Gateway
بررسیهای ممیزی امنیتی
openclaw security audit یافتههای ساختیافتهای را منتشر میکند که بر اساس checkId کلیدگذاری شدهاند. این
صفحه کاتالوگ مرجع برای آن شناسهها است. برای مدل تهدید سطحبالا
و راهنمای سختسازی، امنیت را ببینید.
مقادیر پرنشانه checkId که بهاحتمال زیاد در استقرارهای واقعی خواهید دید (نه
جامع):
checkId |
شدت | چرایی اهمیت | کلید/مسیر اصلی اصلاح | اصلاح خودکار |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
بحرانی | کاربران/فرایندهای دیگر میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.perms_group_writable |
هشدار | کاربران گروه میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.perms_readable |
هشدار | پوشه وضعیت برای دیگران خواندنی است | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.symlink |
هشدار | مقصد پوشه وضعیت به مرز اعتماد دیگری تبدیل میشود | چیدمان فایلسیستم پوشه وضعیت | خیر |
fs.config.perms_writable |
بحرانی | دیگران میتوانند سیاست/پیکربندی احراز هویت یا ابزار را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw/openclaw.json |
بله |
fs.config.symlink |
هشدار | فایلهای پیکربندی symlinkشده برای نوشتن پشتیبانی نمیشوند و مرز اعتماد دیگری اضافه میکنند | با یک فایل پیکربندی عادی جایگزین کنید یا OPENCLAW_CONFIG_PATH را به فایل واقعی اشاره دهید |
خیر |
fs.config.perms_group_readable |
هشدار | کاربران گروه میتوانند توکنها/تنظیمات پیکربندی را بخوانند | مجوزهای فایلسیستم روی فایل پیکربندی | بله |
fs.config.perms_world_readable |
بحرانی | پیکربندی میتواند توکنها/تنظیمات را افشا کند | مجوزهای فایلسیستم روی فایل پیکربندی | بله |
fs.config_include.perms_writable |
بحرانی | فایل include پیکربندی میتواند توسط دیگران تغییر کند | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_group_readable |
هشدار | کاربران گروه میتوانند اسرار/تنظیمات includeشده را بخوانند | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_world_readable |
بحرانی | اسرار/تنظیمات includeشده برای همه قابل خواندن هستند | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.auth_profiles.perms_writable |
بحرانی | دیگران میتوانند اعتبارنامههای مدل ذخیرهشده را تزریق یا جایگزین کنند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.auth_profiles.perms_readable |
هشدار | دیگران میتوانند کلیدهای API و توکنهای OAuth را بخوانند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.credentials_dir.perms_writable |
بحرانی | دیگران میتوانند وضعیت جفتسازی/اعتبارنامه کانال را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw/credentials |
بله |
fs.credentials_dir.perms_readable |
هشدار | دیگران میتوانند وضعیت اعتبارنامه کانال را بخوانند | مجوزهای فایلسیستم روی ~/.openclaw/credentials |
بله |
fs.sessions_store.perms_readable |
هشدار | دیگران میتوانند رونوشتها/فراداده نشست را بخوانند | مجوزهای محل ذخیره نشست | بله |
fs.log_file.perms_readable |
هشدار | دیگران میتوانند لاگهای ویرایششده اما همچنان حساس را بخوانند | مجوزهای فایل لاگ Gateway | بله |
fs.synced_dir |
هشدار | وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنه افشای توکن/رونوشت را گسترش میدهد | پیکربندی/وضعیت را از پوشههای همگامسازیشده خارج کنید | خیر |
gateway.bind_no_auth |
بحرانی | اتصال از راه دور بدون secret مشترک | gateway.bind, gateway.auth.* |
خیر |
gateway.loopback_no_auth |
بحرانی | loopback پشت reverse proxy ممکن است بدون احراز هویت شود | gateway.auth.*, تنظیم proxy |
