--- read_when: - Ви побачили конкретний `checkId` у виводі `openclaw security audit` і хочете дізнатися, що це означає - Потрібен ключ/шлях виправлення для заданого виявлення - Ви проводите тріаж рівня серйозності під час запуску аудиту безпеки summary: Довідковий каталог checkIds, які виводить openclaw security audit title: Перевірки аудиту безпеки x-i18n: generated_at: "2026-05-11T20:40:01Z" model: gpt-5.5 provider: openai source_hash: adc0fad7740fd20845ee0205d1a357fc6b6bd0d05fa9e97b6aa7403a94bbdb69 source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` видає структуровані результати перевірки з ключем `checkId`. Ця сторінка є довідковим каталогом для цих ідентифікаторів. Загальну модель загроз і рекомендації щодо посилення захисту див. у розділі [Безпека](/uk/gateway/security). Високоінформативні значення `checkId`, які ви найімовірніше побачите в реальних розгортаннях (перелік не є вичерпним): | `checkId` | Серйозність | Чому це важливо | Основний ключ/шлях виправлення | Автовиправлення | | ------------------------------------------------------------- | ------------------ | -------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- | --------------- | | `fs.state_dir.perms_world_writable` | критична | Інші користувачі/процеси можуть змінювати весь стан OpenClaw | права доступу файлової системи для `~/.openclaw` | так | | `fs.state_dir.perms_group_writable` | попередження | Користувачі групи можуть змінювати весь стан OpenClaw | права доступу файлової системи для `~/.openclaw` | так | | `fs.state_dir.perms_readable` | попередження | Каталог стану доступний для читання іншим | права доступу файлової системи для `~/.openclaw` | так | | `fs.state_dir.symlink` | попередження | Ціль каталогу стану стає ще однією межею довіри | структура файлової системи каталогу стану | ні | | `fs.config.perms_writable` | критична | Інші можуть змінювати політику/конфігурацію автентифікації та інструментів | права доступу файлової системи для `~/.openclaw/openclaw.json` | так | | `fs.config.symlink` | попередження | Символічні посилання на файли конфігурації не підтримуються для запису й додають ще одну межу довіри | замініть звичайним файлом конфігурації або вкажіть `OPENCLAW_CONFIG_PATH` на справжній файл | ні | | `fs.config.perms_group_readable` | попередження | Користувачі групи можуть читати токени/налаштування конфігурації | права доступу файлової системи для файлу конфігурації | так | | `fs.config.perms_world_readable` | критична | Конфігурація може розкривати токени/налаштування | права доступу файлової системи для файлу конфігурації | так | | `fs.config_include.perms_writable` | критична | Файл включення конфігурації можуть змінювати інші | права доступу до файлу включення, на який посилається `openclaw.json` | так | | `fs.config_include.perms_group_readable` | попередження | Користувачі групи можуть читати включені секрети/налаштування | права доступу до файлу включення, на який посилається `openclaw.json` | так | | `fs.config_include.perms_world_readable` | критична | Включені секрети/налаштування доступні для читання всім | права доступу до файлу включення, на який посилається `openclaw.json` | так | | `fs.auth_profiles.perms_writable` | критична | Інші можуть впроваджувати або замінювати збережені облікові дані моделі | права доступу для `agents//agent/auth-profiles.json` | так | | `fs.auth_profiles.perms_readable` | попередження | Інші можуть читати ключі API та токени OAuth | права доступу для `agents//agent/auth-profiles.json` | так | | `fs.credentials_dir.perms_writable` | критична | Інші можуть змінювати стан сполучення каналів/облікових даних | права доступу файлової системи для `~/.openclaw/credentials` | так | | `fs.credentials_dir.perms_readable` | попередження | Інші можуть читати стан облікових даних каналу | права доступу файлової системи для `~/.openclaw/credentials` | так | | `fs.sessions_store.perms_readable` | попередження | Інші можуть читати транскрипти/метадані сеансів | права доступу до сховища сеансів | так | | `fs.log_file.perms_readable` | попередження | Інші можуть читати редаговані, але все ще чутливі журнали | права доступу до файлу журналу Gateway | так | | `fs.synced_dir` | попередження | Стан/конфігурація в iCloud/Dropbox/Drive розширює розкриття токенів/транскриптів | перенесіть конфігурацію/стан із синхронізованих папок | ні | | `gateway.bind_no_auth` | критична | Віддалене прив’язування без спільного секрету | `gateway.bind`, `gateway.auth.*` | ні | | `gateway.loopback_no_auth` | критична | Зворотно проксійований local loopback може стати неавтентифікованим | `gateway.auth.