> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Pemeriksaan audit keamanan

`openclaw security audit` menghasilkan temuan terstruktur yang dikunci berdasarkan `checkId`. Halaman ini adalah katalog referensi untuk ID tersebut. Untuk model ancaman tingkat tinggi dan panduan pengerasan, lihat [Keamanan](/id/gateway/security).

Nilai `checkId` bersinyal tinggi yang kemungkinan besar akan Anda lihat dalam penerapan nyata (tidak lengkap):

| `checkId`                                                     | Tingkat keparahan | Mengapa ini penting                                                                                     | Kunci/jalur perbaikan utama                                                                                         | Perbaikan otomatis |
| ------------------------------------------------------------- | ----------------- | ------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------- | ------------------ |
| `fs.state_dir.perms_world_writable`                           | kritis            | Pengguna/proses lain dapat mengubah seluruh state OpenClaw                                              | izin filesystem pada `~/.openclaw`                                                                                  | ya                 |
| `fs.state_dir.perms_group_writable`                           | peringatan        | Pengguna grup dapat mengubah seluruh state OpenClaw                                                     | izin filesystem pada `~/.openclaw`                                                                                  | ya                 |
| `fs.state_dir.perms_readable`                                 | peringatan        | Direktori state dapat dibaca oleh pihak lain                                                            | izin filesystem pada `~/.openclaw`                                                                                  | ya                 |
| `fs.state_dir.symlink`                                        | peringatan        | Target direktori state menjadi batas kepercayaan lain                                                   | tata letak filesystem direktori state                                                                               | tidak              |
| `fs.config.perms_writable`                                    | kritis            | Pihak lain dapat mengubah kebijakan/config auth/tool                                                    | izin filesystem pada `~/.openclaw/openclaw.json`                                                                    | ya                 |
| `fs.config.symlink`                                           | peringatan        | File config bersymlink tidak didukung untuk penulisan dan menambah batas kepercayaan lain               | ganti dengan file config biasa atau arahkan `OPENCLAW_CONFIG_PATH` ke file sebenarnya                               | tidak              |
| `fs.config.perms_group_readable`                              | peringatan        | Pengguna grup dapat membaca token/pengaturan config                                                     | izin filesystem pada file config                                                                                    | ya                 |
| `fs.config.perms_world_readable`                              | kritis            | Config dapat mengekspos token/pengaturan                                                                | izin filesystem pada file config                                                                                    | ya                 |
| `fs.config_include.perms_writable`                            | kritis            | File include config dapat diubah oleh pihak lain                                                        | izin file include yang dirujuk dari `openclaw.json`                                                                 | ya                 |
| `fs.config_include.perms_group_readable`                      | peringatan        | Pengguna grup dapat membaca secret/pengaturan yang disertakan                                           | izin file include yang dirujuk dari `openclaw.json`                                                                 | ya                 |
| `fs.config_include.perms_world_readable`                      | kritis            | Secret/pengaturan yang disertakan dapat dibaca semua orang                                              | izin file include yang dirujuk dari `openclaw.json`                                                                 | ya                 |
| `fs.auth_profiles.perms_writable`                             | kritis            | Pihak lain dapat menyisipkan atau mengganti kredensial model yang tersimpan                             | izin `agents/<agentId>/agent/auth-profiles.json`                                                                    | ya                 |
| `fs.auth_profiles.perms_readable`                             | peringatan        | Pihak lain dapat membaca kunci API dan token OAuth                                                      | izin `agents/<agentId>/agent/auth-profiles.json`                                                                    | ya                 |
| `fs.credentials_dir.perms_writable`                           | kritis            | Pihak lain dapat mengubah state pairing/kredensial channel                                              | izin filesystem pada `~/.openclaw/credentials`                                                                      | ya                 |
| `fs.credentials_dir.perms_readable`                           | peringatan        | Pihak lain dapat membaca state kredensial channel                                                       | izin filesystem pada `~/.openclaw/credentials`                                                                      | ya                 |
| `fs.sessions_store.perms_readable`                            | peringatan        | Pihak lain dapat membaca transkrip/metadata sesi                                                        | izin penyimpanan sesi                                                                                               | ya                 |
| `fs.log_file.perms_readable`                                  | peringatan        | Pihak lain dapat membaca log yang sudah disunting tetapi masih sensitif                                 | izin file log Gateway                                                                                               | ya                 |
| `fs.synced_dir`                                               | peringatan        | State/config di iCloud/Dropbox/Drive memperluas paparan token/transkrip                                 | pindahkan config/state keluar dari folder tersinkronisasi                                                           | tidak              |
