fs.state_dir.perms_world_writable | nghiêm trọng | Người dùng/tiến trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.perms_group_writable | cảnh báo | Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.perms_readable | cảnh báo | Thư mục trạng thái có thể bị người khác đọc | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.symlink | cảnh báo | Đích thư mục trạng thái trở thành một ranh giới tin cậy khác | bố cục hệ thống tệp của thư mục trạng thái | không |
fs.config.perms_writable | nghiêm trọng | Người khác có thể thay đổi chính sách/cấu hình xác thực/công cụ | quyền hệ thống tệp trên ~/.openclaw/openclaw.json | có |
fs.config.symlink | cảnh báo | Tệp cấu hình dạng symlink không được hỗ trợ cho thao tác ghi và thêm một ranh giới tin cậy khác | thay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH tới tệp thật | không |
fs.config.perms_group_readable | cảnh báo | Người dùng trong nhóm có thể đọc token/cài đặt cấu hình | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config.perms_world_readable | nghiêm trọng | Cấu hình có thể làm lộ token/cài đặt | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config_include.perms_writable | nghiêm trọng | Tệp include cấu hình có thể bị người khác sửa đổi | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.config_include.perms_group_readable | cảnh báo | Người dùng trong nhóm có thể đọc bí mật/cài đặt được include | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.config_include.perms_world_readable | nghiêm trọng | Bí mật/cài đặt được include có thể đọc được bởi mọi người | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.auth_profiles.perms_writable | nghiêm trọng | Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu | quyền agents/<agentId>/agent/auth-profiles.json | có |
fs.auth_profiles.perms_readable | cảnh báo | Người khác có thể đọc khóa API và token OAuth | quyền agents/<agentId>/agent/auth-profiles.json | có |
fs.credentials_dir.perms_writable | nghiêm trọng | Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực kênh | quyền hệ thống tệp trên ~/.openclaw/credentials | có |
fs.credentials_dir.perms_readable | cảnh báo | Người khác có thể đọc trạng thái thông tin xác thực kênh | quyền hệ thống tệp trên ~/.openclaw/credentials | có |
fs.sessions_store.perms_readable | cảnh báo | Người khác có thể đọc bản ghi phiên/siêu dữ liệu | quyền kho lưu trữ phiên | có |
fs.log_file.perms_readable | cảnh báo | Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm | quyền tệp nhật ký Gateway | có |
fs.synced_dir | cảnh báo | Trạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghi | di chuyển cấu hình/trạng thái ra khỏi các thư mục được đồng bộ | không |
gateway.bind_no_auth | nghiêm trọng | Bind từ xa không có bí mật dùng chung | gateway.bind, gateway.auth.* | không |
gateway.loopback_no_auth | nghiêm trọng | loopback qua reverse proxy có thể trở thành không xác thực | gateway.auth.*, thiết lập proxy | không |
gateway.trusted_proxies_missing | cảnh báo | Header reverse proxy hiện diện nhưng không được tin cậy | gateway.trustedProxies | không |
gateway.http.no_auth | cảnh báo/nghiêm trọng | API HTTP Gateway có thể truy cập được với auth.mode="none" | gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc | không |
gateway.http.session_key_override_enabled | thông tin | Bên gọi API HTTP có thể ghi đè sessionKey | gateway.http.allowSessionKeyOverride | không |
gateway.tools_invoke_http.dangerous_allow | cảnh báo/nghiêm trọng | Bật lại các công cụ nguy hiểm qua API HTTP cho bên gọi chủ sở hữu/quản trị viên | gateway.tools.allow | không |
gateway.nodes.allow_commands_dangerous | cảnh báo/nghiêm trọng | Bật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS) | gateway.nodes.allowCommands | không |
gateway.nodes.deny_commands_ineffective | cảnh báo | Các mục deny dạng pattern không khớp với văn bản shell hoặc nhóm | gateway.nodes.denyCommands | không |
gateway.tailscale_funnel | nghiêm trọng | Lộ ra internet công khai | gateway.tailscale.mode | không |
