Ana içeriğe atla
openclaw security audit, checkId ile anahtarlanan yapılandırılmış bulgular üretir. Bu sayfa, bu kimlikler için başvuru kataloğudur. Üst düzey tehdit modeli ve sağlamlaştırma rehberi için bkz. Güvenlik. Gerçek dağıtımlarda büyük olasılıkla göreceğiniz yüksek sinyalli checkId değerleri (kapsamlı değildir):
checkIdÖnem derecesiNeden önemliBirincil düzeltme anahtarı/yoluOtomatik düzeltme
fs.state_dir.perms_world_writablekritikDiğer kullanıcılar/süreçler tüm OpenClaw durumunu değiştirebilir~/.openclaw üzerindeki dosya sistemi izinlerievet
fs.state_dir.perms_group_writableuyarıGrup kullanıcıları tüm OpenClaw durumunu değiştirebilir~/.openclaw üzerindeki dosya sistemi izinlerievet
fs.state_dir.perms_readableuyarıDurum dizini başkaları tarafından okunabilir~/.openclaw üzerindeki dosya sistemi izinlerievet
fs.state_dir.symlinkuyarıDurum dizini hedefi başka bir güven sınırına dönüşürdurum dizini dosya sistemi düzenihayır
fs.config.perms_writablekritikBaşkaları kimlik doğrulama/araç ilkesi/yapılandırmasını değiştirebilir~/.openclaw/openclaw.json üzerindeki dosya sistemi izinlerievet
fs.config.symlinkuyarıSembolik bağlı yapılandırma dosyaları yazma için desteklenmez ve başka bir güven sınırı eklernormal bir yapılandırma dosyasıyla değiştirin veya OPENCLAW_CONFIG_PATH değerini gerçek dosyaya yönlendirinhayır
fs.config.perms_group_readableuyarıGrup kullanıcıları yapılandırma tokenlarını/ayarlarını okuyabiliryapılandırma dosyasındaki dosya sistemi izinlerievet
fs.config.perms_world_readablekritikYapılandırma tokenları/ayarları açığa çıkarabiliryapılandırma dosyasındaki dosya sistemi izinlerievet
fs.config_include.perms_writablekritikYapılandırma include dosyası başkaları tarafından değiştirilebiliropenclaw.json içinden başvurulan include dosyası izinlerievet
fs.config_include.perms_group_readableuyarıGrup kullanıcıları dahil edilen gizli bilgileri/ayarları okuyabiliropenclaw.json içinden başvurulan include dosyası izinlerievet
fs.config_include.perms_world_readablekritikDahil edilen gizli bilgiler/ayarlar herkes tarafından okunabiliropenclaw.json içinden başvurulan include dosyası izinlerievet
fs.auth_profiles.perms_writablekritikBaşkaları saklanan model kimlik bilgilerini ekleyebilir veya değiştirebiliragents/<agentId>/agent/auth-profiles.json izinlerievet
fs.auth_profiles.perms_readableuyarıBaşkaları API anahtarlarını ve OAuth tokenlarını okuyabiliragents/<agentId>/agent/auth-profiles.json izinlerievet
fs.credentials_dir.perms_writablekritikBaşkaları kanal eşleştirme/kimlik bilgisi durumunu değiştirebilir~/.openclaw/credentials üzerindeki dosya sistemi izinlerievet
fs.credentials_dir.perms_readableuyarıBaşkaları kanal kimlik bilgisi durumunu okuyabilir~/.openclaw/credentials üzerindeki dosya sistemi izinlerievet
fs.sessions_store.perms_readableuyarıBaşkaları oturum dökümlerini/metadata bilgilerini okuyabiliroturum deposu izinlerievet
fs.log_file.perms_readableuyarıBaşkaları redakte edilmiş ama hâlâ hassas günlükleri okuyabilirGateway günlük dosyası izinlerievet
fs.synced_diruyarıiCloud/Dropbox/Drive içindeki durum/yapılandırma, token/döküm açığa çıkma alanını genişletiryapılandırmayı/durumu eşitlenen klasörlerin dışına taşıyınhayır
