fs.state_dir.perms_world_writable | kritis | Pengguna/proses lain dapat mengubah seluruh state OpenClaw | izin filesystem pada ~/.openclaw | ya |
fs.state_dir.perms_group_writable | peringatan | Pengguna grup dapat mengubah seluruh state OpenClaw | izin filesystem pada ~/.openclaw | ya |
fs.state_dir.perms_readable | peringatan | Direktori state dapat dibaca oleh pihak lain | izin filesystem pada ~/.openclaw | ya |
fs.state_dir.symlink | peringatan | Target direktori state menjadi batas kepercayaan lain | tata letak filesystem direktori state | tidak |
fs.config.perms_writable | kritis | Pihak lain dapat mengubah kebijakan/config auth/tool | izin filesystem pada ~/.openclaw/openclaw.json | ya |
fs.config.symlink | peringatan | File config bersymlink tidak didukung untuk penulisan dan menambah batas kepercayaan lain | ganti dengan file config biasa atau arahkan OPENCLAW_CONFIG_PATH ke file sebenarnya | tidak |
fs.config.perms_group_readable | peringatan | Pengguna grup dapat membaca token/pengaturan config | izin filesystem pada file config | ya |
fs.config.perms_world_readable | kritis | Config dapat mengekspos token/pengaturan | izin filesystem pada file config | ya |
fs.config_include.perms_writable | kritis | File include config dapat diubah oleh pihak lain | izin file include yang dirujuk dari openclaw.json | ya |
fs.config_include.perms_group_readable | peringatan | Pengguna grup dapat membaca secret/pengaturan yang disertakan | izin file include yang dirujuk dari openclaw.json | ya |
fs.config_include.perms_world_readable | kritis | Secret/pengaturan yang disertakan dapat dibaca semua orang | izin file include yang dirujuk dari openclaw.json | ya |
fs.auth_profiles.perms_writable | kritis | Pihak lain dapat menyisipkan atau mengganti kredensial model yang tersimpan | izin agents/<agentId>/agent/auth-profiles.json | ya |
fs.auth_profiles.perms_readable | peringatan | Pihak lain dapat membaca kunci API dan token OAuth | izin agents/<agentId>/agent/auth-profiles.json | ya |
fs.credentials_dir.perms_writable | kritis | Pihak lain dapat mengubah state pairing/kredensial channel | izin filesystem pada ~/.openclaw/credentials | ya |
fs.credentials_dir.perms_readable | peringatan | Pihak lain dapat membaca state kredensial channel | izin filesystem pada ~/.openclaw/credentials | ya |
fs.sessions_store.perms_readable | peringatan | Pihak lain dapat membaca transkrip/metadata sesi | izin penyimpanan sesi | ya |
fs.log_file.perms_readable | peringatan | Pihak lain dapat membaca log yang sudah disunting tetapi masih sensitif | izin file log Gateway | ya |
fs.synced_dir | peringatan | State/config di iCloud/Dropbox/Drive memperluas paparan token/transkrip | pindahkan config/state keluar dari folder tersinkronisasi | tidak |
gateway.bind_no_auth | kritis | Bind jarak jauh tanpa secret bersama | gateway.bind, gateway.auth.* | tidak |
gateway.loopback_no_auth | kritis | loopback yang diproksi balik dapat menjadi tidak terautentikasi | gateway.auth.*, penyiapan proxy | tidak |
gateway.trusted_proxies_missing | peringatan | Header proxy balik ada tetapi tidak dipercaya | gateway.trustedProxies | tidak |
gateway.http.no_auth | peringatan/kritis | API HTTP Gateway dapat dijangkau dengan auth.mode="none" | gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc | tidak |
gateway.http.session_key_override_enabled | info | Pemanggil API HTTP dapat mengganti sessionKey | gateway.http.allowSessionKeyOverride | tidak |
gateway.tools_invoke_http.dangerous_allow | peringatan/kritis | Mengaktifkan kembali tool berbahaya melalui API HTTP untuk pemanggil owner/admin | gateway.tools.allow | tidak |
gateway.nodes.allow_commands_dangerous | peringatan/kritis | Mengaktifkan perintah node berdampak tinggi (kamera/layar/kontak/kalender/SMS) | gateway.nodes.allowCommands | tidak |
gateway.nodes.deny_commands_ineffective | peringatan | Entri deny bergaya pola tidak cocok dengan teks shell atau grup | gateway.nodes.denyCommands | tidak |
gateway.tailscale_funnel | kritis | Paparan internet publik | gateway.tailscale.mode | tidak |
