Gateway
بررسیهای ممیزی امنیتی
openclaw security audit یافتههای ساختاریافتهای را با کلید checkId خروجی میدهد. این
صفحه کاتالوگ مرجع این شناسهها است. برای مدل تهدید سطحبالا
و راهنمای سختسازی، امنیت را ببینید.
مقادیر پرسیگنال checkId که به احتمال زیاد در استقرارهای واقعی خواهید دید (نه
فهرستی جامع):
checkId |
شدت | اهمیت آن | کلید/مسیر اصلی اصلاح | اصلاح خودکار |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
بحرانی | کاربران/فرایندهای دیگر میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.perms_group_writable |
هشدار | کاربران گروه میتوانند کل وضعیت OpenClaw را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.perms_readable |
هشدار | دایرکتوری وضعیت برای دیگران قابل خواندن است | مجوزهای فایلسیستم روی ~/.openclaw |
بله |
fs.state_dir.symlink |
هشدار | هدف دایرکتوری وضعیت به مرز اعتماد دیگری تبدیل میشود | چیدمان فایلسیستم دایرکتوری وضعیت | خیر |
fs.config.perms_writable |
بحرانی | دیگران میتوانند سیاست/پیکربندی احراز هویت یا ابزار را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw/openclaw.json |
بله |
fs.config.symlink |
هشدار | فایلهای پیکربندی symlinkشده برای نوشتن پشتیبانی نمیشوند و مرز اعتماد دیگری اضافه میکنند | جایگزینی با یک فایل پیکربندی معمولی یا اشاره دادن OPENCLAW_CONFIG_PATH به فایل واقعی |
خیر |
fs.config.perms_group_readable |
هشدار | کاربران گروه میتوانند توکنها/تنظیمات پیکربندی را بخوانند | مجوزهای فایلسیستم روی فایل پیکربندی | بله |
fs.config.perms_world_readable |
بحرانی | پیکربندی میتواند توکنها/تنظیمات را افشا کند | مجوزهای فایلسیستم روی فایل پیکربندی | بله |
fs.config_include.perms_writable |
بحرانی | فایل include پیکربندی میتواند توسط دیگران تغییر کند | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_group_readable |
هشدار | کاربران گروه میتوانند اسرار/تنظیمات includeشده را بخوانند | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.config_include.perms_world_readable |
بحرانی | اسرار/تنظیمات includeشده برای همه قابل خواندن است | مجوزهای فایل include ارجاعشده از openclaw.json |
بله |
fs.auth_profiles.perms_writable |
بحرانی | دیگران میتوانند اعتبارنامههای ذخیرهشده مدل را تزریق یا جایگزین کنند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.auth_profiles.perms_readable |
هشدار | دیگران میتوانند کلیدهای API و توکنهای OAuth را بخوانند | مجوزهای agents/<agentId>/agent/auth-profiles.json |
بله |
fs.credentials_dir.perms_writable |
بحرانی | دیگران میتوانند وضعیت جفتسازی/اعتبارنامه کانال را تغییر دهند | مجوزهای فایلسیستم روی ~/.openclaw/credentials |
بله |
fs.credentials_dir.perms_readable |
هشدار | دیگران میتوانند وضعیت اعتبارنامه کانال را بخوانند | مجوزهای فایلسیستم روی ~/.openclaw/credentials |
بله |
fs.sessions_store.perms_readable |
هشدار | دیگران میتوانند رونوشتها/فراداده نشست را بخوانند | مجوزهای ذخیرهگاه نشست | بله |
fs.log_file.perms_readable |
هشدار | دیگران میتوانند لاگهای ویرایششده اما همچنان حساس را بخوانند | مجوزهای فایل لاگ Gateway | بله |
fs.synced_dir |
هشدار | وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنه افشای توکن/رونوشت را گسترش میدهد | انتقال پیکربندی/وضعیت به بیرون از پوشههای همگامسازیشده | خیر |
gateway.bind_no_auth |
