fs.state_dir.perms_world_writable | critical | يمكن لمستخدمين/عمليات أخرى تعديل حالة OpenClaw بالكامل | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.perms_group_writable | warn | يمكن لمستخدمي المجموعة تعديل حالة OpenClaw بالكامل | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.perms_readable | warn | دليل الحالة قابل للقراءة من الآخرين | أذونات نظام الملفات على ~/.openclaw | نعم |
fs.state_dir.symlink | warn | يصبح هدف دليل الحالة حدّ ثقة آخر | تخطيط نظام الملفات لدليل الحالة | لا |
fs.config.perms_writable | critical | يمكن للآخرين تغيير سياسة المصادقة/الأدوات/التكوين | أذونات نظام الملفات على ~/.openclaw/openclaw.json | نعم |
fs.config.symlink | warn | ملفات التكوين المرتبطة برمز symlink غير مدعومة للكتابة وتضيف حدّ ثقة آخر | استبداله بملف تكوين عادي أو توجيه OPENCLAW_CONFIG_PATH إلى الملف الحقيقي | لا |
fs.config.perms_group_readable | warn | يمكن لمستخدمي المجموعة قراءة رموز/إعدادات التكوين | أذونات نظام الملفات على ملف التكوين | نعم |
fs.config.perms_world_readable | critical | قد يكشف التكوين عن الرموز/الإعدادات | أذونات نظام الملفات على ملف التكوين | نعم |
fs.config_include.perms_writable | critical | يمكن للآخرين تعديل ملف تضمين التكوين | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.config_include.perms_group_readable | warn | يمكن لمستخدمي المجموعة قراءة الأسرار/الإعدادات المضمّنة | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.config_include.perms_world_readable | critical | الأسرار/الإعدادات المضمّنة قابلة للقراءة من الجميع | أذونات ملف التضمين المشار إليه من openclaw.json | نعم |
fs.auth_profiles.perms_writable | critical | يمكن للآخرين حقن بيانات اعتماد النماذج المخزنة أو استبدالها | أذونات agents/<agentId>/agent/auth-profiles.json | نعم |
fs.auth_profiles.perms_readable | warn | يمكن للآخرين قراءة مفاتيح API ورموز OAuth | أذونات agents/<agentId>/agent/auth-profiles.json | نعم |
fs.credentials_dir.perms_writable | critical | يمكن للآخرين تعديل حالة اقتران القنوات/بيانات الاعتماد | أذونات نظام الملفات على ~/.openclaw/credentials | نعم |
fs.credentials_dir.perms_readable | warn | يمكن للآخرين قراءة حالة بيانات اعتماد القنوات | أذونات نظام الملفات على ~/.openclaw/credentials | نعم |
fs.sessions_store.perms_readable | warn | يمكن للآخرين قراءة نصوص الجلسات/البيانات الوصفية | أذونات مخزن الجلسات | نعم |
fs.log_file.perms_readable | warn | يمكن للآخرين قراءة السجلات المنقحة لكنها ما تزال حساسة | أذونات ملف سجل gateway | نعم |
fs.synced_dir | warn | يوسّع وضع الحالة/التكوين في iCloud/Dropbox/Drive نطاق كشف الرموز/النصوص | نقل التكوين/الحالة خارج المجلدات المتزامنة | لا |
gateway.bind_no_auth | critical | ربط بعيد من دون سر مشترك | gateway.bind، gateway.auth.* | لا |
gateway.loopback_no_auth | critical | قد تصبح loopback المعكوسة عبر proxy غير موثقة | gateway.auth.*، إعداد proxy | لا |
gateway.trusted_proxies_missing | warn | رؤوس reverse-proxy موجودة ولكنها غير موثوقة | gateway.trustedProxies | لا |
gateway.http.no_auth | warn/critical | يمكن الوصول إلى واجهات Gateway HTTP API مع auth.mode="none" | gateway.auth.mode، gateway.http.endpoints.* | لا |
gateway.http.session_key_override_enabled | info | يمكن لمستدعي HTTP API تجاوز sessionKey | gateway.http.allowSessionKeyOverride | لا |
gateway.tools_invoke_http.dangerous_allow | warn/critical | يعيد تمكين الأدوات الخطرة عبر HTTP API | gateway.tools.allow | لا |
gateway.nodes.allow_commands_dangerous | warn/critical | يفعّل أوامر Node عالية التأثير (الكاميرا/الشاشة/جهات الاتصال/التقويم/SMS) | gateway.nodes.allowCommands | لا |
gateway.nodes.deny_commands_ineffective | warn | إدخالات المنع الشبيهة بالأنماط لا تطابق نص shell أو المجموعات | gateway.nodes.denyCommands | لا |
