Gateway
Các kiểm tra kiểm toán bảo mật
openclaw security audit xuất ra các phát hiện có cấu trúc được định danh theo checkId. Trang này là danh mục tham chiếu cho các ID đó. Để biết mô hình mối đe dọa cấp cao và hướng dẫn gia cố bảo mật, hãy xem Bảo mật.
Các giá trị checkId có tín hiệu cao mà bạn nhiều khả năng sẽ thấy nhất trong các bản triển khai thực tế (không đầy đủ):
checkId |
Mức độ nghiêm trọng | Vì sao quan trọng | Khóa/đường dẫn sửa chính | Tự động sửa |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
nghiêm trọng | Người dùng/quy trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.perms_group_writable |
cảnh báo | Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.perms_readable |
cảnh báo | Thư mục trạng thái có thể được người khác đọc | quyền hệ thống tệp trên ~/.openclaw |
có |
fs.state_dir.symlink |
cảnh báo | Đích của thư mục trạng thái trở thành một ranh giới tin cậy khác | bố cục hệ thống tệp của thư mục trạng thái | không |
fs.config.perms_writable |
nghiêm trọng | Người khác có thể thay đổi chính sách/cấu hình xác thực/công cụ | quyền hệ thống tệp trên ~/.openclaw/openclaw.json |
có |
fs.config.symlink |
cảnh báo | Tệp cấu hình dạng symlink không được hỗ trợ khi ghi và thêm một ranh giới tin cậy khác | thay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH đến tệp thật |
không |
fs.config.perms_group_readable |
cảnh báo | Người dùng trong nhóm có thể đọc token/cài đặt cấu hình | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config.perms_world_readable |
nghiêm trọng | Cấu hình có thể làm lộ token/cài đặt | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config_include.perms_writable |
nghiêm trọng | Tệp include cấu hình có thể bị người khác sửa đổi | quyền của tệp include được tham chiếu từ openclaw.json |
có |
fs.config_include.perms_group_readable |
cảnh báo | Người dùng trong nhóm có thể đọc bí mật/cài đặt được include | quyền của tệp include được tham chiếu từ openclaw.json |
có |
fs.config_include.perms_world_readable |
nghiêm trọng | Bí mật/cài đặt được include có thể được mọi người đọc | quyền của tệp include được tham chiếu từ openclaw.json |
có |
fs.auth_profiles.perms_writable |
nghiêm trọng | Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu | quyền agents/<agentId>/agent/auth-profiles.json |
có |
fs.auth_profiles.perms_readable |
cảnh báo | Người khác có thể đọc khóa API và token OAuth | quyền agents/<agentId>/agent/auth-profiles.json |
có |
fs.credentials_dir.perms_writable |
nghiêm trọng | Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials |
có |
fs.credentials_dir.perms_readable |
cảnh báo | Người khác có thể đọc trạng thái thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials |
có |
fs.sessions_store.perms_readable |
cảnh báo | Người khác có thể đọc bản ghi phiên/metadata | quyền kho lưu trữ phiên | có |
fs.log_file.perms_readable |
cảnh báo | Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm | quyền tệp nhật ký gateway | có |
fs.synced_dir |
cảnh báo | Trạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghi | chuyển cấu hình/trạng thái ra khỏi các thư mục đồng bộ | không |
gateway.bind_no_auth |
nghiêm trọng | Bind từ xa không có bí mật dùng chung | gateway.bind, gateway.auth.* |
không |
gateway.loopback_no_auth |
nghiêm trọng | Loopback qua proxy ngược có thể trở thành không được xác thực | gateway.auth.*, thiết lập proxy |
không |
gateway.trusted_proxies_missing |
cảnh báo | Header proxy ngược hiện diện nhưng không được tin cậy | gateway.trustedProxies |
không |
gateway.http.no_auth |
cảnh báo/nghiêm trọng | API HTTP của Gateway có thể truy cập được với auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.* |
không |
gateway.http.session_key_override_enabled |
thông tin | Trình gọi API HTTP có thể ghi đè sessionKey |
gateway.http.allowSessionKeyOverride |
không |
gateway.tools_invoke_http.dangerous_allow |
cảnh báo/nghiêm trọng | Bật lại các công cụ nguy hiểm qua API HTTP | gateway.tools.allow |
không |
gateway.nodes.allow_commands_dangerous |
