--- read_when: - 你在 `openclaw security audit` 輸出中看到特定的 `checkId`,並想知道它的意思 - 需要取得指定發現項目的修正鍵/路徑 - 你正在對一次安全性稽核執行中的嚴重性進行分級 summary: OpenClaw 安全性稽核所發出的 checkIds 參考目錄 title: 安全性稽核檢查 x-i18n: generated_at: "2026-05-10T19:36:46Z" model: gpt-5.5 provider: openai source_hash: adc0fad7740fd20845ee0205d1a357fc6b6bd0d05fa9e97b6aa7403a94bbdb69 source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` 會輸出以 `checkId` 為鍵的結構化發現項目。本頁是這些 ID 的參考目錄。如需高階威脅模型與強化指引,請參閱 [安全性](/zh-TW/gateway/security)。 你在實際部署中最可能看到的高訊號 `checkId` 值(非完整列表): | `checkId` | 嚴重性 | 重要性 | 主要修正鍵/路徑 | 自動修正 | | ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | -------- | | `fs.state_dir.perms_world_writable` | 重大 | 其他使用者/程序可以修改完整的 OpenClaw 狀態 | `~/.openclaw` 上的檔案系統權限 | 是 | | `fs.state_dir.perms_group_writable` | 警告 | 群組使用者可以修改完整的 OpenClaw 狀態 | `~/.openclaw` 上的檔案系統權限 | 是 | | `fs.state_dir.perms_readable` | 警告 | 狀態目錄可被其他人讀取 | `~/.openclaw` 上的檔案系統權限 | 是 | | `fs.state_dir.symlink` | 警告 | 狀態目錄目標會成為另一個信任邊界 | 狀態目錄檔案系統配置 | 否 | | `fs.config.perms_writable` | 重大 | 其他人可以變更驗證/工具政策/設定 | `~/.openclaw/openclaw.json` 上的檔案系統權限 | 是 | | `fs.config.symlink` | 警告 | 不支援寫入符號連結的設定檔,且會增加另一個信任邊界 | 取代為一般設定檔,或將 `OPENCLAW_CONFIG_PATH` 指向真實檔案 | 否 | | `fs.config.perms_group_readable` | 警告 | 群組使用者可以讀取設定權杖/設定值 | 設定檔上的檔案系統權限 | 是 | | `fs.config.perms_world_readable` | 重大 | 設定可能暴露權杖/設定值 | 設定檔上的檔案系統權限 | 是 | | `fs.config_include.perms_writable` | 重大 | 設定引入檔可被其他人修改 | `openclaw.json` 參照的引入檔權限 | 是 | | `fs.config_include.perms_group_readable` | 警告 | 群組使用者可以讀取引入的祕密/設定值 | `openclaw.json` 參照的引入檔權限 | 是 | | `fs.config_include.perms_world_readable` | 重大 | 引入的祕密/設定值可被所有人讀取 | `openclaw.json` 參照的引入檔權限 | 是 | | `fs.auth_profiles.perms_writable` | 重大 | 其他人可以注入或取代已儲存的模型憑證 | `agents//agent/auth-profiles.json` 權限 | 是 | | `fs.auth_profiles.perms_readable` | 警告 | 其他人可以讀取 API 金鑰與 OAuth 權杖 | `agents//agent/auth-profiles.json` 權限 | 是 | | `fs.credentials_dir.perms_writable` | 重大 | 其他人可以修改通道配對/憑證狀態 | `~/.openclaw/credentials` 上的檔案系統權限 | 是 | | `fs.credentials_dir.perms_readable` | 警告 | 其他人可以讀取通道憑證狀態 | `~/.openclaw/credentials` 上的檔案系統權限 | 是 | | `fs.sessions_store.perms_readable` | 警告 | 其他人可以讀取工作階段文字記錄/中繼資料 | 工作階段儲存區權限 | 是 | | `fs.log_file.perms_readable` | 警告 | 其他人可以讀取已遮蔽但仍敏感的日誌 | Gateway 日誌檔權限 | 是 | | `fs.synced_dir` | 警告 | iCloud/Dropbox/Drive 中的狀態/設定會擴大權杖/文字記錄暴露範圍 | 將設定/狀態移出同步資料夾 | 否 | | `gateway.bind_no_auth` | 重大 | 遠端繫結沒有共享祕密 | `gateway.bind`, `gateway.auth.