| `gateway.bind_no_auth`                                        | kritis            | Bind jarak jauh tanpa secret bersama                                                                    | `gateway.bind`, `gateway.auth.*`                                                                                    | tidak              |
| `gateway.loopback_no_auth`                                    | kritis            | loopback yang diproksi balik dapat menjadi tidak terautentikasi                                         | `gateway.auth.*`, penyiapan proxy                                                                                   | tidak              |
| `gateway.trusted_proxies_missing`                             | peringatan        | Header proxy balik ada tetapi tidak dipercaya                                                           | `gateway.trustedProxies`                                                                                            | tidak              |
| `gateway.http.no_auth`                                        | peringatan/kritis | API HTTP Gateway dapat dijangkau dengan `auth.mode="none"`                                              | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                                   | tidak              |
| `gateway.http.session_key_override_enabled`                   | info              | Pemanggil API HTTP dapat mengganti `sessionKey`                                                         | `gateway.http.allowSessionKeyOverride`                                                                              | tidak              |
| `gateway.tools_invoke_http.dangerous_allow`                   | peringatan/kritis | Mengaktifkan kembali tool berbahaya melalui API HTTP untuk pemanggil owner/admin                        | `gateway.tools.allow`                                                                                               | tidak              |
| `gateway.nodes.allow_commands_dangerous`                      | peringatan/kritis | Mengaktifkan perintah node berdampak tinggi (kamera/layar/kontak/kalender/SMS)                          | `gateway.nodes.allowCommands`                                                                                       | tidak              |
| `gateway.nodes.deny_commands_ineffective`                     | peringatan        | Entri deny bergaya pola tidak cocok dengan teks shell atau grup                                         | `gateway.nodes.denyCommands`                                                                                        | tidak              |
| `gateway.tailscale_funnel`                                    | kritis            | Paparan internet publik                                                                                 | `gateway.tailscale.mode`                                                                                            | tidak              |
| `gateway.tailscale_serve`                                     | info              | Paparan tailnet diaktifkan melalui Serve                                                                | `gateway.tailscale.mode`                                                                                            | tidak              |
| `gateway.control_ui.allowed_origins_required`                 | kritis            | Control UI non-loopback tanpa allowlist origin browser eksplisit                                        | `gateway.controlUi.allowedOrigins`                                                                                  | tidak              |
| `gateway.control_ui.allowed_origins_wildcard`                 | peringatan/kritis | `allowedOrigins=["*"]` menonaktifkan allowlisting origin browser                                        | `gateway.controlUi.allowedOrigins`                                                                                  | tidak              |
| `gateway.control_ui.host_header_origin_fallback`              | peringatan/kritis | Mengaktifkan fallback origin header Host (penurunan penguatan terhadap DNS rebinding)                   | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                                        | tidak              |
| `gateway.control_ui.insecure_auth`                            | peringatan        | Toggle kompatibilitas auth tidak aman diaktifkan                                                        | `gateway.controlUi.allowInsecureAuth`                                                                               | tidak              |
| `gateway.control_ui.device_auth_disabled`                     | kritis            | Menonaktifkan pemeriksaan identitas perangkat                                                           | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                                    | tidak              |
| `gateway.real_ip_fallback_enabled`                            | peringatan/kritis | Mempercayai fallback `X-Real-IP` dapat memungkinkan pemalsuan IP sumber melalui salah konfigurasi proxy | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                                                             | tidak              |
| `gateway.token_too_short`                                     | peringatan        | Token bersama yang pendek lebih mudah di-brute force                                                    | `gateway.auth.token`                                                                                                | tidak              |
| `gateway.auth_no_rate_limit`                                  | peringatan        | Auth yang terekspos tanpa pembatasan laju meningkatkan risiko brute-force                               | `gateway.auth.rateLimit`                                                                                            | tidak              |
| `gateway.trusted_proxy_auth`                                  | kritis            | Identitas proxy kini menjadi batas auth                                                                 | `gateway.auth.mode="trusted-proxy"`                                                                                 | tidak              |
| `gateway.trusted_proxy_no_proxies`                            | kritis            | Auth trusted-proxy tanpa IP proxy tepercaya tidak aman                                                  | `gateway.trustedProxies`                                                                                            | tidak              |
| `gateway.trusted_proxy_no_user_header`                        | kritis            | Auth trusted-proxy tidak dapat menyelesaikan identitas pengguna dengan aman                             | `gateway.auth.trustedProxy.userHeader`                                                                              | tidak              |
| `gateway.trusted_proxy_no_allowlist`                          | peringatan        | Auth trusted-proxy menerima pengguna upstream terautentikasi mana pun                                   | `gateway.auth.trustedProxy.allowUsers`                                                                              | tidak              |
