Naar hoofdinhoud gaan
openclaw security audit geeft gestructureerde bevindingen uit, geïndexeerd op checkId. Deze pagina is de referentiecatalogus voor die ID’s. Zie Beveiliging voor het overkoepelende dreigingsmodel en richtlijnen voor hardening. High-signal checkId-waarden die je waarschijnlijk het vaakst ziet in echte implementaties (niet uitputtend):
checkIdErnstWaarom het belangrijk isPrimaire oplossingssleutel/-padAutomatische oplossing
fs.state_dir.perms_world_writablekritiekAndere gebruikers/processen kunnen de volledige OpenClaw-status wijzigenbestandssysteemrechten op ~/.openclawja
fs.state_dir.perms_group_writablewaarschuwingGroepsgebruikers kunnen de volledige OpenClaw-status wijzigenbestandssysteemrechten op ~/.openclawja
fs.state_dir.perms_readablewaarschuwingStatusmap is leesbaar voor anderenbestandssysteemrechten op ~/.openclawja
fs.state_dir.symlinkwaarschuwingDoel van statusmap wordt een andere vertrouwensgrensbestandssysteemindeling van statusmapnee
fs.config.perms_writablekritiekAnderen kunnen authenticatie/toolbeleid/configuratie wijzigenbestandssysteemrechten op ~/.openclaw/openclaw.jsonja
fs.config.symlinkwaarschuwingGesymlinkte configuratiebestanden worden niet ondersteund voor schrijfacties en voegen een andere vertrouwensgrens toevervang door een regulier configuratiebestand of laat OPENCLAW_CONFIG_PATH naar het echte bestand wijzennee
fs.config.perms_group_readablewaarschuwingGroepsgebruikers kunnen configuratietokens/-instellingen lezenbestandssysteemrechten op configuratiebestandja
fs.config.perms_world_readablekritiekConfiguratie kan tokens/instellingen blootleggenbestandssysteemrechten op configuratiebestandja
fs.config_include.perms_writablekritiekConfiguratie-include-bestand kan door anderen worden gewijzigdrechten van include-bestand waarnaar wordt verwezen vanuit openclaw.jsonja
fs.config_include.perms_group_readablewaarschuwingGroepsgebruikers kunnen opgenomen geheimen/instellingen lezenrechten van include-bestand waarnaar wordt verwezen vanuit openclaw.jsonja
fs.config_include.perms_world_readablekritiekOpgenomen geheimen/instellingen zijn wereldwijd leesbaarrechten van include-bestand waarnaar wordt verwezen vanuit openclaw.jsonja
fs.auth_profiles.perms_writablekritiekAnderen kunnen opgeslagen modelreferenties injecteren of vervangenrechten op agents/<agentId>/agent/auth-profiles.jsonja
fs.auth_profiles.perms_readablewaarschuwingAnderen kunnen API-sleutels en OAuth-tokens lezenrechten op agents/<agentId>/agent/auth-profiles.jsonja
fs.credentials_dir.perms_writablekritiekAnderen kunnen status voor kanaalkoppeling/referenties wijzigenbestandssysteemrechten op ~/.openclaw/credentialsja
fs.credentials_dir.perms_readablewaarschuwingAnderen kunnen status van kanaalreferenties lezenbestandssysteemrechten op ~/.openclaw/credentialsja
fs.sessions_store.perms_readablewaarschuwingAnderen kunnen sessietranscripten/-metadata lezenrechten op sessieopslagja
fs.log_file.perms_readablewaarschuwingAnderen kunnen geredigeerde maar nog steeds gevoelige logs lezenrechten op Gateway-logbestandja
fs.synced_dirwaarschuwingStatus/configuratie in iCloud/Dropbox/Drive vergroot blootstelling van tokens/transcriptenverplaats configuratie/status uit gesynchroniseerde mappennee
gateway.bind_no_authkritiekExterne binding zonder gedeeld geheimgateway.bind, gateway.auth.*nee
gateway.loopback_no_authkritiekLoopback achter reverse proxy kan ongeauthenticeerd wordengateway.auth.*, proxyconfiguratienee
gateway.trusted_proxies_missingwaarschuwingReverse-proxyheaders zijn aanwezig maar worden niet vertrouwdgateway.trustedProxiesnee
gateway.http.no_authwaarschuwing/kritiekGateway HTTP-API’s bereikbaar met auth.mode="none"gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpcnee
gateway.http.session_key_override_enabledinfoHTTP-API-aanroepers kunnen sessionKey overschrijvengateway.http.allowSessionKeyOverridenee