بحرانی | bind راهدور بدون secret مشترک | gateway.bind, gateway.auth.* |
خیر |
gateway.loopback_no_auth |
بحرانی | local loopback پشت reverse proxy ممکن است بدون احراز هویت شود | gateway.auth.*, تنظیم proxy |
خیر |
gateway.trusted_proxies_missing |
هشدار | سرآیندهای reverse-proxy وجود دارند اما مورد اعتماد نیستند | gateway.trustedProxies |
خیر |
gateway.http.no_auth |
هشدار/بحرانی | APIهای HTTP Gateway با auth.mode="none" قابل دسترسی هستند |
gateway.auth.mode, gateway.http.endpoints.* |
خیر |
gateway.http.session_key_override_enabled |
اطلاعات | فراخوانهای API HTTP میتوانند sessionKey را بازنویسی کنند |
gateway.http.allowSessionKeyOverride |
خیر |
gateway.tools_invoke_http.dangerous_allow |
هشدار/بحرانی | ابزارهای خطرناک را دوباره از طریق API HTTP فعال میکند | gateway.tools.allow |
خیر |
gateway.nodes.allow_commands_dangerous |
هشدار/بحرانی | فرمانهای node با اثر زیاد را فعال میکند (دوربین/صفحهنمایش/مخاطبین/تقویم/SMS) | gateway.nodes.allowCommands |
خیر |
gateway.nodes.deny_commands_ineffective |
هشدار | ورودیهای deny شبیه الگو با متن shell یا گروهها مطابقت ندارند | gateway.nodes.denyCommands |
خیر |
gateway.tailscale_funnel |
بحرانی | قرار گرفتن در معرض اینترنت عمومی | gateway.tailscale.mode |
خیر |
gateway.tailscale_serve |
اطلاعات | قرار گرفتن در معرض tailnet از طریق Serve فعال است | gateway.tailscale.mode |
خیر |
gateway.control_ui.allowed_origins_required |
بحرانی | Control UI غیر local loopback بدون allowlist صریح برای browser-origin | gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.allowed_origins_wildcard |
هشدار/بحرانی | allowedOrigins=["*"]، allowlist کردن browser-origin را غیرفعال میکند |
gateway.controlUi.allowedOrigins |
خیر |
gateway.control_ui.host_header_origin_fallback |
هشدار/بحرانی | fallback مبدا بر اساس Host-header را فعال میکند (کاهش سختسازی در برابر DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
خیر |
gateway.control_ui.insecure_auth |
هشدار | toggle سازگاری insecure-auth فعال است | gateway.controlUi.allowInsecureAuth |
خیر |
gateway.control_ui.device_auth_disabled |
بحرانی | بررسی هویت دستگاه را غیرفعال میکند | gateway.controlUi.dangerouslyDisableDeviceAuth |
خیر |
gateway.real_ip_fallback_enabled |
هشدار/بحرانی | اعتماد به fallback مربوط به X-Real-IP میتواند جعل source-IP را از طریق پیکربندی نادرست proxy فعال کند |
gateway.allowRealIpFallback, gateway.trustedProxies |
خیر |
gateway.token_too_short |
هشدار | brute force کردن توکن مشترک کوتاه آسانتر است | gateway.auth.token |
خیر |
gateway.auth_no_rate_limit |
هشدار | احراز هویت در معرض دسترس، بدون rate limiting، خطر brute-force را افزایش میدهد | gateway.auth.rateLimit |
خیر |
gateway.trusted_proxy_auth |
بحرانی | هویت proxy اکنون به مرز احراز هویت تبدیل میشود | gateway.auth.mode="trusted-proxy" |
خیر |
gateway.trusted_proxy_no_proxies |
بحرانی | احراز هویت trusted-proxy بدون IPهای proxy مورد اعتماد ناامن است | gateway.trustedProxies |
خیر |
gateway.trusted_proxy_no_user_header |
بحرانی | احراز هویت trusted-proxy نمیتواند هویت کاربر را بهطور ایمن تعیین کند | gateway.auth.trustedProxy.userHeader |
خیر |
gateway.trusted_proxy_no_allowlist |
