Chuyển đến nội dung chính
openclaw security audit phát ra các phát hiện có cấu trúc được khóa theo checkId. Trang này là danh mục tham chiếu cho các ID đó. Để xem mô hình mối đe dọa cấp cao và hướng dẫn gia cố, hãy xem Bảo mật. Các giá trị checkId tín hiệu cao mà bạn nhiều khả năng sẽ thấy trong các triển khai thực tế (không đầy đủ):
checkIdMức độ nghiêm trọngVì sao điều này quan trọngKhóa/đường dẫn sửa chínhTự động sửa
fs.state_dir.perms_world_writablenghiêm trọngNgười dùng/tiến trình khác có thể sửa đổi toàn bộ trạng thái OpenClawquyền hệ thống tệp trên ~/.openclaw
fs.state_dir.perms_group_writablecảnh báoNgười dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClawquyền hệ thống tệp trên ~/.openclaw
fs.state_dir.perms_readablecảnh báoThư mục trạng thái có thể bị người khác đọcquyền hệ thống tệp trên ~/.openclaw
fs.state_dir.symlinkcảnh báoĐích thư mục trạng thái trở thành một ranh giới tin cậy khácbố cục hệ thống tệp của thư mục trạng tháikhông
fs.config.perms_writablenghiêm trọngNgười khác có thể thay đổi chính sách/cấu hình xác thực/công cụquyền hệ thống tệp trên ~/.openclaw/openclaw.json
fs.config.symlinkcảnh báoTệp cấu hình dạng symlink không được hỗ trợ cho thao tác ghi và thêm một ranh giới tin cậy khácthay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH tới tệp thậtkhông
fs.config.perms_group_readablecảnh báoNgười dùng trong nhóm có thể đọc token/cài đặt cấu hìnhquyền hệ thống tệp trên tệp cấu hình
fs.config.perms_world_readablenghiêm trọngCấu hình có thể làm lộ token/cài đặtquyền hệ thống tệp trên tệp cấu hình
fs.config_include.perms_writablenghiêm trọngTệp include cấu hình có thể bị người khác sửa đổiquyền của tệp include được tham chiếu từ openclaw.json
fs.config_include.perms_group_readablecảnh báoNgười dùng trong nhóm có thể đọc bí mật/cài đặt được includequyền của tệp include được tham chiếu từ openclaw.json
fs.config_include.perms_world_readablenghiêm trọngBí mật/cài đặt được include có thể đọc được bởi mọi ngườiquyền của tệp include được tham chiếu từ openclaw.json
fs.auth_profiles.perms_writablenghiêm trọngNgười khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưuquyền agents/<agentId>/agent/auth-profiles.json
fs.auth_profiles.perms_readablecảnh báoNgười khác có thể đọc khóa API và token OAuthquyền agents/<agentId>/agent/auth-profiles.json
fs.credentials_dir.perms_writablenghiêm trọngNgười khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực kênhquyền hệ thống tệp trên ~/.openclaw/credentials
fs.credentials_dir.perms_readablecảnh báoNgười khác có thể đọc trạng thái thông tin xác thực kênhquyền hệ thống tệp trên ~/.openclaw/credentials
fs.sessions_store.perms_readablecảnh báoNgười khác có thể đọc bản ghi phiên/siêu dữ liệuquyền kho lưu trữ phiên
fs.log_file.perms_readablecảnh báoNgười khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảmquyền tệp nhật ký Gateway
fs.synced_dircảnh báoTrạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghidi chuyển cấu hình/trạng thái ra khỏi các thư mục được đồng bộkhông
gateway.bind_no_authnghiêm trọngBind từ xa không có bí mật dùng chunggateway.bind, gateway.auth.*không
gateway.loopback_no_authnghiêm trọngloopback qua reverse proxy có thể trở thành không xác thựcgateway.auth.*, thiết lập proxykhông
gateway.trusted_proxies_missingcảnh báoHeader reverse proxy hiện diện nhưng không được tin cậygateway.trustedProxieskhông
gateway.http.no_authcảnh báo/nghiêm trọngAPI HTTP Gateway có thể truy cập được với auth.mode="none"gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpckhông
gateway.http.session_key_override_enabledthông tinBên gọi API HTTP có thể ghi đè sessionKeygateway.http.allowSessionKeyOverridekhông
gateway.tools_invoke_http.dangerous_allowcảnh báo/nghiêm trọngBật lại các công cụ nguy hiểm qua API HTTP cho bên gọi chủ sở hữu/quản trị viêngateway.tools.allowkhông
