--- read_when: - Bạn thấy một `checkId` cụ thể trong đầu ra của `openclaw security audit` và muốn biết nó có nghĩa là gì - Bạn cần khóa/đường dẫn sửa lỗi cho một phát hiện cụ thể - Bạn đang phân loại mức độ nghiêm trọng trong một đợt kiểm toán bảo mật summary: Danh mục tham chiếu các checkIds do kiểm tra bảo mật OpenClaw phát ra title: Các kiểm tra kiểm toán bảo mật x-i18n: generated_at: "2026-05-10T19:36:36Z" model: gpt-5.5 provider: openai source_hash: adc0fad7740fd20845ee0205d1a357fc6b6bd0d05fa9e97b6aa7403a94bbdb69 source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` xuất ra các phát hiện có cấu trúc được định danh theo `checkId`. Trang này là danh mục tham chiếu cho các ID đó. Để biết mô hình mối đe dọa cấp cao và hướng dẫn gia cố bảo mật, hãy xem [Bảo mật](/vi/gateway/security). Các giá trị `checkId` có tín hiệu cao mà bạn nhiều khả năng sẽ thấy nhất trong các bản triển khai thực tế (không đầy đủ): | `checkId` | Mức độ nghiêm trọng | Vì sao quan trọng | Khóa/đường dẫn sửa chính | Tự động sửa | | ------------------------------------------------------------- | ------------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ----------- | | `fs.state_dir.perms_world_writable` | nghiêm trọng | Người dùng/quy trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên `~/.openclaw` | có | | `fs.state_dir.perms_group_writable` | cảnh báo | Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên `~/.openclaw` | có | | `fs.state_dir.perms_readable` | cảnh báo | Thư mục trạng thái có thể được người khác đọc | quyền hệ thống tệp trên `~/.openclaw` | có | | `fs.state_dir.symlink` | cảnh báo | Đích của thư mục trạng thái trở thành một ranh giới tin cậy khác | bố cục hệ thống tệp của thư mục trạng thái | không | | `fs.config.perms_writable` | nghiêm trọng | Người khác có thể thay đổi chính sách/cấu hình xác thực/công cụ | quyền hệ thống tệp trên `~/.openclaw/openclaw.json` | có | | `fs.config.symlink` | cảnh báo | Tệp cấu hình dạng symlink không được hỗ trợ khi ghi và thêm một ranh giới tin cậy khác | thay bằng tệp cấu hình thông thường hoặc trỏ `OPENCLAW_CONFIG_PATH` đến tệp thật | không | | `fs.config.perms_group_readable` | cảnh báo | Người dùng trong nhóm có thể đọc token/cài đặt cấu hình | quyền hệ thống tệp trên tệp cấu hình | có | | `fs.config.perms_world_readable` | nghiêm trọng | Cấu hình có thể làm lộ token/cài đặt | quyền hệ thống tệp trên tệp cấu hình | có | | `fs.config_include.perms_writable` | nghiêm trọng | Tệp include cấu hình có thể bị người khác sửa đổi | quyền của tệp include được tham chiếu từ `openclaw.json` | có | | `fs.config_include.perms_group_readable` | cảnh báo | Người dùng trong nhóm có thể đọc bí mật/cài đặt được include | quyền của tệp include được tham chiếu từ `openclaw.json` | có | | `fs.config_include.perms_world_readable` | nghiêm trọng | Bí mật/cài đặt được include có thể được mọi người đọc | quyền của tệp include được tham chiếu từ `openclaw.json` | có | | `fs.auth_profiles.perms_writable` | nghiêm trọng | Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu | quyền `agents//agent/auth-profiles.json` | có | | `fs.auth_profiles.perms_readable` | cảnh báo | Người khác có thể đọc khóa API và token OAuth | quyền `agents//agent/auth-profiles.json` | có | | `fs.credentials_dir.perms_writable` | nghiêm trọng | Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực của kênh | quyền hệ thống tệp trên `~/.openclaw/credentials` | có | | `fs.credentials_dir.perms_readable` | cảnh báo | Người khác có thể đọc trạng thái thông tin xác thực của kênh | quyền hệ thống tệp trên `~/.openclaw/credentials` | có | | `fs.sessions_store.perms_readable` | cảnh báo | Người khác có thể đọc bản ghi phiên/metadata | quyền kho lưu trữ phiên | có | | `fs.log_file.perms_readable` | cảnh báo | Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm | quyền tệp nhật ký gateway | có | | `fs.synced_dir` | cảnh báo | Trạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghi | chuyển cấu hình/trạng thái ra khỏi các thư mục đồng bộ | không | | `gateway.bind_no_auth` | nghiêm trọng | Bind từ xa không có bí mật dùng chung | `gateway.bind`, `gateway.auth.*` | không | | `gateway.loopback_no_auth` | nghiêm trọng | Loopback qua proxy ngược có thể trở thành không được xác thực | `gateway.auth.*`, thiết lập proxy | không | | `gateway.trusted_proxies_missing` | cảnh báo | Header proxy ngược hiện diện nhưng không được tin cậy | `gateway.trustedProxies` | không | | `gateway.http.no_auth` | cảnh báo/nghiêm trọng | API HTTP của Gateway có thể truy cập được với `auth.mode="none"` | `gateway.auth.mode`, `gateway.http.endpoints.*` | không | | `gateway.http.session_key_override_enabled` | thông tin | Trình gọi API HTTP có thể ghi đè `sessionKey` | `gateway.http.allowSessionKeyOverride` | không | | `gateway.tools_invoke_http.dangerous_allow` | cảnh báo/nghiêm trọng | Bật lại các công cụ nguy hiểm qua API HTTP | `gateway.tools.allow` | không | | `gateway.nodes.allow_commands_dangerous` | cảnh báo/nghiêm trọng | Bật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS) | `gateway.nodes.allowCommands` | không | | `gateway.nodes.deny_commands_ineffective` | cảnh báo | Các mục deny dạng mẫu không khớp văn bản shell hoặc nhóm | `gateway.nodes.denyCommands` | không | | `gateway.tailscale_funnel` | nghiêm trọng | Phơi lộ ra internet công cộng | `gateway.tailscale.mode` | không | | `gateway.tailscale_serve` | thông tin | Việc phơi lộ Tailnet được bật qua Serve | `gateway.tailscale.mode` | không | | `gateway.control_ui.allowed_origins_required` | nghiêm trọng | Control UI không phải loopback không có danh sách cho phép browser-origin rõ ràng | `gateway.controlUi.allowedOrigins` | không | | `gateway.control_ui.allowed_origins_wildcard` | cảnh báo/nghiêm trọng | `allowedOrigins=["*"]` tắt danh sách cho phép browser-origin | `gateway.controlUi.allowedOrigins` | không | | `gateway.control_ui.host_header_origin_fallback` | cảnh báo/nghiêm trọng | Bật fallback origin theo Host-header (hạ cấp tăng cường chống DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | không | | `gateway.control_ui.insecure_auth` | cảnh báo | Công tắc tương thích xác thực không an toàn được bật | `gateway.controlUi.allowInsecureAuth` | không | | `gateway.control_ui.device_auth_disabled` | nghiêm trọng | Tắt kiểm tra danh tính thiết bị | `gateway.controlUi.dangerouslyDisableDeviceAuth` | không | | `gateway.real_ip_fallback_enabled` | cảnh báo/nghiêm trọng | Tin cậy fallback `X-Real-IP` có thể cho phép giả mạo IP nguồn qua cấu hình proxy sai | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | không | | `gateway.token_too_short` | cảnh báo | Token dùng chung ngắn dễ bị brute force hơn | `gateway.auth.token` | không | | `gateway.auth_no_rate_limit` | cảnh báo | Xác thực bị phơi lộ mà không giới hạn tần suất làm tăng rủi ro brute force | `gateway.auth.rateLimit` | không | | `gateway.trusted_proxy_auth` | nghiêm trọng | Danh tính proxy giờ trở thành ranh giới xác thực | `gateway.auth.mode="trusted-proxy"` | không | | `gateway.trusted_proxy_no_proxies` | nghiêm trọng | Xác thực trusted-proxy không có IP proxy tin cậy là không an toàn | `gateway.trustedProxies` | không | | `gateway.trusted_proxy_no_user_header` | nghiêm trọng | Xác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàn | `gateway.auth.trustedProxy.userHeader` | không | | `gateway.trusted_proxy_no_allowlist` | cảnh báo | Xác thực trusted-proxy chấp nhận mọi người dùng upstream đã xác thực | `gateway.auth.trustedProxy.allowUsers` | không | | `gateway.trusted_proxy_allow_loopback` | cảnh báo | Xác thực trusted-proxy chấp nhận các nguồn proxy loopback được cho phép rõ ràng | `gateway.auth.trustedProxy.allowLoopback` | không | | `gateway.probe_auth_secretref_unavailable` | cảnh báo | Deep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh này | nguồn xác thực deep-probe / tính khả dụng của SecretRef | không | | `gateway.probe_failed` | cảnh báo/nghiêm trọng | Probe Gateway trực tiếp thất bại | khả năng truy cập/xác thực Gateway | không | | `discovery.mdns_full_mode` | cảnh báo/nghiêm trọng | Chế độ đầy đủ mDNS quảng bá siêu dữ liệu `cliPath`/`sshPort` trên mạng cục bộ | `discovery.mdns.mode`, `gateway.bind` | không | | `config.insecure_or_dangerous_flags` | cảnh báo | Bất kỳ cờ gỡ lỗi không an toàn/nguy hiểm nào được bật | nhiều khóa (xem chi tiết phát hiện) | không | | `config.secrets.gateway_password_in_config` | cảnh báo | Mật khẩu Gateway được lưu trực tiếp trong cấu hình | `gateway.auth.password` | không | | `config.secrets.hooks_token_in_config` | cảnh báo | Token bearer của hook được lưu trực tiếp trong cấu hình | `hooks.token` | không | | `hooks.token_reuse_gateway_token` | nghiêm trọng | Token ingress của hook cũng mở khóa xác thực Gateway | `hooks.token`, `gateway.auth.token` | không | | `hooks.token_too_short` | cảnh báo | Dễ brute force hơn trên ingress của hook | `hooks.token` | không | | `hooks.default_session_key_unset` | cảnh báo | Các lần chạy agent của hook phân tán thành các phiên theo yêu cầu được tạo tự động | `hooks.defaultSessionKey` | không | | `hooks.allowed_agent_ids_unrestricted` | cảnh báo/nghiêm trọng | Bên gọi hook đã xác thực có thể định tuyến đến bất kỳ agent nào đã cấu hình | `hooks.allowedAgentIds` | không | | `hooks.request_session_key_enabled` | cảnh báo/nghiêm trọng | Bên gọi bên ngoài có thể chọn sessionKey | `hooks.allowRequestSessionKey` | không | | `hooks.request_session_key_prefixes_missing` | cảnh báo/nghiêm trọng | Không có giới hạn cho hình dạng khóa phiên bên ngoài | `hooks.allowedSessionKeyPrefixes` | không | | `hooks.path_root` | nghiêm trọng | Đường dẫn hook là `/`, khiến ingress dễ va chạm hoặc định tuyến sai hơn | `hooks.path` | không | | `hooks.installs_unpinned_npm_specs` | cảnh báo | Bản ghi cài đặt hook không được ghim vào các đặc tả npm bất biến | siêu dữ liệu cài đặt hook | không | | `hooks.installs_missing_integrity` | cảnh báo | Bản ghi cài đặt hook thiếu siêu dữ liệu integrity | siêu dữ liệu cài đặt hook | không | | `hooks.installs_version_drift` | cảnh báo | Bản ghi cài đặt hook lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt hook | không | | `logging.redact_off` | cảnh báo | Giá trị nhạy cảm rò rỉ vào nhật ký/trạng thái | `logging.redactSensitive` | có | | `browser.control_invalid_config` | cảnh báo | Cấu hình điều khiển trình duyệt không hợp lệ trước runtime | `browser.*` | không | | `browser.control_no_auth` | nghiêm trọng | Điều khiển trình duyệt bị lộ mà không có xác thực bằng token/mật khẩu | `gateway.auth.*` | không | | `browser.remote_cdp_http` | cảnh báo | CDP từ xa qua HTTP thuần không có mã hóa truyền tải | hồ sơ trình duyệt `cdpUrl` | không | | `browser.remote_cdp_private_host` | cảnh báo | CDP từ xa nhắm đến một máy chủ riêng tư/nội bộ | hồ sơ trình duyệt `cdpUrl`, `browser.ssrfPolicy.