> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# فحوصات التدقيق الأمني

`openclaw security audit` يُصدر نتائج منظَّمة مفهرسة حسب `checkId`. هذه
الصفحة هي فهرس المرجع لتلك المعرّفات. للاطلاع على نموذج التهديد عالي المستوى
وإرشادات التقوية، راجع [الأمان](/ar/gateway/security).

قيم `checkId` عالية الدلالة التي سترجّح رؤيتها في عمليات النشر الفعلية (ليست
شاملة):

| `checkId`                                                     | الخطورة       | سبب الأهمية                                                                                                | مفتاح/مسار الإصلاح الأساسي                                                                                       | الإصلاح التلقائي |
| ------------------------------------------------------------- | ------------- | ---------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------- | ---------------- |
| `fs.state_dir.perms_world_writable`                           | حرجة          | يمكن لمستخدمين/عمليات أخرى تعديل حالة OpenClaw كاملة                                                       | أذونات نظام الملفات على `~/.openclaw`                                                                            | نعم              |
| `fs.state_dir.perms_group_writable`                           | تحذير         | يمكن لمستخدمي المجموعة تعديل حالة OpenClaw كاملة                                                           | أذونات نظام الملفات على `~/.openclaw`                                                                            | نعم              |
| `fs.state_dir.perms_readable`                                 | تحذير         | دليل الحالة قابل للقراءة من الآخرين                                                                        | أذونات نظام الملفات على `~/.openclaw`                                                                            | نعم              |
| `fs.state_dir.symlink`                                        | تحذير         | يصبح هدف دليل الحالة حد ثقة آخر                                                                            | تخطيط نظام ملفات دليل الحالة                                                                                     | لا               |
| `fs.config.perms_writable`                                    | حرجة          | يمكن للآخرين تغيير سياسة/تكوين المصادقة أو الأدوات                                                         | أذونات نظام الملفات على `~/.openclaw/openclaw.json`                                                              | نعم              |
| `fs.config.symlink`                                           | تحذير         | ملفات التكوين ذات الروابط الرمزية غير مدعومة للكتابة وتضيف حد ثقة آخر                                      | استبدلها بملف تكوين عادي أو وجّه `OPENCLAW_CONFIG_PATH` إلى الملف الحقيقي                                        | لا               |
| `fs.config.perms_group_readable`                              | تحذير         | يمكن لمستخدمي المجموعة قراءة رموز/إعدادات التكوين                                                          | أذونات نظام الملفات على ملف التكوين                                                                              | نعم              |
| `fs.config.perms_world_readable`                              | حرجة          | يمكن أن يكشف التكوين الرموز/الإعدادات                                                                      | أذونات نظام الملفات على ملف التكوين                                                                              | نعم              |
| `fs.config_include.perms_writable`                            | حرجة          | يمكن للآخرين تعديل ملف تضمين التكوين                                                                       | أذونات ملف التضمين المشار إليه من `openclaw.json`                                                                | نعم              |
| `fs.config_include.perms_group_readable`                      | تحذير         | يمكن لمستخدمي المجموعة قراءة الأسرار/الإعدادات المضمّنة                                                    | أذونات ملف التضمين المشار إليه من `openclaw.json`                                                                | نعم              |
| `fs.config_include.perms_world_readable`                      | حرجة          | الأسرار/الإعدادات المضمّنة قابلة للقراءة من الجميع                                                         | أذونات ملف التضمين المشار إليه من `openclaw.json`                                                                | نعم              |
| `fs.auth_profiles.perms_writable`                             | حرجة          | يمكن للآخرين حقن بيانات اعتماد النماذج المخزنة أو استبدالها                                                | أذونات `agents/<agentId>/agent/auth-profiles.json`                                                               | نعم              |
| `fs.auth_profiles.perms_readable`                             | تحذير         | يمكن للآخرين قراءة مفاتيح API ورموز OAuth                                                                  | أذونات `agents/<agentId>/agent/auth-profiles.json`                                                               | نعم              |
| `fs.credentials_dir.perms_writable`                           | حرجة          | يمكن للآخرين تعديل حالة إقران/بيانات اعتماد القنوات                                                        | أذونات نظام الملفات على `~/.openclaw/credentials`                                                                | نعم              |
| `fs.credentials_dir.perms_readable`                           | تحذير         | يمكن للآخرين قراءة حالة بيانات اعتماد القنوات                                                              | أذونات نظام الملفات على `~/.openclaw/credentials`                                                                | نعم              |