gateway.tools_invoke_http.dangerous_allowwaarschuwing/kritiekSchakelt gevaarlijke tools opnieuw in via HTTP-API voor eigenaar-/beheerderaanroepersgateway.tools.allownee
gateway.nodes.allow_commands_dangerouswaarschuwing/kritiekSchakelt node-opdrachten met grote impact in (camera/scherm/contacten/agenda/SMS)gateway.nodes.allowCommandsnee
gateway.nodes.deny_commands_ineffectivewaarschuwingPatroonachtige deny-vermeldingen komen niet overeen met shelltekst of groepengateway.nodes.denyCommandsnee
gateway.tailscale_funnelkritiekBlootstelling aan het openbare internetgateway.tailscale.modenee
gateway.tailscale_serveinfoTailnet-blootstelling is ingeschakeld via Servegateway.tailscale.modenee
gateway.control_ui.allowed_origins_requiredkritiekControl UI zonder loopback zonder expliciete allowlist voor browser-origingateway.controlUi.allowedOriginsnee
gateway.control_ui.allowed_origins_wildcardwaarschuwing/kritiekallowedOrigins=["*"] schakelt allowlisting voor browser-origin uitgateway.controlUi.allowedOriginsnee
gateway.control_ui.host_header_origin_fallbackwaarschuwing/kritiekSchakelt Host-header-origin-fallback in (verzwakking van DNS-rebinding-verharding)gateway.controlUi.dangerouslyAllowHostHeaderOriginFallbacknee
gateway.control_ui.insecure_authwaarschuwingCompatibiliteitsschakelaar voor onveilige authenticatie ingeschakeldgateway.controlUi.allowInsecureAuthnee
gateway.control_ui.device_auth_disabledkritiekSchakelt identiteitscontrole van apparaat uitgateway.controlUi.dangerouslyDisableDeviceAuthnee
gateway.real_ip_fallback_enabledwaarschuwing/kritiekVertrouwen op X-Real-IP-fallback kan bron-IP-spoofing via verkeerde proxyconfiguratie mogelijk makengateway.allowRealIpFallback, gateway.trustedProxiesnee
gateway.token_too_shortwaarschuwingKort gedeeld token is makkelijker te brute-forcengateway.auth.tokennee
gateway.auth_no_rate_limitwaarschuwingBlootgestelde authenticatie zonder rate limiting verhoogt brute-force-risicogateway.auth.rateLimitnee
gateway.trusted_proxy_authkritiekProxy-identiteit wordt nu de authenticatiegrensgateway.auth.mode="trusted-proxy"nee
gateway.trusted_proxy_no_proxieskritiekTrusted-proxy-authenticatie zonder vertrouwde proxy-IP’s is onveiliggateway.trustedProxiesnee
gateway.trusted_proxy_no_user_headerkritiekTrusted-proxy-authenticatie kan gebruikersidentiteit niet veilig bepalengateway.auth.trustedProxy.userHeadernee
gateway.trusted_proxy_no_allowlistwaarschuwingTrusted-proxy-authenticatie accepteert elke geauthenticeerde upstreamgebruikergateway.auth.trustedProxy.allowUsersnee
gateway.trusted_proxy_allow_loopbackwarnTrusted-proxy-authenticatie accepteert expliciet toegestane loopback-proxybronnengateway.auth.trustedProxy.allowLoopbackno
gateway.probe_auth_secretref_unavailablewarnDiepe probe kon auth-SecretRefs in dit opdrachtpad niet omzettendeep-probe-authbron / beschikbaarheid van SecretRefno
gateway.probe_failedwarn/criticalLive Gateway-probe is misluktbereikbaarheid/authenticatie van Gatewayno
discovery.mdns_full_modewarn/criticalmDNS volledige modus adverteert cliPath/sshPort-metadata op lokaal netwerkdiscovery.mdns.mode, gateway.bindno
config.insecure_or_dangerous_flagswarnEén onveilige/gevaarlijke debugvlag is ingeschakeldsleutel genoemd in vindingsdetailno
security.audit.suppressions.activeinfoAudituitvoer heeft geconfigureerde onderdrukkingen en kan gefilterd zijnsecurity.audit.suppressionsno
config.secrets.gateway_password_in_configwarnGateway-wachtwoord wordt rechtstreeks in configuratie opgeslagengateway.auth.passwordno
config.secrets.hooks_token_in_configwarnHook-bearertoken wordt rechtstreeks in configuratie opgeslagenhooks.tokenno
hooks.token_reuse_gateway_tokencriticalHook-ingresstoken ontgrendelt ook Gateway-authenticatiehooks.token, gateway.auth.token, gateway.auth.passwordno
hooks.token_too_shortwarnEenvoudiger brute force op hook-ingresshooks.tokenno
