Langsung ke konten utama
openclaw security audit menghasilkan temuan terstruktur yang dikunci berdasarkan checkId. Halaman ini adalah katalog referensi untuk ID tersebut. Untuk model ancaman tingkat tinggi dan panduan pengerasan, lihat Keamanan. Nilai checkId bersinyal tinggi yang kemungkinan besar akan Anda lihat dalam penerapan nyata (tidak lengkap):
checkIdTingkat keparahanMengapa ini pentingKunci/jalur perbaikan utamaPerbaikan otomatis
fs.state_dir.perms_world_writablekritisPengguna/proses lain dapat mengubah seluruh state OpenClawizin filesystem pada ~/.openclawya
fs.state_dir.perms_group_writableperingatanPengguna grup dapat mengubah seluruh state OpenClawizin filesystem pada ~/.openclawya
fs.state_dir.perms_readableperingatanDirektori state dapat dibaca oleh pihak lainizin filesystem pada ~/.openclawya
fs.state_dir.symlinkperingatanTarget direktori state menjadi batas kepercayaan laintata letak filesystem direktori statetidak
fs.config.perms_writablekritisPihak lain dapat mengubah kebijakan/config auth/toolizin filesystem pada ~/.openclaw/openclaw.jsonya
fs.config.symlinkperingatanFile config bersymlink tidak didukung untuk penulisan dan menambah batas kepercayaan lainganti dengan file config biasa atau arahkan OPENCLAW_CONFIG_PATH ke file sebenarnyatidak
fs.config.perms_group_readableperingatanPengguna grup dapat membaca token/pengaturan configizin filesystem pada file configya
fs.config.perms_world_readablekritisConfig dapat mengekspos token/pengaturanizin filesystem pada file configya
fs.config_include.perms_writablekritisFile include config dapat diubah oleh pihak lainizin file include yang dirujuk dari openclaw.jsonya
fs.config_include.perms_group_readableperingatanPengguna grup dapat membaca secret/pengaturan yang disertakanizin file include yang dirujuk dari openclaw.jsonya
fs.config_include.perms_world_readablekritisSecret/pengaturan yang disertakan dapat dibaca semua orangizin file include yang dirujuk dari openclaw.jsonya
fs.auth_profiles.perms_writablekritisPihak lain dapat menyisipkan atau mengganti kredensial model yang tersimpanizin agents/<agentId>/agent/auth-profiles.jsonya
fs.auth_profiles.perms_readableperingatanPihak lain dapat membaca kunci API dan token OAuthizin agents/<agentId>/agent/auth-profiles.jsonya
fs.credentials_dir.perms_writablekritisPihak lain dapat mengubah state pairing/kredensial channelizin filesystem pada ~/.openclaw/credentialsya
fs.credentials_dir.perms_readableperingatanPihak lain dapat membaca state kredensial channelizin filesystem pada ~/.openclaw/credentialsya
fs.sessions_store.perms_readableperingatanPihak lain dapat membaca transkrip/metadata sesiizin penyimpanan sesiya
fs.log_file.perms_readableperingatanPihak lain dapat membaca log yang sudah disunting tetapi masih sensitifizin file log Gatewayya
fs.synced_dirperingatanState/config di iCloud/Dropbox/Drive memperluas paparan token/transkrippindahkan config/state keluar dari folder tersinkronisasitidak
gateway.bind_no_authkritisBind jarak jauh tanpa secret bersamagateway.bind, gateway.auth.*tidak
gateway.loopback_no_authkritisloopback yang diproksi balik dapat menjadi tidak terautentikasigateway.auth.*, penyiapan proxytidak
gateway.trusted_proxies_missingperingatanHeader proxy balik ada tetapi tidak dipercayagateway.trustedProxiestidak
gateway.http.no_authperingatan/kritisAPI HTTP Gateway dapat dijangkau dengan auth.mode="none"gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpctidak
gateway.http.session_key_override_enabledinfoPemanggil API HTTP dapat mengganti sessionKeygateway.http.allowSessionKeyOverridetidak
gateway.tools_invoke_http.dangerous_allowperingatan/kritisMengaktifkan kembali tool berbahaya melalui API HTTP untuk pemanggil owner/admingateway.tools.allowtidak