| `fs.sessions_store.perms_readable`                            | تحذير         | يمكن للآخرين قراءة نصوص الجلسات/بياناتها الوصفية                                                           | أذونات مخزن الجلسات                                                                                              | نعم              |
| `fs.log_file.perms_readable`                                  | تحذير         | يمكن للآخرين قراءة سجلات منقّحة لكنها ما زالت حساسة                                                        | أذونات ملف سجل Gateway                                                                                           | نعم              |
| `fs.synced_dir`                                               | تحذير         | وجود الحالة/التكوين في iCloud/Dropbox/Drive يوسّع نطاق انكشاف الرموز/النصوص                                | انقل التكوين/الحالة خارج المجلدات المتزامنة                                                                      | لا               |
| `gateway.bind_no_auth`                                        | حرجة          | ربط بعيد بدون سر مشترك                                                                                     | `gateway.bind`, `gateway.auth.*`                                                                                 | لا               |
| `gateway.loopback_no_auth`                                    | حرجة          | قد يصبح local loopback عبر وكيل عكسي بلا مصادقة                                                            | `gateway.auth.*`, إعداد الوكيل                                                                                   | لا               |
| `gateway.trusted_proxies_missing`                             | تحذير         | ترويسات الوكيل العكسي موجودة لكنها غير موثوقة                                                              | `gateway.trustedProxies`                                                                                         | لا               |
| `gateway.http.no_auth`                                        | تحذير/حرجة    | واجهات HTTP API الخاصة بـ Gateway يمكن الوصول إليها مع `auth.mode="none"`                                  | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                                | لا               |
| `gateway.http.session_key_override_enabled`                   | معلومات       | يمكن لمستدعي HTTP API تجاوز `sessionKey`                                                                   | `gateway.http.allowSessionKeyOverride`                                                                           | لا               |
| `gateway.tools_invoke_http.dangerous_allow`                   | تحذير/حرجة    | يعيد تمكين الأدوات الخطرة عبر HTTP API لمستدعي المالك/المسؤول                                              | `gateway.tools.allow`                                                                                            | لا               |
| `gateway.nodes.allow_commands_dangerous`                      | تحذير/حرجة    | يمكّن أوامر عقد عالية التأثير (الكاميرا/الشاشة/جهات الاتصال/التقويم/SMS)                                   | `gateway.nodes.allowCommands`                                                                                    | لا               |
| `gateway.nodes.deny_commands_ineffective`                     | تحذير         | إدخالات المنع الشبيهة بالأنماط لا تطابق نص shell أو المجموعات                                              | `gateway.nodes.denyCommands`                                                                                     | لا               |
| `gateway.tailscale_funnel`                                    | حرجة          | انكشاف على الإنترنت العام                                                                                  | `gateway.tailscale.mode`                                                                                         | لا               |
| `gateway.tailscale_serve`                                     | معلومات       | تم تمكين انكشاف tailnet عبر Serve                                                                          | `gateway.tailscale.mode`                                                                                         | لا               |
| `gateway.control_ui.allowed_origins_required`                 | حرجة          | Control UI خارج local loopback بدون قائمة سماح صريحة لأصول المتصفح                                         | `gateway.controlUi.allowedOrigins`                                                                               | لا               |
| `gateway.control_ui.allowed_origins_wildcard`                 | تحذير/حرجة    | يعطّل `allowedOrigins=["*"]` قائمة سماح أصول المتصفح                                                       | `gateway.controlUi.allowedOrigins`                                                                               | لا               |
| `gateway.control_ui.host_header_origin_fallback`              | تحذير/حرجة    | يمكّن احتياطي أصل ترويسة Host (خفض مستوى التحصين ضد إعادة ربط DNS)                                         | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                                     | لا               |
| `gateway.control_ui.insecure_auth`                            | تحذير         | مفعّل تبديل توافق المصادقة غير الآمنة                                                                      | `gateway.controlUi.allowInsecureAuth`                                                                            | لا               |
| `gateway.control_ui.device_auth_disabled`                     | حرجة          | يعطّل فحص هوية الجهاز                                                                                      | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                                 | لا               |
