跳轉到主要內容

Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

openclaw security

安全工具(稽核 + 選用修正)。 相關:

稽核

openclaw security audit
openclaw security audit --deep
openclaw security audit --deep --password <password>
openclaw security audit --deep --token <token>
openclaw security audit --fix
openclaw security audit --json
一般的 security audit 會維持在冷態設定/檔案系統/唯讀路徑。它預設不會探索 Plugin 執行階段安全收集器,因此例行稽核不會載入每個已安裝的 Plugin 執行階段。使用 --deep 可納入盡力而為的即時 Gateway 探測,以及由 Plugin 擁有的安全稽核收集器;明確的內部呼叫端若已具備適當的執行階段範圍,也可以選擇加入這些由 Plugin 擁有的收集器。 當多個私訊傳送者共用主要工作階段時,稽核會發出警告,並建議使用安全私訊模式:針對共用收件匣使用 session.dmScope="per-channel-peer"(或針對多帳號頻道使用 per-account-channel-peer)。 這是用於合作式/共用收件匣強化。由彼此不信任/敵對的操作者共用單一 Gateway 不是建議的設定;請使用個別 Gateway(或個別作業系統使用者/主機)分隔信任邊界。 當設定顯示可能有共用使用者入口時(例如開放私訊/群組政策、已設定的群組目標或萬用字元傳送者規則),它也會發出 security.trust_model.multi_user_heuristic,並提醒你 OpenClaw 預設是個人助理信任模型。 對於有意的共用使用者設定,稽核指引是將所有工作階段沙箱化、將檔案系統存取限制在工作區範圍內,並讓個人/私人身分或憑證遠離該執行階段。 當小型模型(<=300B)在未使用沙箱且已啟用網頁/瀏覽器工具的情況下使用時,它也會發出警告。 對於 Webhook 入口,當 hooks.token 重複使用 Gateway 權杖、hooks.token 太短、hooks.path="/"hooks.defaultSessionKey 未設定、hooks.allowedAgentIds 未受限制、請求 sessionKey 覆寫已啟用,以及覆寫已啟用但未設定 hooks.allowedSessionKeyPrefixes 時,它會發出警告。 當沙箱 Docker 設定已配置但沙箱模式關閉時、當 gateway.nodes.denyCommands 使用無效的類樣式/未知項目時(僅比對精確的節點命令名稱,而非 shell 文字篩選)、當 gateway.nodes.allowCommands 明確啟用危險的節點命令時、當全域 tools.profile="minimal" 被代理工具設定檔覆寫時、當寫入/編輯工具已停用但 exec 仍可在沒有受限制沙箱檔案系統邊界的情況下使用時、當開放群組在沒有沙箱/工作區防護的情況下暴露執行階段/檔案系統工具時,以及當已安裝的 Plugin 工具可能在寬鬆工具政策下可被觸及時,它也會發出警告。 它也會標示 gateway.allowRealIpFallback=true(若代理設定錯誤會有標頭偽造風險)和 discovery.mdns.mode="full"(透過 mDNS TXT 記錄洩漏中繼資料)。 當沙箱瀏覽器使用 Docker bridge 網路但未設定 sandbox.browser.cdpSourceRange 時,它也會發出警告。 它也會標示危險的沙箱 Docker 網路模式(包括 hostcontainer:* 命名空間加入)。 當既有沙箱瀏覽器 Docker 容器缺少或使用過期的雜湊標籤時(例如遷移前容器缺少 openclaw.browserConfigEpoch),它也會發出警告,並建議執行 openclaw sandbox recreate --browser --all。 當以 npm 為基礎的 Plugin/hook 安裝記錄未鎖定版本、缺少完整性中繼資料,或與目前已安裝套件版本出現漂移時,它也會發出警告。 當頻道允許清單依賴可變名稱/電子郵件/標籤,而不是穩定 ID 時,它會發出警告(適用時包含 Discord、Slack、Google Chat、Microsoft Teams、Mattermost、IRC 範圍)。 當 gateway.auth.mode="none" 讓 Gateway HTTP API 在沒有共享密鑰的情況下可被存取時(/tools/invoke 加上任何已啟用的 /v1/* 端點),它會發出警告。 以 dangerous/dangerously 為前綴的設定是明確的緊急操作者覆寫;啟用其中一項本身並不是安全漏洞報告。 如需完整的危險參數清單,請參閱安全性中的「不安全或危險旗標摘要」章節。 SecretRef 行為:
  • security audit 會以唯讀模式解析其目標路徑中支援的 SecretRefs。
  • 如果目前命令路徑中無法使用 SecretRef,稽核會繼續並回報 secretDiagnostics(而不是當機)。
  • --token--password 只會覆寫該次命令呼叫的深度探測驗證;它們不會重寫設定或 SecretRef 對應。

JSON 輸出

使用 --json 進行 CI/政策檢查: 
openclaw security audit --json | jq '.summary'
openclaw security audit --deep --json | jq '.findings[] | select(.severity=="critical") | .checkId'
如果合併使用 --fix--json,輸出會同時包含修正動作和最終報告: 
openclaw security audit --fix --json | jq '{fix: .fix.ok, summary: .report.summary}'

--fix 會變更什麼

--fix 會套用安全、確定性的補救措施:
  • 將常見的 groupPolicy="open" 切換為 groupPolicy="allowlist"(包括支援頻道中的帳號變體)
  • 當 WhatsApp 群組政策切換為 allowlist 時,若該清單存在且設定尚未 定義 allowFrom,會從已儲存的 allowFrom 檔案植入 groupAllowFrom
  • logging.redactSensitive"off" 設為 "tools"
  • 收緊狀態/設定與常見敏感檔案的權限 (credentials/*.json, auth-profiles.json, sessions.json, 工作階段 *.jsonl)
  • 也會收緊從 openclaw.json 參照的設定 include 檔案
  • 在 POSIX 主機上使用 chmod,並在 Windows 上使用 icacls 重設
--fix 不會
  • 輪替權杖/密碼/API 金鑰
  • 停用工具(gateway, cron, exec 等)
  • 變更 gateway 繫結/驗證/網路暴露選項
  • 移除或重寫 plugins/Skills

相關