fs.state_dir.perms_world_writable | حرجة | يمكن لمستخدمين/عمليات أخرى تعديل حالة OpenClaw كاملة | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.perms_group_writable | تحذير | يمكن لمستخدمي المجموعة تعديل حالة OpenClaw كاملة | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.perms_readable | تحذير | دليل الحالة قابل للقراءة من الآخرين | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.symlink | تحذير | يصبح هدف دليل الحالة حد ثقة آخر | تخطيط نظام ملفات دليل الحالة | لا |
fs.config.perms_writable | حرجة | يمكن للآخرين تغيير سياسة/تكوين المصادقة أو الأدوات | أذونات نظام الملفات على ~/.openclaw/openclaw.json | نعم |
fs.config.symlink | تحذير | ملفات التكوين ذات الروابط الرمزية غير مدعومة للكتابة وتضيف حد ثقة آخر | استبدلها بملف تكوين عادي أو وجّه OPENCLAW_CONFIG_PATH إلى الملف الحقيقي | لا |
fs.config.perms_group_readable | تحذير | يمكن لمستخدمي المجموعة قراءة رموز/إعدادات التكوين | أذونات نظام الملفات على ملف التكوين | نعم |
fs.config.perms_world_readable | حرجة | يمكن أن يكشف التكوين الرموز/الإعدادات | أذونات نظام الملفات على ملف التكوين | نعم |
fs.config_include.perms_writable | حرجة | يمكن للآخرين تعديل ملف تضمين التكوين | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.config_include.perms_group_readable | تحذير | يمكن لمستخدمي المجموعة قراءة الأسرار/الإعدادات المضمّنة | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.config_include.perms_world_readable | حرجة | الأسرار/الإعدادات المضمّنة قابلة للقراءة من الجميع | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.auth_profiles.perms_writable | حرجة | يمكن للآخرين حقن بيانات اعتماد النماذج المخزنة أو استبدالها | أذونات agents/<agentId>/agent/auth-profiles.json | نعم |
fs.auth_profiles.perms_readable | تحذير | يمكن للآخرين قراءة مفاتيح API ورموز OAuth | أذونات agents/<agentId>/agent/auth-profiles.json | نعم |
fs.credentials_dir.perms_writable | حرجة | يمكن للآخرين تعديل حالة إقران/بيانات اعتماد القنوات | أذونات نظام الملفات على ~/.openclaw/credentials | نعم |
fs.credentials_dir.perms_readable | تحذير | يمكن للآخرين قراءة حالة بيانات اعتماد القنوات | أذونات نظام الملفات على ~/.openclaw/credentials | نعم |
fs.sessions_store.perms_readable | تحذير | يمكن للآخرين قراءة نصوص الجلسات/بياناتها الوصفية | أذونات مخزن الجلسات | نعم |
fs.log_file.perms_readable | تحذير | يمكن للآخرين قراءة سجلات منقّحة لكنها ما زالت حساسة | أذونات ملف سجل Gateway | نعم |
fs.synced_dir | تحذير | وجود الحالة/التكوين في iCloud/Dropbox/Drive يوسّع نطاق انكشاف الرموز/النصوص | انقل التكوين/الحالة خارج المجلدات المتزامنة | لا |
gateway.bind_no_auth | حرجة | ربط بعيد بدون سر مشترك | gateway.bind, gateway.auth.* | لا |
gateway.loopback_no_auth | حرجة | قد يصبح local loopback عبر وكيل عكسي بلا مصادقة | gateway.auth.*, إعداد الوكيل | لا |
gateway.trusted_proxies_missing | تحذير | ترويسات الوكيل العكسي موجودة لكنها غير موثوقة | gateway.trustedProxies | لا |
gateway.http.no_auth | تحذير/حرجة | واجهات HTTP API الخاصة بـ Gateway يمكن الوصول إليها مع auth.mode="none" | gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc | لا |