gateway.bind_no_authkritikPaylaşılan giz olmadan uzak bağlamagateway.bind, gateway.auth.*hayır
gateway.loopback_no_authkritikTers proxy uygulanmış geri döngü kimlik doğrulamasız hâle gelebilirgateway.auth.*, proxy kurulumuhayır
gateway.trusted_proxies_missinguyarıTers proxy başlıkları mevcut ancak güvenilir sayılmıyorgateway.trustedProxieshayır
gateway.http.no_authuyarı/kritikGateway HTTP API’leri auth.mode="none" ile erişilebilirgateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpchayır
gateway.http.session_key_override_enabledbilgiHTTP API çağırıcıları sessionKey değerini geçersiz kılabilirgateway.http.allowSessionKeyOverridehayır
gateway.tools_invoke_http.dangerous_allowuyarı/kritikSahip/yönetici çağırıcıları için HTTP API üzerinden tehlikeli araçları yeniden etkinleştirirgateway.tools.allowhayır
gateway.nodes.allow_commands_dangerousuyarı/kritikYüksek etkili düğüm komutlarını etkinleştirir (kamera/ekran/kişiler/takvim/SMS)gateway.nodes.allowCommandshayır
gateway.nodes.deny_commands_ineffectiveuyarıDesen benzeri deny girdileri kabuk metniyle veya gruplarla eşleşmezgateway.nodes.denyCommandshayır
gateway.tailscale_funnelkritikGenel internet erişimine açılmagateway.tailscale.modehayır
gateway.tailscale_servebilgiTailnet erişimi Serve üzerinden etkinleştirilmiştirgateway.tailscale.modehayır
gateway.control_ui.allowed_origins_requiredkritikAçık tarayıcı kaynak izin listesi olmadan geri döngü olmayan Control UIgateway.controlUi.allowedOriginshayır
gateway.control_ui.allowed_origins_wildcarduyarı/kritikallowedOrigins=["*"], tarayıcı kaynak izin listesini devre dışı bırakırgateway.controlUi.allowedOriginshayır
gateway.control_ui.host_header_origin_fallbackuyarı/kritikHost başlığı kaynak yedeğini etkinleştirir (DNS yeniden bağlama sertleştirmesini düşürür)gateway.controlUi.dangerouslyAllowHostHeaderOriginFallbackhayır
gateway.control_ui.insecure_authuyarıGüvensiz kimlik doğrulama uyumluluk anahtarı etkinleştirildigateway.controlUi.allowInsecureAuthhayır
gateway.control_ui.device_auth_disabledkritikCihaz kimliği denetimini devre dışı bırakırgateway.controlUi.dangerouslyDisableDeviceAuthhayır
gateway.real_ip_fallback_enableduyarı/kritikX-Real-IP yedeğine güvenmek, proxy yanlış yapılandırması üzerinden kaynak IP sahteciliğini etkinleştirebilirgateway.allowRealIpFallback, gateway.trustedProxieshayır
gateway.token_too_shortuyarıKısa paylaşılan token kaba kuvvet saldırısıyla daha kolay kırılırgateway.auth.tokenhayır
gateway.auth_no_rate_limituyarıHız sınırlaması olmayan açık kimlik doğrulama, kaba kuvvet riskini artırırgateway.auth.rateLimithayır
gateway.trusted_proxy_authkritikProxy kimliği artık kimlik doğrulama sınırına dönüşürgateway.auth.mode="trusted-proxy"hayır
gateway.trusted_proxy_no_proxieskritikGüvenilir proxy IP’leri olmadan trusted-proxy kimlik doğrulaması güvenli değildirgateway.trustedProxieshayır
gateway.trusted_proxy_no_user_headerkritikTrusted-proxy kimlik doğrulaması kullanıcı kimliğini güvenli şekilde çözümleyemezgateway.auth.trustedProxy.userHeaderhayır
gateway.trusted_proxy_no_allowlistuyarıTrusted-proxy kimlik doğrulaması, kimliği doğrulanmış herhangi bir upstream kullanıcıyı kabul edergateway.auth.trustedProxy.allowUsershayır