| `gateway.real_ip_fallback_enabled`                            | تحذير/حرجة    | الثقة باحتياطي `X-Real-IP` قد تتيح انتحال IP المصدر عبر سوء تكوين الوكيل                                   | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                                                          | لا               |
| `gateway.token_too_short`                                     | تحذير         | الرمز المشترك القصير أسهل في هجمات التخمين بالقوة                                                          | `gateway.auth.token`                                                                                             | لا               |
| `gateway.auth_no_rate_limit`                                  | تحذير         | المصادقة المكشوفة بدون تحديد معدل تزيد خطر التخمين بالقوة                                                  | `gateway.auth.rateLimit`                                                                                         | لا               |
| `gateway.trusted_proxy_auth`                                  | حرجة          | تصبح هوية الوكيل الآن حد المصادقة                                                                          | `gateway.auth.mode="trusted-proxy"`                                                                              | لا               |
| `gateway.trusted_proxy_no_proxies`                            | حرجة          | مصادقة الوكيل الموثوق بدون عناوين IP للوكلاء الموثوقين غير آمنة                                            | `gateway.trustedProxies`                                                                                         | لا               |
| `gateway.trusted_proxy_no_user_header`                        | حرجة          | لا تستطيع مصادقة الوكيل الموثوق تحديد هوية المستخدم بأمان                                                  | `gateway.auth.trustedProxy.userHeader`                                                                           | لا               |
| `gateway.trusted_proxy_no_allowlist`                          | تحذير         | تقبل مصادقة الوكيل الموثوق أي مستخدم upstream مُصادَق عليه                                                 | `gateway.auth.trustedProxy.allowUsers`                                                                           | لا               |
| `gateway.trusted_proxy_allow_loopback`                        | تحذير         | تقبل مصادقة الوكيل الموثوق مصادر وكيل loopback المسموح بها صراحة                                           | `gateway.auth.trustedProxy.allowLoopback`                                                                        | لا               |
| `gateway.probe_auth_secretref_unavailable`                    | تحذير         | تعذر على الفحص العميق حلّ SecretRefs المصادقة في مسار هذا الأمر                                            | مصدر مصادقة الفحص العميق / توفر SecretRef                                                                        | لا               |
| `gateway.probe_failed`                                        | تحذير/حرج     | فشل فحص Gateway الحي                                                                                       | قابلية الوصول إلى Gateway/المصادقة                                                                               | لا               |
| `discovery.mdns_full_mode`                                    | تحذير/حرج     | يعلن وضع mDNS الكامل بيانات `cliPath`/`sshPort` الوصفية على الشبكة المحلية                                 | `discovery.mdns.mode`, `gateway.bind`                                                                            | لا               |
| `config.insecure_or_dangerous_flags`                          | تحذير         | تم تمكين علامة تصحيح غير آمنة/خطرة واحدة                                                                   | المفتاح المسمى في تفاصيل النتيجة                                                                                 | لا               |
| `security.audit.suppressions.active`                          | معلومات       | يحتوي خرج التدقيق على عمليات كتم مكوّنة وقد يكون مرشحا                                                     | `security.audit.suppressions`                                                                                    | لا               |
| `config.secrets.gateway_password_in_config`                   | تحذير         | كلمة مرور Gateway مخزنة مباشرة في الإعدادات                                                                | `gateway.auth.password`                                                                                          | لا               |
| `config.secrets.hooks_token_in_config`                        | تحذير         | رمز حامل الخطاف مخزن مباشرة في الإعدادات                                                                   | `hooks.token`                                                                                                    | لا               |
| `hooks.token_reuse_gateway_token`                             | حرج           | رمز دخول الخطاف يفتح أيضا مصادقة Gateway                                                                   | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                                     | لا               |
| `hooks.token_too_short`                                       | تحذير         | يجعل كسر القوة الغاشمة على دخول الخطاف أسهل                                                                | `hooks.token`                                                                                                    | لا               |
| `hooks.default_session_key_unset`                             | تحذير         | تتفرع تشغيلات وكيل الخطاف إلى جلسات مولدة لكل طلب                                                          | `hooks.defaultSessionKey`                                                                                        | لا               |
