fs.state_dir.perms_world_writable | kritik | Diğer kullanıcılar/süreçler tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.perms_group_writable | uyarı | Grup kullanıcıları tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.perms_readable | uyarı | Durum dizini başkaları tarafından okunabilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.symlink | uyarı | Durum dizini hedefi başka bir güven sınırına dönüşür | durum dizini dosya sistemi düzeni | hayır |
fs.config.perms_writable | kritik | Başkaları kimlik doğrulama/araç ilkesi/yapılandırmasını değiştirebilir | ~/.openclaw/openclaw.json üzerindeki dosya sistemi izinleri | evet |
fs.config.symlink | uyarı | Sembolik bağlı yapılandırma dosyaları yazma için desteklenmez ve başka bir güven sınırı ekler | normal bir yapılandırma dosyasıyla değiştirin veya OPENCLAW_CONFIG_PATH değerini gerçek dosyaya yönlendirin | hayır |
fs.config.perms_group_readable | uyarı | Grup kullanıcıları yapılandırma tokenlarını/ayarlarını okuyabilir | yapılandırma dosyasındaki dosya sistemi izinleri | evet |
fs.config.perms_world_readable | kritik | Yapılandırma tokenları/ayarları açığa çıkarabilir | yapılandırma dosyasındaki dosya sistemi izinleri | evet |
fs.config_include.perms_writable | kritik | Yapılandırma include dosyası başkaları tarafından değiştirilebilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.config_include.perms_group_readable | uyarı | Grup kullanıcıları dahil edilen gizli bilgileri/ayarları okuyabilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.config_include.perms_world_readable | kritik | Dahil edilen gizli bilgiler/ayarlar herkes tarafından okunabilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.auth_profiles.perms_writable | kritik | Başkaları saklanan model kimlik bilgilerini ekleyebilir veya değiştirebilir | agents/<agentId>/agent/auth-profiles.json izinleri | evet |
fs.auth_profiles.perms_readable | uyarı | Başkaları API anahtarlarını ve OAuth tokenlarını okuyabilir | agents/<agentId>/agent/auth-profiles.json izinleri | evet |
fs.credentials_dir.perms_writable | kritik | Başkaları kanal eşleştirme/kimlik bilgisi durumunu değiştirebilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri | evet |
fs.credentials_dir.perms_readable | uyarı | Başkaları kanal kimlik bilgisi durumunu okuyabilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri | evet |
fs.sessions_store.perms_readable | uyarı | Başkaları oturum dökümlerini/metadata bilgilerini okuyabilir | oturum deposu izinleri | evet |
fs.log_file.perms_readable | uyarı | Başkaları redakte edilmiş ama hâlâ hassas günlükleri okuyabilir | Gateway günlük dosyası izinleri | evet |
fs.synced_dir | uyarı | iCloud/Dropbox/Drive içindeki durum/yapılandırma, token/döküm açığa çıkma alanını genişletir | yapılandırmayı/durumu eşitlenen klasörlerin dışına taşıyın | hayır |
gateway.bind_no_auth | kritik | Paylaşılan giz olmadan uzak bağlama | gateway.bind, gateway.auth.* | hayır |
gateway.loopback_no_auth | kritik | Ters proxy uygulanmış geri döngü kimlik doğrulamasız hâle gelebilir | gateway.auth.*, proxy kurulumu | hayır |
gateway.trusted_proxies_missing | uyarı | Ters proxy başlıkları mevcut ancak güvenilir sayılmıyor | gateway.trustedProxies | hayır |
gateway.http.no_auth | uyarı/kritik | Gateway HTTP API’leri auth.mode="none" ile erişilebilir | gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc | hayır |