gateway.tailscale_serve | thông tin | Đã bật phơi lộ tailnet qua Serve | gateway.tailscale.mode | không |
gateway.control_ui.allowed_origins_required | nghiêm trọng | Control UI không phải loopback thiếu danh sách cho phép nguồn gốc trình duyệt rõ ràng | gateway.controlUi.allowedOrigins | không |
gateway.control_ui.allowed_origins_wildcard | cảnh báo/nghiêm trọng | allowedOrigins=["*"] tắt danh sách cho phép nguồn gốc trình duyệt | gateway.controlUi.allowedOrigins | không |
gateway.control_ui.host_header_origin_fallback | cảnh báo/nghiêm trọng | Bật fallback nguồn gốc theo header Host (hạ cấp gia cố chống DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | không |
gateway.control_ui.insecure_auth | cảnh báo | Đã bật nút chuyển tương thích xác thực không an toàn | gateway.controlUi.allowInsecureAuth | không |
gateway.control_ui.device_auth_disabled | nghiêm trọng | Tắt kiểm tra danh tính thiết bị | gateway.controlUi.dangerouslyDisableDeviceAuth | không |
gateway.real_ip_fallback_enabled | cảnh báo/nghiêm trọng | Tin tưởng fallback X-Real-IP có thể cho phép giả mạo IP nguồn qua cấu hình sai proxy | gateway.allowRealIpFallback, gateway.trustedProxies | không |
gateway.token_too_short | cảnh báo | Token dùng chung ngắn dễ bị brute force hơn | gateway.auth.token | không |
gateway.auth_no_rate_limit | cảnh báo | Xác thực bị phơi lộ mà không giới hạn tốc độ làm tăng rủi ro brute force | gateway.auth.rateLimit | không |
gateway.trusted_proxy_auth | nghiêm trọng | Danh tính proxy giờ trở thành ranh giới xác thực | gateway.auth.mode="trusted-proxy" | không |
gateway.trusted_proxy_no_proxies | nghiêm trọng | Xác thực trusted-proxy không có IP proxy đáng tin cậy là không an toàn | gateway.trustedProxies | không |
gateway.trusted_proxy_no_user_header | nghiêm trọng | Xác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàn | gateway.auth.trustedProxy.userHeader | không |
gateway.trusted_proxy_no_allowlist | cảnh báo | Xác thực trusted-proxy chấp nhận bất kỳ người dùng upstream đã xác thực nào | gateway.auth.trustedProxy.allowUsers | không |
gateway.trusted_proxy_allow_loopback | cảnh báo | Xác thực trusted-proxy chấp nhận các nguồn proxy loopback được cho phép rõ ràng | gateway.auth.trustedProxy.allowLoopback | không |
gateway.probe_auth_secretref_unavailable | cảnh báo | Deep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh này | nguồn xác thực deep-probe / khả năng sử dụng SecretRef | không |
gateway.probe_failed | cảnh báo/nghiêm trọng | Live Gateway probe thất bại | khả năng truy cập/xác thực gateway | không |
discovery.mdns_full_mode | cảnh báo/nghiêm trọng | Chế độ đầy đủ mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộ | discovery.mdns.mode, gateway.bind | không |
config.insecure_or_dangerous_flags | cảnh báo | Một cờ gỡ lỗi không an toàn/nguy hiểm đang được bật | khóa được nêu trong chi tiết phát hiện | không |
security.audit.suppressions.active | thông tin | Đầu ra kiểm tra có các mục suppression đã cấu hình và có thể đã được lọc | security.audit.suppressions | không |
config.secrets.gateway_password_in_config | cảnh báo | Mật khẩu Gateway được lưu trực tiếp trong cấu hình | gateway.auth.password | không |
config.secrets.hooks_token_in_config | cảnh báo | Token bearer của hook được lưu trực tiếp trong cấu hình | hooks.token | không |
hooks.token_reuse_gateway_token | nghiêm trọng | Token ingress của hook cũng mở khóa xác thực Gateway | hooks.token, gateway.auth.token, gateway.auth.password | không |
hooks.token_too_short | cảnh báo | Dễ bị brute force hơn trên ingress của hook | hooks.token | không |
hooks.default_session_key_unset | cảnh báo | Các lần chạy agent của hook phân tán vào các phiên được tạo cho từng yêu cầu | hooks.defaultSessionKey | không |
hooks.allowed_agent_ids_unrestricted | cảnh báo/nghiêm trọng | Caller hook đã xác thực có thể định tuyến đến bất kỳ agent nào đã cấu hình | hooks.allowedAgentIds | không |
hooks.request_session_key_enabled | cảnh báo/nghiêm trọng | Caller bên ngoài có thể chọn sessionKey | hooks.allowRequestSessionKey | không |