| `hooks.allowed_agent_ids_unrestricted`                        | تحذير/حرج     | يمكن لمستدعي الخطاف المصادق عليهم التوجيه إلى أي وكيل مكوّن                                                | `hooks.allowedAgentIds`                                                                                          | لا               |
| `hooks.request_session_key_enabled`                           | تحذير/حرج     | يمكن للمستدعي الخارجي اختيار sessionKey                                                                    | `hooks.allowRequestSessionKey`                                                                                   | لا               |
| `hooks.request_session_key_prefixes_missing`                  | تحذير/حرج     | لا يوجد قيد على أشكال مفاتيح الجلسات الخارجية                                                              | `hooks.allowedSessionKeyPrefixes`                                                                                | لا               |
| `hooks.path_root`                                             | حرج           | مسار الخطاف هو `/`، مما يجعل الدخول أسهل في التصادم أو سوء التوجيه                                         | `hooks.path`                                                                                                     | لا               |
| `hooks.installs_unpinned_npm_specs`                           | تحذير         | سجلات تثبيت الخطاف غير مثبتة على مواصفات npm غير قابلة للتغيير                                             | بيانات تعريف تثبيت الخطاف                                                                                        | لا               |
| `hooks.installs_missing_integrity`                            | تحذير         | تفتقر سجلات تثبيت الخطاف إلى بيانات تعريف التكامل                                                          | بيانات تعريف تثبيت الخطاف                                                                                        | لا               |
| `hooks.installs_version_drift`                                | تحذير         | تنحرف سجلات تثبيت الخطاف عن الحزم المثبتة                                                                  | بيانات تعريف تثبيت الخطاف                                                                                        | لا               |
| `logging.redact_off`                                          | تحذير         | تتسرب القيم الحساسة إلى السجلات/الحالة                                                                     | `logging.redactSensitive`                                                                                        | نعم              |
| `browser.control_invalid_config`                              | تحذير         | إعدادات التحكم في المتصفح غير صالحة قبل وقت التشغيل                                                        | `browser.*`                                                                                                      | لا               |
| `browser.control_no_auth`                                     | حرج           | التحكم في المتصفح مكشوف دون مصادقة برمز أو كلمة مرور                                                       | `gateway.auth.*`                                                                                                 | لا               |
| `browser.remote_cdp_http`                                     | تحذير         | يفتقر CDP البعيد عبر HTTP العادي إلى تشفير النقل                                                           | ملف تعريف المتصفح `cdpUrl`                                                                                       | لا               |
| `browser.remote_cdp_private_host`                             | تحذير         | يستهدف CDP البعيد مضيفا خاصا/داخليا                                                                        | ملف تعريف المتصفح `cdpUrl`, `browser.ssrfPolicy.*`                                                               | لا               |
| `sandbox.docker_config_mode_off`                              | تحذير         | إعدادات Sandbox Docker موجودة لكنها غير نشطة                                                               | `agents.*.sandbox.mode`                                                                                          | لا               |
| `sandbox.bind_mount_non_absolute`                             | تحذير         | يمكن أن تتحلل عمليات ربط التحميل النسبية بشكل غير متوقع                                                    | `agents.*.sandbox.docker.binds[]`                                                                                | لا               |
| `sandbox.dangerous_bind_mount`                                | حرج           | يستهدف ربط تحميل Sandbox مسارات نظام أو بيانات اعتماد أو مقبس Docker محظورة                                | `agents.*.sandbox.docker.binds[]`                                                                                | لا               |
| `sandbox.dangerous_network_mode`                              | حرج           | تستخدم شبكة Sandbox Docker وضع `host` أو وضع ضم مساحة الأسماء `container:*`                                | `agents.*.sandbox.docker.network`                                                                                | لا               |
| `sandbox.dangerous_seccomp_profile`                           | حرج           | يضعف ملف تعريف seccomp الخاص بـ Sandbox عزل الحاوية                                                        | `agents.*.sandbox.docker.securityOpt`                                                                            | لا               |
| `sandbox.dangerous_apparmor_profile`                          | حرج           | يضعف ملف تعريف AppArmor الخاص بـ Sandbox عزل الحاوية                                                       | `agents.*.sandbox.docker.securityOpt`                                                                            | لا               |