| `gateway.trusted_proxy_allow_loopback`                        | warn              | Autentikasi trusted-proxy menerima sumber proxy loopback yang diizinkan secara eksplisit                | `gateway.auth.trustedProxy.allowLoopback`                                                                           | tidak              |
| `gateway.probe_auth_secretref_unavailable`                    | warn              | Deep probe tidak dapat menyelesaikan SecretRefs autentikasi di jalur perintah ini                       | sumber autentikasi deep-probe / ketersediaan SecretRef                                                              | tidak              |
| `gateway.probe_failed`                                        | warn/critical     | Probe Gateway langsung gagal                                                                            | keterjangkauan/autentikasi gateway                                                                                  | tidak              |
| `discovery.mdns_full_mode`                                    | warn/critical     | Mode penuh mDNS mengiklankan metadata `cliPath`/`sshPort` di jaringan lokal                             | `discovery.mdns.mode`, `gateway.bind`                                                                               | tidak              |
| `config.insecure_or_dangerous_flags`                          | warn              | Satu flag debug yang tidak aman/berbahaya diaktifkan                                                    | kunci yang disebutkan dalam detail temuan                                                                           | tidak              |
| `security.audit.suppressions.active`                          | info              | Output audit memiliki supresi yang dikonfigurasi dan mungkin difilter                                   | `security.audit.suppressions`                                                                                       | tidak              |
| `config.secrets.gateway_password_in_config`                   | warn              | Kata sandi Gateway disimpan langsung dalam konfigurasi                                                  | `gateway.auth.password`                                                                                             | tidak              |
| `config.secrets.hooks_token_in_config`                        | warn              | Token bearer hook disimpan langsung dalam konfigurasi                                                   | `hooks.token`                                                                                                       | tidak              |
| `hooks.token_reuse_gateway_token`                             | critical          | Token ingress hook juga membuka autentikasi Gateway                                                     | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                                        | tidak              |
| `hooks.token_too_short`                                       | warn              | Brute force pada ingress hook menjadi lebih mudah                                                       | `hooks.token`                                                                                                       | tidak              |
| `hooks.default_session_key_unset`                             | warn              | Eksekusi agen hook menyebar ke sesi per permintaan yang dihasilkan                                      | `hooks.defaultSessionKey`                                                                                           | tidak              |
| `hooks.allowed_agent_ids_unrestricted`                        | warn/critical     | Pemanggil hook yang terautentikasi dapat merutekan ke agen mana pun yang dikonfigurasi                  | `hooks.allowedAgentIds`                                                                                             | tidak              |
| `hooks.request_session_key_enabled`                           | warn/critical     | Pemanggil eksternal dapat memilih sessionKey                                                            | `hooks.allowRequestSessionKey`                                                                                      | tidak              |
| `hooks.request_session_key_prefixes_missing`                  | warn/critical     | Tidak ada batasan pada bentuk kunci sesi eksternal                                                      | `hooks.allowedSessionKeyPrefixes`                                                                                   | tidak              |
| `hooks.path_root`                                             | critical          | Jalur hook adalah `/`, membuat ingress lebih mudah bertabrakan atau salah rute                          | `hooks.path`                                                                                                        | tidak              |
| `hooks.installs_unpinned_npm_specs`                           | warn              | Catatan instalasi hook tidak dipin ke spesifikasi npm yang imutabel                                     | metadata instalasi hook                                                                                             | tidak              |
| `hooks.installs_missing_integrity`                            | warn              | Catatan instalasi hook tidak memiliki metadata integritas                                               | metadata instalasi hook                                                                                             | tidak              |
| `hooks.installs_version_drift`                                | warn              | Catatan instalasi hook menyimpang dari paket yang terinstal                                             | metadata instalasi hook                                                                                             | tidak              |
| `logging.redact_off`                                          | warn              | Nilai sensitif bocor ke log/status                                                                      | `logging.redactSensitive`                                                                                           | ya                 |
| `browser.control_invalid_config`                              | warn              | Konfigurasi kontrol browser tidak valid sebelum runtime                                                 | `browser.*`                                                                                                         | tidak              |
| `browser.control_no_auth`                                     | critical          | Kontrol browser terekspos tanpa autentikasi token/kata sandi                                            | `gateway.auth.*`                                                                                                    | tidak              |
