> ## Documentation Index > Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt > Use this file to discover all available pages before exploring further. # सुरक्षा ऑडिट जाँचें `openclaw security audit` `checkId` के आधार पर संरचित निष्कर्ष उत्सर्जित करता है। यह पृष्ठ उन ID के लिए संदर्भ कैटलॉग है। उच्च-स्तरीय खतरा मॉडल और हार्डनिंग मार्गदर्शन के लिए, [Security](/hi/gateway/security) देखें। उच्च-संकेत `checkId` मान जिन्हें आप वास्तविक deployments में सबसे अधिक देखेंगे (संपूर्ण सूची नहीं): | `checkId` | गंभीरता | यह क्यों महत्वपूर्ण है | प्राथमिक सुधार कुंजी/पथ | ऑटो-सुधार | | ------------------------------------------------------------- | ------------- | ----------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- | --------- | | `fs.state_dir.perms_world_writable` | गंभीर | अन्य उपयोगकर्ता/प्रक्रियाएँ पूरा OpenClaw स्टेट बदल सकती हैं | `~/.openclaw` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.state_dir.perms_group_writable` | चेतावनी | समूह उपयोगकर्ता पूरा OpenClaw स्टेट बदल सकते हैं | `~/.openclaw` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.state_dir.perms_readable` | चेतावनी | स्टेट डायरेक्टरी दूसरों द्वारा पढ़ी जा सकती है | `~/.openclaw` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.state_dir.symlink` | चेतावनी | स्टेट डायरेक्टरी का लक्ष्य एक और भरोसा सीमा बन जाता है | स्टेट डायरेक्टरी फाइलसिस्टम लेआउट | नहीं | | `fs.config.perms_writable` | गंभीर | दूसरे लोग auth/tool नीति/कॉन्फिग बदल सकते हैं | `~/.openclaw/openclaw.json` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.config.symlink` | चेतावनी | सिमलिंक की गई कॉन्फिग फाइलें लिखने के लिए असमर्थित हैं और एक और भरोसा सीमा जोड़ती हैं | नियमित कॉन्फिग फाइल से बदलें या `OPENCLAW_CONFIG_PATH` को असली फाइल पर इंगित करें | नहीं | | `fs.config.perms_group_readable` | चेतावनी | समूह उपयोगकर्ता कॉन्फिग टोकन/सेटिंग्स पढ़ सकते हैं | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.config.perms_world_readable` | गंभीर | कॉन्फिग टोकन/सेटिंग्स उजागर कर सकता है | कॉन्फिग फाइल पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.config_include.perms_writable` | गंभीर | कॉन्फिग include फाइल दूसरों द्वारा बदली जा सकती है | `openclaw.json` से संदर्भित include-file अनुमतियाँ | हाँ | | `fs.config_include.perms_group_readable` | चेतावनी | समूह उपयोगकर्ता शामिल किए गए सीक्रेट/सेटिंग्स पढ़ सकते हैं | `openclaw.json` से संदर्भित include-file अनुमतियाँ | हाँ | | `fs.config_include.perms_world_readable` | गंभीर | शामिल किए गए सीक्रेट/सेटिंग्स दुनिया भर में पढ़ने योग्य हैं | `openclaw.json` से संदर्भित include-file अनुमतियाँ | हाँ | | `fs.auth_profiles.perms_writable` | गंभीर | दूसरे लोग संग्रहीत मॉडल क्रेडेंशियल इंजेक्ट या बदल सकते हैं | `agents//agent/auth-profiles.json` अनुमतियाँ | हाँ | | `fs.auth_profiles.perms_readable` | चेतावनी | दूसरे लोग API कुंजियाँ और OAuth टोकन पढ़ सकते हैं | `agents//agent/auth-profiles.json` अनुमतियाँ | हाँ | | `fs.credentials_dir.perms_writable` | गंभीर | दूसरे लोग चैनल पेयरिंग/क्रेडेंशियल स्टेट बदल सकते हैं | `~/.openclaw/credentials` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.credentials_dir.perms_readable` | चेतावनी | दूसरे लोग चैनल क्रेडेंशियल स्टेट पढ़ सकते हैं | `~/.openclaw/credentials` पर फाइलसिस्टम अनुमतियाँ | हाँ | | `fs.sessions_store.perms_readable` | चेतावनी | दूसरे लोग सेशन ट्रांसक्रिप्ट/मेटाडेटा पढ़ सकते हैं | सेशन स्टोर अनुमतियाँ | हाँ | | `fs.log_file.perms_readable` | चेतावनी | दूसरे लोग रिडैक्ट किए गए लेकिन फिर भी संवेदनशील लॉग पढ़ सकते हैं | gateway लॉग फाइल अनुमतियाँ | हाँ | | `fs.synced_dir` | चेतावनी | iCloud/Dropbox/Drive में स्टेट/कॉन्फिग टोकन/ट्रांसक्रिप्ट एक्सपोज़र बढ़ाता है | कॉन्फिग/स्टेट को सिंक किए गए फ़ोल्डरों से हटाएँ | नहीं | | `gateway.bind_no_auth` | गंभीर | साझा सीक्रेट के बिना रिमोट बाइंड | `gateway.bind`, `gateway.auth.