| `sandbox.browser_cdp_bridge_unrestricted`                     | تحذير         | جسر متصفح Sandbox مكشوف دون تقييد لنطاق المصدر                                                             | `sandbox.browser.cdpSourceRange`                                                                                 | لا               |
| `sandbox.browser_container.non_loopback_publish`              | حرج           | تنشر حاوية المتصفح الحالية CDP على واجهات غير loopback                                                     | إعدادات نشر حاوية Sandbox المتصفح                                                                                | لا               |
| `sandbox.browser_container.hash_label_missing`                | تحذير         | تسبق حاوية المتصفح الحالية تسميات تجزئة الإعدادات الحالية                                                  | `openclaw sandbox recreate --browser --all`                                                                      | لا               |
| `sandbox.browser_container.hash_epoch_stale`                  | تحذير         | تسبق حاوية المتصفح الحالية حقبة إعدادات المتصفح الحالية                                                    | `openclaw sandbox recreate --browser --all`                                                                      | لا               |
| `tools.exec.host_sandbox_no_sandbox_defaults`                 | تحذير         | يفشل `exec host=sandbox` بإغلاق آمن عندما يكون Sandbox متوقفا                                              | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                                | لا               |
| `tools.exec.host_sandbox_no_sandbox_agents`                   | تحذير         | يفشل `exec host=sandbox` لكل وكيل بإغلاق آمن عندما يكون Sandbox متوقفا                                     | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                                    | لا               |
| `tools.exec.security_full_configured`                         | تحذير/حرج     | تنفيذ المضيف يعمل مع `security="full"`                                                                     | `tools.exec.security`, `agents.list[].tools.exec.security`                                                       | لا               |
| `tools.exec.agent_skill_mcp_boundary_drift`                   | تحذير         | قوائم سماح Skills الوكيل موجودة بينما يمكن لتنفيذ المضيف الوصول إلى عملاء/سجلات MCP                        | `agents.list[].tools.exec.*`, عزل Sandbox/نظام التشغيل، بيانات اعتماد خادم MCP                                   | لا               |
| `tools.exec.fs_tools_disabled_but_exec_enabled`               | تحذير         | لا تجعل سياسة أداة نظام الملفات تنفيذ shell للقراءة فقط                                                    | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                                     | لا               |
| `tools.exec.auto_allow_skills_enabled`                        | تحذير         | تثق موافقات التنفيذ بملفات Skills الثنائية ضمنيا                                                           | ملف موافقات المضيف                                                                                               | لا               |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval` | تحذير         | تسمح قوائم سماح المفسر بالتقييم المضمن دون إجبار إعادة الموافقة                                            | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, قائمة سماح موافقات التنفيذ           | لا               |
| `tools.exec.safe_bins_interpreter_unprofiled`                 | تحذير         | توسع ملفات المفسر/وقت التشغيل الثنائية في `safeBins` دون ملفات تعريف صريحة خطر التنفيذ                     | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                                | لا               |
| `tools.exec.safe_bins_broad_behavior`                         | تحذير         | تضعف أدوات السلوك الواسع في `safeBins` نموذج ثقة مرشح stdin منخفض المخاطر                                  | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                                       | لا               |
| `tools.exec.safe_bin_trusted_dirs_risky`                      | warn          | تتضمن `safeBinTrustedDirs` أدلة قابلة للتعديل أو عالية المخاطر                                             | `tools.exec.safeBinTrustedDirs`، `agents.list[].tools.exec.safeBinTrustedDirs`                                   | لا               |
| `skills.workspace.symlink_escape`                             | warn          | يتحلل مسار `skills/**/SKILL.md` في مساحة العمل إلى خارج جذر مساحة العمل (انحراف سلسلة الروابط الرمزية)     | حالة نظام الملفات `skills/**` في مساحة العمل                                                                     | لا               |
| `plugins.extensions_no_allowlist`                             | warn          | تُثبَّت Plugins من دون قائمة سماح صريحة للـ Plugin                                                         | `plugins.allowlist`                                                                                              | لا               |
| `plugins.installs_unpinned_npm_specs`                         | warn          | سجلات فهرس Plugin غير مثبّتة على مواصفات npm غير قابلة للتغيير                                             | بيانات تعريف تثبيت Plugin                                                                                        | لا               |
| `plugins.installs_missing_integrity`                          | warn          | تفتقر سجلات فهرس Plugin إلى بيانات تعريف السلامة                                                           | بيانات تعريف تثبيت Plugin                                                                                        | لا               |
