安全性稽核檢查

openclaw security audit 會輸出以 checkId 為鍵的結構化發現項目。本頁是這些 ID 的參考目錄。如需高階威脅模型與強化指引，請參閱安全性。你在實際部署中最可能看到的高訊號 checkId 值（非完整列表）：

`checkId`	嚴重性	重要性	主要修正鍵/路徑	自動修正
`fs.state_dir.perms_world_writable`	重大	其他使用者/程序可以修改完整的 OpenClaw 狀態	`~/.openclaw` 上的檔案系統權限	是
`fs.state_dir.perms_group_writable`	警告	群組使用者可以修改完整的 OpenClaw 狀態	`~/.openclaw` 上的檔案系統權限	是
`fs.state_dir.perms_readable`	警告	狀態目錄可被其他人讀取	`~/.openclaw` 上的檔案系統權限	是
`fs.state_dir.symlink`	警告	狀態目錄目標會成為另一個信任邊界	狀態目錄檔案系統配置	否
`fs.config.perms_writable`	重大	其他人可以變更驗證/工具政策/設定	`~/.openclaw/openclaw.json` 上的檔案系統權限	是
`fs.config.symlink`	警告	不支援寫入符號連結的設定檔，且會增加另一個信任邊界	取代為一般設定檔，或將 `OPENCLAW_CONFIG_PATH` 指向真實檔案	否
`fs.config.perms_group_readable`	警告	群組使用者可以讀取設定權杖/設定值	設定檔上的檔案系統權限	是
`fs.config.perms_world_readable`	重大	設定可能暴露權杖/設定值	設定檔上的檔案系統權限	是
`fs.config_include.perms_writable`	重大	設定引入檔可被其他人修改	`openclaw.json` 參照的引入檔權限	是
`fs.config_include.perms_group_readable`	警告	群組使用者可以讀取引入的祕密/設定值	`openclaw.json` 參照的引入檔權限	是
`fs.config_include.perms_world_readable`	重大	引入的祕密/設定值可被所有人讀取	`openclaw.json` 參照的引入檔權限	是
`fs.auth_profiles.perms_writable`	重大	其他人可以注入或取代已儲存的模型憑證	`agents/<agentId>/agent/auth-profiles.json` 權限	是
`fs.auth_profiles.perms_readable`	警告	其他人可以讀取 API 金鑰與 OAuth 權杖	`agents/<agentId>/agent/auth-profiles.json` 權限	是
`fs.credentials_dir.perms_writable`	重大	其他人可以修改通道配對/憑證狀態	`~/.openclaw/credentials` 上的檔案系統權限	是
`fs.credentials_dir.perms_readable`	警告	其他人可以讀取通道憑證狀態	`~/.openclaw/credentials` 上的檔案系統權限	是
`fs.sessions_store.perms_readable`	警告	其他人可以讀取工作階段文字記錄/中繼資料	工作階段儲存區權限	是
`fs.log_file.perms_readable`	警告	其他人可以讀取已遮蔽但仍敏感的日誌	Gateway 日誌檔權限	是
`fs.synced_dir`	警告	iCloud/Dropbox/Drive 中的狀態/設定會擴大權杖/文字記錄暴露範圍	將設定/狀態移出同步資料夾	否
`gateway.bind_no_auth`	重大	遠端繫結沒有共享祕密	`gateway.bind`, `gateway.auth.*`	否
`gateway.loopback_no_auth`	重大	反向代理的 local loopback 可能變成未驗證	`gateway.auth.*`, 代理設定	否
`gateway.trusted_proxies_missing`	警告	存在反向代理標頭，但未受信任	`gateway.trustedProxies`	否
`gateway.http.no_auth`	警告/重大	Gateway HTTP API 可在 `auth.mode="none"` 下存取	`gateway.auth.mode`, `gateway.http.endpoints.*`	否
`gateway.http.session_key_override_enabled`	資訊	HTTP API 呼叫者可以覆寫 `sessionKey`	`gateway.http.allowSessionKeyOverride`	否
`gateway.tools_invoke_http.dangerous_allow`	警告/重大	重新啟用透過 HTTP API 使用危險工具	`gateway.tools.allow`	否
`gateway.nodes.allow_commands_dangerous`	警告/重大	啟用高影響 Node 命令（相機/螢幕/聯絡人/行事曆/SMS）	`gateway.nodes.allowCommands`	否
`gateway.nodes.deny_commands_ineffective`	警告	類似模式的拒絕項目不會比對 Shell 文字或群組	`gateway.nodes.denyCommands`	否
`gateway.tailscale_funnel`	重大	公開網際網路暴露	`gateway.tailscale.mode`	否