هشدار | احراز هویت trusted-proxy هر کاربر upstream احراز هویتشدهای را میپذیرد | gateway.auth.trustedProxy.allowUsers |
خیر |
gateway.trusted_proxy_allow_loopback |
هشدار | احراز هویت پراکسی مورد اعتماد، منابع پراکسی loopback را که بهصراحت مجاز شدهاند میپذیرد | gateway.auth.trustedProxy.allowLoopback |
خیر |
gateway.probe_auth_secretref_unavailable |
هشدار | کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان resolve کند | منبع احراز هویت deep-probe / دسترسپذیری SecretRef | خیر |
gateway.probe_failed |
هشدار/بحرانی | کاوش زنده Gateway ناموفق بود | دسترسیپذیری/احراز هویت Gateway | خیر |
discovery.mdns_full_mode |
هشدار/بحرانی | حالت کامل mDNS فرادادههای cliPath/sshPort را در شبکه محلی تبلیغ میکند |
discovery.mdns.mode, gateway.bind |
خیر |
config.insecure_or_dangerous_flags |
هشدار | هرگونه پرچم دیباگ ناامن/خطرناک فعال است | چندین کلید (جزئیات یافته را ببینید) | خیر |
config.secrets.gateway_password_in_config |
هشدار | گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است | gateway.auth.password |
خیر |
config.secrets.hooks_token_in_config |
هشدار | توکن bearer هوک مستقیماً در پیکربندی ذخیره شده است | hooks.token |
خیر |
hooks.token_reuse_gateway_token |
بحرانی | توکن ورودی هوک، احراز هویت Gateway را نیز باز میکند | hooks.token, gateway.auth.token |
خیر |
hooks.token_too_short |
هشدار | حمله brute force روی ورودی هوک آسانتر میشود | hooks.token |
خیر |
hooks.default_session_key_unset |
هشدار | اجراهای عامل هوک به نشستهای تولیدشده برای هر درخواست fan out میشوند | hooks.defaultSessionKey |
خیر |
hooks.allowed_agent_ids_unrestricted |
هشدار/بحرانی | فراخوانهای هوک احرازهویتشده میتوانند به هر عامل پیکربندیشده مسیریابی شوند | hooks.allowedAgentIds |
خیر |
hooks.request_session_key_enabled |
هشدار/بحرانی | فراخوان خارجی میتواند sessionKey را انتخاب کند | hooks.allowRequestSessionKey |
خیر |
hooks.request_session_key_prefixes_missing |
هشدار/بحرانی | هیچ محدودیتی برای شکل کلیدهای نشست خارجی وجود ندارد | hooks.allowedSessionKeyPrefixes |
خیر |
hooks.path_root |
بحرانی | مسیر هوک / است، که برخورد یا مسیریابی نادرست ورودی را آسانتر میکند |
hooks.path |
خیر |
hooks.installs_unpinned_npm_specs |
هشدار | رکوردهای نصب هوک به specهای تغییرناپذیر npm پین نشدهاند | فراداده نصب هوک | خیر |
hooks.installs_missing_integrity |
هشدار | رکوردهای نصب هوک فاقد فراداده یکپارچگی هستند | فراداده نصب هوک | خیر |
hooks.installs_version_drift |
هشدار | رکوردهای نصب هوک با بستههای نصبشده ناهمگرا شدهاند | فراداده نصب هوک | خیر |
logging.redact_off |
هشدار | مقادیر حساس به گزارشها/وضعیت نشت میکنند | logging.redactSensitive |
بله |
browser.control_invalid_config |
هشدار | پیکربندی کنترل مرورگر پیش از زمان اجرا نامعتبر است | browser.* |
خیر |
browser.control_no_auth |
بحرانی | کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است | gateway.auth.* |
خیر |
browser.remote_cdp_http |
هشدار | CDP راهدور روی HTTP ساده فاقد رمزنگاری انتقال است | نمایه مرورگر cdpUrl |
خیر |
browser.remote_cdp_private_host |
هشدار | CDP راهدور یک میزبان خصوصی/داخلی را هدف میگیرد | نمایه مرورگر cdpUrl, browser.ssrfPolicy.* |
خیر |
sandbox.docker_config_mode_off |