| `plugins.installs_version_drift`                              | warn          | تنحرف سجلات فهرس Plugin عن الحزم المثبّتة                                                                  | بيانات تعريف تثبيت Plugin                                                                                        | لا               |
| `plugins.code_safety`                                         | warn/critical | وجد فحص كود Plugin أنماطًا مشبوهة أو خطرة                                                                  | كود Plugin / مصدر التثبيت                                                                                        | لا               |
| `plugins.code_safety.entry_path`                              | warn          | يشير مسار دخول Plugin إلى مواقع مخفية أو مواقع `node_modules`                                              | `entry` في بيان Plugin                                                                                           | لا               |
| `plugins.code_safety.entry_escape`                            | critical      | يخرج مسار دخول Plugin من دليل Plugin                                                                       | `entry` في بيان Plugin                                                                                           | لا               |
| `plugins.code_safety.scan_failed`                             | warn          | تعذّر إكمال فحص كود Plugin                                                                                 | مسار Plugin / بيئة الفحص                                                                                         | لا               |
| `skills.code_safety`                                          | warn/critical | تحتوي بيانات تعريف/كود مثبّت Skills على أنماط مشبوهة أو خطرة                                               | مصدر تثبيت Skills                                                                                                | لا               |
| `skills.code_safety.scan_failed`                              | warn          | تعذّر إكمال فحص كود Skills                                                                                 | بيئة فحص Skills                                                                                                  | لا               |
| `security.exposure.open_channels_with_exec`                   | warn/critical | يمكن للغرف المشتركة/العامة الوصول إلى وكلاء مفعّل لديهم تنفيذ الأوامر                                      | `channels.*.dmPolicy`، `channels.*.groupPolicy`، `tools.exec.*`، `agents.list[].tools.exec.*`                    | لا               |
| `security.exposure.open_groups_with_elevated`                 | critical      | تنشئ الرسائل المباشرة/المجموعات المفتوحة + الأدوات ذات الصلاحيات المرتفعة مسارات حقن تعليمات عالية التأثير | مسارات سياسة الرسائل المباشرة من المستوى الأعلى أو المتداخلة، تجاوزات الحساب، `channels.*.groupPolicy`           | لا               |
| `security.exposure.open_groups_with_runtime_or_fs`            | critical/warn | يمكن للرسائل المباشرة/المجموعات المفتوحة الوصول إلى أدوات الأوامر/الملفات من دون حواجز sandbox/مساحة العمل | مسارات سياسة الرسائل المباشرة/المجموعات، `tools.profile/deny`، `tools.fs.workspaceOnly`، `agents.*.sandbox.mode` | لا               |
| `security.trust_model.multi_user_heuristic`                   | warn          | يبدو الإعداد متعدد المستخدمين بينما نموذج الثقة في Gateway هو مساعد شخصي                                   | حدود ثقة منفصلة، أو تقوية المستخدمين المشتركين (`sandbox.mode`، نطاق رفض الأدوات/مساحة العمل)                    | لا               |
| `tools.profile_minimal_overridden`                            | warn          | تتجاوز إعدادات الوكيل ملف التعريف الأدنى العام                                                             | `agents.list[].tools.profile`                                                                                    | لا               |
| `plugins.tools_reachable_permissive_policy`                   | warn          | أدوات الامتداد قابلة للوصول في سياقات متساهلة                                                              | `tools.profile` + سماح/رفض الأدوات                                                                               | لا               |
| `models.legacy`                                               | warn          | لا تزال عائلات النماذج القديمة مهيأة                                                                       | اختيار النموذج                                                                                                   | لا               |
| `models.weak_tier`                                            | warn          | النماذج المهيأة أدنى من المستويات الموصى بها حاليًا                                                        | اختيار النموذج                                                                                                   | لا               |
| `models.small_params`                                         | critical/info | تزيد النماذج الصغيرة + أسطح الأدوات غير الآمنة من خطر الحقن                                                | اختيار النموذج + سياسة sandbox/الأدوات                                                                           | لا               |
| `summary.attack_surface`                                      | info          | ملخص تجميعي لوضع المصادقة والقنوات والأدوات والتعرض                                                        | مفاتيح متعددة (انظر تفاصيل النتيجة)                                                                              | لا               |

## ذات صلة

* [الأمان](/ar/gateway/security)
* [التكوين](/ar/gateway/configuration)
* [مصادقة الوكيل الموثوق](/ar/gateway/trusted-proxy-auth)