gateway.nodes.allow_commands_dangerouscảnh báo/nghiêm trọngBật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS)gateway.nodes.allowCommandskhông
gateway.nodes.deny_commands_ineffectivecảnh báoCác mục deny dạng pattern không khớp với văn bản shell hoặc nhómgateway.nodes.denyCommandskhông
gateway.tailscale_funnelnghiêm trọngLộ ra internet công khaigateway.tailscale.modekhông
gateway.tailscale_servethông tinĐã bật phơi lộ tailnet qua Servegateway.tailscale.modekhông
gateway.control_ui.allowed_origins_requirednghiêm trọngControl UI không phải loopback thiếu danh sách cho phép nguồn gốc trình duyệt rõ rànggateway.controlUi.allowedOriginskhông
gateway.control_ui.allowed_origins_wildcardcảnh báo/nghiêm trọngallowedOrigins=["*"] tắt danh sách cho phép nguồn gốc trình duyệtgateway.controlUi.allowedOriginskhông
gateway.control_ui.host_header_origin_fallbackcảnh báo/nghiêm trọngBật fallback nguồn gốc theo header Host (hạ cấp gia cố chống DNS rebinding)gateway.controlUi.dangerouslyAllowHostHeaderOriginFallbackkhông
gateway.control_ui.insecure_authcảnh báoĐã bật nút chuyển tương thích xác thực không an toàngateway.controlUi.allowInsecureAuthkhông
gateway.control_ui.device_auth_disablednghiêm trọngTắt kiểm tra danh tính thiết bịgateway.controlUi.dangerouslyDisableDeviceAuthkhông
gateway.real_ip_fallback_enabledcảnh báo/nghiêm trọngTin tưởng fallback X-Real-IP có thể cho phép giả mạo IP nguồn qua cấu hình sai proxygateway.allowRealIpFallback, gateway.trustedProxieskhông
gateway.token_too_shortcảnh báoToken dùng chung ngắn dễ bị brute force hơngateway.auth.tokenkhông
gateway.auth_no_rate_limitcảnh báoXác thực bị phơi lộ mà không giới hạn tốc độ làm tăng rủi ro brute forcegateway.auth.rateLimitkhông
gateway.trusted_proxy_authnghiêm trọngDanh tính proxy giờ trở thành ranh giới xác thựcgateway.auth.mode="trusted-proxy"không
gateway.trusted_proxy_no_proxiesnghiêm trọngXác thực trusted-proxy không có IP proxy đáng tin cậy là không an toàngateway.trustedProxieskhông
gateway.trusted_proxy_no_user_headernghiêm trọngXác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàngateway.auth.trustedProxy.userHeaderkhông
gateway.trusted_proxy_no_allowlistcảnh báoXác thực trusted-proxy chấp nhận bất kỳ người dùng upstream đã xác thực nàogateway.auth.trustedProxy.allowUserskhông
gateway.trusted_proxy_allow_loopbackcảnh báoXác thực trusted-proxy chấp nhận các nguồn proxy loopback được cho phép rõ rànggateway.auth.trustedProxy.allowLoopbackkhông
gateway.probe_auth_secretref_unavailablecảnh báoDeep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh nàynguồn xác thực deep-probe / khả năng sử dụng SecretRefkhông
gateway.probe_failedcảnh báo/nghiêm trọngLive Gateway probe thất bạikhả năng truy cập/xác thực gatewaykhông
discovery.mdns_full_modecảnh báo/nghiêm trọngChế độ đầy đủ mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộdiscovery.mdns.mode, gateway.bindkhông
config.insecure_or_dangerous_flagscảnh báoMột cờ gỡ lỗi không an toàn/nguy hiểm đang được bậtkhóa được nêu trong chi tiết phát hiệnkhông
security.audit.suppressions.activethông tinĐầu ra kiểm tra có các mục suppression đã cấu hình và có thể đã được lọcsecurity.audit.suppressionskhông
config.secrets.gateway_password_in_configcảnh báoMật khẩu Gateway được lưu trực tiếp trong cấu hìnhgateway.auth.passwordkhông
config.secrets.hooks_token_in_configcảnh báoToken bearer của hook được lưu trực tiếp trong cấu hìnhhooks.tokenkhông
hooks.token_reuse_gateway_tokennghiêm trọngToken ingress của hook cũng mở khóa xác thực Gatewayhooks.token, gateway.auth.token, gateway.auth.passwordkhông
hooks.token_too_shortcảnh báoDễ bị brute force hơn trên ingress của hookhooks.tokenkhông
hooks.default_session_key_unsetcảnh báoCác lần chạy agent của hook phân tán vào các phiên được tạo cho từng yêu cầuhooks.defaultSessionKeykhông
