Gateway

بررسی‌های ممیزی امنیتی

openclaw security audit یافته‌های ساخت‌یافته‌ای را منتشر می‌کند که بر اساس checkId کلیدگذاری شده‌اند. این صفحه کاتالوگ مرجع برای آن شناسه‌ها است. برای مدل تهدید سطح‌بالا و راهنمای سخت‌سازی، امنیت را ببینید.

مقادیر پرنشانه checkId که به‌احتمال زیاد در استقرارهای واقعی خواهید دید (نه جامع):

checkId شدت چرایی اهمیت کلید/مسیر اصلی اصلاح اصلاح خودکار
fs.state_dir.perms_world_writable بحرانی کاربران/فرایندهای دیگر می‌توانند کل وضعیت OpenClaw را تغییر دهند مجوزهای فایل‌سیستم روی ~/.openclaw بله
fs.state_dir.perms_group_writable هشدار کاربران گروه می‌توانند کل وضعیت OpenClaw را تغییر دهند مجوزهای فایل‌سیستم روی ~/.openclaw بله
fs.state_dir.perms_readable هشدار پوشه وضعیت برای دیگران خواندنی است مجوزهای فایل‌سیستم روی ~/.openclaw بله
fs.state_dir.symlink هشدار مقصد پوشه وضعیت به مرز اعتماد دیگری تبدیل می‌شود چیدمان فایل‌سیستم پوشه وضعیت خیر
fs.config.perms_writable بحرانی دیگران می‌توانند سیاست/پیکربندی احراز هویت یا ابزار را تغییر دهند مجوزهای فایل‌سیستم روی ~/.openclaw/openclaw.json بله
fs.config.symlink هشدار فایل‌های پیکربندی symlink‌شده برای نوشتن پشتیبانی نمی‌شوند و مرز اعتماد دیگری اضافه می‌کنند با یک فایل پیکربندی عادی جایگزین کنید یا OPENCLAW_CONFIG_PATH را به فایل واقعی اشاره دهید خیر
fs.config.perms_group_readable هشدار کاربران گروه می‌توانند توکن‌ها/تنظیمات پیکربندی را بخوانند مجوزهای فایل‌سیستم روی فایل پیکربندی بله
fs.config.perms_world_readable بحرانی پیکربندی می‌تواند توکن‌ها/تنظیمات را افشا کند مجوزهای فایل‌سیستم روی فایل پیکربندی بله
fs.config_include.perms_writable بحرانی فایل include پیکربندی می‌تواند توسط دیگران تغییر کند مجوزهای فایل include ارجاع‌شده از openclaw.json بله
fs.config_include.perms_group_readable هشدار کاربران گروه می‌توانند اسرار/تنظیمات include‌شده را بخوانند مجوزهای فایل include ارجاع‌شده از openclaw.json بله
fs.config_include.perms_world_readable بحرانی اسرار/تنظیمات include‌شده برای همه قابل خواندن هستند مجوزهای فایل include ارجاع‌شده از openclaw.json بله
fs.auth_profiles.perms_writable بحرانی دیگران می‌توانند اعتبارنامه‌های مدل ذخیره‌شده را تزریق یا جایگزین کنند مجوزهای agents/<agentId>/agent/auth-profiles.json بله
fs.auth_profiles.perms_readable هشدار دیگران می‌توانند کلیدهای API و توکن‌های OAuth را بخوانند مجوزهای agents/<agentId>/agent/auth-profiles.json بله
fs.credentials_dir.perms_writable بحرانی دیگران می‌توانند وضعیت جفت‌سازی/اعتبارنامه کانال را تغییر دهند مجوزهای فایل‌سیستم روی ~/.openclaw/credentials بله
fs.credentials_dir.perms_readable هشدار دیگران می‌توانند وضعیت اعتبارنامه کانال را بخوانند مجوزهای فایل‌سیستم روی ~/.openclaw/credentials بله
fs.sessions_store.perms_readable هشدار دیگران می‌توانند رونوشت‌ها/فراداده نشست را بخوانند مجوزهای محل ذخیره نشست بله
fs.log_file.perms_readable هشدار دیگران می‌توانند لاگ‌های ویرایش‌شده اما همچنان حساس را بخوانند مجوزهای فایل لاگ Gateway بله