خیر |
gateway.trusted_proxies_missing |
هشدار | هدرهای reverse proxy حاضرند اما مورد اعتماد نیستند | gateway.trustedProxies |
خیر |
gateway.http.no_auth |
هشدار/بحرانی | APIهای HTTP Gateway با auth.mode="none" در دسترس هستند |
gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc |
خیر |
gateway.http.session_key_override_enabled |
اطلاع | فراخوانهای API HTTP میتوانند sessionKey را بازنویسی کنند |
gateway.http.allowSessionKeyOverride |
خیر |
gateway.tools_invoke_http.dangerous_allow |
هشدار/بحرانی | ابزارهای خطرناک را برای فراخوانهای مالک/مدیر از طریق API HTTP دوباره فعال میکند | gateway.tools.allow |
خیر |
gateway.nodes.allow_commands_dangerous |
هشدار/بحرانی | فرمانهای node با اثرگذاری بالا را فعال میکند (دوربین/صفحهنمایش/مخاطبان/تقویم/SMS) | gateway.nodes.allowCommands |
خیر |
gateway.nodes.deny_commands_ineffective |
هشدار | ورودیهای deny شبیه الگو با متن shell یا گروهها مطابقت ندارند | gateway.nodes.denyCommands |
خیر |
gateway.tailscale_funnel |
بحرانی | در معرض قرارگیری در اینترنت عمومی | gateway.tailscale.mode |
خیر |
gateway.tailscale_serve |
اطلاع | قرارگیری در معرض Tailnet از طریق Serve فعال است | gateway.tailscale.mode |
خیر |
gateway.control_ui.allowed_origins_required |
بحرانی | رابط کاربری کنترل غیر loopback بدون فهرست مجاز صریح برای origin مرورگر | gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.allowed_origins_wildcard |
هشدار/بحرانی | allowedOrigins=["*"] فهرست مجاز origin مرورگر را غیرفعال میکند |
gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.host_header_origin_fallback |
هشدار/بحرانی | fallback مربوط به origin هدر Host را فعال میکند (کاهش سختسازی در برابر DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
خیر |
gateway.control_ui.insecure_auth |
هشدار | toggle سازگاری احراز هویت ناامن فعال است | gateway.controlUi.allowInsecureAuth |
خیر |
gateway.control_ui.device_auth_disabled |
بحرانی | بررسی هویت دستگاه را غیرفعال میکند | gateway.controlUi.dangerouslyDisableDeviceAuth |
خیر |
gateway.real_ip_fallback_enabled |
هشدار/بحرانی | اعتماد به fallback مربوط به X-Real-IP میتواند جعل IP مبدأ را از طریق پیکربندی نادرست proxy ممکن کند |
gateway.allowRealIpFallback, gateway.trustedProxies |
خیر |
gateway.token_too_short |
هشدار | توکن مشترک کوتاهتر راحتتر brute force میشود | gateway.auth.token |
خیر |
gateway.auth_no_rate_limit |
هشدار | احراز هویت در معرض دسترس بدون محدودسازی نرخ، خطر brute force را افزایش میدهد | gateway.auth.rateLimit |
خیر |
gateway.trusted_proxy_auth |
بحرانی | هویت proxy اکنون به مرز احراز هویت تبدیل میشود | gateway.auth.mode="trusted-proxy" |
خیر |
gateway.trusted_proxy_no_proxies |
بحرانی | احراز هویت trusted-proxy بدون IPهای proxy مورد اعتماد ناامن است | gateway.trustedProxies |
خیر |
gateway.trusted_proxy_no_user_header |
بحرانی | احراز هویت trusted-proxy نمیتواند هویت کاربر را بهطور امن تشخیص دهد | gateway.auth.trustedProxy.userHeader |
خیر |
gateway.trusted_proxy_no_allowlist |
هشدار | احراز هویت trusted-proxy هر کاربر upstream احراز هویتشدهای را میپذیرد | gateway.auth.trustedProxy.allowUsers |
خیر |
gateway.trusted_proxy_allow_loopback |
warn | احراز هویت پراکسی معتمد، منابع پراکسی loopback مجازِ صریح را میپذیرد | gateway.auth.trustedProxy.allowLoopback |