gateway.http.session_key_override_enabled | معلومات | يمكن لمستدعي HTTP API تجاوز sessionKey | gateway.http.allowSessionKeyOverride | لا |
gateway.tools_invoke_http.dangerous_allow | تحذير/حرجة | يعيد تمكين الأدوات الخطرة عبر HTTP API لمستدعي المالك/المسؤول | gateway.tools.allow | لا |
gateway.nodes.allow_commands_dangerous | تحذير/حرجة | يمكّن أوامر عقد عالية التأثير (الكاميرا/الشاشة/جهات الاتصال/التقويم/SMS) | gateway.nodes.allowCommands | لا |
gateway.nodes.deny_commands_ineffective | تحذير | إدخالات المنع الشبيهة بالأنماط لا تطابق نص shell أو المجموعات | gateway.nodes.denyCommands | لا |
gateway.tailscale_funnel | حرجة | انكشاف على الإنترنت العام | gateway.tailscale.mode | لا |
gateway.tailscale_serve | معلومات | تم تمكين انكشاف tailnet عبر Serve | gateway.tailscale.mode | لا |
gateway.control_ui.allowed_origins_required | حرجة | Control UI خارج local loopback بدون قائمة سماح صريحة لأصول المتصفح | gateway.controlUi.allowedOrigins | لا |
gateway.control_ui.allowed_origins_wildcard | تحذير/حرجة | يعطّل allowedOrigins=["*"] قائمة سماح أصول المتصفح | gateway.controlUi.allowedOrigins | لا |
gateway.control_ui.host_header_origin_fallback | تحذير/حرجة | يمكّن احتياطي أصل ترويسة Host (خفض مستوى التحصين ضد إعادة ربط DNS) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | لا |
gateway.control_ui.insecure_auth | تحذير | مفعّل تبديل توافق المصادقة غير الآمنة | gateway.controlUi.allowInsecureAuth | لا |
gateway.control_ui.device_auth_disabled | حرجة | يعطّل فحص هوية الجهاز | gateway.controlUi.dangerouslyDisableDeviceAuth | لا |
gateway.real_ip_fallback_enabled | تحذير/حرجة | الثقة باحتياطي X-Real-IP قد تتيح انتحال IP المصدر عبر سوء تكوين الوكيل | gateway.allowRealIpFallback, gateway.trustedProxies | لا |
gateway.token_too_short | تحذير | الرمز المشترك القصير أسهل في هجمات التخمين بالقوة | gateway.auth.token | لا |
gateway.auth_no_rate_limit | تحذير | المصادقة المكشوفة بدون تحديد معدل تزيد خطر التخمين بالقوة | gateway.auth.rateLimit | لا |
gateway.trusted_proxy_auth | حرجة | تصبح هوية الوكيل الآن حد المصادقة | gateway.auth.mode="trusted-proxy" | لا |
gateway.trusted_proxy_no_proxies | حرجة | مصادقة الوكيل الموثوق بدون عناوين IP للوكلاء الموثوقين غير آمنة | gateway.trustedProxies | لا |
gateway.trusted_proxy_no_user_header | حرجة | لا تستطيع مصادقة الوكيل الموثوق تحديد هوية المستخدم بأمان | gateway.auth.trustedProxy.userHeader | لا |
gateway.trusted_proxy_no_allowlist | تحذير | تقبل مصادقة الوكيل الموثوق أي مستخدم upstream مُصادَق عليه | gateway.auth.trustedProxy.allowUsers | لا |
gateway.trusted_proxy_allow_loopback | تحذير | تقبل مصادقة الوكيل الموثوق مصادر وكيل loopback المسموح بها صراحة | gateway.auth.trustedProxy.allowLoopback | لا |
gateway.probe_auth_secretref_unavailable | تحذير | تعذر على الفحص العميق حلّ SecretRefs المصادقة في مسار هذا الأمر | مصدر مصادقة الفحص العميق / توفر SecretRef | لا |
gateway.probe_failed | تحذير/حرج | فشل فحص Gateway الحي | قابلية الوصول إلى Gateway/المصادقة | لا |