| `browser.remote_cdp_http`                                     | warn              | CDP jarak jauh melalui HTTP biasa tidak memiliki enkripsi transport                                     | profil browser `cdpUrl`                                                                                             | tidak              |
| `browser.remote_cdp_private_host`                             | warn              | CDP jarak jauh menargetkan host privat/internal                                                         | profil browser `cdpUrl`, `browser.ssrfPolicy.*`                                                                     | tidak              |
| `sandbox.docker_config_mode_off`                              | warn              | Konfigurasi Docker sandbox ada tetapi tidak aktif                                                       | `agents.*.sandbox.mode`                                                                                             | tidak              |
| `sandbox.bind_mount_non_absolute`                             | warn              | Bind mount relatif dapat diselesaikan secara tidak terduga                                              | `agents.*.sandbox.docker.binds[]`                                                                                   | tidak              |
| `sandbox.dangerous_bind_mount`                                | critical          | Bind mount sandbox menargetkan jalur sistem, kredensial, atau soket Docker yang diblokir                | `agents.*.sandbox.docker.binds[]`                                                                                   | tidak              |
| `sandbox.dangerous_network_mode`                              | critical          | Jaringan Docker sandbox menggunakan mode gabung namespace `host` atau `container:*`                     | `agents.*.sandbox.docker.network`                                                                                   | tidak              |
| `sandbox.dangerous_seccomp_profile`                           | critical          | Profil seccomp sandbox melemahkan isolasi container                                                     | `agents.*.sandbox.docker.securityOpt`                                                                               | tidak              |
| `sandbox.dangerous_apparmor_profile`                          | critical          | Profil AppArmor sandbox melemahkan isolasi container                                                    | `agents.*.sandbox.docker.securityOpt`                                                                               | tidak              |
| `sandbox.browser_cdp_bridge_unrestricted`                     | warn              | Bridge browser sandbox terekspos tanpa pembatasan rentang sumber                                        | `sandbox.browser.cdpSourceRange`                                                                                    | tidak              |
| `sandbox.browser_container.non_loopback_publish`              | critical          | Container browser yang ada memublikasikan CDP pada antarmuka non-loopback                               | konfigurasi publikasi container sandbox browser                                                                     | tidak              |
| `sandbox.browser_container.hash_label_missing`                | warn              | Container browser yang ada dibuat sebelum label hash konfigurasi saat ini                               | `openclaw sandbox recreate --browser --all`                                                                         | tidak              |
| `sandbox.browser_container.hash_epoch_stale`                  | warn              | Container browser yang ada dibuat sebelum epoch konfigurasi browser saat ini                            | `openclaw sandbox recreate --browser --all`                                                                         | tidak              |
| `tools.exec.host_sandbox_no_sandbox_defaults`                 | warn              | `exec host=sandbox` gagal secara tertutup ketika sandbox nonaktif                                       | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                                   | tidak              |
| `tools.exec.host_sandbox_no_sandbox_agents`                   | warn              | `exec host=sandbox` per agen gagal secara tertutup ketika sandbox nonaktif                              | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                                       | tidak              |
| `tools.exec.security_full_configured`                         | warn/critical     | Exec host berjalan dengan `security="full"`                                                             | `tools.exec.security`, `agents.list[].tools.exec.security`                                                          | tidak              |
| `tools.exec.agent_skill_mcp_boundary_drift`                   | warn              | Allowlist skill agen ada saat exec host dapat menjangkau klien/registri MCP                             | `agents.list[].tools.exec.*`, isolasi sandbox/OS, kredensial server MCP                                             | tidak              |
| `tools.exec.fs_tools_disabled_but_exec_enabled`               | warn              | Kebijakan alat sistem berkas tidak membuat eksekusi shell hanya-baca                                    | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                                        | tidak              |
| `tools.exec.auto_allow_skills_enabled`                        | warn              | Persetujuan exec memercayai bin skill secara implisit                                                   | file persetujuan host                                                                                               | tidak              |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval` | warn              | Allowlist interpreter mengizinkan eval inline tanpa persetujuan ulang paksa                             | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, allowlist persetujuan exec              | tidak              |
| `tools.exec.safe_bins_interpreter_unprofiled`                 | warn              | Bin interpreter/runtime dalam `safeBins` tanpa profil eksplisit memperluas risiko exec                  | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                                   | tidak              |
| `tools.exec.safe_bins_broad_behavior`                         | warn              | Alat berperilaku luas dalam `safeBins` melemahkan model kepercayaan filter stdin berisiko rendah        | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                                          | tidak              |
| `tools.exec.safe_bin_trusted_dirs_risky`                      | warn              | `safeBinTrustedDirs` menyertakan direktori yang dapat diubah atau berisiko                              | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs`                                      | no                 |