gateway.nodes.allow_commands_dangerousperingatan/kritisMengaktifkan perintah node berdampak tinggi (kamera/layar/kontak/kalender/SMS)gateway.nodes.allowCommandstidak
gateway.nodes.deny_commands_ineffectiveperingatanEntri deny bergaya pola tidak cocok dengan teks shell atau grupgateway.nodes.denyCommandstidak
gateway.tailscale_funnelkritisPaparan internet publikgateway.tailscale.modetidak
gateway.tailscale_serveinfoPaparan tailnet diaktifkan melalui Servegateway.tailscale.modetidak
gateway.control_ui.allowed_origins_requiredkritisControl UI non-loopback tanpa allowlist origin browser eksplisitgateway.controlUi.allowedOriginstidak
gateway.control_ui.allowed_origins_wildcardperingatan/kritisallowedOrigins=["*"] menonaktifkan allowlisting origin browsergateway.controlUi.allowedOriginstidak
gateway.control_ui.host_header_origin_fallbackperingatan/kritisMengaktifkan fallback origin header Host (penurunan penguatan terhadap DNS rebinding)gateway.controlUi.dangerouslyAllowHostHeaderOriginFallbacktidak
gateway.control_ui.insecure_authperingatanToggle kompatibilitas auth tidak aman diaktifkangateway.controlUi.allowInsecureAuthtidak
gateway.control_ui.device_auth_disabledkritisMenonaktifkan pemeriksaan identitas perangkatgateway.controlUi.dangerouslyDisableDeviceAuthtidak
gateway.real_ip_fallback_enabledperingatan/kritisMempercayai fallback X-Real-IP dapat memungkinkan pemalsuan IP sumber melalui salah konfigurasi proxygateway.allowRealIpFallback, gateway.trustedProxiestidak
gateway.token_too_shortperingatanToken bersama yang pendek lebih mudah di-brute forcegateway.auth.tokentidak
gateway.auth_no_rate_limitperingatanAuth yang terekspos tanpa pembatasan laju meningkatkan risiko brute-forcegateway.auth.rateLimittidak
gateway.trusted_proxy_authkritisIdentitas proxy kini menjadi batas authgateway.auth.mode="trusted-proxy"tidak
gateway.trusted_proxy_no_proxieskritisAuth trusted-proxy tanpa IP proxy tepercaya tidak amangateway.trustedProxiestidak
gateway.trusted_proxy_no_user_headerkritisAuth trusted-proxy tidak dapat menyelesaikan identitas pengguna dengan amangateway.auth.trustedProxy.userHeadertidak
gateway.trusted_proxy_no_allowlistperingatanAuth trusted-proxy menerima pengguna upstream terautentikasi mana pungateway.auth.trustedProxy.allowUserstidak
gateway.trusted_proxy_allow_loopbackwarnAutentikasi trusted-proxy menerima sumber proxy loopback yang diizinkan secara eksplisitgateway.auth.trustedProxy.allowLoopbacktidak
gateway.probe_auth_secretref_unavailablewarnDeep probe tidak dapat menyelesaikan SecretRefs autentikasi di jalur perintah inisumber autentikasi deep-probe / ketersediaan SecretReftidak
gateway.probe_failedwarn/criticalProbe Gateway langsung gagalketerjangkauan/autentikasi gatewaytidak
discovery.mdns_full_modewarn/criticalMode penuh mDNS mengiklankan metadata cliPath/sshPort di jaringan lokaldiscovery.mdns.mode, gateway.bindtidak
config.insecure_or_dangerous_flagswarnSatu flag debug yang tidak aman/berbahaya diaktifkankunci yang disebutkan dalam detail temuantidak
security.audit.suppressions.activeinfoOutput audit memiliki supresi yang dikonfigurasi dan mungkin difiltersecurity.audit.suppressionstidak
config.secrets.gateway_password_in_configwarnKata sandi Gateway disimpan langsung dalam konfigurasigateway.auth.passwordtidak
config.secrets.hooks_token_in_configwarnToken bearer hook disimpan langsung dalam konfigurasihooks.tokentidak
hooks.token_reuse_gateway_tokencriticalToken ingress hook juga membuka autentikasi Gatewayhooks.token, gateway.auth.token, gateway.auth.passwordtidak
hooks.token_too_shortwarnBrute force pada ingress hook menjadi lebih mudahhooks.tokentidak
hooks.default_session_key_unsetwarnEksekusi agen hook menyebar ke sesi per permintaan yang dihasilkanhooks.defaultSessionKeytidak
hooks.allowed_agent_ids_unrestrictedwarn/criticalPemanggil hook yang terautentikasi dapat merutekan ke agen mana pun yang dikonfigurasihooks.allowedAgentIdstidak