hooks.request_session_key_prefixes_missing | cảnh báo/nghiêm trọng | Không có ràng buộc về dạng khóa phiên bên ngoài | hooks.allowedSessionKeyPrefixes | không |
hooks.path_root | nghiêm trọng | Đường dẫn hook là /, khiến ingress dễ bị trùng hoặc định tuyến sai hơn | hooks.path | không |
hooks.installs_unpinned_npm_specs | cảnh báo | Bản ghi cài đặt hook chưa được ghim vào spec npm bất biến | siêu dữ liệu cài đặt hook | không |
hooks.installs_missing_integrity | cảnh báo | Bản ghi cài đặt hook thiếu siêu dữ liệu integrity | siêu dữ liệu cài đặt hook | không |
hooks.installs_version_drift | cảnh báo | Bản ghi cài đặt hook lệch so với các gói đã cài | siêu dữ liệu cài đặt hook | không |
logging.redact_off | cảnh báo | Giá trị nhạy cảm rò rỉ vào log/trạng thái | logging.redactSensitive | có |
browser.control_invalid_config | cảnh báo | Cấu hình điều khiển trình duyệt không hợp lệ trước runtime | browser.* | không |
browser.control_no_auth | nghiêm trọng | Điều khiển trình duyệt bị phơi bày mà không có xác thực bằng token/mật khẩu | gateway.auth.* | không |
browser.remote_cdp_http | cảnh báo | CDP từ xa qua HTTP thuần không có mã hóa truyền tải | hồ sơ trình duyệt cdpUrl | không |
browser.remote_cdp_private_host | cảnh báo | CDP từ xa nhắm đến host riêng tư/nội bộ | hồ sơ trình duyệt cdpUrl, browser.ssrfPolicy.* | không |
sandbox.docker_config_mode_off | cảnh báo | Cấu hình Docker sandbox tồn tại nhưng không hoạt động | agents.*.sandbox.mode | không |
sandbox.bind_mount_non_absolute | cảnh báo | Các bind mount tương đối có thể phân giải không dự đoán được | agents.*.sandbox.docker.binds[] | không |
sandbox.dangerous_bind_mount | nghiêm trọng | Bind mount sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực hoặc socket Docker bị chặn | agents.*.sandbox.docker.binds[] | không |
sandbox.dangerous_network_mode | nghiêm trọng | Mạng Docker sandbox dùng chế độ host hoặc chế độ join namespace container:* | agents.*.sandbox.docker.network | không |
sandbox.dangerous_seccomp_profile | nghiêm trọng | Hồ sơ seccomp của sandbox làm suy yếu cách ly container | agents.*.sandbox.docker.securityOpt | không |
sandbox.dangerous_apparmor_profile | nghiêm trọng | Hồ sơ AppArmor của sandbox làm suy yếu cách ly container | agents.*.sandbox.docker.securityOpt | không |
sandbox.browser_cdp_bridge_unrestricted | cảnh báo | Cầu nối trình duyệt sandbox bị phơi bày mà không có hạn chế dải nguồn | sandbox.browser.cdpSourceRange | không |
sandbox.browser_container.non_loopback_publish | nghiêm trọng | Container trình duyệt hiện có công bố CDP trên các giao diện không phải loopback | cấu hình công bố container sandbox trình duyệt | không |
sandbox.browser_container.hash_label_missing | cảnh báo | Container trình duyệt hiện có có trước các nhãn config-hash hiện tại | openclaw sandbox recreate --browser --all | không |
sandbox.browser_container.hash_epoch_stale | cảnh báo | Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại | openclaw sandbox recreate --browser --all | không |
tools.exec.host_sandbox_no_sandbox_defaults | cảnh báo | exec host=sandbox fail-closed khi sandbox tắt | tools.exec.host, agents.defaults.sandbox.mode | không |
tools.exec.host_sandbox_no_sandbox_agents | cảnh báo | exec host=sandbox theo từng agent fail-closed khi sandbox tắt | agents.list[].tools.exec.host, agents.list[].sandbox.mode | không |
tools.exec.security_full_configured | cảnh báo/nghiêm trọng | Host exec đang chạy với security="full" | tools.exec.security, agents.list[].tools.exec.security | không |
tools.exec.agent_skill_mcp_boundary_drift | cảnh báo | Allowlist skill của agent hiện diện trong khi host exec có thể truy cập các client/registry MCP | agents.list[].tools.exec.*, cách ly sandbox/HĐH, thông tin xác thực máy chủ MCP | không |
tools.exec.fs_tools_disabled_but_exec_enabled | cảnh báo | Chính sách công cụ hệ thống tệp không làm cho thực thi shell chỉ đọc | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | không |
tools.exec.auto_allow_skills_enabled | cảnh báo | Phê duyệt exec ngầm tin cậy các skill bin | tệp phê duyệt host | không |