fs.synced_dir هشدار وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنه افشای توکن/رونوشت را گسترش می‌دهد پیکربندی/وضعیت را از پوشه‌های همگام‌سازی‌شده خارج کنید خیر
gateway.bind_no_auth بحرانی اتصال از راه دور بدون secret مشترک gateway.bind, gateway.auth.* خیر
gateway.loopback_no_auth بحرانی loopback پشت reverse proxy ممکن است بدون احراز هویت شود gateway.auth.*, تنظیم proxy خیر
gateway.trusted_proxies_missing هشدار هدرهای reverse proxy حاضرند اما مورد اعتماد نیستند gateway.trustedProxies خیر
gateway.http.no_auth هشدار/بحرانی APIهای HTTP Gateway با auth.mode="none" در دسترس هستند gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc خیر
gateway.http.session_key_override_enabled اطلاع فراخوان‌های API HTTP می‌توانند sessionKey را بازنویسی کنند gateway.http.allowSessionKeyOverride خیر
gateway.tools_invoke_http.dangerous_allow هشدار/بحرانی ابزارهای خطرناک را برای فراخوان‌های مالک/مدیر از طریق API HTTP دوباره فعال می‌کند gateway.tools.allow خیر
gateway.nodes.allow_commands_dangerous هشدار/بحرانی فرمان‌های node با اثرگذاری بالا را فعال می‌کند (دوربین/صفحه‌نمایش/مخاطبان/تقویم/SMS) gateway.nodes.allowCommands خیر
gateway.nodes.deny_commands_ineffective هشدار ورودی‌های deny شبیه الگو با متن shell یا گروه‌ها مطابقت ندارند gateway.nodes.denyCommands خیر
gateway.tailscale_funnel بحرانی در معرض قرارگیری در اینترنت عمومی gateway.tailscale.mode خیر
gateway.tailscale_serve اطلاع قرارگیری در معرض Tailnet از طریق Serve فعال است gateway.tailscale.mode خیر
gateway.control_ui.allowed_origins_required بحرانی رابط کاربری کنترل غیر loopback بدون فهرست مجاز صریح برای origin مرورگر gateway.controlUi.allowedOrigins خیر
gateway.control_ui.allowed_origins_wildcard هشدار/بحرانی allowedOrigins=["*"] فهرست مجاز origin مرورگر را غیرفعال می‌کند gateway.controlUi.allowedOrigins خیر
gateway.control_ui.host_header_origin_fallback هشدار/بحرانی fallback مربوط به origin هدر Host را فعال می‌کند (کاهش سخت‌سازی در برابر DNS rebinding) gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback خیر
gateway.control_ui.insecure_auth هشدار toggle سازگاری احراز هویت ناامن فعال است gateway.controlUi.allowInsecureAuth خیر
gateway.control_ui.device_auth_disabled بحرانی بررسی هویت دستگاه را غیرفعال می‌کند gateway.controlUi.dangerouslyDisableDeviceAuth خیر
gateway.real_ip_fallback_enabled هشدار/بحرانی اعتماد به fallback مربوط به X-Real-IP می‌تواند جعل IP مبدأ را از طریق پیکربندی نادرست proxy ممکن کند gateway.allowRealIpFallback, gateway.trustedProxies خیر
gateway.token_too_short هشدار توکن مشترک کوتاه‌تر راحت‌تر brute force می‌شود gateway.auth.token خیر
gateway.auth_no_rate_limit هشدار احراز هویت در معرض دسترس بدون محدودسازی نرخ، خطر brute force را افزایش می‌دهد gateway.auth.rateLimit خیر
gateway.trusted_proxy_auth بحرانی هویت proxy اکنون به مرز احراز هویت تبدیل می‌شود gateway.auth.mode="trusted-proxy" خیر