*`, налаштування проксі | ні | | `gateway.trusted_proxies_missing` | попередження | Заголовки зворотного проксі присутні, але не довірені | `gateway.trustedProxies` | ні | | `gateway.http.no_auth` | попередження/критична | HTTP API Gateway доступні з `auth.mode="none"` | `gateway.auth.mode`, `gateway.http.endpoints.*` | ні | | `gateway.http.session_key_override_enabled` | інформаційна | Виклики HTTP API можуть перевизначати `sessionKey` | `gateway.http.allowSessionKeyOverride` | ні | | `gateway.tools_invoke_http.dangerous_allow` | попередження/критична | Знову вмикає небезпечні інструменти через HTTP API | `gateway.tools.allow` | ні | | `gateway.nodes.allow_commands_dangerous` | попередження/критична | Вмикає команди вузлів із високим впливом (камера/екран/контакти/календар/SMS) | `gateway.nodes.allowCommands` | ні | | `gateway.nodes.deny_commands_ineffective` | попередження | Записи заборони, схожі на шаблони, не збігаються з текстом shell або групами | `gateway.nodes.denyCommands` | ні | | `gateway.tailscale_funnel` | критична | Розкриття в публічному інтернеті | `gateway.tailscale.mode` | ні | | `gateway.tailscale_serve` | інформаційна | Розкриття tailnet увімкнено через Serve | `gateway.tailscale.mode` | ні | | `gateway.control_ui.allowed_origins_required` | критична | Інтерфейс керування не через local loopback без явного списку дозволених джерел браузера | `gateway.controlUi.allowedOrigins` | ні | | `gateway.control_ui.allowed_origins_wildcard` | попередження/критична | `allowedOrigins=["*"]` вимикає список дозволених джерел браузера | `gateway.controlUi.allowedOrigins` | ні | | `gateway.control_ui.host_header_origin_fallback` | попередження/критична | Вмикає резервне визначення джерела за заголовком Host (послаблення захисту від DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | ні | | `gateway.control_ui.insecure_auth` | попередження | Увімкнено перемикач сумісності для небезпечної автентифікації | `gateway.controlUi.allowInsecureAuth` | ні | | `gateway.control_ui.device_auth_disabled` | критична | Вимикає перевірку ідентичності пристрою | `gateway.controlUi.dangerouslyDisableDeviceAuth` | ні | | `gateway.real_ip_fallback_enabled` | попередження/критична | Довіра до резервного `X-Real-IP` може ввімкнути підробку IP джерела через неправильну конфігурацію проксі | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | ні | | `gateway.token_too_short` | попередження | Короткий спільний токен легше підібрати | `gateway.auth.token` | ні | | `gateway.auth_no_rate_limit` | попередження | Відкрита автентифікація без обмеження частоти підвищує ризик brute-force | `gateway.auth.rateLimit` | ні | | `gateway.trusted_proxy_auth` | критична | Ідентичність проксі тепер стає межею автентифікації | `gateway.auth.mode="trusted-proxy"` | ні | | `gateway.trusted_proxy_no_proxies` | критична | Автентифікація через довірений проксі без IP довірених проксі небезпечна | `gateway.trustedProxies` | ні | | `gateway.trusted_proxy_no_user_header` | критична | Автентифікація через довірений проксі не може безпечно визначити ідентичність користувача | `gateway.auth.trustedProxy.userHeader` | ні | | `gateway.trusted_proxy_no_allowlist` | попередження | Автентифікація через довірений проксі приймає будь-якого автентифікованого користувача upstream | `gateway.auth.trustedProxy.allowUsers` | ні | | `gateway.trusted_proxy_allow_loopback` | попередження | Автентифікація довіреного проксі приймає явно дозволені джерела loopback-проксі | `gateway.auth.trustedProxy.allowLoopback` | ні | | `gateway.probe_auth_secretref_unavailable` | попередження | Глибокий зонд не зміг розв’язати auth SecretRefs у цьому шляху команди | джерело автентифікації deep-probe / доступність SecretRef | ні | | `gateway.probe_failed` | попередження/критично | Live-зонд Gateway не вдався | доступність/автентифікація gateway | ні | | `discovery.mdns_full_mode` | попередження/критично | Повний режим mDNS оголошує метадані `cliPath`/`sshPort` у локальній мережі | `discovery.mdns.mode`, `gateway.bind` | ні | | `config.insecure_or_dangerous_flags` | попередження | Увімкнено будь-які небезпечні або ризиковані прапорці налагодження | кілька ключів (див. деталі знахідки) | ні | | `config.secrets.gateway_password_in_config` | попередження | Пароль Gateway зберігається безпосередньо в конфігурації | `gateway.auth.password` | ні | | `config.secrets.hooks_token_in_config` | попередження | Bearer-токен hook зберігається безпосередньо в конфігурації | `hooks.token` | ні | | `hooks.token_reuse_gateway_token` | критично | Токен входу hook також розблоковує автентифікацію Gateway | `hooks.token`, `gateway.auth.token` | ні | | `hooks.token_too_short` | попередження | Легше виконати brute force для входу hook | `hooks.token` | ні | | `hooks.default_session_key_unset` | попередження | Запуски агента hook розгалужуються в згенеровані сесії для кожного запиту | `hooks.defaultSessionKey` | ні | | `hooks.allowed_agent_ids_unrestricted` | попередження/критично | Автентифіковані викликачі hook можуть спрямовувати до будь-якого налаштованого агента | `hooks.allowedAgentIds` | ні | | `hooks.request_session_key_enabled` | попередження/критично | Зовнішній викликач може вибрати sessionKey | `hooks.allowRequestSessionKey` | ні | | `hooks.request_session_key_prefixes_missing` | попередження/критично | Немає обмеження на форми зовнішніх ключів сесії | `hooks.allowedSessionKeyPrefixes` | ні | | `hooks.path_root` | критично | Шлях hook дорівнює `/`, що спрощує колізії або помилкову маршрутизацію входу | `hooks.path` | ні | | `hooks.installs_unpinned_npm_specs` | попередження | Записи встановлення hook не закріплені за незмінними npm-специфікаціями | метадані встановлення hook | ні | | `hooks.installs_missing_integrity` | попередження | Записам встановлення hook бракує метаданих цілісності | метадані встановлення hook | ні | | `hooks.installs_version_drift` | попередження | Записи встановлення hook розходяться з установленими пакетами | метадані встановлення hook | ні | | `logging.redact_off` | попередження | Чутливі значення потрапляють у журнали/статус | `logging.redactSensitive` | так | | `browser.control_invalid_config` | попередження | Конфігурація керування браузером недійсна до виконання | `browser.*` | ні | | `browser.control_no_auth` | критично | Керування браузером відкрито без автентифікації токеном/паролем | `gateway.auth.*` | ні | | `browser.remote_cdp_http` | попередження | Віддалений CDP через звичайний HTTP не має транспортного шифрування | профіль браузера `cdpUrl` | ні | | `browser.remote_cdp_private_host` | попередження | Віддалений CDP націлений на приватний/внутрішній хост | профіль браузера `cdpUrl`, `browser.ssrfPolicy.*` | ні | | `sandbox.docker_config_mode_off` | попередження | Конфігурація Docker для пісочниці присутня, але неактивна | `agents.*.sandbox.mode` | ні | | `sandbox.bind_mount_non_absolute` | попередження | Відносні bind mounts можуть розв’язуватися непередбачувано | `agents.*.sandbox.docker.binds[]` | ні | | `sandbox.dangerous_bind_mount` | критично | Bind mount пісочниці націлений на заблоковані системні шляхи, шляхи облікових даних або сокета Docker | `agents.*.sandbox.docker.binds[]` | ні | | `sandbox.dangerous_network_mode` | критично | Мережа Docker пісочниці використовує режим `host` або `container:*` для приєднання до простору імен | `agents.*.sandbox.docker.network` | ні | | `sandbox.dangerous_seccomp_profile` | критично | Профіль seccomp пісочниці послаблює ізоляцію контейнера | `agents.*.sandbox.docker.securityOpt` | ні | | `sandbox.dangerous_apparmor_profile` | критично | Профіль AppArmor пісочниці послаблює ізоляцію контейнера | `agents.*.sandbox.docker.securityOpt` | ні | | `sandbox.browser_cdp_bridge_unrestricted` | попередження | Міст браузера пісочниці відкрито без обмеження діапазону джерел | `sandbox.browser.cdpSourceRange` | ні | | `sandbox.browser_container.non_loopback_publish` | критично | Наявний контейнер браузера публікує CDP на інтерфейсах не-loopback | конфігурація публікації контейнера браузерної пісочниці | ні | | `sandbox.browser_container.hash_label_missing` | попередження | Наявний контейнер браузера створено до поточних міток config-hash | `openclaw sandbox recreate --browser --all` | ні | | `sandbox.browser_container.hash_epoch_stale` | попередження | Наявний контейнер браузера створено до поточної епохи конфігурації браузера | `openclaw sandbox recreate --browser --all` | ні | | `tools.exec.host_sandbox_no_sandbox_defaults` | попередження | `exec host=sandbox` закривається з відмовою, коли пісочницю вимкнено | `tools.exec.host`, `agents.defaults.sandbox.mode` | ні | | `tools.exec.host_sandbox_no_sandbox_agents` | попередження | Поагентний `exec host=sandbox` закривається з відмовою, коли пісочницю вимкнено | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | ні | | `tools.exec.security_full_configured` | попередження/критично | Виконання на хості працює з `security="full"` | `tools.exec.security`, `agents.list[].tools.exec.security` | ні | | `tools.exec.fs_tools_disabled_but_exec_enabled` | попередження | Політика інструментів файлової системи не робить виконання shell лише для читання | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | ні | | `tools.exec.auto_allow_skills_enabled` | попередження | Схвалення виконання неявно довіряють bin-файлам Skills | `~/.openclaw/exec-approvals.json` | ні | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | попередження | Allowlists інтерпретаторів дозволяють inline eval без примусового повторного схвалення | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, allowlist схвалень виконання | ні | | `tools.exec.safe_bins_interpreter_unprofiled` | попередження | Bin-файли інтерпретаторів/середовищ виконання в `safeBins` без явних профілів розширюють ризик виконання | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | ні | | `tools.exec.safe_bins_broad_behavior` | попередження | Інструменти широкої поведінки в `safeBins` послаблюють низькоризикову модель довіри stdin-фільтра | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | ні | | `tools.exec.safe_bin_trusted_dirs_risky` | попередження | `safeBinTrustedDirs` містить змінювані або ризиковані каталоги | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | ні | | `skills.workspace.symlink_escape` | попередження | Workspace `skills/**/SKILL.md` розв’язується за межі кореня workspace (зміщення ланцюга symlink) | стан файлової системи workspace `skills/**` | ні | | `plugins.extensions_no_allowlist` | warn | Plugins встановлено без явного списку дозволених plugin | `plugins.allowlist` | no | | `plugins.installs_unpinned_npm_specs` | warn | Записи індексу Plugin не закріплено за незмінними специфікаціями npm | метадані встановлення plugin | no | | `plugins.installs_missing_integrity` | warn | Записи індексу Plugin не мають метаданих цілісності | метадані встановлення plugin | no | | `plugins.installs_version_drift` | warn | Записи індексу Plugin відхиляються від установлених пакетів | метадані встановлення plugin | no | | `plugins.code_safety` | warn/critical | Сканування коду Plugin виявило підозрілі або небезпечні шаблони | код plugin / джерело встановлення | no | | `plugins.code_safety.entry_path` | warn | Шлях входу Plugin вказує на приховані розташування або розташування `node_modules` | маніфест plugin `entry` | no | | `plugins.code_safety.entry_escape` | critical | Вхід Plugin виходить за межі каталогу plugin | маніфест plugin `entry` | no | | `plugins.code_safety.scan_failed` | warn | Сканування коду Plugin не вдалося завершити | шлях plugin / середовище сканування | no | | `skills.code_safety` | warn/critical | Метадані/код інсталятора Skills містять підозрілі або небезпечні шаблони | джерело встановлення Skills | no | | `skills.code_safety.scan_failed` | warn | Сканування коду Skills не вдалося завершити | середовище сканування Skills | no | | `security.exposure.open_channels_with_exec` | warn/critical | Спільні/публічні кімнати можуть досягати агентів із увімкненим exec | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | no | | `security.exposure.open_groups_with_elevated` | critical | Відкриті групи + підвищені інструменти створюють шляхи prompt-injection із високим впливом | `channels.*.groupPolicy`, `tools.elevated.*` | no | | `security.exposure.open_groups_with_runtime_or_fs` | critical/warn | Відкриті групи можуть досягати командних/файлових інструментів без захистів пісочниці/робочого простору | `channels.*.groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | no | | `security.trust_model.multi_user_heuristic` | warn | Конфігурація виглядає багатокористувацькою, тоді як модель довіри Gateway є моделлю персонального помічника | розділіть межі довіри або посильте захист спільного користувача (`sandbox.mode`, заборона інструментів/обмеження робочим простором) | no | | `tools.profile_minimal_overridden` | warn | Перевизначення агента обходять глобальний мінімальний профіль | `agents.list[].tools.profile` | no | | `plugins.tools_reachable_permissive_policy` | warn | Інструменти plugin доступні в дозвільних контекстах | `tools.profile` + дозвіл/заборона інструментів | no | | `models.legacy` | warn | Застарілі сімейства моделей досі налаштовано | вибір моделі | no | | `models.weak_tier` | warn | Налаштовані моделі нижчі за поточні рекомендовані рівні | вибір моделі | no | | `models.small_params` | critical/info | Малі моделі + небезпечні поверхні інструментів підвищують ризик ін’єкцій | вибір моделі + політика пісочниці/інструментів | no | | `summary.attack_surface` | info | Зведений підсумок стану автентифікації, каналу, інструментів і експозиції | кілька ключів (див. деталі знахідки) | no | ## Пов’язане - [Безпека](/uk/gateway/security) - [Конфігурація](/uk/gateway/configuration) - [Автентифікація довіреного проксі](/uk/gateway/trusted-proxy-auth)