gateway.trusted_proxy_allow_loopbackwarnTrusted-proxy kimlik doğrulaması açıkça izin verilen loopback proxy kaynaklarını kabul edergateway.auth.trustedProxy.allowLoopbackhayır
gateway.probe_auth_secretref_unavailablewarnDerin yoklama bu komut yolunda kimlik doğrulama SecretRefs değerlerini çözemediderin yoklama kimlik doğrulama kaynağı / SecretRef kullanılabilirliğihayır
gateway.probe_failedwarn/criticalCanlı Gateway yoklaması başarısız oldugateway erişilebilirliği/kimlik doğrulamahayır
discovery.mdns_full_modewarn/criticalmDNS tam modu yerel ağda cliPath/sshPort meta verilerini duyururdiscovery.mdns.mode, gateway.bindhayır
config.insecure_or_dangerous_flagswarnGüvensiz/tehlikeli bir hata ayıklama bayrağı etkinleştirildibulgu ayrıntısında adlandırılan anahtarhayır
security.audit.suppressions.activeinfoDenetim çıktısında yapılandırılmış bastırmalar var ve filtrelenmiş olabilirsecurity.audit.suppressionshayır
config.secrets.gateway_password_in_configwarnGateway parolası doğrudan yapılandırmada saklanıyorgateway.auth.passwordhayır
config.secrets.hooks_token_in_configwarnHook bearer belirteci doğrudan yapılandırmada saklanıyorhooks.tokenhayır
hooks.token_reuse_gateway_tokencriticalHook giriş belirteci Gateway kimlik doğrulamasının kilidini de açıyorhooks.token, gateway.auth.token, gateway.auth.passwordhayır
hooks.token_too_shortwarnHook girişi üzerinde brute force saldırısı daha kolayhooks.tokenhayır
hooks.default_session_key_unsetwarnHook agent çalıştırmaları, oluşturulan istek başına oturumlara yayılıyorhooks.defaultSessionKeyhayır
hooks.allowed_agent_ids_unrestrictedwarn/criticalKimliği doğrulanmış hook çağıranları, yapılandırılmış herhangi bir agent’a yönlendirebilirhooks.allowedAgentIdshayır
hooks.request_session_key_enabledwarn/criticalHarici çağıran sessionKey seçebilirhooks.allowRequestSessionKeyhayır
hooks.request_session_key_prefixes_missingwarn/criticalHarici oturum anahtarı biçimleri üzerinde sınır yokhooks.allowedSessionKeyPrefixeshayır
hooks.path_rootcriticalHook yolu /; bu, girişin çakışmasını veya yanlış yönlendirilmesini kolaylaştırırhooks.pathhayır
hooks.installs_unpinned_npm_specswarnHook kurulum kayıtları değişmez npm belirtimlerine sabitlenmemişhook kurulum meta verilerihayır
hooks.installs_missing_integritywarnHook kurulum kayıtlarında bütünlük meta verileri yokhook kurulum meta verilerihayır
hooks.installs_version_driftwarnHook kurulum kayıtları kurulu paketlerden sapıyorhook kurulum meta verilerihayır
logging.redact_offwarnHassas değerler günlükler/durum bilgisine sızarlogging.redactSensitiveevet
browser.control_invalid_configwarnBrowser control yapılandırması çalışma zamanından önce geçersizbrowser.*hayır
browser.control_no_authcriticalBrowser control belirteç/parola kimlik doğrulaması olmadan açığa çıkarılmışgateway.auth.*hayır
browser.remote_cdp_httpwarnDüz HTTP üzerinden uzak CDP, aktarım şifrelemesinden yoksuntarayıcı profili cdpUrlhayır
browser.remote_cdp_private_hostwarnUzak CDP özel/dahili bir ana makineyi hedefliyortarayıcı profili cdpUrl, browser.ssrfPolicy.*hayır
sandbox.docker_config_mode_offwarnKorumalı alan Docker yapılandırması mevcut ancak etkin değilagents.*.sandbox.modehayır