gateway.trusted_proxy_no_proxies بحرانی احراز هویت trusted-proxy بدون IPهای proxy مورد اعتماد ناامن است gateway.trustedProxies خیر
gateway.trusted_proxy_no_user_header بحرانی احراز هویت trusted-proxy نمی‌تواند هویت کاربر را به‌طور امن تشخیص دهد gateway.auth.trustedProxy.userHeader خیر
gateway.trusted_proxy_no_allowlist هشدار احراز هویت trusted-proxy هر کاربر upstream احراز هویت‌شده‌ای را می‌پذیرد gateway.auth.trustedProxy.allowUsers خیر
gateway.trusted_proxy_allow_loopback warn احراز هویت پراکسی معتمد، منابع پراکسی loopback مجازِ صریح را می‌پذیرد gateway.auth.trustedProxy.allowLoopback خیر
gateway.probe_auth_secretref_unavailable warn کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان حل کند منبع احراز هویت deep-probe / دسترس‌پذیری SecretRef خیر
gateway.probe_failed warn/critical کاوش زنده Gateway ناموفق بود دسترس‌پذیری/احراز هویت gateway خیر
discovery.mdns_full_mode warn/critical حالت کامل mDNS فراداده‌های cliPath/sshPort را در شبکه محلی منتشر می‌کند discovery.mdns.mode, gateway.bind خیر
config.insecure_or_dangerous_flags warn یک پرچم اشکال‌زدایی ناامن/خطرناک فعال است کلیدی که در جزئیات یافته نام برده شده است خیر
security.audit.suppressions.active info خروجی ممیزی suppressions پیکربندی‌شده دارد و ممکن است فیلتر شده باشد security.audit.suppressions خیر
config.secrets.gateway_password_in_config warn گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است gateway.auth.password خیر
config.secrets.hooks_token_in_config warn توکن bearer هوک مستقیماً در پیکربندی ذخیره شده است hooks.token خیر
hooks.token_reuse_gateway_token critical توکن ورودی هوک، احراز هویت Gateway را نیز باز می‌کند hooks.token, gateway.auth.token, gateway.auth.password خیر
hooks.token_too_short warn حمله brute force روی ورودی هوک آسان‌تر می‌شود hooks.token خیر
hooks.default_session_key_unset warn اجراهای عامل هوک به نشست‌های تولیدشده برای هر درخواست منشعب می‌شوند hooks.defaultSessionKey خیر
hooks.allowed_agent_ids_unrestricted warn/critical فراخوان‌های احرازهویت‌شده هوک می‌توانند به هر عامل پیکربندی‌شده مسیریابی کنند hooks.allowedAgentIds خیر
hooks.request_session_key_enabled warn/critical فراخوان خارجی می‌تواند sessionKey را انتخاب کند hooks.allowRequestSessionKey خیر
hooks.request_session_key_prefixes_missing warn/critical هیچ محدودیتی روی شکل کلیدهای نشست خارجی وجود ندارد hooks.allowedSessionKeyPrefixes خیر
hooks.path_root critical مسیر هوک / است و برخورد یا مسیریابی نادرست ورودی را آسان‌تر می‌کند hooks.path خیر
hooks.installs_unpinned_npm_specs warn رکوردهای نصب هوک به مشخصات تغییرناپذیر npm سنجاق نشده‌اند فراداده نصب هوک خیر
hooks.installs_missing_integrity warn رکوردهای نصب هوک فاقد فراداده یکپارچگی هستند فراداده نصب هوک خیر
hooks.installs_version_drift warn رکوردهای نصب هوک با بسته‌های نصب‌شده واگرایی نسخه دارند فراداده نصب هوک خیر
logging.redact_off warn مقادیر حساس به گزارش‌ها/وضعیت نشت می‌کنند logging.redactSensitive بله