`gateway.tailscale_serve`	資訊	已透過 Serve 啟用尾網暴露	`gateway.tailscale.mode`	否
`gateway.control_ui.allowed_origins_required`	重大	非 local loopback Control UI 沒有明確的瀏覽器來源允許清單	`gateway.controlUi.allowedOrigins`	否
`gateway.control_ui.allowed_origins_wildcard`	警告/重大	`allowedOrigins=["*"]` 會停用瀏覽器來源允許清單	`gateway.controlUi.allowedOrigins`	否
`gateway.control_ui.host_header_origin_fallback`	警告/重大	啟用 Host 標頭來源後援（降低 DNS 重新綁定強化程度）	`gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`	否
`gateway.control_ui.insecure_auth`	警告	已啟用不安全驗證相容性切換	`gateway.controlUi.allowInsecureAuth`	否
`gateway.control_ui.device_auth_disabled`	重大	停用裝置身分檢查	`gateway.controlUi.dangerouslyDisableDeviceAuth`	否
`gateway.real_ip_fallback_enabled`	警告/重大	信任 `X-Real-IP` 後援可能因代理設定錯誤而啟用來源 IP 偽造	`gateway.allowRealIpFallback`, `gateway.trustedProxies`	否
`gateway.token_too_short`	警告	較短的共享權杖更容易被暴力破解	`gateway.auth.token`	否
`gateway.auth_no_rate_limit`	警告	暴露的驗證若沒有速率限制，會增加暴力破解風險	`gateway.auth.rateLimit`	否
`gateway.trusted_proxy_auth`	重大	代理身分現在成為驗證邊界	`gateway.auth.mode="trusted-proxy"`	否
`gateway.trusted_proxy_no_proxies`	重大	在沒有受信任代理 IP 的情況下使用受信任代理驗證並不安全	`gateway.trustedProxies`	否
`gateway.trusted_proxy_no_user_header`	重大	受信任代理驗證無法安全解析使用者身分	`gateway.auth.trustedProxy.userHeader`	否
`gateway.trusted_proxy_no_allowlist`	警告	受信任代理驗證會接受任何已驗證的上游使用者	`gateway.auth.trustedProxy.allowUsers`	否
`gateway.trusted_proxy_allow_loopback`	警告	受信任代理驗證會接受明確允許的迴圈代理來源	`gateway.auth.trustedProxy.allowLoopback`	否
`gateway.probe_auth_secretref_unavailable`	警告	深度探測無法在此命令路徑中解析驗證 SecretRefs	deep-probe 驗證來源 / SecretRef 可用性	否
`gateway.probe_failed`	警告/嚴重	即時 Gateway 探測失敗	Gateway 可連線性/驗證	否
`discovery.mdns_full_mode`	警告/嚴重	mDNS 完整模式會在本機網路上公告 `cliPath`/`sshPort` 中繼資料	`discovery.mdns.mode`, `gateway.bind`	否
`config.insecure_or_dangerous_flags`	警告	已啟用任何不安全/危險的偵錯旗標	多個鍵（請參閱發現項目詳細資訊）	否
`config.secrets.gateway_password_in_config`	警告	Gateway 密碼直接儲存在設定中	`gateway.auth.password`	否
`config.secrets.hooks_token_in_config`	警告	Hook bearer token 直接儲存在設定中	`hooks.token`	否
`hooks.token_reuse_gateway_token`	嚴重	Hook 輸入 token 也會解鎖 Gateway 驗證	`hooks.token`, `gateway.auth.token`	否
`hooks.token_too_short`	警告	Hook 輸入較容易遭暴力破解	`hooks.token`	否
`hooks.default_session_key_unset`	警告	Hook 代理執行會展開到產生的個別請求工作階段	`hooks.defaultSessionKey`	否
`hooks.allowed_agent_ids_unrestricted`	警告/嚴重	已驗證的 Hook 呼叫者可以路由到任何已設定的代理	`hooks.allowedAgentIds`	否
`hooks.request_session_key_enabled`	警告/嚴重	外部呼叫者可以選擇 sessionKey	`hooks.allowRequestSessionKey`	否
`hooks.request_session_key_prefixes_missing`	警告/嚴重	外部工作階段金鑰格式沒有界限	`hooks.allowedSessionKeyPrefixes`	否