gateway.tailscale_funnel | critical | تعرض على الإنترنت العام | gateway.tailscale.mode | لا |
gateway.tailscale_serve | info | تم تفعيل التعرض داخل Tailnet عبر Serve | gateway.tailscale.mode | لا |
gateway.control_ui.allowed_origins_required | critical | Control UI غير loopback من دون قائمة سماح صريحة لأصول المتصفح | gateway.controlUi.allowedOrigins | لا |
gateway.control_ui.allowed_origins_wildcard | warn/critical | يؤدي allowedOrigins=["*"] إلى تعطيل قائمة سماح أصول المتصفح | gateway.controlUi.allowedOrigins | لا |
gateway.control_ui.host_header_origin_fallback | warn/critical | يفعّل الرجوع إلى أصل Host-header (إضعاف تقوية DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | لا |
gateway.control_ui.insecure_auth | warn | تم تفعيل مفتاح التوافق للمصادقة غير الآمنة | gateway.controlUi.allowInsecureAuth | لا |
gateway.control_ui.device_auth_disabled | critical | يعطّل التحقق من هوية الجهاز | gateway.controlUi.dangerouslyDisableDeviceAuth | لا |
gateway.real_ip_fallback_enabled | warn/critical | قد يؤدي الوثوق في الرجوع إلى X-Real-IP إلى انتحال IP المصدر بسبب سوء إعداد proxy | gateway.allowRealIpFallback، gateway.trustedProxies | لا |
gateway.token_too_short | warn | يسهل تخمين الرمز المشترك القصير بالقوة الغاشمة | gateway.auth.token | لا |
gateway.auth_no_rate_limit | warn | تزيد المصادقة المكشوفة من دون تحديد المعدل من خطر القوة الغاشمة | gateway.auth.rateLimit | لا |
gateway.trusted_proxy_auth | critical | تصبح هوية proxy الآن حدّ المصادقة | gateway.auth.mode="trusted-proxy" | لا |
gateway.trusted_proxy_no_proxies | critical | مصادقة trusted-proxy من دون عناوين IP موثوقة للـ proxy غير آمنة | gateway.trustedProxies | لا |
gateway.trusted_proxy_no_user_header | critical | لا تستطيع مصادقة trusted-proxy تحديد هوية المستخدم بأمان | gateway.auth.trustedProxy.userHeader | لا |
gateway.trusted_proxy_no_allowlist | warn | تقبل مصادقة trusted-proxy أي مستخدم upstream موثَّق | gateway.auth.trustedProxy.allowUsers | لا |
checkId | الشدة | سبب الأهمية | مفتاح/مسار الإصلاح الأساسي | إصلاح تلقائي |
| ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ------------ |
gateway.probe_auth_secretref_unavailable | warn | تعذّر على الفحص العميق حل SecretRefs الخاصة بالمصادقة في مسار الأوامر هذا | مصدر مصادقة الفحص العميق / توفر SecretRef | لا |
gateway.probe_failed | warn/critical | فشل الفحص الحي لـ Gateway | إمكانية الوصول إلى gateway/المصادقة | لا |
discovery.mdns_full_mode | warn/critical | يعلن وضع mDNS الكامل عن بيانات cliPath/sshPort الوصفية على الشبكة المحلية | discovery.mdns.mode، gateway.bind | لا |
config.insecure_or_dangerous_flags | warn | تم تفعيل أي رايات تصحيح غير آمنة/خطرة | مفاتيح متعددة (راجع تفاصيل النتيجة) | لا |
config.secrets.gateway_password_in_config | warn | كلمة مرور Gateway مخزنة مباشرة في التكوين | gateway.auth.password | لا |
config.secrets.hooks_token_in_config | warn | رمز bearer الخاص بالخطافات مخزن مباشرة في التكوين | hooks.token | لا |
hooks.token_reuse_gateway_token | critical | رمز دخول الخطافات يفتح أيضًا مصادقة Gateway | hooks.token، gateway.auth.token | لا |
hooks.token_too_short | warn | يسهل تخمين رمز دخول الخطافات بالقوة الغاشمة | hooks.token | لا |
hooks.default_session_key_unset | warn | تتشعب عمليات hook agent إلى جلسات مولَّدة لكل طلب | hooks.defaultSessionKey | لا |
hooks.allowed_agent_ids_unrestricted | warn/critical | يمكن لمستدعي الخطافات الموثقين التوجيه إلى أي agent مضبوط | hooks.allowedAgentIds | لا |
hooks.request_session_key_enabled | warn/critical | يمكن للمستدعي الخارجي اختيار sessionKey | hooks.allowRequestSessionKey | لا |
hooks.request_session_key_prefixes_missing | warn/critical | لا يوجد حد لأشكال مفاتيح الجلسات الخارجية | hooks.allowedSessionKeyPrefixes | لا |
