> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Перевірки аудиту безпеки

`openclaw security audit` видає структуровані знахідки, ідентифіковані за `checkId`. Ця
сторінка є довідковим каталогом для цих ID. Загальну модель загроз
і рекомендації із посилення захисту див. у розділі [Безпека](/uk/gateway/security).

Високоінформативні значення `checkId`, які ви найімовірніше побачите в реальних розгортаннях (не
вичерпний список):

| `checkId`                                                     | Серйозність           | Чому це важливо                                                                                                      | Основний ключ/шлях виправлення                                                                                                            | Автовиправлення |
| ------------------------------------------------------------- | --------------------- | -------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- | --------------- |
| `fs.state_dir.perms_world_writable`                           | критична              | Інші користувачі/процеси можуть змінювати весь стан OpenClaw                                                         | права файлової системи для `~/.openclaw`                                                                                                  | так             |
| `fs.state_dir.perms_group_writable`                           | попередження          | Користувачі групи можуть змінювати весь стан OpenClaw                                                                | права файлової системи для `~/.openclaw`                                                                                                  | так             |
| `fs.state_dir.perms_readable`                                 | попередження          | Каталог стану доступний для читання іншим                                                                            | права файлової системи для `~/.openclaw`                                                                                                  | так             |
| `fs.state_dir.symlink`                                        | попередження          | Ціль каталогу стану стає ще однією межею довіри                                                                      | структура файлової системи каталогу стану                                                                                                 | ні              |
| `fs.config.perms_writable`                                    | критична              | Інші можуть змінювати політику автентифікації/інструментів/конфігурацію                                              | права файлової системи для `~/.openclaw/openclaw.json`                                                                                    | так             |
| `fs.config.symlink`                                           | попередження          | Символьні посилання на конфігураційні файли не підтримуються для запису й додають ще одну межу довіри                | замініть звичайним конфігураційним файлом або спрямуйте `OPENCLAW_CONFIG_PATH` на справжній файл                                          | ні              |
| `fs.config.perms_group_readable`                              | попередження          | Користувачі групи можуть читати токени/налаштування конфігурації                                                     | права файлової системи для конфігураційного файлу                                                                                         | так             |
| `fs.config.perms_world_readable`                              | критична              | Конфігурація може розкривати токени/налаштування                                                                     | права файлової системи для конфігураційного файлу                                                                                         | так             |
| `fs.config_include.perms_writable`                            | критична              | Файл включення конфігурації можуть змінювати інші                                                                    | права файлу включення, на який є посилання з `openclaw.json`                                                                              | так             |
| `fs.config_include.perms_group_readable`                      | попередження          | Користувачі групи можуть читати включені секрети/налаштування                                                        | права файлу включення, на який є посилання з `openclaw.json`                                                                              | так             |
| `fs.config_include.perms_world_readable`                      | критична              | Включені секрети/налаштування доступні для читання всім                                                              | права файлу включення, на який є посилання з `openclaw.json`                                                                              | так             |
| `fs.auth_profiles.perms_writable`                             | критична              | Інші можуть додати або замінити збережені облікові дані моделей                                                      | права `agents/<agentId>/agent/auth-profiles.json`                                                                                         | так             |
| `fs.auth_profiles.perms_readable`                             | попередження          | Інші можуть читати API-ключі та OAuth-токени                                                                         | права `agents/<agentId>/agent/auth-profiles.json`                                                                                         | так             |
| `fs.credentials_dir.perms_writable`                           | критична              | Інші можуть змінювати стан спарювання каналів/облікових даних                                                        | права файлової системи для `~/.openclaw/credentials`                                                                                      | так             |
| `fs.credentials_dir.perms_readable`                           | попередження          | Інші можуть читати стан облікових даних каналів                                                                      | права файлової системи для `~/.openclaw/credentials`                                                                                      | так             |
| `fs.sessions_store.perms_readable`                            | попередження          | Інші можуть читати стенограми/метадані сеансів                                                                       | права сховища сеансів                                                                                                                     | так             |
| `fs.log_file.perms_readable`                                  | попередження          | Інші можуть читати відредаговані, але все ще чутливі журнали                                                         | права файлу журналу Gateway                                                                                                               | так             |
| `fs.synced_dir`                                               | попередження          | Стан/конфігурація в iCloud/Dropbox/Drive розширює доступ до токенів/стенограм                                        | перемістіть конфігурацію/стан із синхронізованих папок                                                                                    | ні              |
| `gateway.bind_no_auth`                                        | критична              | Віддалене прив’язування без спільного секрету                                                                        | `gateway.bind`, `gateway.auth.*`                                                                                                          | ні              |