*` | नहीं | | `gateway.loopback_no_auth` | गंभीर | रिवर्स-प्रॉक्सी किया गया loopback अप्रमाणित हो सकता है | `gateway.auth.*`, प्रॉक्सी सेटअप | नहीं | | `gateway.trusted_proxies_missing` | चेतावनी | रिवर्स-प्रॉक्सी हेडर मौजूद हैं लेकिन भरोसेमंद नहीं हैं | `gateway.trustedProxies` | नहीं | | `gateway.http.no_auth` | चेतावनी/गंभीर | Gateway HTTP API `auth.mode="none"` के साथ पहुंच योग्य हैं | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc` | नहीं | | `gateway.http.session_key_override_enabled` | जानकारी | HTTP API कॉलर `sessionKey` को ओवरराइड कर सकते हैं | `gateway.http.allowSessionKeyOverride` | नहीं | | `gateway.tools_invoke_http.dangerous_allow` | चेतावनी/गंभीर | owner/admin कॉलरों के लिए HTTP API पर खतरनाक टूल फिर से सक्षम करता है | `gateway.tools.allow` | नहीं | | `gateway.nodes.allow_commands_dangerous` | चेतावनी/गंभीर | उच्च-प्रभाव वाले node कमांड सक्षम करता है (कैमरा/स्क्रीन/संपर्क/कैलेंडर/SMS) | `gateway.nodes.allowCommands` | नहीं | | `gateway.nodes.deny_commands_ineffective` | चेतावनी | पैटर्न-जैसी deny प्रविष्टियाँ shell टेक्स्ट या समूहों से मेल नहीं खातीं | `gateway.nodes.denyCommands` | नहीं | | `gateway.tailscale_funnel` | गंभीर | सार्वजनिक इंटरनेट एक्सपोज़र | `gateway.tailscale.mode` | नहीं | | `gateway.tailscale_serve` | जानकारी | Tailnet एक्सपोज़र Serve के माध्यम से सक्षम है | `gateway.tailscale.mode` | नहीं | | `gateway.control_ui.allowed_origins_required` | गंभीर | स्पष्ट ब्राउज़र-origin अनुमति-सूची के बिना non-loopback Control UI | `gateway.controlUi.allowedOrigins` | नहीं | | `gateway.control_ui.allowed_origins_wildcard` | चेतावनी/गंभीर | `allowedOrigins=["*"]` ब्राउज़र-origin अनुमति-सूचीकरण अक्षम करता है | `gateway.controlUi.allowedOrigins` | नहीं | | `gateway.control_ui.host_header_origin_fallback` | चेतावनी/गंभीर | Host-header origin fallback सक्षम करता है (DNS rebinding hardening downgrade) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | नहीं | | `gateway.control_ui.insecure_auth` | चेतावनी | insecure-auth compatibility toggle सक्षम है | `gateway.controlUi.allowInsecureAuth` | नहीं | | `gateway.control_ui.device_auth_disabled` | गंभीर | डिवाइस पहचान जांच अक्षम करता है | `gateway.controlUi.dangerouslyDisableDeviceAuth` | नहीं | | `gateway.real_ip_fallback_enabled` | चेतावनी/गंभीर | `X-Real-IP` fallback पर भरोसा करने से प्रॉक्सी गलत कॉन्फिग के जरिए source-IP spoofing संभव हो सकती है | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | नहीं | | `gateway.token_too_short` | चेतावनी | छोटा साझा टोकन brute force करना आसान होता है | `gateway.auth.token` | नहीं | | `gateway.auth_no_rate_limit` | चेतावनी | rate limiting के बिना उजागर auth brute-force जोखिम बढ़ाता है | `gateway.auth.rateLimit` | नहीं | | `gateway.trusted_proxy_auth` | गंभीर | प्रॉक्सी पहचान अब auth सीमा बन जाती है | `gateway.auth.mode="trusted-proxy"` | नहीं | | `gateway.trusted_proxy_no_proxies` | गंभीर | भरोसेमंद प्रॉक्सी IPs के बिना trusted-proxy auth असुरक्षित है | `gateway.trustedProxies` | नहीं | | `gateway.trusted_proxy_no_user_header` | गंभीर | trusted-proxy auth उपयोगकर्ता