Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
openclaw security audit видає структуровані результати перевірки з ключем checkId. Ця
сторінка є довідковим каталогом для цих ідентифікаторів. Загальну модель загроз
і рекомендації щодо посилення захисту див. у розділі Безпека.
Високоінформативні значення checkId, які ви найімовірніше побачите в реальних розгортаннях (перелік
не є вичерпним):
checkId | Серйозність | Чому це важливо | Основний ключ/шлях виправлення | Автовиправлення |
|---|---|---|---|---|
fs.state_dir.perms_world_writable | критична | Інші користувачі/процеси можуть змінювати весь стан OpenClaw | права доступу файлової системи для ~/.openclaw | так |
fs.state_dir.perms_group_writable | попередження | Користувачі групи можуть змінювати весь стан OpenClaw | права доступу файлової системи для ~/.openclaw | так |
fs.state_dir.perms_readable | попередження | Каталог стану доступний для читання іншим | права доступу файлової системи для ~/.openclaw | так |
fs.state_dir.symlink | попередження | Ціль каталогу стану стає ще однією межею довіри | структура файлової системи каталогу стану | ні |
fs.config.perms_writable | критична | Інші можуть змінювати політику/конфігурацію автентифікації та інструментів | права доступу файлової системи для ~/.openclaw/openclaw.json | так |
fs.config.symlink | попередження | Символічні посилання на файли конфігурації не підтримуються для запису й додають ще одну межу довіри | замініть звичайним файлом конфігурації або вкажіть OPENCLAW_CONFIG_PATH на справжній файл | ні |
fs.config.perms_group_readable | попередження | Користувачі групи можуть читати токени/налаштування конфігурації | права доступу файлової системи для файлу конфігурації | так |
fs.config.perms_world_readable | критична | Конфігурація може розкривати токени/налаштування | права доступу файлової системи для файлу конфігурації | так |
fs.config_include.perms_writable | критична | Файл включення конфігурації можуть змінювати інші | права доступу до файлу включення, на який посилається openclaw.json | так |
fs.config_include.perms_group_readable | попередження | Користувачі групи можуть читати включені секрети/налаштування | права доступу до файлу включення, на який посилається openclaw.json | так |
fs.config_include.perms_world_readable | критична | Включені секрети/налаштування доступні для читання всім | права доступу до файлу включення, на який посилається openclaw.json | так |
fs.auth_profiles.perms_writable | критична | Інші можуть впроваджувати або замінювати збережені облікові дані моделі | права доступу для agents/<agentId>/agent/auth-profiles.json | так |
fs.auth_profiles.perms_readable | попередження | Інші можуть читати ключі API та токени OAuth | права доступу для agents/<agentId>/agent/auth-profiles.json | так |
fs.credentials_dir.perms_writable | критична | Інші можуть змінювати стан сполучення каналів/облікових даних | права доступу файлової системи для ~/.openclaw/credentials | так |
fs.credentials_dir.perms_readable | попередження | Інші можуть читати стан облікових даних каналу | права доступу файлової системи для ~/.openclaw/credentials | так |
fs.sessions_store.perms_readable | попередження | Інші можуть читати транскрипти/метадані сеансів | права доступу до сховища сеансів | так |
fs.log_file.perms_readable | попередження | Інші можуть читати редаговані, але все ще чутливі журнали | права доступу до файлу журналу Gateway | так |
fs.synced_dir | попередження | Стан/конфігурація в iCloud/Dropbox/Drive розширює розкриття токенів/транскриптів | перенесіть конфігурацію/стан із синхронізованих папок | ні |
gateway.bind_no_auth | критична | Віддалене прив’язування без спільного секрету | gateway.bind, gateway.auth.* | ні |
gateway.loopback_no_auth | критична | Зворотно проксійований local loopback може стати неавтентифікованим | gateway.auth.*, налаштування проксі | ні |
gateway.trusted_proxies_missing | попередження | Заголовки зворотного проксі присутні, але не довірені | gateway.trustedProxies | ні |
gateway.http.no_auth | попередження/критична | HTTP API Gateway доступні з auth.mode="none" | gateway.auth.mode, gateway.http.endpoints.* | ні |
gateway.http.session_key_override_enabled | інформаційна | Виклики HTTP API можуть перевизначати sessionKey | gateway.http.allowSessionKeyOverride | ні |