gateway.http.session_key_override_enabled | bilgi | HTTP API çağırıcıları sessionKey değerini geçersiz kılabilir | gateway.http.allowSessionKeyOverride | hayır |
gateway.tools_invoke_http.dangerous_allow | uyarı/kritik | Sahip/yönetici çağırıcıları için HTTP API üzerinden tehlikeli araçları yeniden etkinleştirir | gateway.tools.allow | hayır |
gateway.nodes.allow_commands_dangerous | uyarı/kritik | Yüksek etkili düğüm komutlarını etkinleştirir (kamera/ekran/kişiler/takvim/SMS) | gateway.nodes.allowCommands | hayır |
gateway.nodes.deny_commands_ineffective | uyarı | Desen benzeri deny girdileri kabuk metniyle veya gruplarla eşleşmez | gateway.nodes.denyCommands | hayır |
gateway.tailscale_funnel | kritik | Genel internet erişimine açılma | gateway.tailscale.mode | hayır |
gateway.tailscale_serve | bilgi | Tailnet erişimi Serve üzerinden etkinleştirilmiştir | gateway.tailscale.mode | hayır |
gateway.control_ui.allowed_origins_required | kritik | Açık tarayıcı kaynak izin listesi olmadan geri döngü olmayan Control UI | gateway.controlUi.allowedOrigins | hayır |
gateway.control_ui.allowed_origins_wildcard | uyarı/kritik | allowedOrigins=["*"], tarayıcı kaynak izin listesini devre dışı bırakır | gateway.controlUi.allowedOrigins | hayır |
gateway.control_ui.host_header_origin_fallback | uyarı/kritik | Host başlığı kaynak yedeğini etkinleştirir (DNS yeniden bağlama sertleştirmesini düşürür) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | hayır |
gateway.control_ui.insecure_auth | uyarı | Güvensiz kimlik doğrulama uyumluluk anahtarı etkinleştirildi | gateway.controlUi.allowInsecureAuth | hayır |
gateway.control_ui.device_auth_disabled | kritik | Cihaz kimliği denetimini devre dışı bırakır | gateway.controlUi.dangerouslyDisableDeviceAuth | hayır |
gateway.real_ip_fallback_enabled | uyarı/kritik | X-Real-IP yedeğine güvenmek, proxy yanlış yapılandırması üzerinden kaynak IP sahteciliğini etkinleştirebilir | gateway.allowRealIpFallback, gateway.trustedProxies | hayır |
gateway.token_too_short | uyarı | Kısa paylaşılan token kaba kuvvet saldırısıyla daha kolay kırılır | gateway.auth.token | hayır |
gateway.auth_no_rate_limit | uyarı | Hız sınırlaması olmayan açık kimlik doğrulama, kaba kuvvet riskini artırır | gateway.auth.rateLimit | hayır |
gateway.trusted_proxy_auth | kritik | Proxy kimliği artık kimlik doğrulama sınırına dönüşür | gateway.auth.mode="trusted-proxy" | hayır |
gateway.trusted_proxy_no_proxies | kritik | Güvenilir proxy IP’leri olmadan trusted-proxy kimlik doğrulaması güvenli değildir | gateway.trustedProxies | hayır |
gateway.trusted_proxy_no_user_header | kritik | Trusted-proxy kimlik doğrulaması kullanıcı kimliğini güvenli şekilde çözümleyemez | gateway.auth.trustedProxy.userHeader | hayır |
gateway.trusted_proxy_no_allowlist | uyarı | Trusted-proxy kimlik doğrulaması, kimliği doğrulanmış herhangi bir upstream kullanıcıyı kabul eder | gateway.auth.trustedProxy.allowUsers | hayır |
gateway.trusted_proxy_allow_loopback | warn | Trusted-proxy kimlik doğrulaması açıkça izin verilen loopback proxy kaynaklarını kabul eder | gateway.auth.trustedProxy.allowLoopback | hayır |
gateway.probe_auth_secretref_unavailable | warn | Derin yoklama bu komut yolunda kimlik doğrulama SecretRefs değerlerini çözemedi | derin yoklama kimlik doğrulama kaynağı / SecretRef kullanılabilirliği | hayır |