पहचान को सुरक्षित रूप से हल नहीं कर सकता | `gateway.auth.trustedProxy.userHeader` | नहीं | | `gateway.trusted_proxy_no_allowlist` | चेतावनी | trusted-proxy auth किसी भी प्रमाणित upstream उपयोगकर्ता को स्वीकार करता है | `gateway.auth.trustedProxy.allowUsers` | नहीं | | `gateway.trusted_proxy_allow_loopback` | warn | विश्वसनीय-प्रॉक्सी प्रमाणीकरण स्पष्ट रूप से अनुमत loopback प्रॉक्सी स्रोतों को स्वीकार करता है | `gateway.auth.trustedProxy.allowLoopback` | no | | `gateway.probe_auth_secretref_unavailable` | warn | Deep probe इस कमांड पथ में प्रमाणीकरण SecretRefs को हल नहीं कर सका | deep-probe प्रमाणीकरण स्रोत / SecretRef उपलब्धता | no | | `gateway.probe_failed` | warn/critical | लाइव Gateway probe विफल हुआ | gateway पहुंच-योग्यता/प्रमाणीकरण | no | | `discovery.mdns_full_mode` | warn/critical | mDNS पूर्ण मोड स्थानीय नेटवर्क पर `cliPath`/`sshPort` मेटाडेटा विज्ञापित करता है | `discovery.mdns.mode`, `gateway.bind` | no | | `config.insecure_or_dangerous_flags` | warn | एक असुरक्षित/खतरनाक डीबग फ़्लैग सक्षम है | finding विवरण में नामित कुंजी | no | | `security.audit.suppressions.active` | info | ऑडिट आउटपुट में कॉन्फ़िगर किए गए suppressions हैं और उसे फ़िल्टर किया जा सकता है | `security.audit.suppressions` | no | | `config.secrets.gateway_password_in_config` | warn | Gateway पासवर्ड सीधे config में संग्रहीत है | `gateway.auth.password` | no | | `config.secrets.hooks_token_in_config` | warn | Hook bearer token सीधे config में संग्रहीत है | `hooks.token` | no | | `hooks.token_reuse_gateway_token` | critical | Hook ingress token Gateway प्रमाणीकरण को भी अनलॉक करता है | `hooks.token`, `gateway.auth.token`, `gateway.auth.password` | no | | `hooks.token_too_short` | warn | Hook ingress पर brute force आसान होता है | `hooks.token` | no | | `hooks.default_session_key_unset` | warn | Hook agent रन जनरेट किए गए प्रति-अनुरोध सत्रों में फैल जाते हैं | `hooks.defaultSessionKey` | no | | `hooks.allowed_agent_ids_unrestricted` | warn/critical | प्रमाणित hook callers किसी भी कॉन्फ़िगर किए गए agent को route कर सकते हैं | `hooks.allowedAgentIds` | no | | `hooks.request_session_key_enabled` | warn/critical | बाहरी caller sessionKey चुन सकता है | `hooks.allowRequestSessionKey` | no | | `hooks.request_session_key_prefixes_missing` | warn/critical | बाहरी session key आकृतियों पर कोई सीमा नहीं | `hooks.allowedSessionKeyPrefixes` | no | | `hooks.path_root` | critical | Hook path `/` है, जिससे ingress का collide या गलत route होना आसान हो जाता है | `hooks.path` | no | | `hooks.installs_unpinned_npm_specs` | warn | Hook install records immutable npm specs पर pinned नहीं हैं | hook install metadata | no | | `hooks.installs_missing_integrity` | warn | Hook install records में integrity metadata नहीं है | hook install metadata | no | | `hooks.installs_version_drift` | warn | Hook install records installed packages से drift करते हैं | hook install metadata | no | | `logging.redact_off` | warn | संवेदनशील मान logs/status में leak होते हैं | `logging.redactSensitive` | yes | | `browser.control_invalid_config` | warn | Runtime से पहले browser control config अमान्य है | `browser.*` | no | | `browser.control_no_auth` | critical | Browser control token/password प्रमाणीकरण के बिना exposed है | `gateway.auth.*` | no | | `browser.remote_cdp_http` | warn | Plain HTTP पर remote CDP में transport encryption नहीं है | browser profile `cdpUrl` | no | | `browser.remote_cdp_private_host` | warn | Remote CDP किसी private/internal host को लक्षित करता है | browser profile `cdpUrl`, `browser.ssrfPolicy.