gateway.tailscale_serve | info | Paparan tailnet diaktifkan melalui Serve | gateway.tailscale.mode | tidak |
gateway.control_ui.allowed_origins_required | kritis | Control UI non-loopback tanpa allowlist origin browser eksplisit | gateway.controlUi.allowedOrigins | tidak |
gateway.control_ui.allowed_origins_wildcard | peringatan/kritis | allowedOrigins=["*"] menonaktifkan allowlisting origin browser | gateway.controlUi.allowedOrigins | tidak |
gateway.control_ui.host_header_origin_fallback | peringatan/kritis | Mengaktifkan fallback origin header Host (penurunan penguatan terhadap DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | tidak |
gateway.control_ui.insecure_auth | peringatan | Toggle kompatibilitas auth tidak aman diaktifkan | gateway.controlUi.allowInsecureAuth | tidak |
gateway.control_ui.device_auth_disabled | kritis | Menonaktifkan pemeriksaan identitas perangkat | gateway.controlUi.dangerouslyDisableDeviceAuth | tidak |
gateway.real_ip_fallback_enabled | peringatan/kritis | Mempercayai fallback X-Real-IP dapat memungkinkan pemalsuan IP sumber melalui salah konfigurasi proxy | gateway.allowRealIpFallback, gateway.trustedProxies | tidak |
gateway.token_too_short | peringatan | Token bersama yang pendek lebih mudah di-brute force | gateway.auth.token | tidak |
gateway.auth_no_rate_limit | peringatan | Auth yang terekspos tanpa pembatasan laju meningkatkan risiko brute-force | gateway.auth.rateLimit | tidak |
gateway.trusted_proxy_auth | kritis | Identitas proxy kini menjadi batas auth | gateway.auth.mode="trusted-proxy" | tidak |
gateway.trusted_proxy_no_proxies | kritis | Auth trusted-proxy tanpa IP proxy tepercaya tidak aman | gateway.trustedProxies | tidak |
gateway.trusted_proxy_no_user_header | kritis | Auth trusted-proxy tidak dapat menyelesaikan identitas pengguna dengan aman | gateway.auth.trustedProxy.userHeader | tidak |
gateway.trusted_proxy_no_allowlist | peringatan | Auth trusted-proxy menerima pengguna upstream terautentikasi mana pun | gateway.auth.trustedProxy.allowUsers | tidak |
gateway.trusted_proxy_allow_loopback | warn | Autentikasi trusted-proxy menerima sumber proxy loopback yang diizinkan secara eksplisit | gateway.auth.trustedProxy.allowLoopback | tidak |
gateway.probe_auth_secretref_unavailable | warn | Deep probe tidak dapat menyelesaikan SecretRefs autentikasi di jalur perintah ini | sumber autentikasi deep-probe / ketersediaan SecretRef | tidak |
gateway.probe_failed | warn/critical | Probe Gateway langsung gagal | keterjangkauan/autentikasi gateway | tidak |
discovery.mdns_full_mode | warn/critical | Mode penuh mDNS mengiklankan metadata cliPath/sshPort di jaringan lokal | discovery.mdns.mode, gateway.bind | tidak |
config.insecure_or_dangerous_flags | warn | Satu flag debug yang tidak aman/berbahaya diaktifkan | kunci yang disebutkan dalam detail temuan | tidak |
security.audit.suppressions.active | info | Output audit memiliki supresi yang dikonfigurasi dan mungkin difilter | security.audit.suppressions | tidak |
config.secrets.gateway_password_in_config | warn | Kata sandi Gateway disimpan langsung dalam konfigurasi | gateway.auth.password | tidak |
config.secrets.hooks_token_in_config | warn | Token bearer hook disimpan langsung dalam konfigurasi | hooks.token | tidak |
hooks.token_reuse_gateway_token | critical | Token ingress hook juga membuka autentikasi Gateway | hooks.token, gateway.auth.token, gateway.auth.password | tidak |
hooks.token_too_short | warn | Brute force pada ingress hook menjadi lebih mudah | hooks.token | tidak |
hooks.default_session_key_unset | warn | Eksekusi agen hook menyebar ke sesi per permintaan yang dihasilkan | hooks.defaultSessionKey | tidak |
hooks.allowed_agent_ids_unrestricted | warn/critical | Pemanggil hook yang terautentikasi dapat merutekan ke agen mana pun yang dikonfigurasi | hooks.allowedAgentIds | tidak |
hooks.request_session_key_enabled | warn/critical | Pemanggil eksternal dapat memilih sessionKey | hooks.allowRequestSessionKey | tidak |