hooks.request_session_key_enabledwarn/criticalPemanggil eksternal dapat memilih sessionKeyhooks.allowRequestSessionKeytidak
hooks.request_session_key_prefixes_missingwarn/criticalTidak ada batasan pada bentuk kunci sesi eksternalhooks.allowedSessionKeyPrefixestidak
hooks.path_rootcriticalJalur hook adalah /, membuat ingress lebih mudah bertabrakan atau salah rutehooks.pathtidak
hooks.installs_unpinned_npm_specswarnCatatan instalasi hook tidak dipin ke spesifikasi npm yang imutabelmetadata instalasi hooktidak
hooks.installs_missing_integritywarnCatatan instalasi hook tidak memiliki metadata integritasmetadata instalasi hooktidak
hooks.installs_version_driftwarnCatatan instalasi hook menyimpang dari paket yang terinstalmetadata instalasi hooktidak
logging.redact_offwarnNilai sensitif bocor ke log/statuslogging.redactSensitiveya
browser.control_invalid_configwarnKonfigurasi kontrol browser tidak valid sebelum runtimebrowser.*tidak
browser.control_no_authcriticalKontrol browser terekspos tanpa autentikasi token/kata sandigateway.auth.*tidak
browser.remote_cdp_httpwarnCDP jarak jauh melalui HTTP biasa tidak memiliki enkripsi transportprofil browser cdpUrltidak
browser.remote_cdp_private_hostwarnCDP jarak jauh menargetkan host privat/internalprofil browser cdpUrl, browser.ssrfPolicy.*tidak
sandbox.docker_config_mode_offwarnKonfigurasi Docker sandbox ada tetapi tidak aktifagents.*.sandbox.modetidak
sandbox.bind_mount_non_absolutewarnBind mount relatif dapat diselesaikan secara tidak terdugaagents.*.sandbox.docker.binds[]tidak
sandbox.dangerous_bind_mountcriticalBind mount sandbox menargetkan jalur sistem, kredensial, atau soket Docker yang diblokiragents.*.sandbox.docker.binds[]tidak
sandbox.dangerous_network_modecriticalJaringan Docker sandbox menggunakan mode gabung namespace host atau container:*agents.*.sandbox.docker.networktidak
sandbox.dangerous_seccomp_profilecriticalProfil seccomp sandbox melemahkan isolasi containeragents.*.sandbox.docker.securityOpttidak
sandbox.dangerous_apparmor_profilecriticalProfil AppArmor sandbox melemahkan isolasi containeragents.*.sandbox.docker.securityOpttidak
sandbox.browser_cdp_bridge_unrestrictedwarnBridge browser sandbox terekspos tanpa pembatasan rentang sumbersandbox.browser.cdpSourceRangetidak
sandbox.browser_container.non_loopback_publishcriticalContainer browser yang ada memublikasikan CDP pada antarmuka non-loopbackkonfigurasi publikasi container sandbox browsertidak
sandbox.browser_container.hash_label_missingwarnContainer browser yang ada dibuat sebelum label hash konfigurasi saat iniopenclaw sandbox recreate --browser --alltidak
sandbox.browser_container.hash_epoch_stalewarnContainer browser yang ada dibuat sebelum epoch konfigurasi browser saat iniopenclaw sandbox recreate --browser --alltidak
tools.exec.host_sandbox_no_sandbox_defaultswarnexec host=sandbox gagal secara tertutup ketika sandbox nonaktiftools.exec.host, agents.defaults.sandbox.modetidak
tools.exec.host_sandbox_no_sandbox_agentswarnexec host=sandbox per agen gagal secara tertutup ketika sandbox nonaktifagents.list[].tools.exec.host, agents.list[].sandbox.modetidak
tools.exec.security_full_configuredwarn/criticalExec host berjalan dengan security="full"tools.exec.security, agents.list[].tools.exec.securitytidak
tools.exec.agent_skill_mcp_boundary_driftwarnAllowlist skill agen ada saat exec host dapat menjangkau klien/registri MCPagents.list[].tools.exec.*, isolasi sandbox/OS, kredensial server MCPtidak
tools.exec.fs_tools_disabled_but_exec_enabledwarnKebijakan alat sistem berkas tidak membuat eksekusi shell hanya-bacatools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccesstidak
tools.exec.auto_allow_skills_enabledwarnPersetujuan exec memercayai bin skill secara implisitfile persetujuan hosttidak