hooks.path_root | critical | مسار الخطافات هو /، ما يجعل المدخل أسهل تصادمًا أو سوء توجيه | hooks.path | لا |
hooks.installs_unpinned_npm_specs | warn | سجلات تثبيت الخطافات غير مثبتة على مواصفات npm غير قابلة للتغيير | بيانات تثبيت الخطافات الوصفية | لا |
hooks.installs_missing_integrity | warn | سجلات تثبيت الخطافات تفتقر إلى بيانات السلامة الوصفية | بيانات تثبيت الخطافات الوصفية | لا |
hooks.installs_version_drift | warn | سجلات تثبيت الخطافات انجرفت عن الحِزم المثبتة | بيانات تثبيت الخطافات الوصفية | لا |
logging.redact_off | warn | تتسرب القيم الحساسة إلى السجلات/الحالة | logging.redactSensitive | نعم |
browser.control_invalid_config | warn | إعداد Browser control غير صالح قبل وقت التشغيل | browser.* | لا |
browser.control_no_auth | critical | تم كشف Browser control من دون مصادقة بالرمز/كلمة المرور | gateway.auth.* | لا |
browser.remote_cdp_http | warn | يفتقر CDP البعيد عبر HTTP العادي إلى تشفير النقل | ملف تعريف المتصفح cdpUrl | لا |
browser.remote_cdp_private_host | warn | يستهدف CDP البعيد مضيفًا خاصًا/داخليًا | ملف تعريف المتصفح cdpUrl، browser.ssrfPolicy.* | لا |
sandbox.docker_config_mode_off | warn | يوجد إعداد Docker الخاص بـ Sandbox لكنه غير نشط | agents.*.sandbox.mode | لا |
sandbox.bind_mount_non_absolute | warn | قد تُحل bind mounts النسبية بشكل غير متوقع | agents.*.sandbox.docker.binds[] | لا |
sandbox.dangerous_bind_mount | critical | تستهدف bind mount الخاصة بـ Sandbox مسارات نظام أو بيانات اعتماد أو Docker socket محظورة | agents.*.sandbox.docker.binds[] | لا |
sandbox.dangerous_network_mode | critical | تستخدم شبكة Docker الخاصة بـ Sandbox وضع host أو container:* للانضمام إلى namespace | agents.*.sandbox.docker.network | لا |
sandbox.dangerous_seccomp_profile | critical | يضعف ملف seccomp الخاص بـ Sandbox عزل الحاوية | agents.*.sandbox.docker.securityOpt | لا |
sandbox.dangerous_apparmor_profile | critical | يضعف ملف AppArmor الخاص بـ Sandbox عزل الحاوية | agents.*.sandbox.docker.securityOpt | لا |
sandbox.browser_cdp_bridge_unrestricted | warn | جسر متصفح Sandbox مكشوف من دون تقييد لنطاق المصدر | sandbox.browser.cdpSourceRange | لا |
sandbox.browser_container.non_loopback_publish | critical | تنشر حاوية المتصفح الحالية CDP على واجهات غير loopback | إعدادات نشر حاوية Sandbox الخاصة بالمتصفح | لا |
sandbox.browser_container.hash_label_missing | warn | حاوية المتصفح الحالية تسبق تسميات hash الخاصة بالتكوين الحالي | openclaw sandbox recreate --browser --all | لا |
sandbox.browser_container.hash_epoch_stale | warn | حاوية المتصفح الحالية تسبق حقبة تكوين المتصفح الحالية | openclaw sandbox recreate --browser --all | لا |
tools.exec.host_sandbox_no_sandbox_defaults | warn | يفشل exec host=sandbox بشكل مغلق عندما يكون Sandbox معطلًا | tools.exec.host، agents.defaults.sandbox.mode | لا |
tools.exec.host_sandbox_no_sandbox_agents | warn | يفشل exec host=sandbox لكل agent بشكل مغلق عندما يكون Sandbox معطلًا | agents.list[].tools.exec.host، agents.list[].sandbox.mode | لا |
tools.exec.security_full_configured | warn/critical | يعمل تنفيذ المضيف مع security="full" | tools.exec.security، agents.list[].tools.exec.security | لا |
tools.exec.auto_allow_skills_enabled | warn | تثق موافقات exec ضمنيًا في صناديق Skills التنفيذية | ~/.openclaw/exec-approvals.json | لا |
tools.exec.allowlist_interpreter_without_strict_inline_eval | warn | تسمح قوائم سماح المفسر بالتقييم المضمن من دون فرض إعادة موافقة | tools.exec.strictInlineEval، agents.list[].tools.exec.strictInlineEval، قائمة سماح موافقات exec | لا |