sandbox.bind_mount_non_absolutewarnGöreli bind mount’lar öngörülemez şekilde çözümlenebiliragents.*.sandbox.docker.binds[]hayır
sandbox.dangerous_bind_mountcriticalKorumalı alan bind mount’u engellenmiş sistem, kimlik bilgisi veya Docker soketi yollarını hedefliyoragents.*.sandbox.docker.binds[]hayır
sandbox.dangerous_network_modecriticalKorumalı alan Docker ağı host veya container:* namespace-katılım modunu kullanıyoragents.*.sandbox.docker.networkhayır
sandbox.dangerous_seccomp_profilecriticalKorumalı alan seccomp profili konteyner yalıtımını zayıflatıyoragents.*.sandbox.docker.securityOpthayır
sandbox.dangerous_apparmor_profilecriticalKorumalı alan AppArmor profili konteyner yalıtımını zayıflatıyoragents.*.sandbox.docker.securityOpthayır
sandbox.browser_cdp_bridge_unrestrictedwarnKorumalı alan tarayıcı köprüsü kaynak aralığı kısıtlaması olmadan açığa çıkarılmışsandbox.browser.cdpSourceRangehayır
sandbox.browser_container.non_loopback_publishcriticalMevcut tarayıcı konteyneri CDP’yi loopback olmayan arayüzlerde yayımlıyortarayıcı korumalı alan konteyner yayımlama yapılandırmasıhayır
sandbox.browser_container.hash_label_missingwarnMevcut tarayıcı konteyneri, geçerli yapılandırma hash etiketlerinden daha eskiopenclaw sandbox recreate --browser --allhayır
sandbox.browser_container.hash_epoch_stalewarnMevcut tarayıcı konteyneri, geçerli tarayıcı yapılandırma döneminden daha eskiopenclaw sandbox recreate --browser --allhayır
tools.exec.host_sandbox_no_sandbox_defaultswarnexec host=sandbox, korumalı alan kapalıyken kapalı güvenli şekilde başarısız olurtools.exec.host, agents.defaults.sandbox.modehayır
tools.exec.host_sandbox_no_sandbox_agentswarnAgent başına exec host=sandbox, korumalı alan kapalıyken kapalı güvenli şekilde başarısız oluragents.list[].tools.exec.host, agents.list[].sandbox.modehayır
tools.exec.security_full_configuredwarn/criticalAna makine exec security="full" ile çalışıyortools.exec.security, agents.list[].tools.exec.securityhayır
tools.exec.agent_skill_mcp_boundary_driftwarnAna makine exec MCP istemcilerine/kayıtlarına erişebilirken agent skill izin listeleri mevcutagents.list[].tools.exec.*, korumalı alan/İS yalıtımı, MCP sunucusu kimlik bilgilerihayır
tools.exec.fs_tools_disabled_but_exec_enabledwarnDosya sistemi aracı ilkesi, kabuk yürütmeyi salt okunur yapmaztools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccesshayır
tools.exec.auto_allow_skills_enabledwarnExec onayları skill bin’lerine örtük olarak güvenirana makine onayları dosyasıhayır
tools.exec.allowlist_interpreter_without_strict_inline_evalwarnYorumlayıcı izin listeleri, zorunlu yeniden onay olmadan satır içi eval’e izin verirtools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec onayları izin listesihayır
tools.exec.safe_bins_interpreter_unprofiledwarnAçık profiller olmadan safeBins içindeki yorumlayıcı/çalışma zamanı bin’leri exec riskini genişletirtools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.*hayır
tools.exec.safe_bins_broad_behaviorwarnsafeBins içindeki geniş davranışlı araçlar, düşük riskli stdin filtresi güven modelini zayıflatırtools.exec.safeBins, agents.list[].tools.exec.safeBinshayır