gateway.tools_invoke_http.dangerous_allow | попередження/критична | Знову вмикає небезпечні інструменти через HTTP API | gateway.tools.allow | ні |
gateway.nodes.allow_commands_dangerous | попередження/критична | Вмикає команди вузлів із високим впливом (камера/екран/контакти/календар/SMS) | gateway.nodes.allowCommands | ні |
gateway.nodes.deny_commands_ineffective | попередження | Записи заборони, схожі на шаблони, не збігаються з текстом shell або групами | gateway.nodes.denyCommands | ні |
gateway.tailscale_funnel | критична | Розкриття в публічному інтернеті | gateway.tailscale.mode | ні |
gateway.tailscale_serve | інформаційна | Розкриття tailnet увімкнено через Serve | gateway.tailscale.mode | ні |
gateway.control_ui.allowed_origins_required | критична | Інтерфейс керування не через local loopback без явного списку дозволених джерел браузера | gateway.controlUi.allowedOrigins | ні |
gateway.control_ui.allowed_origins_wildcard | попередження/критична | allowedOrigins=["*"] вимикає список дозволених джерел браузера | gateway.controlUi.allowedOrigins | ні |
gateway.control_ui.host_header_origin_fallback | попередження/критична | Вмикає резервне визначення джерела за заголовком Host (послаблення захисту від DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | ні |
gateway.control_ui.insecure_auth | попередження | Увімкнено перемикач сумісності для небезпечної автентифікації | gateway.controlUi.allowInsecureAuth | ні |
gateway.control_ui.device_auth_disabled | критична | Вимикає перевірку ідентичності пристрою | gateway.controlUi.dangerouslyDisableDeviceAuth | ні |
gateway.real_ip_fallback_enabled | попередження/критична | Довіра до резервного X-Real-IP може ввімкнути підробку IP джерела через неправильну конфігурацію проксі | gateway.allowRealIpFallback, gateway.trustedProxies | ні |
gateway.token_too_short | попередження | Короткий спільний токен легше підібрати | gateway.auth.token | ні |
gateway.auth_no_rate_limit | попередження | Відкрита автентифікація без обмеження частоти підвищує ризик brute-force | gateway.auth.rateLimit | ні |
gateway.trusted_proxy_auth | критична | Ідентичність проксі тепер стає межею автентифікації | gateway.auth.mode="trusted-proxy" | ні |
gateway.trusted_proxy_no_proxies | критична | Автентифікація через довірений проксі без IP довірених проксі небезпечна | gateway.trustedProxies | ні |
gateway.trusted_proxy_no_user_header | критична | Автентифікація через довірений проксі не може безпечно визначити ідентичність користувача | gateway.auth.trustedProxy.userHeader | ні |
gateway.trusted_proxy_no_allowlist | попередження | Автентифікація через довірений проксі приймає будь-якого автентифікованого користувача upstream | gateway.auth.trustedProxy.allowUsers | ні |
gateway.trusted_proxy_allow_loopback | попередження | Автентифікація довіреного проксі приймає явно дозволені джерела loopback-проксі | gateway.auth.trustedProxy.allowLoopback | ні |
gateway.probe_auth_secretref_unavailable | попередження | Глибокий зонд не зміг розв’язати auth SecretRefs у цьому шляху команди | джерело автентифікації deep-probe / доступність SecretRef | ні |
gateway.probe_failed | попередження/критично | Live-зонд Gateway не вдався | доступність/автентифікація gateway | ні |
discovery.mdns_full_mode | попередження/критично | Повний режим mDNS оголошує метадані cliPath/sshPort у локальній мережі | discovery.mdns.mode, gateway.bind | ні |
config.insecure_or_dangerous_flags | попередження | Увімкнено будь-які небезпечні або ризиковані прапорці налагодження | кілька ключів (див. деталі знахідки) | ні |
config.secrets.gateway_password_in_config | попередження | Пароль Gateway зберігається безпосередньо в конфігурації | gateway.auth.password | ні |
config.secrets.hooks_token_in_config | попередження | Bearer-токен hook зберігається безпосередньо в конфігурації | hooks.token | ні |
hooks.token_reuse_gateway_token | критично | Токен входу hook також розблоковує автентифікацію Gateway | hooks.token, gateway.auth.token | ні |
hooks.token_too_short | попередження | Легше виконати brute force для входу hook | hooks.token | ні |
hooks.default_session_key_unset | попередження | Запуски агента hook розгалужуються в згенеровані сесії для кожного запиту | hooks.defaultSessionKey | ні |