tools.exec.allowlist_interpreter_without_strict_inline_eval | cảnh báo | Allowlist trình thông dịch cho phép eval inline mà không buộc phê duyệt lại | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist phê duyệt exec | không |
tools.exec.safe_bins_interpreter_unprofiled | cảnh báo | Các bin trình thông dịch/runtime trong safeBins mà không có hồ sơ rõ ràng làm mở rộng rủi ro exec | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | không |
tools.exec.safe_bins_broad_behavior | cảnh báo | Các công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy lọc stdin rủi ro thấp | tools.exec.safeBins, agents.list[].tools.exec.safeBins | không |
tools.exec.safe_bin_trusted_dirs_risky | warn | safeBinTrustedDirs bao gồm các thư mục có thể thay đổi hoặc rủi ro | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | no |
skills.workspace.symlink_escape | warn | skills/**/SKILL.md trong workspace phân giải ra ngoài gốc workspace (trôi chuỗi symlink) | trạng thái hệ thống tệp workspace skills/** | no |
plugins.extensions_no_allowlist | warn | Plugin được cài đặt mà không có danh sách cho phép Plugin rõ ràng | plugins.allowlist | no |
plugins.installs_unpinned_npm_specs | warn | Bản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biến | metadata cài đặt Plugin | no |
plugins.installs_missing_integrity | warn | Bản ghi chỉ mục Plugin thiếu metadata toàn vẹn | metadata cài đặt Plugin | no |
plugins.installs_version_drift | warn | Bản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặt | metadata cài đặt Plugin | no |
plugins.code_safety | warn/critical | Quét mã Plugin tìm thấy các mẫu đáng ngờ hoặc nguy hiểm | mã Plugin / nguồn cài đặt | no |
plugins.code_safety.entry_path | warn | Đường dẫn entry của Plugin trỏ vào các vị trí ẩn hoặc node_modules | entry trong manifest Plugin | no |
plugins.code_safety.entry_escape | critical | Entry của Plugin thoát ra ngoài thư mục Plugin | entry trong manifest Plugin | no |
plugins.code_safety.scan_failed | warn | Không thể hoàn tất quét mã Plugin | đường dẫn Plugin / môi trường quét | no |
skills.code_safety | warn/critical | Metadata/mã trình cài đặt skill chứa các mẫu đáng ngờ hoặc nguy hiểm | nguồn cài đặt skill | no |
skills.code_safety.scan_failed | warn | Không thể hoàn tất quét mã skill | môi trường quét skill | no |
security.exposure.open_channels_with_exec | warn/critical | Phòng dùng chung/công khai có thể truy cập các agent bật exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | no |
security.exposure.open_groups_with_elevated | critical | DM/nhóm mở + công cụ đặc quyền cao tạo ra các đường dẫn prompt-injection có tác động lớn | đường dẫn chính sách DM cấp cao nhất hoặc lồng nhau, ghi đè tài khoản, channels.*.groupPolicy | no |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | DM/nhóm mở có thể truy cập công cụ lệnh/tệp mà không có rào chắn sandbox/workspace | đường dẫn chính sách DM/nhóm, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | no |
security.trust_model.multi_user_heuristic | warn | Cấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhân | ranh giới tin cậy tách biệt, hoặc gia cố người dùng chung (sandbox.mode, phạm vi deny/workspace cho công cụ) | no |
tools.profile_minimal_overridden | warn | Ghi đè agent bỏ qua hồ sơ tối thiểu toàn cục | agents.list[].tools.profile | no |
plugins.tools_reachable_permissive_policy | warn | Công cụ extension có thể truy cập trong các ngữ cảnh cho phép rộng | tools.profile + allow/deny công cụ | no |
models.legacy | warn | Các họ mô hình legacy vẫn được cấu hình | lựa chọn mô hình | no |
models.weak_tier | warn | Các mô hình đã cấu hình thấp hơn các tier hiện được khuyến nghị | lựa chọn mô hình | no |
models.small_params | critical/info | Mô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro injection | lựa chọn mô hình + chính sách sandbox/công cụ | no |
summary.attack_surface | info | Tóm tắt tổng hợp về trạng thái auth, kênh, công cụ và mức phơi lộ | nhiều khóa (xem chi tiết phát hiện) | no |