*` | no | | `sandbox.docker_config_mode_off` | warn | Sandbox Docker config मौजूद है लेकिन inactive है | `agents.*.sandbox.mode` | no | | `sandbox.bind_mount_non_absolute` | warn | Relative bind mounts अप्रत्याशित रूप से resolve हो सकते हैं | `agents.*.sandbox.docker.binds[]` | no | | `sandbox.dangerous_bind_mount` | critical | Sandbox bind mount blocked system, credential, या Docker socket paths को लक्षित करता है | `agents.*.sandbox.docker.binds[]` | no | | `sandbox.dangerous_network_mode` | critical | Sandbox Docker network `host` या `container:*` namespace-join mode का उपयोग करता है | `agents.*.sandbox.docker.network` | no | | `sandbox.dangerous_seccomp_profile` | critical | Sandbox seccomp profile container isolation को कमजोर करता है | `agents.*.sandbox.docker.securityOpt` | no | | `sandbox.dangerous_apparmor_profile` | critical | Sandbox AppArmor profile container isolation को कमजोर करता है | `agents.*.sandbox.docker.securityOpt` | no | | `sandbox.browser_cdp_bridge_unrestricted` | warn | Sandbox browser bridge source-range restriction के बिना exposed है | `sandbox.browser.cdpSourceRange` | no | | `sandbox.browser_container.non_loopback_publish` | critical | मौजूदा browser container non-loopback interfaces पर CDP प्रकाशित करता है | browser sandbox container publish config | no | | `sandbox.browser_container.hash_label_missing` | warn | मौजूदा browser container वर्तमान config-hash labels से पहले का है | `openclaw sandbox recreate --browser --all` | no | | `sandbox.browser_container.hash_epoch_stale` | warn | मौजूदा browser container वर्तमान browser config epoch से पहले का है | `openclaw sandbox recreate --browser --all` | no | | `tools.exec.host_sandbox_no_sandbox_defaults` | warn | Sandbox बंद होने पर `exec host=sandbox` fail closed होता है | `tools.exec.host`, `agents.defaults.sandbox.mode` | no | | `tools.exec.host_sandbox_no_sandbox_agents` | warn | Sandbox बंद होने पर प्रति-agent `exec host=sandbox` fail closed होता है | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | no | | `tools.exec.security_full_configured` | warn/critical | Host exec `security="full"` के साथ चल रहा है | `tools.exec.security`, `agents.list[].tools.exec.security` | no | | `tools.exec.fs_tools_disabled_but_exec_enabled` | warn | Filesystem tool policy shell execution को read-only नहीं बनाती | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | no | | `tools.exec.auto_allow_skills_enabled` | warn | Exec approvals skill bins पर implicit रूप से भरोसा करते हैं | host approvals file | no | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | warn | Interpreter allowlists forced reapproval के बिना inline eval की अनुमति देते हैं | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, exec approvals allowlist | no | | `tools.exec.safe_bins_interpreter_unprofiled` | warn | explicit profiles के बिना `safeBins` में interpreter/runtime bins exec risk बढ़ाते हैं | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | no | | `tools.exec.safe_bins_broad_behavior` | warn | `safeBins` में broad-behavior tools low-risk stdin-filter trust model को कमजोर करते हैं | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | no | | `tools.exec.safe_bin_trusted_dirs_risky` | warn | `safeBinTrustedDirs` में mutable या risky directories शामिल