tools.exec.safe_bins_interpreter_unprofiled | warn | توسّع صناديق المفسر/وقت التشغيل في safeBins بدون ملفات تعريف صريحة مخاطر التنفيذ | tools.exec.safeBins، tools.exec.safeBinProfiles، agents.list[].tools.exec.* | لا |
tools.exec.safe_bins_broad_behavior | warn | تُضعف الأدوات ذات السلوك الواسع في safeBins نموذج الثقة منخفضة المخاطر لمرشح stdin | tools.exec.safeBins، agents.list[].tools.exec.safeBins | لا |
tools.exec.safe_bin_trusted_dirs_risky | warn | تتضمن safeBinTrustedDirs أدلة قابلة للتعديل أو محفوفة بالمخاطر | tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs | لا |
skills.workspace.symlink_escape | warn | يتم حل skills/**/SKILL.md في مساحة العمل خارج جذر مساحة العمل (انجراف سلسلة symlink) | حالة نظام الملفات لـ skills/** في مساحة العمل | لا |
plugins.extensions_no_allowlist | warn | تُثبَّت Plugins من دون قائمة سماح صريحة للـ Plugin | plugins.allowlist | لا |
plugins.installs_unpinned_npm_specs | warn | سجلات تثبيت Plugins غير مثبتة على مواصفات npm غير قابلة للتغيير | بيانات تثبيت Plugins الوصفية | لا |
checkId | الشدة | سبب الأهمية | مفتاح/مسار الإصلاح الأساسي | إصلاح تلقائي |
| ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ------------ |
plugins.installs_missing_integrity | warn | سجلات تثبيت Plugins تفتقر إلى بيانات السلامة الوصفية | بيانات تثبيت Plugins الوصفية | لا |
plugins.installs_version_drift | warn | سجلات تثبيت Plugins انجرفت عن الحِزم المثبتة | بيانات تثبيت Plugins الوصفية | لا |
plugins.code_safety | warn/critical | عثر فحص شيفرة Plugin على أنماط مريبة أو خطرة | شيفرة Plugin / مصدر التثبيت | لا |
plugins.code_safety.entry_path | warn | يشير مسار إدخال Plugin إلى مواقع مخفية أو داخل node_modules | entry في بيان Plugin | لا |
plugins.code_safety.entry_escape | critical | يخرج إدخال Plugin خارج دليل Plugin | entry في بيان Plugin | لا |
plugins.code_safety.scan_failed | warn | تعذّر إكمال فحص شيفرة Plugin | مسار Plugin / بيئة الفحص | لا |
skills.code_safety | warn/critical | تحتوي بيانات التثبيت الوصفية/شيفرة Skills على أنماط مريبة أو خطرة | مصدر تثبيت Skills | لا |
skills.code_safety.scan_failed | warn | تعذّر إكمال فحص شيفرة Skills | بيئة فحص Skills | لا |
security.exposure.open_channels_with_exec | warn/critical | يمكن للغرف المشتركة/العامة الوصول إلى agents المفعّل لها exec | channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* | لا |
security.exposure.open_groups_with_elevated | critical | تؤدي المجموعات المفتوحة مع الأدوات المرفوعة الصلاحية إلى مسارات حقن أوامر عالية الأثر | channels.*.groupPolicy، tools.elevated.* | لا |
security.exposure.open_groups_with_runtime_or_fs | critical/warn | يمكن للمجموعات المفتوحة الوصول إلى أدوات الأوامر/الملفات من دون حواجز Sandbox/مساحة العمل | channels.*.groupPolicy، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode | لا |
security.trust_model.multi_user_heuristic | warn | يبدو التكوين متعدد المستخدمين بينما نموذج ثقة gateway هو مساعد شخصي | فصل حدود الثقة، أو تقوية المستخدمين المشتركين (sandbox.mode، منع الأدوات/تقييد مساحة العمل) | لا |
tools.profile_minimal_overridden | warn | تتجاوز إعدادات agent العامة ملف التعريف الأدنى الشامل | agents.list[].tools.profile | لا |
plugins.tools_reachable_permissive_policy | warn | يمكن الوصول إلى أدوات extension في سياقات متساهلة | tools.profile + السماح/المنع للأدوات | لا |
models.legacy | warn | ما تزال عائلات النماذج القديمة مضبوطة | اختيار النموذج | لا |
models.weak_tier | warn | النماذج المضبوطة دون المستويات الموصى بها حاليًا | اختيار النموذج | لا |
models.small_params | critical/info | ترفع النماذج الصغيرة مع أسطح الأدوات غير الآمنة من خطر الحقن | اختيار النموذج + سياسة Sandbox/الأدوات | لا |
summary.attack_surface | info | ملخص تجميعي لوضع المصادقة والقنوات والأدوات والتعرض | مفاتيح متعددة (راجع تفاصيل النتيجة) | لا |