discovery.mdns_full_mode | تحذير/حرج | يعلن وضع mDNS الكامل بيانات cliPath/sshPort الوصفية على الشبكة المحلية | discovery.mdns.mode, gateway.bind | لا |
config.insecure_or_dangerous_flags | تحذير | تم تمكين علامة تصحيح غير آمنة/خطرة واحدة | المفتاح المسمى في تفاصيل النتيجة | لا |
security.audit.suppressions.active | معلومات | يحتوي خرج التدقيق على عمليات كتم مكوّنة وقد يكون مرشحا | security.audit.suppressions | لا |
config.secrets.gateway_password_in_config | تحذير | كلمة مرور Gateway مخزنة مباشرة في الإعدادات | gateway.auth.password | لا |
config.secrets.hooks_token_in_config | تحذير | رمز حامل الخطاف مخزن مباشرة في الإعدادات | hooks.token | لا |
hooks.token_reuse_gateway_token | حرج | رمز دخول الخطاف يفتح أيضا مصادقة Gateway | hooks.token, gateway.auth.token, gateway.auth.password | لا |
hooks.token_too_short | تحذير | يجعل كسر القوة الغاشمة على دخول الخطاف أسهل | hooks.token | لا |
hooks.default_session_key_unset | تحذير | تتفرع تشغيلات وكيل الخطاف إلى جلسات مولدة لكل طلب | hooks.defaultSessionKey | لا |
hooks.allowed_agent_ids_unrestricted | تحذير/حرج | يمكن لمستدعي الخطاف المصادق عليهم التوجيه إلى أي وكيل مكوّن | hooks.allowedAgentIds | لا |
hooks.request_session_key_enabled | تحذير/حرج | يمكن للمستدعي الخارجي اختيار sessionKey | hooks.allowRequestSessionKey | لا |
hooks.request_session_key_prefixes_missing | تحذير/حرج | لا يوجد قيد على أشكال مفاتيح الجلسات الخارجية | hooks.allowedSessionKeyPrefixes | لا |
hooks.path_root | حرج | مسار الخطاف هو /، مما يجعل الدخول أسهل في التصادم أو سوء التوجيه | hooks.path | لا |
hooks.installs_unpinned_npm_specs | تحذير | سجلات تثبيت الخطاف غير مثبتة على مواصفات npm غير قابلة للتغيير | بيانات تعريف تثبيت الخطاف | لا |
hooks.installs_missing_integrity | تحذير | تفتقر سجلات تثبيت الخطاف إلى بيانات تعريف التكامل | بيانات تعريف تثبيت الخطاف | لا |
hooks.installs_version_drift | تحذير | تنحرف سجلات تثبيت الخطاف عن الحزم المثبتة | بيانات تعريف تثبيت الخطاف | لا |
logging.redact_off | تحذير | تتسرب القيم الحساسة إلى السجلات/الحالة | logging.redactSensitive | نعم |
browser.control_invalid_config | تحذير | إعدادات التحكم في المتصفح غير صالحة قبل وقت التشغيل | browser.* | لا |
browser.control_no_auth | حرج | التحكم في المتصفح مكشوف دون مصادقة برمز أو كلمة مرور | gateway.auth.* | لا |
browser.remote_cdp_http | تحذير | يفتقر CDP البعيد عبر HTTP العادي إلى تشفير النقل | ملف تعريف المتصفح cdpUrl | لا |
browser.remote_cdp_private_host | تحذير | يستهدف CDP البعيد مضيفا خاصا/داخليا | ملف تعريف المتصفح cdpUrl, browser.ssrfPolicy.* | لا |
sandbox.docker_config_mode_off | تحذير | إعدادات Sandbox Docker موجودة لكنها غير نشطة | agents.*.sandbox.mode | لا |
sandbox.bind_mount_non_absolute | تحذير | يمكن أن تتحلل عمليات ربط التحميل النسبية بشكل غير متوقع | agents.*.sandbox.docker.binds[] | لا |
sandbox.dangerous_bind_mount | حرج | يستهدف ربط تحميل Sandbox مسارات نظام أو بيانات اعتماد أو مقبس Docker محظورة | agents.*.sandbox.docker.binds[] | لا |