hooks.allowed_agent_ids_unrestricted | попередження/критично | Автентифіковані викликачі hook можуть спрямовувати до будь-якого налаштованого агента | hooks.allowedAgentIds | ні |
hooks.request_session_key_enabled | попередження/критично | Зовнішній викликач може вибрати sessionKey | hooks.allowRequestSessionKey | ні |
hooks.request_session_key_prefixes_missing | попередження/критично | Немає обмеження на форми зовнішніх ключів сесії | hooks.allowedSessionKeyPrefixes | ні |
hooks.path_root | критично | Шлях hook дорівнює /, що спрощує колізії або помилкову маршрутизацію входу | hooks.path | ні |
hooks.installs_unpinned_npm_specs | попередження | Записи встановлення hook не закріплені за незмінними npm-специфікаціями | метадані встановлення hook | ні |
hooks.installs_missing_integrity | попередження | Записам встановлення hook бракує метаданих цілісності | метадані встановлення hook | ні |
hooks.installs_version_drift | попередження | Записи встановлення hook розходяться з установленими пакетами | метадані встановлення hook | ні |
logging.redact_off | попередження | Чутливі значення потрапляють у журнали/статус | logging.redactSensitive | так |
browser.control_invalid_config | попередження | Конфігурація керування браузером недійсна до виконання | browser.* | ні |
browser.control_no_auth | критично | Керування браузером відкрито без автентифікації токеном/паролем | gateway.auth.* | ні |
browser.remote_cdp_http | попередження | Віддалений CDP через звичайний HTTP не має транспортного шифрування | профіль браузера cdpUrl | ні |
browser.remote_cdp_private_host | попередження | Віддалений CDP націлений на приватний/внутрішній хост | профіль браузера cdpUrl, browser.ssrfPolicy.* | ні |
sandbox.docker_config_mode_off | попередження | Конфігурація Docker для пісочниці присутня, але неактивна | agents.*.sandbox.mode | ні |
sandbox.bind_mount_non_absolute | попередження | Відносні bind mounts можуть розв’язуватися непередбачувано | agents.*.sandbox.docker.binds[] | ні |
sandbox.dangerous_bind_mount | критично | Bind mount пісочниці націлений на заблоковані системні шляхи, шляхи облікових даних або сокета Docker | agents.*.sandbox.docker.binds[] | ні |
sandbox.dangerous_network_mode | критично | Мережа Docker пісочниці використовує режим host або container:* для приєднання до простору імен | agents.*.sandbox.docker.network | ні |
sandbox.dangerous_seccomp_profile | критично | Профіль seccomp пісочниці послаблює ізоляцію контейнера | agents.*.sandbox.docker.securityOpt | ні |
sandbox.dangerous_apparmor_profile | критично | Профіль AppArmor пісочниці послаблює ізоляцію контейнера | agents.*.sandbox.docker.securityOpt | ні |
sandbox.browser_cdp_bridge_unrestricted | попередження | Міст браузера пісочниці відкрито без обмеження діапазону джерел | sandbox.browser.cdpSourceRange | ні |
sandbox.browser_container.non_loopback_publish | критично | Наявний контейнер браузера публікує CDP на інтерфейсах не-loopback | конфігурація публікації контейнера браузерної пісочниці | ні |
sandbox.browser_container.hash_label_missing | попередження | Наявний контейнер браузера створено до поточних міток config-hash | openclaw sandbox recreate --browser --all | ні |
sandbox.browser_container.hash_epoch_stale | попередження | Наявний контейнер браузера створено до поточної епохи конфігурації браузера | openclaw sandbox recreate --browser --all | ні |
tools.exec.host_sandbox_no_sandbox_defaults | попередження | exec host=sandbox закривається з відмовою, коли пісочницю вимкнено | tools.exec.host, agents.defaults.sandbox.mode | ні |
tools.exec.host_sandbox_no_sandbox_agents | попередження | Поагентний exec host=sandbox закривається з відмовою, коли пісочницю вимкнено | agents.list[].tools.exec.host, agents.list[].sandbox.mode | ні |
tools.exec.security_full_configured | попередження/критично | Виконання на хості працює з security="full" | tools.exec.security, agents.list[].tools.exec.security | ні |
tools.exec.fs_tools_disabled_but_exec_enabled | попередження | Політика інструментів файлової системи не робить виконання shell лише для читання | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | ні |