هشدار | پیکربندی Docker سندباکس وجود دارد اما غیرفعال است | agents.*.sandbox.mode |
خیر |
sandbox.bind_mount_non_absolute |
هشدار | bind mountهای نسبی میتوانند بهصورت پیشبینیناپذیر resolve شوند | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_bind_mount |
بحرانی | bind mount سندباکس مسیرهای سیستمی، اعتبارنامهای، یا سوکت Docker مسدودشده را هدف میگیرد | agents.*.sandbox.docker.binds[] |
خیر |
sandbox.dangerous_network_mode |
بحرانی | شبکه Docker سندباکس از حالت namespace-join بهشکل host یا container:* استفاده میکند |
agents.*.sandbox.docker.network |
خیر |
sandbox.dangerous_seccomp_profile |
بحرانی | نمایه seccomp سندباکس، ایزولهسازی کانتینر را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.dangerous_apparmor_profile |
بحرانی | نمایه AppArmor سندباکس، ایزولهسازی کانتینر را تضعیف میکند | agents.*.sandbox.docker.securityOpt |
خیر |
sandbox.browser_cdp_bridge_unrestricted |
هشدار | پل مرورگر سندباکس بدون محدودیت بازه منبع در معرض دسترسی قرار گرفته است | sandbox.browser.cdpSourceRange |
خیر |
sandbox.browser_container.non_loopback_publish |
بحرانی | کانتینر مرورگر موجود، CDP را روی رابطهای غیر loopback منتشر میکند | پیکربندی انتشار کانتینر سندباکس مرورگر | خیر |
sandbox.browser_container.hash_label_missing |
هشدار | کانتینر مرورگر موجود پیش از برچسبهای هش پیکربندی فعلی ساخته شده است | openclaw sandbox recreate --browser --all |
خیر |
sandbox.browser_container.hash_epoch_stale |
هشدار | کانتینر مرورگر موجود پیش از epoch پیکربندی فعلی مرورگر ساخته شده است | openclaw sandbox recreate --browser --all |
خیر |
tools.exec.host_sandbox_no_sandbox_defaults |
هشدار | وقتی سندباکس خاموش است، exec host=sandbox بهصورت fail closed شکست میخورد |
tools.exec.host, agents.defaults.sandbox.mode |
خیر |
tools.exec.host_sandbox_no_sandbox_agents |
هشدار | وقتی سندباکس خاموش است، exec host=sandbox مخصوص هر عامل بهصورت fail closed شکست میخورد |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
خیر |
tools.exec.security_full_configured |
هشدار/بحرانی | اجرای میزبان با security="full" در حال اجراست |
tools.exec.security, agents.list[].tools.exec.security |
خیر |
tools.exec.fs_tools_disabled_but_exec_enabled |
هشدار | خطمشی ابزار فایلسیستم، اجرای shell را فقطخواندنی نمیکند | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
خیر |
tools.exec.auto_allow_skills_enabled |
هشدار | تأییدهای exec به باینریهای Skills بهصورت ضمنی اعتماد میکنند | ~/.openclaw/exec-approvals.json |
خیر |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
هشدار | allowlistهای مفسر، eval درونخطی را بدون الزام به تأیید دوباره مجاز میکنند | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, allowlist تأییدهای exec |
خیر |
tools.exec.safe_bins_interpreter_unprofiled |
هشدار | باینریهای مفسر/زمان اجرا در safeBins بدون نمایههای صریح، خطر exec را گسترش میدهند |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
خیر |
tools.exec.safe_bins_broad_behavior |
هشدار | ابزارهای با رفتار گسترده در safeBins، مدل اعتماد کمخطر فیلتر stdin را تضعیف میکنند |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
خیر |
tools.exec.safe_bin_trusted_dirs_risky |