browser.control_invalid_config warn پیکربندی کنترل مرورگر پیش از runtime نامعتبر است browser.* خیر
browser.control_no_auth critical کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است gateway.auth.* خیر
browser.remote_cdp_http warn CDP راه‌دور روی HTTP ساده فاقد رمزنگاری انتقال است پروفایل مرورگر cdpUrl خیر
browser.remote_cdp_private_host warn CDP راه‌دور یک میزبان خصوصی/داخلی را هدف می‌گیرد پروفایل مرورگر cdpUrl, browser.ssrfPolicy.* خیر
sandbox.docker_config_mode_off warn پیکربندی Docker سندباکس وجود دارد اما غیرفعال است agents.*.sandbox.mode خیر
sandbox.bind_mount_non_absolute warn bind mountهای نسبی ممکن است به‌شکل پیش‌بینی‌ناپذیر resolve شوند agents.*.sandbox.docker.binds[] خیر
sandbox.dangerous_bind_mount critical bind mount سندباکس مسیرهای سیستم، اعتبارنامه یا سوکت Docker مسدودشده را هدف می‌گیرد agents.*.sandbox.docker.binds[] خیر
sandbox.dangerous_network_mode critical شبکه Docker سندباکس از حالت join به namespace با host یا container:* استفاده می‌کند agents.*.sandbox.docker.network خیر
sandbox.dangerous_seccomp_profile critical پروفایل seccomp سندباکس، ایزولاسیون container را تضعیف می‌کند agents.*.sandbox.docker.securityOpt خیر
sandbox.dangerous_apparmor_profile critical پروفایل AppArmor سندباکس، ایزولاسیون container را تضعیف می‌کند agents.*.sandbox.docker.securityOpt خیر
sandbox.browser_cdp_bridge_unrestricted warn پل مرورگر سندباکس بدون محدودیت محدوده منبع در معرض دسترسی قرار گرفته است sandbox.browser.cdpSourceRange خیر
sandbox.browser_container.non_loopback_publish critical container مرورگر موجود، CDP را روی واسط‌های غیر loopback منتشر می‌کند پیکربندی انتشار container سندباکس مرورگر خیر
sandbox.browser_container.hash_label_missing warn container مرورگر موجود مربوط به قبل از برچسب‌های hash پیکربندی فعلی است openclaw sandbox recreate --browser --all خیر
sandbox.browser_container.hash_epoch_stale warn container مرورگر موجود مربوط به قبل از epoch پیکربندی مرورگر فعلی است openclaw sandbox recreate --browser --all خیر
tools.exec.host_sandbox_no_sandbox_defaults warn وقتی سندباکس خاموش است، exec host=sandbox به‌صورت fail closed عمل می‌کند tools.exec.host, agents.defaults.sandbox.mode خیر
tools.exec.host_sandbox_no_sandbox_agents warn وقتی سندباکس خاموش است، exec host=sandbox در سطح هر عامل به‌صورت fail closed عمل می‌کند agents.list[].tools.exec.host, agents.list[].sandbox.mode خیر
tools.exec.security_full_configured warn/critical اجرای host با security="full" در حال اجرا است tools.exec.security, agents.list[].tools.exec.security خیر
tools.exec.agent_skill_mcp_boundary_drift warn allowlistهای skill عامل وجود دارند در حالی که اجرای host می‌تواند به clientها/registryهای MCP دسترسی پیدا کند agents.list[].tools.exec.*, ایزولاسیون سندباکس/سیستم‌عامل، اعتبارنامه‌های سرور MCP خیر
tools.exec.fs_tools_disabled_but_exec_enabled warn سیاست ابزار filesystem اجرای shell را read-only نمی‌کند tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess خیر