`hooks.path_root`	嚴重	Hook 路徑是 `/`，使輸入更容易發生碰撞或錯誤路由	`hooks.path`	否
`hooks.installs_unpinned_npm_specs`	警告	Hook 安裝記錄未固定到不可變的 npm 規格	Hook 安裝中繼資料	否
`hooks.installs_missing_integrity`	警告	Hook 安裝記錄缺少完整性中繼資料	Hook 安裝中繼資料	否
`hooks.installs_version_drift`	警告	Hook 安裝記錄與已安裝套件不一致	Hook 安裝中繼資料	否
`logging.redact_off`	警告	敏感值會洩漏到記錄/狀態	`logging.redactSensitive`	是
`browser.control_invalid_config`	警告	Browser control 設定在執行階段前無效	`browser.*`	否
`browser.control_no_auth`	嚴重	Browser control 在沒有 token/密碼驗證的情況下暴露	`gateway.auth.*`	否
`browser.remote_cdp_http`	警告	透過純 HTTP 的遠端 CDP 缺少傳輸加密	瀏覽器設定檔 `cdpUrl`	否
`browser.remote_cdp_private_host`	警告	遠端 CDP 目標是私有/內部主機	瀏覽器設定檔 `cdpUrl`, `browser.ssrfPolicy.*`	否
`sandbox.docker_config_mode_off`	警告	Sandbox Docker 設定存在但未啟用	`agents.*.sandbox.mode`	否
`sandbox.bind_mount_non_absolute`	警告	相對 bind mount 可能會以不可預測的方式解析	`agents.*.sandbox.docker.binds[]`	否
`sandbox.dangerous_bind_mount`	嚴重	Sandbox bind mount 目標是被封鎖的系統、憑證或 Docker socket 路徑	`agents.*.sandbox.docker.binds[]`	否
`sandbox.dangerous_network_mode`	嚴重	Sandbox Docker 網路使用 `host` 或 `container:*` 命名空間加入模式	`agents.*.sandbox.docker.network`	否
`sandbox.dangerous_seccomp_profile`	嚴重	Sandbox seccomp 設定檔會削弱容器隔離	`agents.*.sandbox.docker.securityOpt`	否
`sandbox.dangerous_apparmor_profile`	嚴重	Sandbox AppArmor 設定檔會削弱容器隔離	`agents.*.sandbox.docker.securityOpt`	否
`sandbox.browser_cdp_bridge_unrestricted`	警告	Sandbox 瀏覽器 bridge 在沒有來源範圍限制的情況下暴露	`sandbox.browser.cdpSourceRange`	否
`sandbox.browser_container.non_loopback_publish`	嚴重	現有瀏覽器容器在非迴圈介面上發布 CDP	瀏覽器 Sandbox 容器發布設定	否
`sandbox.browser_container.hash_label_missing`	警告	現有瀏覽器容器早於目前的設定雜湊標籤	`openclaw sandbox recreate --browser --all`	否
`sandbox.browser_container.hash_epoch_stale`	警告	現有瀏覽器容器早於目前的瀏覽器設定 epoch	`openclaw sandbox recreate --browser --all`	否
`tools.exec.host_sandbox_no_sandbox_defaults`	警告	Sandbox 關閉時，`exec host=sandbox` 會以關閉狀態失敗	`tools.exec.host`, `agents.defaults.sandbox.mode`	否
`tools.exec.host_sandbox_no_sandbox_agents`	警告	Sandbox 關閉時，每個代理的 `exec host=sandbox` 會以關閉狀態失敗	`agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`	否
`tools.exec.security_full_configured`	警告/嚴重	主機 exec 正以 `security="full"` 執行	`tools.exec.security`, `agents.list[].tools.exec.security`	否
`tools.exec.fs_tools_disabled_but_exec_enabled`	警告	檔案系統工具政策不會讓 shell 執行變成唯讀	`tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`	否
`tools.exec.auto_allow_skills_enabled`	警告	Exec 核准會隱含信任 skill bins	`~/.openclaw/exec-approvals.json`	否