hooks.request_session_key_prefixes_missing | warn/critical | Tidak ada batasan pada bentuk kunci sesi eksternal | hooks.allowedSessionKeyPrefixes | tidak |
hooks.path_root | critical | Jalur hook adalah /, membuat ingress lebih mudah bertabrakan atau salah rute | hooks.path | tidak |
hooks.installs_unpinned_npm_specs | warn | Catatan instalasi hook tidak dipin ke spesifikasi npm yang imutabel | metadata instalasi hook | tidak |
hooks.installs_missing_integrity | warn | Catatan instalasi hook tidak memiliki metadata integritas | metadata instalasi hook | tidak |
hooks.installs_version_drift | warn | Catatan instalasi hook menyimpang dari paket yang terinstal | metadata instalasi hook | tidak |
logging.redact_off | warn | Nilai sensitif bocor ke log/status | logging.redactSensitive | ya |
browser.control_invalid_config | warn | Konfigurasi kontrol browser tidak valid sebelum runtime | browser.* | tidak |
browser.control_no_auth | critical | Kontrol browser terekspos tanpa autentikasi token/kata sandi | gateway.auth.* | tidak |
browser.remote_cdp_http | warn | CDP jarak jauh melalui HTTP biasa tidak memiliki enkripsi transport | profil browser cdpUrl | tidak |
browser.remote_cdp_private_host | warn | CDP jarak jauh menargetkan host privat/internal | profil browser cdpUrl, browser.ssrfPolicy.* | tidak |
sandbox.docker_config_mode_off | warn | Konfigurasi Docker sandbox ada tetapi tidak aktif | agents.*.sandbox.mode | tidak |
sandbox.bind_mount_non_absolute | warn | Bind mount relatif dapat diselesaikan secara tidak terduga | agents.*.sandbox.docker.binds[] | tidak |
sandbox.dangerous_bind_mount | critical | Bind mount sandbox menargetkan jalur sistem, kredensial, atau soket Docker yang diblokir | agents.*.sandbox.docker.binds[] | tidak |
sandbox.dangerous_network_mode | critical | Jaringan Docker sandbox menggunakan mode gabung namespace host atau container:* | agents.*.sandbox.docker.network | tidak |
sandbox.dangerous_seccomp_profile | critical | Profil seccomp sandbox melemahkan isolasi container | agents.*.sandbox.docker.securityOpt | tidak |
sandbox.dangerous_apparmor_profile | critical | Profil AppArmor sandbox melemahkan isolasi container | agents.*.sandbox.docker.securityOpt | tidak |
sandbox.browser_cdp_bridge_unrestricted | warn | Bridge browser sandbox terekspos tanpa pembatasan rentang sumber | sandbox.browser.cdpSourceRange | tidak |
sandbox.browser_container.non_loopback_publish | critical | Container browser yang ada memublikasikan CDP pada antarmuka non-loopback | konfigurasi publikasi container sandbox browser | tidak |
sandbox.browser_container.hash_label_missing | warn | Container browser yang ada dibuat sebelum label hash konfigurasi saat ini | openclaw sandbox recreate --browser --all | tidak |
sandbox.browser_container.hash_epoch_stale | warn | Container browser yang ada dibuat sebelum epoch konfigurasi browser saat ini | openclaw sandbox recreate --browser --all | tidak |
tools.exec.host_sandbox_no_sandbox_defaults | warn | exec host=sandbox gagal secara tertutup ketika sandbox nonaktif | tools.exec.host, agents.defaults.sandbox.mode | tidak |
tools.exec.host_sandbox_no_sandbox_agents | warn | exec host=sandbox per agen gagal secara tertutup ketika sandbox nonaktif | agents.list[].tools.exec.host, agents.list[].sandbox.mode | tidak |
tools.exec.security_full_configured | warn/critical | Exec host berjalan dengan security="full" | tools.exec.security, agents.list[].tools.exec.security | tidak |
tools.exec.agent_skill_mcp_boundary_drift | warn | Allowlist skill agen ada saat exec host dapat menjangkau klien/registri MCP | agents.list[].tools.exec.*, isolasi sandbox/OS, kredensial server MCP | tidak |
tools.exec.fs_tools_disabled_but_exec_enabled | warn | Kebijakan alat sistem berkas tidak membuat eksekusi shell hanya-baca | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | tidak |
tools.exec.auto_allow_skills_enabled | warn | Persetujuan exec memercayai bin skill secara implisit | file persetujuan host | tidak |