| `gateway.loopback_no_auth`                                    | критична              | Loopback через зворотний проксі може стати неавтентифікованим                                                        | `gateway.auth.*`, налаштування проксі                                                                                                     | ні              |
| `gateway.trusted_proxies_missing`                             | попередження          | Заголовки зворотного проксі наявні, але їм не довіряють                                                              | `gateway.trustedProxies`                                                                                                                  | ні              |
| `gateway.http.no_auth`                                        | попередження/критична | HTTP API Gateway доступні з `auth.mode="none"`                                                                       | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                                                         | ні              |
| `gateway.http.session_key_override_enabled`                   | інформація            | Викликачі HTTP API можуть перевизначати `sessionKey`                                                                 | `gateway.http.allowSessionKeyOverride`                                                                                                    | ні              |
| `gateway.tools_invoke_http.dangerous_allow`                   | попередження/критична | Повторно вмикає небезпечні інструменти через HTTP API для власників/адміністраторів                                  | `gateway.tools.allow`                                                                                                                     | ні              |
| `gateway.nodes.allow_commands_dangerous`                      | попередження/критична | Вмикає команди вузлів із високим впливом (камера/екран/контакти/календар/SMS)                                        | `gateway.nodes.allowCommands`                                                                                                             | ні              |
| `gateway.nodes.deny_commands_ineffective`                     | попередження          | Записи заборони, схожі на шаблони, не збігаються з текстом оболонки або групами                                      | `gateway.nodes.denyCommands`                                                                                                              | ні              |
| `gateway.tailscale_funnel`                                    | критична              | Доступ із публічного інтернету                                                                                       | `gateway.tailscale.mode`                                                                                                                  | ні              |
| `gateway.tailscale_serve`                                     | інформація            | Доступ із tailnet увімкнено через Serve                                                                              | `gateway.tailscale.mode`                                                                                                                  | ні              |
| `gateway.control_ui.allowed_origins_required`                 | критична              | Control UI не через loopback без явного списку дозволених джерел браузера                                            | `gateway.controlUi.allowedOrigins`                                                                                                        | ні              |
| `gateway.control_ui.allowed_origins_wildcard`                 | попередження/критична | `allowedOrigins=["*"]` вимикає список дозволених джерел браузера                                                     | `gateway.controlUi.allowedOrigins`                                                                                                        | ні              |
| `gateway.control_ui.host_header_origin_fallback`              | попередження/критична | Вмикає резервне визначення джерела за заголовком Host (послаблення захисту від DNS rebinding)                        | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                                                              | ні              |
| `gateway.control_ui.insecure_auth`                            | попередження          | Увімкнено перемикач сумісності для небезпечної автентифікації                                                        | `gateway.controlUi.allowInsecureAuth`                                                                                                     | ні              |
| `gateway.control_ui.device_auth_disabled`                     | критична              | Вимикає перевірку ідентичності пристрою                                                                              | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                                                          | ні              |
| `gateway.real_ip_fallback_enabled`                            | попередження/критична | Довіра до резервного `X-Real-IP` може дозволити підробку IP-адреси джерела через неправильну конфігурацію проксі     | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                                                                                   | ні              |
| `gateway.token_too_short`                                     | попередження          | Короткий спільний токен легше підібрати перебором                                                                    | `gateway.auth.token`                                                                                                                      | ні              |
| `gateway.auth_no_rate_limit`                                  | попередження          | Відкрита автентифікація без обмеження частоти підвищує ризик перебору                                                | `gateway.auth.rateLimit`                                                                                                                  | ні              |
| `gateway.trusted_proxy_auth`                                  | критична              | Ідентичність проксі тепер стає межею автентифікації                                                                  | `gateway.auth.mode="trusted-proxy"`                                                                                                       | ні              |
| `gateway.trusted_proxy_no_proxies`                            | критична              | Автентифікація через довірений проксі без довірених IP проксі небезпечна                                             | `gateway.trustedProxies`                                                                                                                  | ні              |
| `gateway.trusted_proxy_no_user_header`                        | критична              | Автентифікація через довірений проксі не може безпечно визначити ідентичність користувача                            | `gateway.auth.trustedProxy.userHeader`                                                                                                    | ні              |
| `gateway.trusted_proxy_no_allowlist`                          | попередження          | Автентифікація через довірений проксі приймає будь-якого автентифікованого upstream-користувача                      | `gateway.auth.trustedProxy.allowUsers`                                                                                                    | ні              |