हैं | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | no | | `skills.workspace.symlink_escape` | warn | Workspace `skills/**/SKILL.md` कार्यस्थान रूट के बाहर रिज़ॉल्व होता है (सिमलिंक-चेन ड्रिफ्ट) | workspace `skills/**` फ़ाइलसिस्टम स्थिति | नहीं | | `plugins.extensions_no_allowlist` | warn | Plugin स्पष्ट Plugin allowlist के बिना इंस्टॉल किए गए हैं | `plugins.allowlist` | नहीं | | `plugins.installs_unpinned_npm_specs` | warn | Plugin इंडेक्स रिकॉर्ड अपरिवर्तनीय npm specs पर पिन नहीं हैं | Plugin इंस्टॉल मेटाडेटा | नहीं | | `plugins.installs_missing_integrity` | warn | Plugin इंडेक्स रिकॉर्ड में अखंडता मेटाडेटा नहीं है | Plugin इंस्टॉल मेटाडेटा | नहीं | | `plugins.installs_version_drift` | warn | Plugin इंडेक्स रिकॉर्ड इंस्टॉल किए गए पैकेज से अलग हो गए हैं | Plugin इंस्टॉल मेटाडेटा | नहीं | | `plugins.code_safety` | warn/critical | Plugin कोड स्कैन में संदिग्ध या खतरनाक पैटर्न मिले | Plugin कोड / इंस्टॉल स्रोत | नहीं | | `plugins.code_safety.entry_path` | warn | Plugin एंट्री पथ छिपे हुए या `node_modules` स्थानों की ओर संकेत करता है | Plugin manifest `entry` | नहीं | | `plugins.code_safety.entry_escape` | critical | Plugin एंट्री Plugin डायरेक्टरी से बाहर निकल जाती है | Plugin manifest `entry` | नहीं | | `plugins.code_safety.scan_failed` | warn | Plugin कोड स्कैन पूरा नहीं हो सका | Plugin पथ / स्कैन वातावरण | नहीं | | `skills.code_safety` | warn/critical | Skill इंस्टॉलर मेटाडेटा/कोड में संदिग्ध या खतरनाक पैटर्न हैं | Skill इंस्टॉल स्रोत | नहीं | | `skills.code_safety.scan_failed` | warn | Skill कोड स्कैन पूरा नहीं हो सका | Skill स्कैन वातावरण | नहीं | | `security.exposure.open_channels_with_exec` | warn/critical | साझा/सार्वजनिक रूम exec-सक्षम एजेंटों तक पहुंच सकते हैं | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | नहीं | | `security.exposure.open_groups_with_elevated` | critical | खुले DM/ग्रुप + उन्नत टूल उच्च-प्रभाव वाले प्रॉम्प्ट-इंजेक्शन पथ बनाते हैं | शीर्ष-स्तरीय या नेस्टेड DM नीति पथ, खाता ओवरराइड, `channels.*.groupPolicy` | नहीं | | `security.exposure.open_groups_with_runtime_or_fs` | critical/warn | खुले DM/ग्रुप sandbox/कार्यस्थान गार्ड के बिना कमांड/फ़ाइल टूल तक पहुंच सकते हैं | DM/ग्रुप नीति पथ, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | नहीं | | `security.trust_model.multi_user_heuristic` | warn | कॉन्फ़िग बहु-उपयोगकर्ता जैसा दिखता है, जबकि Gateway ट्रस्ट मॉडल निजी-सहायक है | विभाजित ट्रस्ट सीमाएं, या साझा-उपयोगकर्ता हार्डनिंग (`sandbox.mode`, टूल deny/कार्यस्थान स्कोपिंग) | नहीं | | `tools.profile_minimal_overridden` | warn | एजेंट ओवरराइड वैश्विक न्यूनतम प्रोफ़ाइल को बायपास करते हैं | `agents.list[].tools.profile` | नहीं | | `plugins.tools_reachable_permissive_policy` | warn | एक्सटेंशन टूल उदार संदर्भों में पहुंच योग्य हैं | `tools.profile` + टूल allow/deny | नहीं | | `models.legacy` | warn | Legacy मॉडल परिवार अभी भी कॉन्फ़िगर हैं | मॉडल चयन | नहीं | | `models.weak_tier` | warn | कॉन्फ़िगर किए गए मॉडल वर्तमान अनुशंसित स्तरों से नीचे हैं | मॉडल चयन | नहीं | | `models.small_params` | critical/info | छोटे मॉडल + असुरक्षित टूल सतहें इंजेक्शन जोखिम बढ़ाती हैं | मॉडल विकल्प + sandbox/टूल नीति | नहीं | | `summary.attack_surface` | info | auth, चैनल, टूल, और exposure posture का रोल-अप सारांश | कई कुंजियां (finding विवरण देखें) | नहीं | ## संबंधित * [सुरक्षा](/hi/gateway/security) * [कॉन्फ़िगरेशन](/hi/gateway/configuration) * [विश्वसनीय प्रॉक्सी प्रमाणीकरण](/hi/gateway/trusted-proxy-auth)