*` | 否 | | `gateway.loopback_no_auth` | 重大 | 反向代理的 local loopback 可能變成未驗證 | `gateway.auth.*`, 代理設定 | 否 | | `gateway.trusted_proxies_missing` | 警告 | 存在反向代理標頭,但未受信任 | `gateway.trustedProxies` | 否 | | `gateway.http.no_auth` | 警告/重大 | Gateway HTTP API 可在 `auth.mode="none"` 下存取 | `gateway.auth.mode`, `gateway.http.endpoints.*` | 否 | | `gateway.http.session_key_override_enabled` | 資訊 | HTTP API 呼叫者可以覆寫 `sessionKey` | `gateway.http.allowSessionKeyOverride` | 否 | | `gateway.tools_invoke_http.dangerous_allow` | 警告/重大 | 重新啟用透過 HTTP API 使用危險工具 | `gateway.tools.allow` | 否 | | `gateway.nodes.allow_commands_dangerous` | 警告/重大 | 啟用高影響 Node 命令(相機/螢幕/聯絡人/行事曆/SMS) | `gateway.nodes.allowCommands` | 否 | | `gateway.nodes.deny_commands_ineffective` | 警告 | 類似模式的拒絕項目不會比對 Shell 文字或群組 | `gateway.nodes.denyCommands` | 否 | | `gateway.tailscale_funnel` | 重大 | 公開網際網路暴露 | `gateway.tailscale.mode` | 否 | | `gateway.tailscale_serve` | 資訊 | 已透過 Serve 啟用尾網暴露 | `gateway.tailscale.mode` | 否 | | `gateway.control_ui.allowed_origins_required` | 重大 | 非 local loopback Control UI 沒有明確的瀏覽器來源允許清單 | `gateway.controlUi.allowedOrigins` | 否 | | `gateway.control_ui.allowed_origins_wildcard` | 警告/重大 | `allowedOrigins=["*"]` 會停用瀏覽器來源允許清單 | `gateway.controlUi.allowedOrigins` | 否 | | `gateway.control_ui.host_header_origin_fallback` | 警告/重大 | 啟用 Host 標頭來源後援(降低 DNS 重新綁定強化程度) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | 否 | | `gateway.control_ui.insecure_auth` | 警告 | 已啟用不安全驗證相容性切換 | `gateway.controlUi.allowInsecureAuth` | 否 | | `gateway.control_ui.device_auth_disabled` | 重大 | 停用裝置身分檢查 | `gateway.controlUi.dangerouslyDisableDeviceAuth` | 否 | | `gateway.real_ip_fallback_enabled` | 警告/重大 | 信任 `X-Real-IP` 後援可能因代理設定錯誤而啟用來源 IP 偽造 | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | 否 | | `gateway.token_too_short` | 警告 | 較短的共享權杖更容易被暴力破解 | `gateway.auth.token` | 否 | | `gateway.auth_no_rate_limit` | 警告 | 暴露的驗證若沒有速率限制,會增加暴力破解風險 | `gateway.auth.rateLimit` | 否 | | `gateway.trusted_proxy_auth` | 重大 | 代理身分現在成為驗證邊界 | `gateway.auth.mode="trusted-proxy"` | 否 | | `gateway.trusted_proxy_no_proxies` | 重大 | 在沒有受信任代理 IP 的情況下使用受信任代理驗證並不安全 | `gateway.trustedProxies` | 否 | | `gateway.trusted_proxy_no_user_header` | 重大 | 受信任代理驗證無法安全解析使用者身分 | `gateway.auth.trustedProxy.userHeader` | 否 | | `gateway.trusted_proxy_no_allowlist` | 警告 | 受信任代理驗證會接受任何已驗證的上游使用者 | `gateway.auth.trustedProxy.allowUsers` | 否 | | `gateway.trusted_proxy_allow_loopback` | 警告 | 受信任代理驗證會接受明確允許的迴圈代理來源 | `gateway.auth.trustedProxy.allowLoopback` | 否 | | `gateway.probe_auth_secretref_unavailable` | 警告 | 深度探測無法在此命令路徑中解析驗證 SecretRefs | deep-probe 驗證來源 / SecretRef 可用性 | 否 | | `gateway.probe_failed` | 警告/嚴重 | 即時 Gateway 探測失敗 | Gateway 可連線性/驗證 | 否 | | `discovery.mdns_full_mode` | 警告/嚴重 | mDNS 完整模式會在本機網路上公告 `cliPath`/`sshPort` 中繼資料 | `discovery.mdns.mode`, `gateway.bind` | 否 | | `config.insecure_or_dangerous_flags` | 警告 | 已啟用任何不安全/危險的偵錯旗標 | 多個鍵(請參閱發現項目詳細資訊) | 否 | | `config.secrets.gateway_password_in_config` | 警告 | Gateway 密碼直接儲存在設定中 | `gateway.auth.password` | 否 | | `config.secrets.hooks_token_in_config` | 警告 | Hook bearer token 直接儲存在設定中 | `hooks.token` | 否 | | `hooks.token_reuse_gateway_token` | 嚴重 | Hook 輸入 token 也會解鎖 Gateway 驗證 | `hooks.token`, `gateway.auth.token` | 否 | | `hooks.token_too_short` | 警告 | Hook 輸入較容易遭暴力破解 | `hooks.token` | 否 | | `hooks.default_session_key_unset` | 警告 | Hook 代理執行會展開到產生的個別請求工作階段 | `hooks.defaultSessionKey` | 否 | | `hooks.allowed_agent_ids_unrestricted` | 警告/嚴重 | 已驗證的 Hook 呼叫者可以路由到任何已設定的代理 | `hooks.allowedAgentIds` | 否 | | `hooks.request_session_key_enabled` | 警告/嚴重 | 外部呼叫者可以選擇 sessionKey | `hooks.allowRequestSessionKey` | 否 | | `hooks.request_session_key_prefixes_missing` | 警告/嚴重 | 外部工作階段金鑰格式沒有界限 | `hooks.allowedSessionKeyPrefixes` | 否 | | `hooks.path_root` | 嚴重 | Hook 路徑是 `/`,使輸入更容易發生碰撞或錯誤路由 | `hooks.path` | 否 | | `hooks.installs_unpinned_npm_specs` | 警告 | Hook 安裝記錄未固定到不可變的 npm 規格 | Hook 安裝中繼資料 | 否 | | `hooks.installs_missing_integrity` | 警告 | Hook 安裝記錄缺少完整性中繼資料 | Hook 安裝中繼資料 | 否 | | `hooks.installs_version_drift` | 警告 | Hook 安裝記錄與已安裝套件不一致 | Hook 安裝中繼資料 | 否 | | `logging.redact_off` | 警告 | 敏感值會洩漏到記錄/狀態 | `logging.redactSensitive` | 是 | | `browser.control_invalid_config` | 警告 | Browser control 設定在執行階段前無效 | `browser.*` | 否 | | `browser.control_no_auth` | 嚴重 | Browser control 在沒有 token/密碼驗證的情況下暴露 | `gateway.auth.*` | 否 | | `browser.remote_cdp_http` | 警告 | 透過純 HTTP 的遠端 CDP 缺少傳輸加密 | 瀏覽器設定檔 `cdpUrl` | 否 | | `browser.remote_cdp_private_host` | 警告 | 遠端 CDP 目標是私有/內部主機 | 瀏覽器設定檔 `cdpUrl`, `browser.ssrfPolicy.*` | 否 | | `sandbox.docker_config_mode_off` | 警告 | Sandbox Docker 設定存在但未啟用 | `agents.