خیر |
gateway.probe_auth_secretref_unavailable |
warn | کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان حل کند | منبع احراز هویت deep-probe / دسترسپذیری SecretRef | خیر |
gateway.probe_failed |
warn/critical | کاوش زنده Gateway ناموفق بود | دسترسپذیری/احراز هویت gateway | خیر |
discovery.mdns_full_mode |
warn/critical | حالت کامل mDNS فرادادههای cliPath/sshPort را در شبکه محلی منتشر میکند |
discovery.mdns.mode, gateway.bind |
خیر |
config.insecure_or_dangerous_flags |
warn | یک پرچم اشکالزدایی ناامن/خطرناک فعال است | کلیدی که در جزئیات یافته نام برده شده است | خیر |
security.audit.suppressions.active |
info | خروجی ممیزی suppressions پیکربندیشده دارد و ممکن است فیلتر شده باشد | security.audit.suppressions |
خیر |
config.secrets.gateway_password_in_config |
warn | گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است | gateway.auth.password |
خیر |
config.secrets.hooks_token_in_config |
warn | توکن bearer هوک مستقیماً در پیکربندی ذخیره شده است | hooks.token |
خیر |
hooks.token_reuse_gateway_token |
critical | توکن ورودی هوک، احراز هویت Gateway را نیز باز میکند | hooks.token, gateway.auth.token, gateway.auth.password |
خیر |
hooks.token_too_short |
warn | حمله brute force روی ورودی هوک آسانتر میشود | hooks.token |
خیر |
hooks.default_session_key_unset |
warn | اجراهای عامل هوک به نشستهای تولیدشده برای هر درخواست منشعب میشوند | hooks.defaultSessionKey |
خیر |
hooks.allowed_agent_ids_unrestricted |
warn/critical | فراخوانهای احرازهویتشده هوک میتوانند به هر عامل پیکربندیشده مسیریابی کنند | hooks.allowedAgentIds |
خیر |
hooks.request_session_key_enabled |
warn/critical | فراخوان خارجی میتواند sessionKey را انتخاب کند | hooks.allowRequestSessionKey |
خیر |
hooks.request_session_key_prefixes_missing |
warn/critical | هیچ محدودیتی روی شکل کلیدهای نشست خارجی وجود ندارد | hooks.allowedSessionKeyPrefixes |
خیر |
hooks.path_root |
critical | مسیر هوک / است و برخورد یا مسیریابی نادرست ورودی را آسانتر میکند |
hooks.path |
خیر |
hooks.installs_unpinned_npm_specs |
warn | رکوردهای نصب هوک به مشخصات تغییرناپذیر npm سنجاق نشدهاند | فراداده نصب هوک | خیر |
hooks.installs_missing_integrity |
warn | رکوردهای نصب هوک فاقد فراداده یکپارچگی هستند | فراداده نصب هوک | خیر |
hooks.installs_version_drift |
warn | رکوردهای نصب هوک با بستههای نصبشده واگرایی نسخه دارند | فراداده نصب هوک | خیر |
logging.redact_off |
warn | مقادیر حساس به گزارشها/وضعیت نشت میکنند | logging.redactSensitive |
بله |
browser.control_invalid_config |
warn | پیکربندی کنترل مرورگر پیش از runtime نامعتبر است | browser.* |
خیر |
browser.control_no_auth |
critical | کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است | gateway.auth.* |
خیر |
browser.remote_cdp_http |
warn | CDP راهدور روی HTTP ساده فاقد رمزنگاری انتقال است | پروفایل مرورگر cdpUrl |
خیر |
browser.remote_cdp_private_host |
warn | CDP راهدور یک میزبان خصوصی/داخلی را هدف میگیرد | پروفایل مرورگر cdpUrl, browser.ssrfPolicy.* |
خیر |
sandbox.docker_config_mode_off |
warn | پیکربندی Docker سندباکس وجود دارد اما غیرفعال است | agents.*.sandbox.mode |
خیر |
sandbox.bind_mount_non_absolute |