hooks.allowed_agent_ids_unrestrictedcảnh báo/nghiêm trọngCaller hook đã xác thực có thể định tuyến đến bất kỳ agent nào đã cấu hìnhhooks.allowedAgentIdskhông
hooks.request_session_key_enabledcảnh báo/nghiêm trọngCaller bên ngoài có thể chọn sessionKeyhooks.allowRequestSessionKeykhông
hooks.request_session_key_prefixes_missingcảnh báo/nghiêm trọngKhông có ràng buộc về dạng khóa phiên bên ngoàihooks.allowedSessionKeyPrefixeskhông
hooks.path_rootnghiêm trọngĐường dẫn hook là /, khiến ingress dễ bị trùng hoặc định tuyến sai hơnhooks.pathkhông
hooks.installs_unpinned_npm_specscảnh báoBản ghi cài đặt hook chưa được ghim vào spec npm bất biếnsiêu dữ liệu cài đặt hookkhông
hooks.installs_missing_integritycảnh báoBản ghi cài đặt hook thiếu siêu dữ liệu integritysiêu dữ liệu cài đặt hookkhông
hooks.installs_version_driftcảnh báoBản ghi cài đặt hook lệch so với các gói đã càisiêu dữ liệu cài đặt hookkhông
logging.redact_offcảnh báoGiá trị nhạy cảm rò rỉ vào log/trạng tháilogging.redactSensitive
browser.control_invalid_configcảnh báoCấu hình điều khiển trình duyệt không hợp lệ trước runtimebrowser.*không
browser.control_no_authnghiêm trọngĐiều khiển trình duyệt bị phơi bày mà không có xác thực bằng token/mật khẩugateway.auth.*không
browser.remote_cdp_httpcảnh báoCDP từ xa qua HTTP thuần không có mã hóa truyền tảihồ sơ trình duyệt cdpUrlkhông
browser.remote_cdp_private_hostcảnh báoCDP từ xa nhắm đến host riêng tư/nội bộhồ sơ trình duyệt cdpUrl, browser.ssrfPolicy.*không
sandbox.docker_config_mode_offcảnh báoCấu hình Docker sandbox tồn tại nhưng không hoạt độngagents.*.sandbox.modekhông
sandbox.bind_mount_non_absolutecảnh báoCác bind mount tương đối có thể phân giải không dự đoán đượcagents.*.sandbox.docker.binds[]không
sandbox.dangerous_bind_mountnghiêm trọngBind mount sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực hoặc socket Docker bị chặnagents.*.sandbox.docker.binds[]không
sandbox.dangerous_network_modenghiêm trọngMạng Docker sandbox dùng chế độ host hoặc chế độ join namespace container:*agents.*.sandbox.docker.networkkhông
sandbox.dangerous_seccomp_profilenghiêm trọngHồ sơ seccomp của sandbox làm suy yếu cách ly containeragents.*.sandbox.docker.securityOptkhông
sandbox.dangerous_apparmor_profilenghiêm trọngHồ sơ AppArmor của sandbox làm suy yếu cách ly containeragents.*.sandbox.docker.securityOptkhông
sandbox.browser_cdp_bridge_unrestrictedcảnh báoCầu nối trình duyệt sandbox bị phơi bày mà không có hạn chế dải nguồnsandbox.browser.cdpSourceRangekhông
sandbox.browser_container.non_loopback_publishnghiêm trọngContainer trình duyệt hiện có công bố CDP trên các giao diện không phải loopbackcấu hình công bố container sandbox trình duyệtkhông
sandbox.browser_container.hash_label_missingcảnh báoContainer trình duyệt hiện có có trước các nhãn config-hash hiện tạiopenclaw sandbox recreate --browser --allkhông
sandbox.browser_container.hash_epoch_stalecảnh báoContainer trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tạiopenclaw sandbox recreate --browser --allkhông
tools.exec.host_sandbox_no_sandbox_defaultscảnh báoexec host=sandbox fail-closed khi sandbox tắttools.exec.host, agents.defaults.sandbox.modekhông
tools.exec.host_sandbox_no_sandbox_agentscảnh báoexec host=sandbox theo từng agent fail-closed khi sandbox tắtagents.list[].tools.exec.host, agents.list[].sandbox.modekhông
tools.exec.security_full_configuredcảnh báo/nghiêm trọngHost exec đang chạy với security="full"tools.exec.security, agents.list[].tools.exec.securitykhông
tools.exec.agent_skill_mcp_boundary_driftcảnh báoAllowlist skill của agent hiện diện trong khi host exec có thể truy cập các client/registry MCPagents.list[].tools.exec.*, cách ly sandbox/HĐH, thông tin xác thực máy chủ MCPkhông
tools.exec.fs_tools_disabled_but_exec_enabledcảnh báoChính sách công cụ hệ thống tệp không làm cho thực thi shell chỉ đọctools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccesskhông
tools.exec.auto_allow_skills_enabledcảnh báoPhê duyệt exec ngầm tin cậy các skill bintệp phê duyệt hostkhông
tools.exec.allowlist_interpreter_without_strict_inline_evalcảnh báoAllowlist trình thông dịch cho phép eval inline mà không buộc phê duyệt lạitools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist phê duyệt execkhông
tools.exec.safe_bins_interpreter_unprofiledcảnh báoCác bin trình thông dịch/runtime trong safeBins mà không có hồ sơ rõ ràng làm mở rộng rủi ro exectools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.*không
tools.exec.safe_bins_broad_behaviorcảnh báoCác công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy lọc stdin rủi ro thấptools.exec.safeBins, agents.list[].tools.exec.safeBinskhông
tools.exec.safe_bin_trusted_dirs_riskywarnsafeBinTrustedDirs bao gồm các thư mục có thể thay đổi hoặc rủi rotools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirsno
skills.workspace.symlink_escapewarnskills/**/SKILL.md trong workspace phân giải ra ngoài gốc workspace (trôi chuỗi symlink)trạng thái hệ thống tệp workspace skills/**no
plugins.extensions_no_allowlistwarnPlugin được cài đặt mà không có danh sách cho phép Plugin rõ ràngplugins.allowlistno
plugins.installs_unpinned_npm_specswarnBản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biếnmetadata cài đặt Pluginno
plugins.installs_missing_integritywarnBản ghi chỉ mục Plugin thiếu metadata toàn vẹnmetadata cài đặt Pluginno
plugins.installs_version_driftwarnBản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặtmetadata cài đặt Pluginno
plugins.code_safetywarn/criticalQuét mã Plugin tìm thấy các mẫu đáng ngờ hoặc nguy hiểmmã Plugin / nguồn cài đặtno
plugins.code_safety.entry_pathwarnĐường dẫn entry của Plugin trỏ vào các vị trí ẩn hoặc node_modulesentry trong manifest Pluginno
plugins.code_safety.entry_escapecriticalEntry của Plugin thoát ra ngoài thư mục Pluginentry trong manifest Pluginno
plugins.code_safety.scan_failedwarnKhông thể hoàn tất quét mã Pluginđường dẫn Plugin / môi trường quétno
skills.code_safetywarn/criticalMetadata/mã trình cài đặt skill chứa các mẫu đáng ngờ hoặc nguy hiểmnguồn cài đặt skillno
skills.code_safety.scan_failedwarnKhông thể hoàn tất quét mã skillmôi trường quét skillno
security.exposure.open_channels_with_execwarn/criticalPhòng dùng chung/công khai có thể truy cập các agent bật execchannels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.*no
security.exposure.open_groups_with_elevatedcriticalDM/nhóm mở + công cụ đặc quyền cao tạo ra các đường dẫn prompt-injection có tác động lớnđường dẫn chính sách DM cấp cao nhất hoặc lồng nhau, ghi đè tài khoản, channels.*.groupPolicyno
security.exposure.open_groups_with_runtime_or_fscritical/warnDM/nhóm mở có thể truy cập công cụ lệnh/tệp mà không có rào chắn sandbox/workspaceđường dẫn chính sách DM/nhóm, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.modeno
security.trust_model.multi_user_heuristicwarnCấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhânranh giới tin cậy tách biệt, hoặc gia cố người dùng chung (sandbox.mode, phạm vi deny/workspace cho công cụ)no
tools.profile_minimal_overriddenwarnGhi đè agent bỏ qua hồ sơ tối thiểu toàn cụcagents.list[].tools.profileno
plugins.tools_reachable_permissive_policywarnCông cụ extension có thể truy cập trong các ngữ cảnh cho phép rộngtools.profile + allow/deny công cụno
models.legacywarnCác họ mô hình legacy vẫn được cấu hìnhlựa chọn mô hìnhno
models.weak_tierwarnCác mô hình đã cấu hình thấp hơn các tier hiện được khuyến nghịlựa chọn mô hìnhno
models.small_paramscritical/infoMô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro injectionlựa chọn mô hình + chính sách sandbox/công cụno
summary.attack_surfaceinfoTóm tắt tổng hợp về trạng thái auth, kênh, công cụ và mức phơi lộnhiều khóa (xem chi tiết phát hiện)no

Liên quan