| `gateway.trusted_proxy_allow_loopback`                        | warn                  | Автентифікація trusted-proxy приймає явно дозволені джерела loopback-проксі                                          | `gateway.auth.trustedProxy.allowLoopback`                                                                                                 | ні              |
| `gateway.probe_auth_secretref_unavailable`                    | warn                  | Глибока перевірка не змогла розв’язати auth SecretRefs у цьому шляху команди                                         | джерело автентифікації deep-probe / доступність SecretRef                                                                                 | ні              |
| `gateway.probe_failed`                                        | warn/critical         | Жива перевірка Gateway не вдалася                                                                                    | досяжність/автентифікація gateway                                                                                                         | ні              |
| `discovery.mdns_full_mode`                                    | warn/critical         | Повний режим mDNS оголошує метадані `cliPath`/`sshPort` у локальній мережі                                           | `discovery.mdns.mode`, `gateway.bind`                                                                                                     | ні              |
| `config.insecure_or_dangerous_flags`                          | warn                  | Увімкнено один небезпечний або ризикований прапорець налагодження                                                    | ключ, названий у деталях знахідки                                                                                                         | ні              |
| `security.audit.suppressions.active`                          | info                  | Вивід аудиту має налаштовані придушення й може бути відфільтрований                                                  | `security.audit.suppressions`                                                                                                             | ні              |
| `config.secrets.gateway_password_in_config`                   | warn                  | Пароль Gateway зберігається безпосередньо в конфігурації                                                             | `gateway.auth.password`                                                                                                                   | ні              |
| `config.secrets.hooks_token_in_config`                        | warn                  | Bearer-токен хуків зберігається безпосередньо в конфігурації                                                         | `hooks.token`                                                                                                                             | ні              |
| `hooks.token_reuse_gateway_token`                             | critical              | Токен входу хуків також розблоковує автентифікацію Gateway                                                           | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                                                              | ні              |
| `hooks.token_too_short`                                       | warn                  | Легший перебір для входу хуків                                                                                       | `hooks.token`                                                                                                                             | ні              |
| `hooks.default_session_key_unset`                             | warn                  | Запуски агента хуків розгалужуються на згенеровані сесії для кожного запиту                                          | `hooks.defaultSessionKey`                                                                                                                 | ні              |
| `hooks.allowed_agent_ids_unrestricted`                        | warn/critical         | Автентифіковані виклики хуків можуть маршрутизуватися до будь-якого налаштованого агента                             | `hooks.allowedAgentIds`                                                                                                                   | ні              |
| `hooks.request_session_key_enabled`                           | warn/critical         | Зовнішній викликач може вибрати sessionKey                                                                           | `hooks.allowRequestSessionKey`                                                                                                            | ні              |
| `hooks.request_session_key_prefixes_missing`                  | warn/critical         | Немає обмеження на форми зовнішніх ключів сесії                                                                      | `hooks.allowedSessionKeyPrefixes`                                                                                                         | ні              |
| `hooks.path_root`                                             | critical              | Шлях хука — `/`, що полегшує конфлікти або неправильну маршрутизацію входу                                           | `hooks.path`                                                                                                                              | ні              |
| `hooks.installs_unpinned_npm_specs`                           | warn                  | Записи встановлення хуків не закріплені до незмінних специфікацій npm                                                | метадані встановлення хуків                                                                                                               | ні              |
| `hooks.installs_missing_integrity`                            | warn                  | Записам встановлення хуків бракує метаданих цілісності                                                               | метадані встановлення хуків                                                                                                               | ні              |
| `hooks.installs_version_drift`                                | warn                  | Записи встановлення хуків відхиляються від установлених пакетів                                                      | метадані встановлення хуків                                                                                                               | ні              |
| `logging.redact_off`                                          | warn                  | Чутливі значення потрапляють у журнали/статус                                                                        | `logging.redactSensitive`                                                                                                                 | так             |
| `browser.control_invalid_config`                              | warn                  | Конфігурація керування браузером недійсна до виконання                                                               | `browser.*`                                                                                                                               | ні              |
| `browser.control_no_auth`                                     | critical              | Керування браузером відкрито без автентифікації токеном/паролем                                                      | `gateway.auth.*`                                                                                                                          | ні              |