| `skills.workspace.symlink_escape`                             | warn              | `skills/**/SKILL.md` Workspace mengarah ke luar root workspace (pergeseran rantai symlink)              | status filesystem `skills/**` workspace                                                                             | no                 |
| `plugins.extensions_no_allowlist`                             | warn              | Plugin dipasang tanpa allowlist plugin eksplisit                                                        | `plugins.allowlist`                                                                                                 | no                 |
| `plugins.installs_unpinned_npm_specs`                         | warn              | Catatan indeks plugin tidak dipatok ke spesifikasi npm yang tidak dapat diubah                          | metadata pemasangan plugin                                                                                          | no                 |
| `plugins.installs_missing_integrity`                          | warn              | Catatan indeks plugin tidak memiliki metadata integritas                                                | metadata pemasangan plugin                                                                                          | no                 |
| `plugins.installs_version_drift`                              | warn              | Catatan indeks plugin menyimpang dari paket yang terpasang                                              | metadata pemasangan plugin                                                                                          | no                 |
| `plugins.code_safety`                                         | warn/critical     | Pemindaian kode plugin menemukan pola yang mencurigakan atau berbahaya                                  | kode plugin / sumber pemasangan                                                                                     | no                 |
| `plugins.code_safety.entry_path`                              | warn              | Path entri plugin mengarah ke lokasi tersembunyi atau `node_modules`                                    | `entry` manifes plugin                                                                                              | no                 |
| `plugins.code_safety.entry_escape`                            | critical          | Entri plugin keluar dari direktori plugin                                                               | `entry` manifes plugin                                                                                              | no                 |
| `plugins.code_safety.scan_failed`                             | warn              | Pemindaian kode plugin tidak dapat selesai                                                              | path plugin / lingkungan pemindaian                                                                                 | no                 |
| `skills.code_safety`                                          | warn/critical     | Metadata/kode pemasang Skill berisi pola yang mencurigakan atau berbahaya                               | sumber pemasangan skill                                                                                             | no                 |
| `skills.code_safety.scan_failed`                              | warn              | Pemindaian kode skill tidak dapat selesai                                                               | lingkungan pemindaian skill                                                                                         | no                 |
| `security.exposure.open_channels_with_exec`                   | warn/critical     | Ruang bersama/publik dapat menjangkau agen dengan exec aktif                                            | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*`                       | no                 |
| `security.exposure.open_groups_with_elevated`                 | critical          | DM/grup terbuka + alat yang ditingkatkan membuat jalur prompt-injection berdampak tinggi                | path kebijakan DM tingkat atas atau bertingkat, override akun, `channels.*.groupPolicy`                             | no                 |
| `security.exposure.open_groups_with_runtime_or_fs`            | critical/warn     | DM/grup terbuka dapat menjangkau alat perintah/file tanpa pelindung sandbox/workspace                   | path kebijakan DM/grup, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode`                     | no                 |
| `security.trust_model.multi_user_heuristic`                   | warn              | Konfigurasi tampak multi-pengguna sementara model kepercayaan gateway adalah asisten pribadi            | batas kepercayaan terpisah, atau pengerasan pengguna bersama (`sandbox.mode`, pelingkupan penolakan/workspace alat) | no                 |
| `tools.profile_minimal_overridden`                            | warn              | Override agen melewati profil minimal global                                                            | `agents.list[].tools.profile`                                                                                       | no                 |
| `plugins.tools_reachable_permissive_policy`                   | warn              | Alat ekstensi dapat dijangkau dalam konteks permisif                                                    | `tools.profile` + allow/deny alat                                                                                   | no                 |
| `models.legacy`                                               | warn              | Keluarga model legacy masih dikonfigurasi                                                               | pemilihan model                                                                                                     | no                 |
| `models.weak_tier`                                            | warn              | Model yang dikonfigurasi berada di bawah tier yang direkomendasikan saat ini                            | pemilihan model                                                                                                     | no                 |
| `models.small_params`                                         | critical/info     | Model kecil + permukaan alat yang tidak aman meningkatkan risiko injeksi                                | pilihan model + kebijakan sandbox/alat                                                                              | no                 |
| `summary.attack_surface`                                      | info              | Ringkasan gabungan postur autentikasi, channel, alat, dan eksposur                                      | beberapa kunci (lihat detail temuan)                                                                                | no                 |

## Terkait

* [Keamanan](/id/gateway/security)
* [Konfigurasi](/id/gateway/configuration)
* [Autentikasi proxy tepercaya](/id/gateway/trusted-proxy-auth)