tools.exec.allowlist_interpreter_without_strict_inline_evalwarnAllowlist interpreter mengizinkan eval inline tanpa persetujuan ulang paksatools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist persetujuan exectidak
tools.exec.safe_bins_interpreter_unprofiledwarnBin interpreter/runtime dalam safeBins tanpa profil eksplisit memperluas risiko exectools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.*tidak
tools.exec.safe_bins_broad_behaviorwarnAlat berperilaku luas dalam safeBins melemahkan model kepercayaan filter stdin berisiko rendahtools.exec.safeBins, agents.list[].tools.exec.safeBinstidak
tools.exec.safe_bin_trusted_dirs_riskywarnsafeBinTrustedDirs menyertakan direktori yang dapat diubah atau berisikotools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirsno
skills.workspace.symlink_escapewarnskills/**/SKILL.md Workspace mengarah ke luar root workspace (pergeseran rantai symlink)status filesystem skills/** workspaceno
plugins.extensions_no_allowlistwarnPlugin dipasang tanpa allowlist plugin eksplisitplugins.allowlistno
plugins.installs_unpinned_npm_specswarnCatatan indeks plugin tidak dipatok ke spesifikasi npm yang tidak dapat diubahmetadata pemasangan pluginno
plugins.installs_missing_integritywarnCatatan indeks plugin tidak memiliki metadata integritasmetadata pemasangan pluginno
plugins.installs_version_driftwarnCatatan indeks plugin menyimpang dari paket yang terpasangmetadata pemasangan pluginno
plugins.code_safetywarn/criticalPemindaian kode plugin menemukan pola yang mencurigakan atau berbahayakode plugin / sumber pemasanganno
plugins.code_safety.entry_pathwarnPath entri plugin mengarah ke lokasi tersembunyi atau node_modulesentry manifes pluginno
plugins.code_safety.entry_escapecriticalEntri plugin keluar dari direktori pluginentry manifes pluginno
plugins.code_safety.scan_failedwarnPemindaian kode plugin tidak dapat selesaipath plugin / lingkungan pemindaianno
skills.code_safetywarn/criticalMetadata/kode pemasang Skill berisi pola yang mencurigakan atau berbahayasumber pemasangan skillno
skills.code_safety.scan_failedwarnPemindaian kode skill tidak dapat selesailingkungan pemindaian skillno
security.exposure.open_channels_with_execwarn/criticalRuang bersama/publik dapat menjangkau agen dengan exec aktifchannels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.*no
security.exposure.open_groups_with_elevatedcriticalDM/grup terbuka + alat yang ditingkatkan membuat jalur prompt-injection berdampak tinggipath kebijakan DM tingkat atas atau bertingkat, override akun, channels.*.groupPolicyno
security.exposure.open_groups_with_runtime_or_fscritical/warnDM/grup terbuka dapat menjangkau alat perintah/file tanpa pelindung sandbox/workspacepath kebijakan DM/grup, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.modeno
security.trust_model.multi_user_heuristicwarnKonfigurasi tampak multi-pengguna sementara model kepercayaan gateway adalah asisten pribadibatas kepercayaan terpisah, atau pengerasan pengguna bersama (sandbox.mode, pelingkupan penolakan/workspace alat)no
tools.profile_minimal_overriddenwarnOverride agen melewati profil minimal globalagents.list[].tools.profileno
plugins.tools_reachable_permissive_policywarnAlat ekstensi dapat dijangkau dalam konteks permisiftools.profile + allow/deny alatno
models.legacywarnKeluarga model legacy masih dikonfigurasipemilihan modelno
models.weak_tierwarnModel yang dikonfigurasi berada di bawah tier yang direkomendasikan saat inipemilihan modelno
models.small_paramscritical/infoModel kecil + permukaan alat yang tidak aman meningkatkan risiko injeksipilihan model + kebijakan sandbox/alatno
summary.attack_surfaceinfoRingkasan gabungan postur autentikasi, channel, alat, dan eksposurbeberapa kunci (lihat detail temuan)no

Terkait