cảnh báo/nghiêm trọng | Bật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS) | gateway.nodes.allowCommands |
không |
gateway.nodes.deny_commands_ineffective |
cảnh báo | Các mục deny dạng mẫu không khớp văn bản shell hoặc nhóm | gateway.nodes.denyCommands |
không |
gateway.tailscale_funnel |
nghiêm trọng | Phơi lộ ra internet công cộng | gateway.tailscale.mode |
không |
gateway.tailscale_serve |
thông tin | Việc phơi lộ Tailnet được bật qua Serve | gateway.tailscale.mode |
không |
gateway.control_ui.allowed_origins_required |
nghiêm trọng | Control UI không phải loopback không có danh sách cho phép browser-origin rõ ràng | gateway.controlUi.allowedOrigins |
không |
gateway.control_ui.allowed_origins_wildcard |
cảnh báo/nghiêm trọng | allowedOrigins=["*"] tắt danh sách cho phép browser-origin |
gateway.controlUi.allowedOrigins |
không |
gateway.control_ui.host_header_origin_fallback |
cảnh báo/nghiêm trọng | Bật fallback origin theo Host-header (hạ cấp tăng cường chống DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
không |
gateway.control_ui.insecure_auth |
cảnh báo | Công tắc tương thích xác thực không an toàn được bật | gateway.controlUi.allowInsecureAuth |
không |
gateway.control_ui.device_auth_disabled |
nghiêm trọng | Tắt kiểm tra danh tính thiết bị | gateway.controlUi.dangerouslyDisableDeviceAuth |
không |
gateway.real_ip_fallback_enabled |
cảnh báo/nghiêm trọng | Tin cậy fallback X-Real-IP có thể cho phép giả mạo IP nguồn qua cấu hình proxy sai |
gateway.allowRealIpFallback, gateway.trustedProxies |
không |
gateway.token_too_short |
cảnh báo | Token dùng chung ngắn dễ bị brute force hơn | gateway.auth.token |
không |
gateway.auth_no_rate_limit |
cảnh báo | Xác thực bị phơi lộ mà không giới hạn tần suất làm tăng rủi ro brute force | gateway.auth.rateLimit |
không |
gateway.trusted_proxy_auth |
nghiêm trọng | Danh tính proxy giờ trở thành ranh giới xác thực | gateway.auth.mode="trusted-proxy" |
không |
gateway.trusted_proxy_no_proxies |
nghiêm trọng | Xác thực trusted-proxy không có IP proxy tin cậy là không an toàn | gateway.trustedProxies |
không |
gateway.trusted_proxy_no_user_header |
nghiêm trọng | Xác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàn | gateway.auth.trustedProxy.userHeader |
không |
gateway.trusted_proxy_no_allowlist |
cảnh báo | Xác thực trusted-proxy chấp nhận mọi người dùng upstream đã xác thực | gateway.auth.trustedProxy.allowUsers |
không |
gateway.trusted_proxy_allow_loopback |
cảnh báo | Xác thực trusted-proxy chấp nhận các nguồn proxy loopback được cho phép rõ ràng | gateway.auth.trustedProxy.allowLoopback |
không |
gateway.probe_auth_secretref_unavailable |
cảnh báo | Deep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh này | nguồn xác thực deep-probe / tính khả dụng của SecretRef | không |
gateway.probe_failed |
cảnh báo/nghiêm trọng | Probe Gateway trực tiếp thất bại | khả năng truy cập/xác thực Gateway | không |
discovery.mdns_full_mode |
cảnh báo/nghiêm trọng | Chế độ đầy đủ mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộ |
discovery.mdns.mode, gateway.bind |
không |
config.insecure_or_dangerous_flags |
cảnh báo | Bất kỳ cờ gỡ lỗi không an toàn/nguy hiểm nào được bật | nhiều khóa (xem chi tiết phát hiện) | không |
config.secrets.gateway_password_in_config |
cảnh báo | Mật khẩu Gateway được lưu trực tiếp trong cấu hình | gateway.auth.password |
không |
config.secrets.hooks_token_in_config |
cảnh báo | Token bearer của hook được lưu trực tiếp trong cấu hình | hooks.token |
không |
hooks.token_reuse_gateway_token |
nghiêm trọng | Token ingress của hook cũng mở khóa xác thực Gateway | hooks.token, gateway.auth.token |
không |
hooks.token_too_short |
cảnh báo | Dễ brute force hơn trên ingress của hook | hooks.token |
không |
hooks.default_session_key_unset |
cảnh báo | Các lần chạy agent của hook phân tán thành các phiên theo yêu cầu được tạo tự động | hooks.defaultSessionKey |
không |
hooks.allowed_agent_ids_unrestricted |
cảnh báo/nghiêm trọng | Bên gọi hook đã xác thực có thể định tuyến đến bất kỳ agent nào đã cấu hình | hooks.allowedAgentIds |
không |
hooks.request_session_key_enabled |