*` | không | | `sandbox.docker_config_mode_off` | cảnh báo | Cấu hình Docker của sandbox hiện diện nhưng không hoạt động | `agents.*.sandbox.mode` | không | | `sandbox.bind_mount_non_absolute` | cảnh báo | Các bind mount tương đối có thể được phân giải khó dự đoán | `agents.*.sandbox.docker.binds[]` | không | | `sandbox.dangerous_bind_mount` | nghiêm trọng | Bind mount của sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực, hoặc Docker socket bị chặn | `agents.*.sandbox.docker.binds[]` | không | | `sandbox.dangerous_network_mode` | nghiêm trọng | Mạng Docker của sandbox dùng chế độ `host` hoặc chế độ nối namespace `container:*` | `agents.*.sandbox.docker.network` | không | | `sandbox.dangerous_seccomp_profile` | nghiêm trọng | Hồ sơ seccomp của sandbox làm suy yếu khả năng cô lập container | `agents.*.sandbox.docker.securityOpt` | không | | `sandbox.dangerous_apparmor_profile` | nghiêm trọng | Hồ sơ AppArmor của sandbox làm suy yếu khả năng cô lập container | `agents.*.sandbox.docker.securityOpt` | không | | `sandbox.browser_cdp_bridge_unrestricted` | cảnh báo | Cầu nối trình duyệt sandbox bị lộ mà không hạn chế dải nguồn | `sandbox.browser.cdpSourceRange` | không | | `sandbox.browser_container.non_loopback_publish` | nghiêm trọng | Container trình duyệt hiện có publish CDP trên các giao diện không phải loopback | cấu hình publish container sandbox của trình duyệt | không | | `sandbox.browser_container.hash_label_missing` | cảnh báo | Container trình duyệt hiện có có trước các nhãn hash cấu hình hiện tại | `openclaw sandbox recreate --browser --all` | không | | `sandbox.browser_container.hash_epoch_stale` | cảnh báo | Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại | `openclaw sandbox recreate --browser --all` | không | | `tools.exec.host_sandbox_no_sandbox_defaults` | cảnh báo | `exec host=sandbox` thất bại đóng khi sandbox bị tắt | `tools.exec.host`, `agents.defaults.sandbox.mode` | không | | `tools.exec.host_sandbox_no_sandbox_agents` | cảnh báo | `exec host=sandbox` theo từng agent thất bại đóng khi sandbox bị tắt | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | không | | `tools.exec.security_full_configured` | cảnh báo/nghiêm trọng | Thực thi trên máy chủ đang chạy với `security="full"` | `tools.exec.security`, `agents.list[].tools.exec.security` | không | | `tools.exec.fs_tools_disabled_but_exec_enabled` | cảnh báo | Chính sách công cụ hệ thống tệp không làm cho việc thực thi shell chỉ đọc | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | không | | `tools.exec.auto_allow_skills_enabled` | cảnh báo | Phê duyệt exec tin cậy ngầm các bin của Skills | `~/.openclaw/exec-approvals.json` | không | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | cảnh báo | Danh sách cho phép trình thông dịch cho phép eval nội tuyến mà không buộc phê duyệt lại | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, danh sách cho phép phê duyệt exec | không | | `tools.exec.safe_bins_interpreter_unprofiled` | cảnh báo | Các bin trình thông dịch/runtime trong `safeBins` mà không có hồ sơ rõ ràng sẽ mở rộng rủi ro exec | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | không | | `tools.exec.safe_bins_broad_behavior` | cảnh báo | Công cụ có hành vi rộng trong `safeBins` làm suy yếu mô hình tin cậy lọc stdin rủi ro thấp | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | không | | `tools.exec.safe_bin_trusted_dirs_risky` | cảnh báo | `safeBinTrustedDirs` bao gồm các thư mục có thể thay đổi hoặc rủi ro | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | không | | `skills.workspace.symlink_escape` | cảnh báo | `skills/**/SKILL.md` trong workspace phân giải ra ngoài gốc workspace (lệch chuỗi symlink) | trạng thái hệ thống tệp `skills/**` của workspace | không | | `plugins.extensions_no_allowlist` | cảnh báo | Plugins được cài đặt mà không có danh sách cho phép Plugin rõ ràng | `plugins.allowlist` | không | | `plugins.installs_unpinned_npm_specs` | cảnh báo | Bản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biến | siêu dữ liệu cài đặt Plugin | không | | `plugins.installs_missing_integrity` | cảnh báo | Bản ghi chỉ mục Plugin thiếu siêu dữ liệu toàn vẹn | siêu dữ liệu cài đặt Plugin | không | | `plugins.installs_version_drift` | cảnh báo | Bản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt Plugin | không | | `plugins.code_safety` | cảnh báo/nghiêm trọng | Quét mã Plugin phát hiện các mẫu đáng ngờ hoặc nguy hiểm | mã Plugin / nguồn cài đặt | không | | `plugins.code_safety.entry_path` | cảnh báo | Đường dẫn điểm vào Plugin trỏ vào các vị trí ẩn hoặc `node_modules` | manifest Plugin `entry` | không | | `plugins.code_safety.entry_escape` | nghiêm trọng | Điểm vào Plugin thoát khỏi thư mục Plugin | manifest Plugin `entry` | không | | `plugins.code_safety.scan_failed` | cảnh báo | Không thể hoàn tất quét mã Plugin | đường dẫn Plugin / môi trường quét | không | | `skills.code_safety` | cảnh báo/nghiêm trọng | Siêu dữ liệu/mã trình cài đặt Skills chứa các mẫu đáng ngờ hoặc nguy hiểm | nguồn cài đặt Skills | không | | `skills.code_safety.scan_failed` | cảnh báo | Không thể hoàn tất quét mã Skills | môi trường quét Skills | không | | `security.exposure.open_channels_with_exec` | cảnh báo/nghiêm trọng | Phòng dùng chung/công khai có thể truy cập các agent có bật exec | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | không | | `security.exposure.open_groups_with_elevated` | nghiêm trọng | Nhóm mở + công cụ có quyền nâng cao tạo ra các đường dẫn prompt-injection tác động lớn | `channels.*.groupPolicy`, `tools.elevated.*` | không | | `security.exposure.open_groups_with_runtime_or_fs` | nghiêm trọng/cảnh báo | Nhóm mở có thể truy cập công cụ lệnh/tệp mà không có lớp bảo vệ sandbox/workspace | `channels.*.groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | không | | `security.trust_model.multi_user_heuristic` | cảnh báo | Cấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhân | tách ranh giới tin cậy, hoặc gia cố bảo mật cho người dùng chung (`sandbox.mode`, phạm vi hóa tool deny/workspace) | không | | `tools.profile_minimal_overridden` | cảnh báo | Ghi đè agent bỏ qua hồ sơ tối thiểu toàn cục | `agents.list[].tools.profile` | không | | `plugins.tools_reachable_permissive_policy` | cảnh báo | Công cụ extension có thể truy cập trong các ngữ cảnh cho phép rộng | `tools.profile` + cho phép/từ chối công cụ | không | | `models.legacy` | cảnh báo | Các họ mô hình cũ vẫn được cấu hình | lựa chọn mô hình | không | | `models.weak_tier` | cảnh báo | Các mô hình đã cấu hình thấp hơn các tầng hiện được khuyến nghị | lựa chọn mô hình | không | | `models.small_params` | nghiêm trọng/thông tin | Mô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro injection | lựa chọn mô hình + chính sách sandbox/công cụ | không | | `summary.attack_surface` | thông tin | Tóm tắt tổng hợp về trạng thái xác thực, kênh, công cụ và phơi lộ | nhiều khóa (xem chi tiết phát hiện) | không | ## Liên quan - [Bảo mật](/vi/gateway/security) - [Cấu hình](/vi/gateway/configuration) - [Xác thực máy chủ ủy quyền tin cậy](/vi/gateway/trusted-proxy-auth)