hooks.default_session_key_unsetwarnRuns van hook-agents waaieren uit naar gegenereerde sessies per aanvraaghooks.defaultSessionKeyno
hooks.allowed_agent_ids_unrestrictedwarn/criticalGeauthenticeerde hook-aanroepers kunnen naar elke geconfigureerde agent routerenhooks.allowedAgentIdsno
hooks.request_session_key_enabledwarn/criticalExterne aanroeper kan sessionKey kiezenhooks.allowRequestSessionKeyno
hooks.request_session_key_prefixes_missingwarn/criticalGeen begrenzing op vormen van externe sessiesleutelshooks.allowedSessionKeyPrefixesno
hooks.path_rootcriticalHookpad is /, waardoor ingress gemakkelijker kan botsen of verkeerd worden gerouteerdhooks.pathno
hooks.installs_unpinned_npm_specswarnHook-installatierecords zijn niet vastgezet op onveranderlijke npm-specificatiesmetadata van hook-installatiesno
hooks.installs_missing_integritywarnHook-installatierecords missen integriteitsmetadatametadata van hook-installatiesno
hooks.installs_version_driftwarnHook-installatierecords wijken af van geïnstalleerde pakkettenmetadata van hook-installatiesno
logging.redact_offwarnGevoelige waarden lekken naar logs/statuslogging.redactSensitiveyes
browser.control_invalid_configwarnConfiguratie voor browserbesturing is ongeldig vóór runtimebrowser.*no
browser.control_no_authcriticalBrowserbesturing blootgesteld zonder token-/wachtwoordauthenticatiegateway.auth.*no
browser.remote_cdp_httpwarnRemote CDP via platte HTTP mist transportversleutelingbrowserprofiel cdpUrlno
browser.remote_cdp_private_hostwarnRemote CDP richt zich op een privé/interne hostbrowserprofiel cdpUrl, browser.ssrfPolicy.*no
sandbox.docker_config_mode_offwarnSandbox Docker-configuratie aanwezig maar inactiefagents.*.sandbox.modeno
sandbox.bind_mount_non_absolutewarnRelatieve bind mounts kunnen onvoorspelbaar worden omgezetagents.*.sandbox.docker.binds[]no
sandbox.dangerous_bind_mountcriticalSandbox-bind mount richt zich op geblokkeerde systeem-, credential- of Docker-socketpadenagents.*.sandbox.docker.binds[]no
sandbox.dangerous_network_modecriticalSandbox Docker-netwerk gebruikt host- of container:*-namespace-joinmodusagents.*.sandbox.docker.networkno
sandbox.dangerous_seccomp_profilecriticalSandbox-seccomp-profiel verzwakt containerisolatieagents.*.sandbox.docker.securityOptno
sandbox.dangerous_apparmor_profilecriticalSandbox AppArmor-profiel verzwakt containerisolatieagents.*.sandbox.docker.securityOptno
sandbox.browser_cdp_bridge_unrestrictedwarnSandbox-browserbrug is blootgesteld zonder bronbereikbeperkingsandbox.browser.cdpSourceRangeno
sandbox.browser_container.non_loopback_publishcriticalBestaande browsercontainer publiceert CDP op niet-loopback-interfacespublicatieconfiguratie van browsersandboxcontainerno
sandbox.browser_container.hash_label_missingwarnBestaande browsercontainer dateert van vóór huidige config-hashlabelsopenclaw sandbox recreate --browser --allno
sandbox.browser_container.hash_epoch_stalewarnBestaande browsercontainer dateert van vóór huidige browserconfiguratie-epochopenclaw sandbox recreate --browser --allno
tools.exec.host_sandbox_no_sandbox_defaultswarnexec host=sandbox faalt gesloten wanneer sandbox uit staattools.exec.host, agents.defaults.sandbox.modeno
tools.exec.host_sandbox_no_sandbox_agentswarnPer-agent exec host=sandbox faalt gesloten wanneer sandbox uit staatagents.list[].tools.exec.host, agents.list[].sandbox.modeno
tools.exec.security_full_configuredwarn/criticalHost-exec draait met security="full"tools.exec.security, agents.list[].tools.exec.securityno
tools.exec.agent_skill_mcp_boundary_driftwarnAgent-skill-allowlists zijn aanwezig terwijl host-exec MCP-clients/-registers kan bereikenagents.list[].tools.exec.*, sandbox/OS-isolatie, MCP-servercredentialsno
tools.exec.fs_tools_disabled_but_exec_enabledwarnBeleid voor filesystem-tools maakt shelluitvoering niet alleen-lezentools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccessno
tools.exec.auto_allow_skills_enabledwarnExec-goedkeuringen vertrouwen skill-bins implicietbestand met host-goedkeuringenno
tools.exec.allowlist_interpreter_without_strict_inline_evalwarnInterpreter-allowlists staan inline eval toe zonder gedwongen hergoedkeuringtools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec-goedkeuringen-allowlistno
tools.exec.safe_bins_interpreter_unprofiledwarnInterpreter-/runtimebins in safeBins zonder expliciete profielen verbreden exec-risicotools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.*no
tools.exec.safe_bins_broad_behaviorwarnTools met breed gedrag in safeBins verzwakken het low-risk stdin-filter-vertrouwensmodeltools.exec.safeBins, agents.list[].tools.exec.safeBinsno
tools.exec.safe_bin_trusted_dirs_riskywarnsafeBinTrustedDirs bevat wijzigbare of riskante mappentools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirsnee
skills.workspace.symlink_escapewarnWerkruimte skills/**/SKILL.md resolveert buiten de hoofdmap van de werkruimte (verloop in symlink-keten)bestandssysteemstatus van werkruimte skills/**nee
plugins.extensions_no_allowlistwarnPlugins zijn geïnstalleerd zonder expliciete Plugin-allowlistplugins.allowlistnee
plugins.installs_unpinned_npm_specswarnPlugin-indexrecords zijn niet vastgepind op onveranderlijke npm-specificatiesmetadata van Plugin-installatienee
plugins.installs_missing_integritywarnPlugin-indexrecords missen integriteitsmetadatametadata van Plugin-installatienee
plugins.installs_version_driftwarnPlugin-indexrecords wijken af van geïnstalleerde pakkettenmetadata van Plugin-installatienee
plugins.code_safetywarn/criticalPlugin-codescan heeft verdachte of gevaarlijke patronen gevondenPlugin-code / installatiebronnee
plugins.code_safety.entry_pathwarnPlugin-invoerpad verwijst naar verborgen locaties of node_modules-locatiesPlugin-manifest entrynee
plugins.code_safety.entry_escapecriticalPlugin-invoer ontsnapt uit de Plugin-mapPlugin-manifest entrynee
plugins.code_safety.scan_failedwarnPlugin-codescan kon niet worden voltooidPlugin-pad / scanomgevingnee
skills.code_safetywarn/criticalMetadata/code van Skill-installatieprogramma bevat verdachte of gevaarlijke patroneninstallatiebron van Skillnee
skills.code_safety.scan_failedwarnSkill-codescan kon niet worden voltooidSkill-scanomgevingnee
security.exposure.open_channels_with_execwarn/criticalGedeelde/openbare ruimtes kunnen agents met exec ingeschakeld bereikenchannels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.*nee
security.exposure.open_groups_with_elevatedcriticalOpen DM’s/groepen + verhoogde tools creëren prompt-injectiepaden met grote impactDM-beleidspaden op topniveau of genest, accountoverschrijvingen, channels.*.groupPolicynee
security.exposure.open_groups_with_runtime_or_fscritical/warnOpen DM’s/groepen kunnen opdracht-/bestandstools bereiken zonder sandbox-/werkruimtebeveiligingDM-/groepsbeleidspaden, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.modenee
security.trust_model.multi_user_heuristicwarnConfiguratie lijkt multi-user terwijl het vertrouwensmodel van de Gateway persoonlijke assistent isgescheiden vertrouwensgrenzen, of gedeelde-gebruiker-verharding (sandbox.mode, tool-deny/werkruimteafbakening)nee
tools.profile_minimal_overriddenwarnAgent-overschrijvingen omzeilen globaal minimaal profielagents.list[].tools.profilenee
plugins.tools_reachable_permissive_policywarnExtensietools bereikbaar in permissieve contextentools.profile + tool allow/denynee
models.legacywarnVerouderde modelfamilies zijn nog geconfigureerdmodelselectienee
models.weak_tierwarnGeconfigureerde modellen liggen onder de huidige aanbevolen niveausmodelselectienee
models.small_paramscritical/infoKleine modellen + onveilige tool-oppervlakken verhogen injectierisicomodelkeuze + sandbox-/toolbeleidnee
summary.attack_surfaceinfoSamenvattingsoverzicht van authenticatie-, kanaal-, tool- en blootstellingshoudingmeerdere sleutels (zie bevindingdetails)nee

Gerelateerd