*.sandbox.mode` | 否 | | `sandbox.bind_mount_non_absolute` | 警告 | 相對 bind mount 可能會以不可預測的方式解析 | `agents.*.sandbox.docker.binds[]` | 否 | | `sandbox.dangerous_bind_mount` | 嚴重 | Sandbox bind mount 目標是被封鎖的系統、憑證或 Docker socket 路徑 | `agents.*.sandbox.docker.binds[]` | 否 | | `sandbox.dangerous_network_mode` | 嚴重 | Sandbox Docker 網路使用 `host` 或 `container:*` 命名空間加入模式 | `agents.*.sandbox.docker.network` | 否 | | `sandbox.dangerous_seccomp_profile` | 嚴重 | Sandbox seccomp 設定檔會削弱容器隔離 | `agents.*.sandbox.docker.securityOpt` | 否 | | `sandbox.dangerous_apparmor_profile` | 嚴重 | Sandbox AppArmor 設定檔會削弱容器隔離 | `agents.*.sandbox.docker.securityOpt` | 否 | | `sandbox.browser_cdp_bridge_unrestricted` | 警告 | Sandbox 瀏覽器 bridge 在沒有來源範圍限制的情況下暴露 | `sandbox.browser.cdpSourceRange` | 否 | | `sandbox.browser_container.non_loopback_publish` | 嚴重 | 現有瀏覽器容器在非迴圈介面上發布 CDP | 瀏覽器 Sandbox 容器發布設定 | 否 | | `sandbox.browser_container.hash_label_missing` | 警告 | 現有瀏覽器容器早於目前的設定雜湊標籤 | `openclaw sandbox recreate --browser --all` | 否 | | `sandbox.browser_container.hash_epoch_stale` | 警告 | 現有瀏覽器容器早於目前的瀏覽器設定 epoch | `openclaw sandbox recreate --browser --all` | 否 | | `tools.exec.host_sandbox_no_sandbox_defaults` | 警告 | Sandbox 關閉時,`exec host=sandbox` 會以關閉狀態失敗 | `tools.exec.host`, `agents.defaults.sandbox.mode` | 否 | | `tools.exec.host_sandbox_no_sandbox_agents` | 警告 | Sandbox 關閉時,每個代理的 `exec host=sandbox` 會以關閉狀態失敗 | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | 否 | | `tools.exec.security_full_configured` | 警告/嚴重 | 主機 exec 正以 `security="full"` 執行 | `tools.exec.security`, `agents.list[].tools.exec.security` | 否 | | `tools.exec.fs_tools_disabled_but_exec_enabled` | 警告 | 檔案系統工具政策不會讓 shell 執行變成唯讀 | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | 否 | | `tools.exec.auto_allow_skills_enabled` | 警告 | Exec 核准會隱含信任 skill bins | `~/.openclaw/exec-approvals.json` | 否 | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | 警告 | 直譯器允許清單允許 inline eval,且不強制重新核准 | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, exec 核准允許清單 | 否 | | `tools.exec.safe_bins_interpreter_unprofiled` | 警告 | `safeBins` 中沒有明確設定檔的直譯器/執行階段 bins 會擴大 exec 風險 | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | 否 | | `tools.exec.safe_bins_broad_behavior` | 警告 | `safeBins` 中的廣泛行為工具會削弱低風險 stdin-filter 信任模型 | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | 否 | | `tools.exec.safe_bin_trusted_dirs_risky` | 警告 | `safeBinTrustedDirs` 包含可變或有風險的目錄 | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | 否 | | `skills.workspace.symlink_escape` | 警告 | 工作區 `skills/**/SKILL.md` 解析到工作區根目錄之外(符號連結鏈漂移) | 工作區 `skills/**` 檔案系統狀態 | 否 | | `plugins.extensions_no_allowlist` | 警告 | Plugin 已安裝但未明確設定 Plugin 允許清單 | `plugins.allowlist` | 否 | | `plugins.installs_unpinned_npm_specs` | 警告 | Plugin 索引記錄未釘選至不可變的 npm 規格 | Plugin 安裝中繼資料 | 否 | | `plugins.installs_missing_integrity` | 警告 | Plugin 索引記錄缺少完整性中繼資料 | Plugin 安裝中繼資料 | 否 | | `plugins.installs_version_drift` | 警告 | Plugin 索引記錄與已安裝套件產生偏移 | Plugin 安裝中繼資料 | 否 | | `plugins.code_safety` | 警告/嚴重 | Plugin 程式碼掃描發現可疑或危險模式 | Plugin 程式碼 / 安裝來源 | 否 | | `plugins.code_safety.entry_path` | 警告 | Plugin 進入點路徑指向隱藏或 `node_modules` 位置 | Plugin manifest `entry` | 否 | | `plugins.code_safety.entry_escape` | 嚴重 | Plugin 進入點逸出 Plugin 目錄 | Plugin manifest `entry` | 否 | | `plugins.code_safety.scan_failed` | 警告 | Plugin 程式碼掃描無法完成 | Plugin 路徑 / 掃描環境 | 否 | | `skills.code_safety` | 警告/嚴重 | Skill 安裝程式中繼資料/程式碼包含可疑或危險模式 | Skill 安裝來源 | 否 | | `skills.code_safety.scan_failed` | 警告 | Skill 程式碼掃描無法完成 | Skill 掃描環境 | 否 | | `security.exposure.open_channels_with_exec` | 警告/嚴重 | 共享/公開聊天室可觸及已啟用 exec 的代理 | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | 否 | | `security.exposure.open_groups_with_elevated` | 嚴重 | 開放群組 + elevated 工具會建立高影響的提示注入路徑 | `channels.*.groupPolicy`, `tools.elevated.*` | 否 | | `security.exposure.open_groups_with_runtime_or_fs` | 嚴重/警告 | 開放群組可在沒有沙箱/工作區保護的情況下觸及命令/檔案工具 | `channels.*.groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | 否 | | `security.trust_model.multi_user_heuristic` | 警告 | 設定看起來像多使用者,但 Gateway 信任模型是個人助理 | 分割信任邊界,或共享使用者強化(`sandbox.mode`、工具拒絕/工作區範圍設定) | 否 | | `tools.profile_minimal_overridden` | 警告 | 代理覆寫會繞過全域最小 profile | `agents.list[].tools.profile` | 否 | | `plugins.tools_reachable_permissive_policy` | 警告 | Plugin 工具可在寬鬆情境中觸及 | `tools.profile` + 工具允許/拒絕 | 否 | | `models.legacy` | 警告 | 舊版模型系列仍在設定中 | 模型選擇 | 否 | | `models.weak_tier` | 警告 | 已設定的模型低於目前建議等級 | 模型選擇 | 否 | | `models.small_params` | 嚴重/資訊 | 小型模型 + 不安全的工具介面會提高注入風險 | 模型選擇 + 沙箱/工具政策 | 否 | | `summary.attack_surface` | 資訊 | 驗證、頻道、工具與暴露狀態的彙總摘要 | 多個鍵(請參閱發現項目詳細資料) | 否 | ## 相關 - [安全性](/zh-TW/gateway/security) - [設定](/zh-TW/gateway/configuration) - [受信任代理驗證](/zh-TW/gateway/trusted-proxy-auth)