaktifkan exec | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | no | | `security.exposure.open_groups_with_elevated` | critical | Grup terbuka + alat yang ditinggikan membuat jalur prompt-injection berdampak tinggi | `channels.*.groupPolicy`, `tools.elevated.*` | no | | `security.exposure.open_groups_with_runtime_or_fs` | critical/warn | Grup terbuka dapat menjangkau alat perintah/file tanpa pengaman sandbox/workspace | `channels.*.groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | no | | `security.trust_model.multi_user_heuristic` | warn | Konfigurasi tampak multi-pengguna sementara model kepercayaan gateway adalah asisten pribadi | pisahkan batas kepercayaan, atau perkuat pengguna bersama (`sandbox.mode`, penolakan alat/pelingkupan workspace) | no | | `tools.profile_minimal_overridden` | warn | Override agen melewati profil minimal global | `agents.list[].tools.profile` | no | | `plugins.tools_reachable_permissive_policy` | warn | Alat ekstensi dapat dijangkau dalam konteks permisif | `tools.profile` + izin/tolak alat | no | | `models.legacy` | warn | Keluarga model lama masih dikonfigurasi | pemilihan model | no | | `models.weak_tier` | warn | Model yang dikonfigurasi berada di bawah tier yang direkomendasikan saat ini | pemilihan model | no | | `models.small_params` | critical/info | Model kecil + permukaan alat yang tidak aman meningkatkan risiko injeksi | pilihan model + kebijakan sandbox/alat | no | | `summary.attack_surface` | info | Ringkasan gabungan postur auth, channel, alat, dan eksposur | beberapa kunci (lihat detail temuan) | no | ## Terkait - [Keamanan](/id/gateway/security) - [Konfigurasi](/id/gateway/configuration) - [Autentikasi proksi tepercaya](/id/gateway/trusted-proxy-auth)