warn | bind mountهای نسبی ممکن است بهشکل پیشبینیناپذیر resolve شوند | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_bind_mount |
critical | bind mount سندباکس مسیرهای سیستم، اعتبارنامه یا سوکت Docker مسدودشده را هدف میگیرد | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_network_mode |
critical | شبکه Docker سندباکس از حالت join به namespace با host یا container:* استفاده میکند |
agents.*.sandbox.docker.network |
خیر |
sandbox.dangerous_seccomp_profile |
critical | پروفایل seccomp سندباکس، ایزولاسیون container را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.dangerous_apparmor_profile |
critical | پروفایل AppArmor سندباکس، ایزولاسیون container را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.browser_cdp_bridge_unrestricted |
warn | پل مرورگر سندباکس بدون محدودیت محدوده منبع در معرض دسترسی قرار گرفته است | sandbox.browser.cdpSourceRange |
خیر |
sandbox.browser_container.non_loopback_publish |
critical | container مرورگر موجود، CDP را روی واسطهای غیر loopback منتشر میکند | پیکربندی انتشار container سندباکس مرورگر | خیر |
sandbox.browser_container.hash_label_missing |
warn | container مرورگر موجود مربوط به قبل از برچسبهای hash پیکربندی فعلی است | openclaw sandbox recreate --browser --all |
خیر |
sandbox.browser_container.hash_epoch_stale |
warn | container مرورگر موجود مربوط به قبل از epoch پیکربندی مرورگر فعلی است | openclaw sandbox recreate --browser --all |
خیر |
tools.exec.host_sandbox_no_sandbox_defaults |
warn | وقتی سندباکس خاموش است، exec host=sandbox بهصورت fail closed عمل میکند |
tools.exec.host, agents.defaults.sandbox.mode |
خیر |
tools.exec.host_sandbox_no_sandbox_agents |
warn | وقتی سندباکس خاموش است، exec host=sandbox در سطح هر عامل بهصورت fail closed عمل میکند |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
خیر |
tools.exec.security_full_configured |
warn/critical | اجرای host با security="full" در حال اجرا است |
tools.exec.security, agents.list[].tools.exec.security |
خیر |
tools.exec.agent_skill_mcp_boundary_drift |
warn | allowlistهای skill عامل وجود دارند در حالی که اجرای host میتواند به clientها/registryهای MCP دسترسی پیدا کند | agents.list[].tools.exec.*, ایزولاسیون سندباکس/سیستمعامل، اعتبارنامههای سرور MCP |
خیر |
tools.exec.fs_tools_disabled_but_exec_enabled |
warn | سیاست ابزار filesystem اجرای shell را read-only نمیکند | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
خیر |
tools.exec.auto_allow_skills_enabled |
warn | تأییدهای exec به binهای skill بهطور ضمنی اعتماد میکنند | فایل تأییدهای host | خیر |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
warn | allowlistهای مفسر، inline eval را بدون reapproval اجباری مجاز میکنند | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec approvals allowlist |
خیر |
tools.exec.safe_bins_interpreter_unprofiled |
warn | binهای مفسر/runtime در safeBins بدون پروفایلهای صریح، ریسک exec را گستردهتر میکنند |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
خیر |
tools.exec.safe_bins_broad_behavior |
warn | ابزارهای broad-behavior در safeBins مدل اعتماد کمریسک stdin-filter را تضعیف میکنند |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
خیر |
tools.exec.safe_bin_trusted_dirs_risky |
هشدار | safeBinTrustedDirs شامل دایرکتوریهای قابل تغییر یا پرخطر است |
tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs |
خیر |
skills.workspace.symlink_escape |
هشدار | skills/**/SKILL.md محیط کار به بیرون از ریشهٔ محیط کار resolve میشود (انحراف زنجیرهٔ symlink) |
وضعیت فایلسیستم skills/** محیط کار |
خیر |
plugins.extensions_no_allowlist |
هشدار | Pluginها بدون allowlist صریح Plugin نصب شدهاند | plugins.allowlist |
خیر |
plugins.installs_unpinned_npm_specs |
هشدار | رکوردهای شاخص Plugin به مشخصات npm تغییرناپذیر pin نشدهاند | فرادادهٔ نصب Plugin | خیر |
plugins.installs_missing_integrity |
هشدار | رکوردهای شاخص Plugin فاقد فرادادهٔ یکپارچگی هستند | فرادادهٔ نصب Plugin | خیر |
plugins.installs_version_drift |
هشدار | رکوردهای شاخص Plugin از بستههای نصبشده drift کردهاند | فرادادهٔ نصب Plugin | خیر |
plugins.code_safety |
هشدار/بحرانی | اسکن کد Plugin الگوهای مشکوک یا خطرناک پیدا کرد | کد Plugin / منبع نصب | خیر |
plugins.code_safety.entry_path |
هشدار | مسیر ورودی Plugin به مکانهای پنهان یا node_modules اشاره میکند |
entry در manifest Plugin |
خیر |
plugins.code_safety.entry_escape |
بحرانی | ورودی Plugin از دایرکتوری Plugin خارج میشود | entry در manifest Plugin |
خیر |
plugins.code_safety.scan_failed |
هشدار | اسکن کد Plugin نتوانست کامل شود | مسیر Plugin / محیط اسکن | خیر |
skills.code_safety |
هشدار/بحرانی | فراداده/کد نصبکنندهٔ Skill شامل الگوهای مشکوک یا خطرناک است | منبع نصب Skill | خیر |
skills.code_safety.scan_failed |
هشدار | اسکن کد Skill نتوانست کامل شود | محیط اسکن Skill | خیر |
security.exposure.open_channels_with_exec |
هشدار/بحرانی | اتاقهای مشترک/عمومی میتوانند به عاملهای دارای exec دسترسی داشته باشند | channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* |
خیر |
security.exposure.open_groups_with_elevated |
بحرانی | DMها/گروههای باز + ابزارهای ارتقایافته مسیرهای prompt-injection با اثرگذاری بالا ایجاد میکنند | مسیرهای سیاست DM سطحبالا یا تو در تو، بازنویسیهای حساب، channels.*.groupPolicy |
خیر |
security.exposure.open_groups_with_runtime_or_fs |
بحرانی/هشدار | DMها/گروههای باز میتوانند بدون محافظهای sandbox/محیط کار به ابزارهای فرمان/فایل دسترسی داشته باشند | مسیرهای سیاست DM/گروه، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode |
خیر |
security.trust_model.multi_user_heuristic |
هشدار | پیکربندی چندکاربره به نظر میرسد، در حالی که مدل اعتماد Gateway دستیار شخصی است | مرزهای اعتماد تفکیکشده، یا سختسازی کاربر مشترک (sandbox.mode، tool deny/workspace scoping) |
خیر |
tools.profile_minimal_overridden |
هشدار | بازنویسیهای Agent پروفایل minimal سراسری را دور میزنند | agents.list[].tools.profile |
خیر |
plugins.tools_reachable_permissive_policy |
هشدار | ابزارهای افزونه در زمینههای permissive قابل دسترسی هستند | tools.profile + allow/deny ابزار |
خیر |
models.legacy |
هشدار | خانوادههای مدل legacy هنوز پیکربندی شدهاند | انتخاب مدل | خیر |
models.weak_tier |
هشدار | مدلهای پیکربندیشده پایینتر از tierهای پیشنهادی فعلی هستند | انتخاب مدل | خیر |
models.small_params |
بحرانی/اطلاعات | مدلهای کوچک + سطوح ابزار ناامن، ریسک injection را افزایش میدهند | انتخاب مدل + سیاست sandbox/ابزار | خیر |
summary.attack_surface |
اطلاعات | خلاصهٔ تجمیعی وضعیت احراز هویت، کانال، ابزار و exposure | چندین کلید (جزئیات finding را ببینید) | خیر |
مرتبط
Was this useful?