`tools.exec.allowlist_interpreter_without_strict_inline_eval`	警告	直譯器允許清單允許 inline eval，且不強制重新核准	`tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, exec 核准允許清單	否
`tools.exec.safe_bins_interpreter_unprofiled`	警告	`safeBins` 中沒有明確設定檔的直譯器/執行階段 bins 會擴大 exec 風險	`tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`	否
`tools.exec.safe_bins_broad_behavior`	警告	`safeBins` 中的廣泛行為工具會削弱低風險 stdin-filter 信任模型	`tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`	否
`tools.exec.safe_bin_trusted_dirs_risky`	警告	`safeBinTrustedDirs` 包含可變或有風險的目錄	`tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs`	否
`skills.workspace.symlink_escape`	警告	工作區 `skills/**/SKILL.md` 解析到工作區根目錄之外（符號連結鏈漂移）	工作區 `skills/**` 檔案系統狀態	否
`plugins.extensions_no_allowlist`	警告	Plugin 已安裝但未明確設定 Plugin 允許清單	`plugins.allowlist`	否
`plugins.installs_unpinned_npm_specs`	警告	Plugin 索引記錄未釘選至不可變的 npm 規格	Plugin 安裝中繼資料	否
`plugins.installs_missing_integrity`	警告	Plugin 索引記錄缺少完整性中繼資料	Plugin 安裝中繼資料	否
`plugins.installs_version_drift`	警告	Plugin 索引記錄與已安裝套件產生偏移	Plugin 安裝中繼資料	否
`plugins.code_safety`	警告/嚴重	Plugin 程式碼掃描發現可疑或危險模式	Plugin 程式碼 / 安裝來源	否
`plugins.code_safety.entry_path`	警告	Plugin 進入點路徑指向隱藏或 `node_modules` 位置	Plugin manifest `entry`	否
`plugins.code_safety.entry_escape`	嚴重	Plugin 進入點逸出 Plugin 目錄	Plugin manifest `entry`	否
`plugins.code_safety.scan_failed`	警告	Plugin 程式碼掃描無法完成	Plugin 路徑 / 掃描環境	否
`skills.code_safety`	警告/嚴重	Skill 安裝程式中繼資料/程式碼包含可疑或危險模式	Skill 安裝來源	否
`skills.code_safety.scan_failed`	警告	Skill 程式碼掃描無法完成	Skill 掃描環境	否
`security.exposure.open_channels_with_exec`	警告/嚴重	共享/公開聊天室可觸及已啟用 exec 的代理	`channels..dmPolicy`, `channels..groupPolicy`, `tools.exec.`, `agents.list[].tools.exec.`	否
`security.exposure.open_groups_with_elevated`	嚴重	開放群組 + elevated 工具會建立高影響的提示注入路徑	`channels..groupPolicy`, `tools.elevated.`	否
`security.exposure.open_groups_with_runtime_or_fs`	嚴重/警告	開放群組可在沒有沙箱/工作區保護的情況下觸及命令/檔案工具	`channels..groupPolicy`, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents..sandbox.mode`	否
`security.trust_model.multi_user_heuristic`	警告	設定看起來像多使用者，但 Gateway 信任模型是個人助理	分割信任邊界，或共享使用者強化（`sandbox.mode`、工具拒絕/工作區範圍設定）	否
`tools.profile_minimal_overridden`	警告	代理覆寫會繞過全域最小 profile	`agents.list[].tools.profile`	否
`plugins.tools_reachable_permissive_policy`	警告	Plugin 工具可在寬鬆情境中觸及	`tools.profile` + 工具允許/拒絕	否
`models.legacy`	警告	舊版模型系列仍在設定中	模型選擇	否
`models.weak_tier`	警告	已設定的模型低於目前建議等級	模型選擇	否
`models.small_params`	嚴重/資訊	小型模型 + 不安全的工具介面會提高注入風險	模型選擇 + 沙箱/工具政策	否
`summary.attack_surface`	資訊	驗證、頻道、工具與暴露狀態的彙總摘要	多個鍵（請參閱發現項目詳細資料）	否

Documentation Index

​相關

相關