sandbox.dangerous_network_mode | حرج | تستخدم شبكة Sandbox Docker وضع host أو وضع ضم مساحة الأسماء container:* | agents.*.sandbox.docker.network | لا |
sandbox.dangerous_seccomp_profile | حرج | يضعف ملف تعريف seccomp الخاص بـ Sandbox عزل الحاوية | agents.*.sandbox.docker.securityOpt | لا |
sandbox.dangerous_apparmor_profile | حرج | يضعف ملف تعريف AppArmor الخاص بـ Sandbox عزل الحاوية | agents.*.sandbox.docker.securityOpt | لا |
sandbox.browser_cdp_bridge_unrestricted | تحذير | جسر متصفح Sandbox مكشوف دون تقييد لنطاق المصدر | sandbox.browser.cdpSourceRange | لا |
sandbox.browser_container.non_loopback_publish | حرج | تنشر حاوية المتصفح الحالية CDP على واجهات غير loopback | إعدادات نشر حاوية Sandbox المتصفح | لا |
sandbox.browser_container.hash_label_missing | تحذير | تسبق حاوية المتصفح الحالية تسميات تجزئة الإعدادات الحالية | openclaw sandbox recreate --browser --all | لا |
sandbox.browser_container.hash_epoch_stale | تحذير | تسبق حاوية المتصفح الحالية حقبة إعدادات المتصفح الحالية | openclaw sandbox recreate --browser --all | لا |
tools.exec.host_sandbox_no_sandbox_defaults | تحذير | يفشل exec host=sandbox بإغلاق آمن عندما يكون Sandbox متوقفا | tools.exec.host, agents.defaults.sandbox.mode | لا |
tools.exec.host_sandbox_no_sandbox_agents | تحذير | يفشل exec host=sandbox لكل وكيل بإغلاق آمن عندما يكون Sandbox متوقفا | agents.list[].tools.exec.host, agents.list[].sandbox.mode | لا |
tools.exec.security_full_configured | تحذير/حرج | تنفيذ المضيف يعمل مع security="full" | tools.exec.security, agents.list[].tools.exec.security | لا |
tools.exec.agent_skill_mcp_boundary_drift | تحذير | قوائم سماح Skills الوكيل موجودة بينما يمكن لتنفيذ المضيف الوصول إلى عملاء/سجلات MCP | agents.list[].tools.exec.*, عزل Sandbox/نظام التشغيل، بيانات اعتماد خادم MCP | لا |
tools.exec.fs_tools_disabled_but_exec_enabled | تحذير | لا تجعل سياسة أداة نظام الملفات تنفيذ shell للقراءة فقط | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | لا |
tools.exec.auto_allow_skills_enabled | تحذير | تثق موافقات التنفيذ بملفات Skills الثنائية ضمنيا | ملف موافقات المضيف | لا |
tools.exec.allowlist_interpreter_without_strict_inline_eval | تحذير | تسمح قوائم سماح المفسر بالتقييم المضمن دون إجبار إعادة الموافقة | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, قائمة سماح موافقات التنفيذ | لا |
tools.exec.safe_bins_interpreter_unprofiled | تحذير | توسع ملفات المفسر/وقت التشغيل الثنائية في safeBins دون ملفات تعريف صريحة خطر التنفيذ | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | لا |
tools.exec.safe_bins_broad_behavior | تحذير | تضعف أدوات السلوك الواسع في safeBins نموذج ثقة مرشح stdin منخفض المخاطر | tools.exec.safeBins, agents.list[].tools.exec.safeBins | لا |
tools.exec.safe_bin_trusted_dirs_risky | warn | تتضمن safeBinTrustedDirs أدلة قابلة للتعديل أو عالية المخاطر | tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs | لا |
skills.workspace.symlink_escape | warn | يتحلل مسار skills/**/SKILL.md في مساحة العمل إلى خارج جذر مساحة العمل (انحراف سلسلة الروابط الرمزية) | حالة نظام الملفات skills/** في مساحة العمل | لا |