cảnh báo/nghiêm trọng | Bên gọi bên ngoài có thể chọn sessionKey | hooks.allowRequestSessionKey |
không |
hooks.request_session_key_prefixes_missing |
cảnh báo/nghiêm trọng | Không có giới hạn cho hình dạng khóa phiên bên ngoài | hooks.allowedSessionKeyPrefixes |
không |
hooks.path_root |
nghiêm trọng | Đường dẫn hook là /, khiến ingress dễ va chạm hoặc định tuyến sai hơn |
hooks.path |
không |
hooks.installs_unpinned_npm_specs |
cảnh báo | Bản ghi cài đặt hook không được ghim vào các đặc tả npm bất biến | siêu dữ liệu cài đặt hook | không |
hooks.installs_missing_integrity |
cảnh báo | Bản ghi cài đặt hook thiếu siêu dữ liệu integrity | siêu dữ liệu cài đặt hook | không |
hooks.installs_version_drift |
cảnh báo | Bản ghi cài đặt hook lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt hook | không |
logging.redact_off |
cảnh báo | Giá trị nhạy cảm rò rỉ vào nhật ký/trạng thái | logging.redactSensitive |
có |
browser.control_invalid_config |
cảnh báo | Cấu hình điều khiển trình duyệt không hợp lệ trước runtime | browser.* |
không |
browser.control_no_auth |
nghiêm trọng | Điều khiển trình duyệt bị lộ mà không có xác thực bằng token/mật khẩu | gateway.auth.* |
không |
browser.remote_cdp_http |
cảnh báo | CDP từ xa qua HTTP thuần không có mã hóa truyền tải | hồ sơ trình duyệt cdpUrl |
không |
browser.remote_cdp_private_host |
cảnh báo | CDP từ xa nhắm đến một máy chủ riêng tư/nội bộ | hồ sơ trình duyệt cdpUrl, browser.ssrfPolicy.* |
không |
sandbox.docker_config_mode_off |
cảnh báo | Cấu hình Docker của sandbox hiện diện nhưng không hoạt động | agents.*.sandbox.mode |
không |
sandbox.bind_mount_non_absolute |
cảnh báo | Các bind mount tương đối có thể được phân giải khó dự đoán | agents.*.sandbox.docker.binds[] |
không |
sandbox.dangerous_bind_mount |
nghiêm trọng | Bind mount của sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực, hoặc Docker socket bị chặn | agents.*.sandbox.docker.binds[] |
không |
sandbox.dangerous_network_mode |
nghiêm trọng | Mạng Docker của sandbox dùng chế độ host hoặc chế độ nối namespace container:* |
agents.*.sandbox.docker.network |
không |
sandbox.dangerous_seccomp_profile |
nghiêm trọng | Hồ sơ seccomp của sandbox làm suy yếu khả năng cô lập container | agents.*.sandbox.docker.securityOpt |
không |
sandbox.dangerous_apparmor_profile |
nghiêm trọng | Hồ sơ AppArmor của sandbox làm suy yếu khả năng cô lập container | agents.*.sandbox.docker.securityOpt |
không |
sandbox.browser_cdp_bridge_unrestricted |
cảnh báo | Cầu nối trình duyệt sandbox bị lộ mà không hạn chế dải nguồn | sandbox.browser.cdpSourceRange |
không |
sandbox.browser_container.non_loopback_publish |
nghiêm trọng | Container trình duyệt hiện có publish CDP trên các giao diện không phải loopback | cấu hình publish container sandbox của trình duyệt | không |
sandbox.browser_container.hash_label_missing |
cảnh báo | Container trình duyệt hiện có có trước các nhãn hash cấu hình hiện tại | openclaw sandbox recreate --browser --all |
không |
sandbox.browser_container.hash_epoch_stale |
cảnh báo | Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại | openclaw sandbox recreate --browser --all |
không |
tools.exec.host_sandbox_no_sandbox_defaults |
cảnh báo | exec host=sandbox thất bại đóng khi sandbox bị tắt |
tools.exec.host, agents.defaults.sandbox.mode |
không |
tools.exec.host_sandbox_no_sandbox_agents |
cảnh báo | exec host=sandbox theo từng agent thất bại đóng khi sandbox bị tắt |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
không |
tools.exec.security_full_configured |
cảnh báo/nghiêm trọng | Thực thi trên máy chủ đang chạy với security="full" |
tools.exec.security, agents.list[].tools.exec.security |
không |
tools.exec.fs_tools_disabled_but_exec_enabled |
cảnh báo | Chính sách công cụ hệ thống tệp không làm cho việc thực thi shell chỉ đọc | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
không |
tools.exec.auto_allow_skills_enabled |
cảnh báo | Phê duyệt exec tin cậy ngầm các bin của Skills | ~/.openclaw/exec-approvals.json |
không |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