gateway.probe_failed | warn/critical | Canlı Gateway yoklaması başarısız oldu | gateway erişilebilirliği/kimlik doğrulama | hayır |
discovery.mdns_full_mode | warn/critical | mDNS tam modu yerel ağda cliPath/sshPort meta verilerini duyurur | discovery.mdns.mode, gateway.bind | hayır |
config.insecure_or_dangerous_flags | warn | Güvensiz/tehlikeli bir hata ayıklama bayrağı etkinleştirildi | bulgu ayrıntısında adlandırılan anahtar | hayır |
security.audit.suppressions.active | info | Denetim çıktısında yapılandırılmış bastırmalar var ve filtrelenmiş olabilir | security.audit.suppressions | hayır |
config.secrets.gateway_password_in_config | warn | Gateway parolası doğrudan yapılandırmada saklanıyor | gateway.auth.password | hayır |
config.secrets.hooks_token_in_config | warn | Hook bearer belirteci doğrudan yapılandırmada saklanıyor | hooks.token | hayır |
hooks.token_reuse_gateway_token | critical | Hook giriş belirteci Gateway kimlik doğrulamasının kilidini de açıyor | hooks.token, gateway.auth.token, gateway.auth.password | hayır |
hooks.token_too_short | warn | Hook girişi üzerinde brute force saldırısı daha kolay | hooks.token | hayır |
hooks.default_session_key_unset | warn | Hook agent çalıştırmaları, oluşturulan istek başına oturumlara yayılıyor | hooks.defaultSessionKey | hayır |
hooks.allowed_agent_ids_unrestricted | warn/critical | Kimliği doğrulanmış hook çağıranları, yapılandırılmış herhangi bir agent’a yönlendirebilir | hooks.allowedAgentIds | hayır |
hooks.request_session_key_enabled | warn/critical | Harici çağıran sessionKey seçebilir | hooks.allowRequestSessionKey | hayır |
hooks.request_session_key_prefixes_missing | warn/critical | Harici oturum anahtarı biçimleri üzerinde sınır yok | hooks.allowedSessionKeyPrefixes | hayır |
hooks.path_root | critical | Hook yolu /; bu, girişin çakışmasını veya yanlış yönlendirilmesini kolaylaştırır | hooks.path | hayır |
hooks.installs_unpinned_npm_specs | warn | Hook kurulum kayıtları değişmez npm belirtimlerine sabitlenmemiş | hook kurulum meta verileri | hayır |
hooks.installs_missing_integrity | warn | Hook kurulum kayıtlarında bütünlük meta verileri yok | hook kurulum meta verileri | hayır |
hooks.installs_version_drift | warn | Hook kurulum kayıtları kurulu paketlerden sapıyor | hook kurulum meta verileri | hayır |
logging.redact_off | warn | Hassas değerler günlükler/durum bilgisine sızar | logging.redactSensitive | evet |
browser.control_invalid_config | warn | Browser control yapılandırması çalışma zamanından önce geçersiz | browser.* | hayır |
browser.control_no_auth | critical | Browser control belirteç/parola kimlik doğrulaması olmadan açığa çıkarılmış | gateway.auth.* | hayır |
browser.remote_cdp_http | warn | Düz HTTP üzerinden uzak CDP, aktarım şifrelemesinden yoksun | tarayıcı profili cdpUrl | hayır |
browser.remote_cdp_private_host | warn | Uzak CDP özel/dahili bir ana makineyi hedefliyor | tarayıcı profili cdpUrl, browser.ssrfPolicy.* | hayır |
sandbox.docker_config_mode_off | warn | Korumalı alan Docker yapılandırması mevcut ancak etkin değil | agents.*.sandbox.mode | hayır |
sandbox.bind_mount_non_absolute | warn | Göreli bind mount’lar öngörülemez şekilde çözümlenebilir | agents.*.sandbox.docker.binds[] | hayır |