tools.exec.auto_allow_skills_enabled | попередження | Схвалення виконання неявно довіряють bin-файлам Skills | ~/.openclaw/exec-approvals.json | ні |
tools.exec.allowlist_interpreter_without_strict_inline_eval | попередження | Allowlists інтерпретаторів дозволяють inline eval без примусового повторного схвалення | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist схвалень виконання | ні |
tools.exec.safe_bins_interpreter_unprofiled | попередження | Bin-файли інтерпретаторів/середовищ виконання в safeBins без явних профілів розширюють ризик виконання | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | ні |
tools.exec.safe_bins_broad_behavior | попередження | Інструменти широкої поведінки в safeBins послаблюють низькоризикову модель довіри stdin-фільтра | tools.exec.safeBins, agents.list[].tools.exec.safeBins | ні |
tools.exec.safe_bin_trusted_dirs_risky | попередження | safeBinTrustedDirs містить змінювані або ризиковані каталоги | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | ні |
skills.workspace.symlink_escape | попередження | Workspace skills/**/SKILL.md розв’язується за межі кореня workspace (зміщення ланцюга symlink) | стан файлової системи workspace skills/** | ні |
plugins.extensions_no_allowlist | warn | Plugins встановлено без явного списку дозволених plugin | plugins.allowlist | no |
plugins.installs_unpinned_npm_specs | warn | Записи індексу Plugin не закріплено за незмінними специфікаціями npm | метадані встановлення plugin | no |
plugins.installs_missing_integrity | warn | Записи індексу Plugin не мають метаданих цілісності | метадані встановлення plugin | no |
plugins.installs_version_drift | warn | Записи індексу Plugin відхиляються від установлених пакетів | метадані встановлення plugin | no |
plugins.code_safety | warn/critical | Сканування коду Plugin виявило підозрілі або небезпечні шаблони | код plugin / джерело встановлення | no |
plugins.code_safety.entry_path | warn | Шлях входу Plugin вказує на приховані розташування або розташування node_modules | маніфест plugin entry | no |
plugins.code_safety.entry_escape | critical | Вхід Plugin виходить за межі каталогу plugin | маніфест plugin entry | no |
plugins.code_safety.scan_failed | warn | Сканування коду Plugin не вдалося завершити | шлях plugin / середовище сканування | no |
skills.code_safety | warn/critical | Метадані/код інсталятора Skills містять підозрілі або небезпечні шаблони | джерело встановлення Skills | no |
skills.code_safety.scan_failed | warn | Сканування коду Skills не вдалося завершити | середовище сканування Skills | no |
security.exposure.open_channels_with_exec | warn/critical | Спільні/публічні кімнати можуть досягати агентів із увімкненим exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | no |
security.exposure.open_groups_with_elevated | critical | Відкриті групи + підвищені інструменти створюють шляхи prompt-injection із високим впливом | channels.*.groupPolicy, tools.elevated.* | no |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | Відкриті групи можуть досягати командних/файлових інструментів без захистів пісочниці/робочого простору | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | no |
security.trust_model.multi_user_heuristic | warn | Конфігурація виглядає багатокористувацькою, тоді як модель довіри Gateway є моделлю персонального помічника | розділіть межі довіри або посильте захист спільного користувача (sandbox.mode, заборона інструментів/обмеження робочим простором) | no |
tools.profile_minimal_overridden | warn | Перевизначення агента обходять глобальний мінімальний профіль | agents.list[].tools.profile | no |
plugins.tools_reachable_permissive_policy | warn | Інструменти plugin доступні в дозвільних контекстах | tools.profile + дозвіл/заборона інструментів | no |
models.legacy | warn | Застарілі сімейства моделей досі налаштовано | вибір моделі | no |
models.weak_tier | warn | Налаштовані моделі нижчі за поточні рекомендовані рівні | вибір моделі | no |
models.small_params | critical/info | Малі моделі + небезпечні поверхні інструментів підвищують ризик ін’єкцій | вибір моделі + політика пісочниці/інструментів | no |
summary.attack_surface | info | Зведений підсумок стану автентифікації, каналу, інструментів і експозиції | кілька ключів (див. деталі знахідки) | no |