cảnh báo | Danh sách cho phép trình thông dịch cho phép eval nội tuyến mà không buộc phê duyệt lại | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, danh sách cho phép phê duyệt exec |
không |
tools.exec.safe_bins_interpreter_unprofiled |
cảnh báo | Các bin trình thông dịch/runtime trong safeBins mà không có hồ sơ rõ ràng sẽ mở rộng rủi ro exec |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
không |
tools.exec.safe_bins_broad_behavior |
cảnh báo | Công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy lọc stdin rủi ro thấp |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
không |
tools.exec.safe_bin_trusted_dirs_risky |
cảnh báo | safeBinTrustedDirs bao gồm các thư mục có thể thay đổi hoặc rủi ro |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
không |
skills.workspace.symlink_escape |
cảnh báo | skills/**/SKILL.md trong workspace phân giải ra ngoài gốc workspace (lệch chuỗi symlink) |
trạng thái hệ thống tệp skills/** của workspace |
không |
plugins.extensions_no_allowlist |
cảnh báo | Plugins được cài đặt mà không có danh sách cho phép Plugin rõ ràng | plugins.allowlist |
không |
plugins.installs_unpinned_npm_specs |
cảnh báo | Bản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biến | siêu dữ liệu cài đặt Plugin | không |
plugins.installs_missing_integrity |
cảnh báo | Bản ghi chỉ mục Plugin thiếu siêu dữ liệu toàn vẹn | siêu dữ liệu cài đặt Plugin | không |
plugins.installs_version_drift |
cảnh báo | Bản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt Plugin | không |
plugins.code_safety |
cảnh báo/nghiêm trọng | Quét mã Plugin phát hiện các mẫu đáng ngờ hoặc nguy hiểm | mã Plugin / nguồn cài đặt | không |
plugins.code_safety.entry_path |
cảnh báo | Đường dẫn điểm vào Plugin trỏ vào các vị trí ẩn hoặc node_modules |
manifest Plugin entry |
không |
plugins.code_safety.entry_escape |
nghiêm trọng | Điểm vào Plugin thoát khỏi thư mục Plugin | manifest Plugin entry |
không |
plugins.code_safety.scan_failed |
cảnh báo | Không thể hoàn tất quét mã Plugin | đường dẫn Plugin / môi trường quét | không |
skills.code_safety |
cảnh báo/nghiêm trọng | Siêu dữ liệu/mã trình cài đặt Skills chứa các mẫu đáng ngờ hoặc nguy hiểm | nguồn cài đặt Skills | không |
skills.code_safety.scan_failed |
cảnh báo | Không thể hoàn tất quét mã Skills | môi trường quét Skills | không |
security.exposure.open_channels_with_exec |
cảnh báo/nghiêm trọng | Phòng dùng chung/công khai có thể truy cập các agent có bật exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
không |
security.exposure.open_groups_with_elevated |
nghiêm trọng | Nhóm mở + công cụ có quyền nâng cao tạo ra các đường dẫn prompt-injection tác động lớn | channels.*.groupPolicy, tools.elevated.* |
không |
security.exposure.open_groups_with_runtime_or_fs |
nghiêm trọng/cảnh báo | Nhóm mở có thể truy cập công cụ lệnh/tệp mà không có lớp bảo vệ sandbox/workspace | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
không |
security.trust_model.multi_user_heuristic |
cảnh báo | Cấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhân | tách ranh giới tin cậy, hoặc gia cố bảo mật cho người dùng chung (sandbox.mode, phạm vi hóa tool deny/workspace) |
không |
tools.profile_minimal_overridden |
cảnh báo | Ghi đè agent bỏ qua hồ sơ tối thiểu toàn cục | agents.list[].tools.profile |
không |
plugins.tools_reachable_permissive_policy |
cảnh báo | Công cụ extension có thể truy cập trong các ngữ cảnh cho phép rộng | tools.profile + cho phép/từ chối công cụ |
không |
models.legacy |
cảnh báo | Các họ mô hình cũ vẫn được cấu hình | lựa chọn mô hình | không |
models.weak_tier |
cảnh báo | Các mô hình đã cấu hình thấp hơn các tầng hiện được khuyến nghị | lựa chọn mô hình | không |
models.small_params |
nghiêm trọng/thông tin | Mô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro injection | lựa chọn mô hình + chính sách sandbox/công cụ | không |
summary.attack_surface |
thông tin | Tóm tắt tổng hợp về trạng thái xác thực, kênh, công cụ và phơi lộ | nhiều khóa (xem chi tiết phát hiện) | không |