| `browser.remote_cdp_http`                                     | warn                  | Віддалений CDP через звичайний HTTP не має шифрування транспорту                                                     | профіль браузера `cdpUrl`                                                                                                                 | ні              |
| `browser.remote_cdp_private_host`                             | warn                  | Віддалений CDP націлений на приватний/внутрішній хост                                                                | профіль браузера `cdpUrl`, `browser.ssrfPolicy.*`                                                                                         | ні              |
| `sandbox.docker_config_mode_off`                              | warn                  | Конфігурація Sandbox Docker наявна, але неактивна                                                                    | `agents.*.sandbox.mode`                                                                                                                   | ні              |
| `sandbox.bind_mount_non_absolute`                             | warn                  | Відносні bind mounts можуть розв’язуватися непередбачувано                                                           | `agents.*.sandbox.docker.binds[]`                                                                                                         | ні              |
| `sandbox.dangerous_bind_mount`                                | critical              | Bind mount Sandbox націлений на заблоковані системні шляхи, облікові дані або сокет Docker                           | `agents.*.sandbox.docker.binds[]`                                                                                                         | ні              |
| `sandbox.dangerous_network_mode`                              | critical              | Мережа Sandbox Docker використовує режим приєднання до простору імен `host` або `container:*`                        | `agents.*.sandbox.docker.network`                                                                                                         | ні              |
| `sandbox.dangerous_seccomp_profile`                           | critical              | Профіль seccomp Sandbox послаблює ізоляцію контейнера                                                                | `agents.*.sandbox.docker.securityOpt`                                                                                                     | ні              |
| `sandbox.dangerous_apparmor_profile`                          | critical              | Профіль AppArmor Sandbox послаблює ізоляцію контейнера                                                               | `agents.*.sandbox.docker.securityOpt`                                                                                                     | ні              |
| `sandbox.browser_cdp_bridge_unrestricted`                     | warn                  | Міст браузера Sandbox відкрито без обмеження діапазону джерел                                                        | `sandbox.browser.cdpSourceRange`                                                                                                          | ні              |
| `sandbox.browser_container.non_loopback_publish`              | critical              | Наявний контейнер браузера публікує CDP на інтерфейсах, що не є loopback                                             | конфігурація публікації контейнера браузерної Sandbox                                                                                     | ні              |
| `sandbox.browser_container.hash_label_missing`                | warn                  | Наявний контейнер браузера передує поточним міткам хешу конфігурації                                                 | `openclaw sandbox recreate --browser --all`                                                                                               | ні              |
| `sandbox.browser_container.hash_epoch_stale`                  | warn                  | Наявний контейнер браузера передує поточній епосі конфігурації браузера                                              | `openclaw sandbox recreate --browser --all`                                                                                               | ні              |
| `tools.exec.host_sandbox_no_sandbox_defaults`                 | warn                  | `exec host=sandbox` fail-closed, коли Sandbox вимкнено                                                               | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                                                         | ні              |
| `tools.exec.host_sandbox_no_sandbox_agents`                   | warn                  | Для окремого агента `exec host=sandbox` fail-closed, коли Sandbox вимкнено                                           | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                                                             | ні              |
| `tools.exec.security_full_configured`                         | warn/critical         | Host exec працює з `security="full"`                                                                                 | `tools.exec.security`, `agents.list[].tools.exec.security`                                                                                | ні              |
| `tools.exec.agent_skill_mcp_boundary_drift`                   | warn                  | Списки дозволів навичок агента наявні, тоді як host exec може досягати клієнтів/реєстрів MCP                         | `agents.list[].tools.exec.*`, ізоляція Sandbox/ОС, облікові дані MCP-сервера                                                              | ні              |
| `tools.exec.fs_tools_disabled_but_exec_enabled`               | warn                  | Політика інструментів файлової системи не робить виконання shell доступним лише для читання                          | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                                                              | ні              |
| `tools.exec.auto_allow_skills_enabled`                        | warn                  | Схвалення exec неявно довіряють бінарним файлам Skills                                                               | файл схвалень хоста                                                                                                                       | ні              |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval` | warn                  | Списки дозволів інтерпретаторів дозволяють inline eval без примусового повторного схвалення                          | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, список дозволів exec                                          | ні              |
| `tools.exec.safe_bins_interpreter_unprofiled`                 | warn                  | Бінарні файли інтерпретатора/runtime у `safeBins` без явних профілів розширюють ризик exec                           | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                                                         | ні              |
| `tools.exec.safe_bins_broad_behavior`                         | warn                  | Інструменти з широкою поведінкою в `safeBins` послаблюють модель довіри низького ризику з фільтрацією stdin          | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                                                                | ні              |
| `tools.exec.safe_bin_trusted_dirs_risky`                      | warn                  | `safeBinTrustedDirs` містить змінювані або ризиковані каталоги                                                       | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs`                                                            | no              |