هشدار | safeBinTrustedDirs شامل دایرکتوریهای قابل تغییر یا پرخطر است |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
خیر |
skills.workspace.symlink_escape |
هشدار | skills/**/SKILL.md فضای کاری به بیرون از ریشه فضای کاری resolve میشود (انحراف زنجیره symlink) |
وضعیت فایلسیستم skills/** فضای کاری |
خیر |
plugins.extensions_no_allowlist |
warn | Pluginها بدون فهرست مجاز صریح Plugin نصب شدهاند | plugins.allowlist |
no |
plugins.installs_unpinned_npm_specs |
warn | رکوردهای فهرست Plugin به مشخصات تغییرناپذیر npm پین نشدهاند | فراداده نصب Plugin | no |
plugins.installs_missing_integrity |
warn | رکوردهای فهرست Plugin فاقد فراداده یکپارچگی هستند | فراداده نصب Plugin | no |
plugins.installs_version_drift |
warn | رکوردهای فهرست Plugin از بستههای نصبشده فاصله گرفتهاند | فراداده نصب Plugin | no |
plugins.code_safety |
warn/critical | اسکن کد Plugin الگوهای مشکوک یا خطرناک پیدا کرد | کد Plugin / منبع نصب | no |
plugins.code_safety.entry_path |
warn | مسیر ورودی Plugin به مکانهای مخفی یا node_modules اشاره میکند |
مانیفست Plugin، entry |
no |
plugins.code_safety.entry_escape |
critical | ورودی Plugin از دایرکتوری Plugin خارج میشود | مانیفست Plugin، entry |
no |
plugins.code_safety.scan_failed |
warn | اسکن کد Plugin نتوانست کامل شود | مسیر Plugin / محیط اسکن | no |
skills.code_safety |
warn/critical | فراداده/کد نصبکننده Skills الگوهای مشکوک یا خطرناک دارد | منبع نصب Skills | no |
skills.code_safety.scan_failed |
warn | اسکن کد Skills نتوانست کامل شود | محیط اسکن Skills | no |
security.exposure.open_channels_with_exec |
warn/critical | اتاقهای مشترک/عمومی میتوانند به عاملهای دارای قابلیت exec دسترسی پیدا کنند | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
no |
security.exposure.open_groups_with_elevated |
critical | گروههای باز + ابزارهای ارتقایافته مسیرهای تزریق پرامپت با اثرگذاری بالا ایجاد میکنند | channels.*.groupPolicy, tools.elevated.* |
no |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | گروههای باز میتوانند بدون محافظهای سندباکس/فضای کاری به ابزارهای فرمان/فایل دسترسی پیدا کنند | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
no |
security.trust_model.multi_user_heuristic |
warn | پیکربندی چندکاربره به نظر میرسد، در حالی که مدل اعتماد Gateway دستیار شخصی است | مرزهای اعتماد را جدا کنید، یا سختسازی کاربر مشترک (sandbox.mode، تعیین دامنه deny/workspace برای ابزار) |
no |
tools.profile_minimal_overridden |
warn | بازنویسیهای عامل، نمایه کمینه سراسری را دور میزنند | agents.list[].tools.profile |
no |
plugins.tools_reachable_permissive_policy |
warn | ابزارهای افزونه در زمینههای آسانگیرانه قابل دسترسی هستند | tools.profile + مجاز/deny ابزار |
no |
models.legacy |
warn | خانوادههای مدل قدیمی هنوز پیکربندی شدهاند | انتخاب مدل | no |
models.weak_tier |
warn | مدلهای پیکربندیشده پایینتر از ردههای توصیهشده فعلی هستند | انتخاب مدل | no |
models.small_params |
critical/info | مدلهای کوچک + سطوح ابزار ناامن، ریسک تزریق را افزایش میدهند | انتخاب مدل + سیاست سندباکس/ابزار | no |
summary.attack_surface |
info | خلاصه تجمیعی وضعیت احراز هویت، کانال، ابزار و درمعرضبودن | چندین کلید (جزئیات یافته را ببینید) | no |