plugins.extensions_no_allowlist | warn | تُثبَّت Plugins من دون قائمة سماح صريحة للـ Plugin | plugins.allowlist | لا |
plugins.installs_unpinned_npm_specs | warn | سجلات فهرس Plugin غير مثبّتة على مواصفات npm غير قابلة للتغيير | بيانات تعريف تثبيت Plugin | لا |
plugins.installs_missing_integrity | warn | تفتقر سجلات فهرس Plugin إلى بيانات تعريف السلامة | بيانات تعريف تثبيت Plugin | لا |
plugins.installs_version_drift | warn | تنحرف سجلات فهرس Plugin عن الحزم المثبّتة | بيانات تعريف تثبيت Plugin | لا |
plugins.code_safety | warn/critical | وجد فحص كود Plugin أنماطًا مشبوهة أو خطرة | كود Plugin / مصدر التثبيت | لا |
plugins.code_safety.entry_path | warn | يشير مسار دخول Plugin إلى مواقع مخفية أو مواقع node_modules | entry في بيان Plugin | لا |
plugins.code_safety.entry_escape | critical | يخرج مسار دخول Plugin من دليل Plugin | entry في بيان Plugin | لا |
plugins.code_safety.scan_failed | warn | تعذّر إكمال فحص كود Plugin | مسار Plugin / بيئة الفحص | لا |
skills.code_safety | warn/critical | تحتوي بيانات تعريف/كود مثبّت Skills على أنماط مشبوهة أو خطرة | مصدر تثبيت Skills | لا |
skills.code_safety.scan_failed | warn | تعذّر إكمال فحص كود Skills | بيئة فحص Skills | لا |
security.exposure.open_channels_with_exec | warn/critical | يمكن للغرف المشتركة/العامة الوصول إلى وكلاء مفعّل لديهم تنفيذ الأوامر | channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* | لا |
security.exposure.open_groups_with_elevated | critical | تنشئ الرسائل المباشرة/المجموعات المفتوحة + الأدوات ذات الصلاحيات المرتفعة مسارات حقن تعليمات عالية التأثير | مسارات سياسة الرسائل المباشرة من المستوى الأعلى أو المتداخلة، تجاوزات الحساب، channels.*.groupPolicy | لا |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | يمكن للرسائل المباشرة/المجموعات المفتوحة الوصول إلى أدوات الأوامر/الملفات من دون حواجز sandbox/مساحة العمل | مسارات سياسة الرسائل المباشرة/المجموعات، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode | لا |
security.trust_model.multi_user_heuristic | warn | يبدو الإعداد متعدد المستخدمين بينما نموذج الثقة في Gateway هو مساعد شخصي | حدود ثقة منفصلة، أو تقوية المستخدمين المشتركين (sandbox.mode، نطاق رفض الأدوات/مساحة العمل) | لا |
tools.profile_minimal_overridden | warn | تتجاوز إعدادات الوكيل ملف التعريف الأدنى العام | agents.list[].tools.profile | لا |
plugins.tools_reachable_permissive_policy | warn | أدوات الامتداد قابلة للوصول في سياقات متساهلة | tools.profile + سماح/رفض الأدوات | لا |
models.legacy | warn | لا تزال عائلات النماذج القديمة مهيأة | اختيار النموذج | لا |
models.weak_tier | warn | النماذج المهيأة أدنى من المستويات الموصى بها حاليًا | اختيار النموذج | لا |
models.small_params | critical/info | تزيد النماذج الصغيرة + أسطح الأدوات غير الآمنة من خطر الحقن | اختيار النموذج + سياسة sandbox/الأدوات | لا |
summary.attack_surface | info | ملخص تجميعي لوضع المصادقة والقنوات والأدوات والتعرض | مفاتيح متعددة (انظر تفاصيل النتيجة) | لا |