tools.exec.safe_bin_trusted_dirs_riskywarnsafeBinTrustedDirs, değiştirilebilir veya riskli dizinler içeriyortools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirsno
skills.workspace.symlink_escapewarnÇalışma alanı skills/**/SKILL.md, çalışma alanı kökünün dışına çözümleniyor (sembolik bağlantı zinciri sapması)çalışma alanı skills/** dosya sistemi durumuno
plugins.extensions_no_allowlistwarnPlugin’ler açık bir Plugin izin listesi olmadan yüklenmişplugins.allowlistno
plugins.installs_unpinned_npm_specswarnPlugin dizini kayıtları değişmez npm belirtimlerine sabitlenmemişPlugin yükleme meta verilerino
plugins.installs_missing_integritywarnPlugin dizini kayıtlarında bütünlük meta verisi eksikPlugin yükleme meta verilerino
plugins.installs_version_driftwarnPlugin dizini kayıtları yüklü paketlerden sapıyorPlugin yükleme meta verilerino
plugins.code_safetywarn/criticalPlugin kod taraması şüpheli veya tehlikeli örüntüler bulduPlugin kodu / yükleme kaynağıno
plugins.code_safety.entry_pathwarnPlugin giriş yolu gizli veya node_modules konumlarının içine işaret ediyorPlugin manifestosu entryno
plugins.code_safety.entry_escapecriticalPlugin girişi Plugin dizininin dışına kaçıyorPlugin manifestosu entryno
plugins.code_safety.scan_failedwarnPlugin kod taraması tamamlanamadıPlugin yolu / tarama ortamıno
skills.code_safetywarn/criticalSkill yükleyici meta verisi/kodu şüpheli veya tehlikeli örüntüler içeriyorSkill yükleme kaynağıno
skills.code_safety.scan_failedwarnSkill kod taraması tamamlanamadıSkill tarama ortamıno
security.exposure.open_channels_with_execwarn/criticalPaylaşılan/herkese açık odalar, exec etkinleştirilmiş agent’lara ulaşabilirchannels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.*no
security.exposure.open_groups_with_elevatedcriticalAçık DM’ler/gruplar + yükseltilmiş araçlar yüksek etkili prompt enjeksiyonu yolları oluştururüst düzey veya iç içe DM ilke yolları, hesap geçersiz kılmaları, channels.*.groupPolicyno
security.exposure.open_groups_with_runtime_or_fscritical/warnAçık DM’ler/gruplar, sandbox/çalışma alanı korumaları olmadan komut/dosya araçlarına ulaşabilirDM/grup ilke yolları, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.modeno
security.trust_model.multi_user_heuristicwarnYapılandırma çok kullanıcılı görünüyor, Gateway güven modeli ise kişisel asistana yönelikayrık güven sınırları veya paylaşımlı kullanıcı sıkılaştırması (sandbox.mode, araç reddi/çalışma alanı kapsamı)no
tools.profile_minimal_overriddenwarnAgent geçersiz kılmaları genel minimal profili atlıyoragents.list[].tools.profileno
plugins.tools_reachable_permissive_policywarnUzantı araçlarına izin verici bağlamlarda ulaşılabiliyortools.profile + araç izin/reddetmeno
models.legacywarnEski model aileleri hâlâ yapılandırılmışmodel seçimino
models.weak_tierwarnYapılandırılmış modeller güncel önerilen katmanların altındamodel seçimino
models.small_paramscritical/infoKüçük modeller + güvenli olmayan araç yüzeyleri enjeksiyon riskini artırırmodel seçimi + sandbox/araç ilkesino
summary.attack_surfaceinfoKimlik doğrulama, kanal, araç ve maruz kalma duruşunun toplu özetibirden çok anahtar (bulgu ayrıntısına bakın)no

İlgili