sandbox.dangerous_bind_mount | critical | Korumalı alan bind mount’u engellenmiş sistem, kimlik bilgisi veya Docker soketi yollarını hedefliyor | agents.*.sandbox.docker.binds[] | hayır |
sandbox.dangerous_network_mode | critical | Korumalı alan Docker ağı host veya container:* namespace-katılım modunu kullanıyor | agents.*.sandbox.docker.network | hayır |
sandbox.dangerous_seccomp_profile | critical | Korumalı alan seccomp profili konteyner yalıtımını zayıflatıyor | agents.*.sandbox.docker.securityOpt | hayır |
sandbox.dangerous_apparmor_profile | critical | Korumalı alan AppArmor profili konteyner yalıtımını zayıflatıyor | agents.*.sandbox.docker.securityOpt | hayır |
sandbox.browser_cdp_bridge_unrestricted | warn | Korumalı alan tarayıcı köprüsü kaynak aralığı kısıtlaması olmadan açığa çıkarılmış | sandbox.browser.cdpSourceRange | hayır |
sandbox.browser_container.non_loopback_publish | critical | Mevcut tarayıcı konteyneri CDP’yi loopback olmayan arayüzlerde yayımlıyor | tarayıcı korumalı alan konteyner yayımlama yapılandırması | hayır |
sandbox.browser_container.hash_label_missing | warn | Mevcut tarayıcı konteyneri, geçerli yapılandırma hash etiketlerinden daha eski | openclaw sandbox recreate --browser --all | hayır |
sandbox.browser_container.hash_epoch_stale | warn | Mevcut tarayıcı konteyneri, geçerli tarayıcı yapılandırma döneminden daha eski | openclaw sandbox recreate --browser --all | hayır |
tools.exec.host_sandbox_no_sandbox_defaults | warn | exec host=sandbox, korumalı alan kapalıyken kapalı güvenli şekilde başarısız olur | tools.exec.host, agents.defaults.sandbox.mode | hayır |
tools.exec.host_sandbox_no_sandbox_agents | warn | Agent başına exec host=sandbox, korumalı alan kapalıyken kapalı güvenli şekilde başarısız olur | agents.list[].tools.exec.host, agents.list[].sandbox.mode | hayır |
tools.exec.security_full_configured | warn/critical | Ana makine exec security="full" ile çalışıyor | tools.exec.security, agents.list[].tools.exec.security | hayır |
tools.exec.agent_skill_mcp_boundary_drift | warn | Ana makine exec MCP istemcilerine/kayıtlarına erişebilirken agent skill izin listeleri mevcut | agents.list[].tools.exec.*, korumalı alan/İS yalıtımı, MCP sunucusu kimlik bilgileri | hayır |
tools.exec.fs_tools_disabled_but_exec_enabled | warn | Dosya sistemi aracı ilkesi, kabuk yürütmeyi salt okunur yapmaz | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | hayır |
tools.exec.auto_allow_skills_enabled | warn | Exec onayları skill bin’lerine örtük olarak güvenir | ana makine onayları dosyası | hayır |
tools.exec.allowlist_interpreter_without_strict_inline_eval | warn | Yorumlayıcı izin listeleri, zorunlu yeniden onay olmadan satır içi eval’e izin verir | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec onayları izin listesi | hayır |
tools.exec.safe_bins_interpreter_unprofiled | warn | Açık profiller olmadan safeBins içindeki yorumlayıcı/çalışma zamanı bin’leri exec riskini genişletir | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | hayır |
tools.exec.safe_bins_broad_behavior | warn | safeBins içindeki geniş davranışlı araçlar, düşük riskli stdin filtresi güven modelini zayıflatır | tools.exec.safeBins, agents.list[].tools.exec.safeBins | hayır |
tools.exec.safe_bin_trusted_dirs_risky | warn | safeBinTrustedDirs, değiştirilebilir veya riskli dizinler içeriyor | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | no |