| `skills.workspace.symlink_escape`                             | warn                  | `skills/**/SKILL.md` робочої області розв’язується поза коренем робочої області (зсув ланцюжка символічних посилань) | стан файлової системи `skills/**` робочої області                                                                                         | no              |
| `plugins.extensions_no_allowlist`                             | warn                  | Plugins встановлено без явного списку дозволених pluginів                                                            | `plugins.allowlist`                                                                                                                       | no              |
| `plugins.installs_unpinned_npm_specs`                         | warn                  | Записи індексу Plugin не закріплено за незмінними специфікаціями npm                                                 | метадані встановлення plugin                                                                                                              | no              |
| `plugins.installs_missing_integrity`                          | warn                  | Записи індексу Plugin не містять метаданих цілісності                                                                | метадані встановлення plugin                                                                                                              | no              |
| `plugins.installs_version_drift`                              | warn                  | Записи індексу Plugin відхиляються від установлених пакетів                                                          | метадані встановлення plugin                                                                                                              | no              |
| `plugins.code_safety`                                         | warn/critical         | Сканування коду Plugin виявило підозрілі або небезпечні шаблони                                                      | код plugin / джерело встановлення                                                                                                         | no              |
| `plugins.code_safety.entry_path`                              | warn                  | Шлях входу Plugin вказує на приховані розташування або розташування `node_modules`                                   | `entry` маніфесту plugin                                                                                                                  | no              |
| `plugins.code_safety.entry_escape`                            | critical              | Точка входу Plugin виходить за межі каталогу plugin                                                                  | `entry` маніфесту plugin                                                                                                                  | no              |
| `plugins.code_safety.scan_failed`                             | warn                  | Не вдалося завершити сканування коду Plugin                                                                          | шлях plugin / середовище сканування                                                                                                       | no              |
| `skills.code_safety`                                          | warn/critical         | Метадані/код інсталятора навички містять підозрілі або небезпечні шаблони                                            | джерело встановлення навички                                                                                                              | no              |
| `skills.code_safety.scan_failed`                              | warn                  | Не вдалося завершити сканування коду навички                                                                         | середовище сканування навички                                                                                                             | no              |
| `security.exposure.open_channels_with_exec`                   | warn/critical         | Спільні/публічні кімнати можуть досягати агентів із увімкненим exec                                                  | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*`                                             | no              |
| `security.exposure.open_groups_with_elevated`                 | critical              | Відкриті DM/групи + інструменти з підвищеними правами створюють шляхи prompt-injection з високим впливом             | шляхи політик DM верхнього рівня або вкладені, перевизначення облікових записів, `channels.*.groupPolicy`                                 | no              |
| `security.exposure.open_groups_with_runtime_or_fs`            | critical/warn         | Відкриті DM/групи можуть досягати інструментів команд/файлів без захистів sandbox/робочої області                    | шляхи політик DM/груп, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode`                                            | no              |
| `security.trust_model.multi_user_heuristic`                   | warn                  | Конфігурація виглядає багатокористувацькою, тоді як модель довіри gateway є personal-assistant                       | розділені межі довіри або посилення для спільних користувачів (`sandbox.mode`, заборона інструментів/обмеження областю робочого простору) | no              |
| `tools.profile_minimal_overridden`                            | warn                  | Перевизначення агента обходять глобальний мінімальний профіль                                                        | `agents.list[].tools.profile`                                                                                                             | no              |
| `plugins.tools_reachable_permissive_policy`                   | warn                  | Інструменти розширень доступні в дозвільних контекстах                                                               | `tools.profile` + дозволи/заборони інструментів                                                                                           | no              |
| `models.legacy`                                               | warn                  | Застарілі сімейства моделей усе ще налаштовані                                                                       | вибір моделі                                                                                                                              | no              |
| `models.weak_tier`                                            | warn                  | Налаштовані моделі нижчі за поточні рекомендовані рівні                                                              | вибір моделі                                                                                                                              | no              |
| `models.small_params`                                         | critical/info         | Малі моделі + небезпечні поверхні інструментів підвищують ризик ін’єкцій                                             | вибір моделі + політика sandbox/інструментів                                                                                              | no              |
| `summary.attack_surface`                                      | info                  | Зведений підсумок стану auth, каналів, інструментів і exposure                                                       | кілька ключів (див. деталі finding)                                                                                                       | no              |

## Пов’язане

* [Безпека](/uk/gateway/security)
* [Конфігурація](/uk/gateway/configuration)
* [Автентифікація довіреного проксі](/uk/gateway/trusted-proxy-auth)