tools.exec.allowlist_interpreter_without_strict_inline_eval | warn | Allowlist interpreter mengizinkan eval inline tanpa persetujuan ulang paksa | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist persetujuan exec | tidak |
tools.exec.safe_bins_interpreter_unprofiled | warn | Bin interpreter/runtime dalam safeBins tanpa profil eksplisit memperluas risiko exec | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | tidak |
tools.exec.safe_bins_broad_behavior | warn | Alat berperilaku luas dalam safeBins melemahkan model kepercayaan filter stdin berisiko rendah | tools.exec.safeBins, agents.list[].tools.exec.safeBins | tidak |
tools.exec.safe_bin_trusted_dirs_risky | warn | safeBinTrustedDirs menyertakan direktori yang dapat diubah atau berisiko | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | no |
skills.workspace.symlink_escape | warn | skills/**/SKILL.md Workspace mengarah ke luar root workspace (pergeseran rantai symlink) | status filesystem skills/** workspace | no |
plugins.extensions_no_allowlist | warn | Plugin dipasang tanpa allowlist plugin eksplisit | plugins.allowlist | no |
plugins.installs_unpinned_npm_specs | warn | Catatan indeks plugin tidak dipatok ke spesifikasi npm yang tidak dapat diubah | metadata pemasangan plugin | no |
plugins.installs_missing_integrity | warn | Catatan indeks plugin tidak memiliki metadata integritas | metadata pemasangan plugin | no |
plugins.installs_version_drift | warn | Catatan indeks plugin menyimpang dari paket yang terpasang | metadata pemasangan plugin | no |
plugins.code_safety | warn/critical | Pemindaian kode plugin menemukan pola yang mencurigakan atau berbahaya | kode plugin / sumber pemasangan | no |
plugins.code_safety.entry_path | warn | Path entri plugin mengarah ke lokasi tersembunyi atau node_modules | entry manifes plugin | no |
plugins.code_safety.entry_escape | critical | Entri plugin keluar dari direktori plugin | entry manifes plugin | no |
plugins.code_safety.scan_failed | warn | Pemindaian kode plugin tidak dapat selesai | path plugin / lingkungan pemindaian | no |
skills.code_safety | warn/critical | Metadata/kode pemasang Skill berisi pola yang mencurigakan atau berbahaya | sumber pemasangan skill | no |
skills.code_safety.scan_failed | warn | Pemindaian kode skill tidak dapat selesai | lingkungan pemindaian skill | no |
security.exposure.open_channels_with_exec | warn/critical | Ruang bersama/publik dapat menjangkau agen dengan exec aktif | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | no |
security.exposure.open_groups_with_elevated | critical | DM/grup terbuka + alat yang ditingkatkan membuat jalur prompt-injection berdampak tinggi | path kebijakan DM tingkat atas atau bertingkat, override akun, channels.*.groupPolicy | no |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | DM/grup terbuka dapat menjangkau alat perintah/file tanpa pelindung sandbox/workspace | path kebijakan DM/grup, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | no |
security.trust_model.multi_user_heuristic | warn | Konfigurasi tampak multi-pengguna sementara model kepercayaan gateway adalah asisten pribadi | batas kepercayaan terpisah, atau pengerasan pengguna bersama (sandbox.mode, pelingkupan penolakan/workspace alat) | no |
tools.profile_minimal_overridden | warn | Override agen melewati profil minimal global | agents.list[].tools.profile | no |
plugins.tools_reachable_permissive_policy | warn | Alat ekstensi dapat dijangkau dalam konteks permisif | tools.profile + allow/deny alat | no |
models.legacy | warn | Keluarga model legacy masih dikonfigurasi | pemilihan model | no |
models.weak_tier | warn | Model yang dikonfigurasi berada di bawah tier yang direkomendasikan saat ini | pemilihan model | no |
models.small_params | critical/info | Model kecil + permukaan alat yang tidak aman meningkatkan risiko injeksi | pilihan model + kebijakan sandbox/alat | no |
summary.attack_surface | info | Ringkasan gabungan postur autentikasi, channel, alat, dan eksposur | beberapa kunci (lihat detail temuan) | no |