skills.workspace.symlink_escape | warn | Çalışma alanı skills/**/SKILL.md, çalışma alanı kökünün dışına çözümleniyor (sembolik bağlantı zinciri sapması) | çalışma alanı skills/** dosya sistemi durumu | no |
plugins.extensions_no_allowlist | warn | Plugin’ler açık bir Plugin izin listesi olmadan yüklenmiş | plugins.allowlist | no |
plugins.installs_unpinned_npm_specs | warn | Plugin dizini kayıtları değişmez npm belirtimlerine sabitlenmemiş | Plugin yükleme meta verileri | no |
plugins.installs_missing_integrity | warn | Plugin dizini kayıtlarında bütünlük meta verisi eksik | Plugin yükleme meta verileri | no |
plugins.installs_version_drift | warn | Plugin dizini kayıtları yüklü paketlerden sapıyor | Plugin yükleme meta verileri | no |
plugins.code_safety | warn/critical | Plugin kod taraması şüpheli veya tehlikeli örüntüler buldu | Plugin kodu / yükleme kaynağı | no |
plugins.code_safety.entry_path | warn | Plugin giriş yolu gizli veya node_modules konumlarının içine işaret ediyor | Plugin manifestosu entry | no |
plugins.code_safety.entry_escape | critical | Plugin girişi Plugin dizininin dışına kaçıyor | Plugin manifestosu entry | no |
plugins.code_safety.scan_failed | warn | Plugin kod taraması tamamlanamadı | Plugin yolu / tarama ortamı | no |
skills.code_safety | warn/critical | Skill yükleyici meta verisi/kodu şüpheli veya tehlikeli örüntüler içeriyor | Skill yükleme kaynağı | no |
skills.code_safety.scan_failed | warn | Skill kod taraması tamamlanamadı | Skill tarama ortamı | no |
security.exposure.open_channels_with_exec | warn/critical | Paylaşılan/herkese açık odalar, exec etkinleştirilmiş agent’lara ulaşabilir | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | no |
security.exposure.open_groups_with_elevated | critical | Açık DM’ler/gruplar + yükseltilmiş araçlar yüksek etkili prompt enjeksiyonu yolları oluşturur | üst düzey veya iç içe DM ilke yolları, hesap geçersiz kılmaları, channels.*.groupPolicy | no |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | Açık DM’ler/gruplar, sandbox/çalışma alanı korumaları olmadan komut/dosya araçlarına ulaşabilir | DM/grup ilke yolları, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | no |
security.trust_model.multi_user_heuristic | warn | Yapılandırma çok kullanıcılı görünüyor, Gateway güven modeli ise kişisel asistana yönelik | ayrık güven sınırları veya paylaşımlı kullanıcı sıkılaştırması (sandbox.mode, araç reddi/çalışma alanı kapsamı) | no |
tools.profile_minimal_overridden | warn | Agent geçersiz kılmaları genel minimal profili atlıyor | agents.list[].tools.profile | no |
plugins.tools_reachable_permissive_policy | warn | Uzantı araçlarına izin verici bağlamlarda ulaşılabiliyor | tools.profile + araç izin/reddetme | no |
models.legacy | warn | Eski model aileleri hâlâ yapılandırılmış | model seçimi | no |
models.weak_tier | warn | Yapılandırılmış modeller güncel önerilen katmanların altında | model seçimi | no |
models.small_params | critical/info | Küçük modeller + güvenli olmayan araç yüzeyleri enjeksiyon riskini artırır | model seçimi + sandbox/araç ilkesi | no |
summary.attack_surface | info | Kimlik doğrulama, kanal, araç ve maruz kalma duruşunun toplu özeti | birden çok anahtar (bulgu ayrıntısına bakın) | no |