tools.exec.auto_allow_skills_enabled warn تأییدهای exec به binهای skill به‌طور ضمنی اعتماد می‌کنند فایل تأییدهای host خیر
tools.exec.allowlist_interpreter_without_strict_inline_eval warn allowlistهای مفسر، inline eval را بدون reapproval اجباری مجاز می‌کنند tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec approvals allowlist خیر
tools.exec.safe_bins_interpreter_unprofiled warn binهای مفسر/runtime در safeBins بدون پروفایل‌های صریح، ریسک exec را گسترده‌تر می‌کنند tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* خیر
tools.exec.safe_bins_broad_behavior warn ابزارهای broad-behavior در safeBins مدل اعتماد کم‌ریسک stdin-filter را تضعیف می‌کنند tools.exec.safeBins, agents.list[].tools.exec.safeBins خیر
tools.exec.safe_bin_trusted_dirs_risky هشدار safeBinTrustedDirs شامل دایرکتوری‌های قابل تغییر یا پرخطر است tools.exec.safeBinTrustedDirs، agents.list[].tools.exec.safeBinTrustedDirs خیر
skills.workspace.symlink_escape هشدار skills/**/SKILL.md محیط کار به بیرون از ریشهٔ محیط کار resolve می‌شود (انحراف زنجیرهٔ symlink) وضعیت فایل‌سیستم skills/** محیط کار خیر
plugins.extensions_no_allowlist هشدار Pluginها بدون allowlist صریح Plugin نصب شده‌اند plugins.allowlist خیر
plugins.installs_unpinned_npm_specs هشدار رکوردهای شاخص Plugin به مشخصات npm تغییرناپذیر pin نشده‌اند فرادادهٔ نصب Plugin خیر
plugins.installs_missing_integrity هشدار رکوردهای شاخص Plugin فاقد فرادادهٔ یکپارچگی هستند فرادادهٔ نصب Plugin خیر
plugins.installs_version_drift هشدار رکوردهای شاخص Plugin از بسته‌های نصب‌شده drift کرده‌اند فرادادهٔ نصب Plugin خیر
plugins.code_safety هشدار/بحرانی اسکن کد Plugin الگوهای مشکوک یا خطرناک پیدا کرد کد Plugin / منبع نصب خیر
plugins.code_safety.entry_path هشدار مسیر ورودی Plugin به مکان‌های پنهان یا node_modules اشاره می‌کند entry در manifest Plugin خیر
plugins.code_safety.entry_escape بحرانی ورودی Plugin از دایرکتوری Plugin خارج می‌شود entry در manifest Plugin خیر
plugins.code_safety.scan_failed هشدار اسکن کد Plugin نتوانست کامل شود مسیر Plugin / محیط اسکن خیر
skills.code_safety هشدار/بحرانی فراداده/کد نصب‌کنندهٔ Skill شامل الگوهای مشکوک یا خطرناک است منبع نصب Skill خیر
skills.code_safety.scan_failed هشدار اسکن کد Skill نتوانست کامل شود محیط اسکن Skill خیر
security.exposure.open_channels_with_exec هشدار/بحرانی اتاق‌های مشترک/عمومی می‌توانند به عامل‌های دارای exec دسترسی داشته باشند channels.*.dmPolicy، channels.*.groupPolicy، tools.exec.*، agents.list[].tools.exec.* خیر
security.exposure.open_groups_with_elevated بحرانی DMها/گروه‌های باز + ابزارهای ارتقایافته مسیرهای prompt-injection با اثرگذاری بالا ایجاد می‌کنند مسیرهای سیاست DM سطح‌بالا یا تو در تو، بازنویسی‌های حساب، channels.*.groupPolicy خیر
security.exposure.open_groups_with_runtime_or_fs بحرانی/هشدار DMها/گروه‌های باز می‌توانند بدون محافظ‌های sandbox/محیط کار به ابزارهای فرمان/فایل دسترسی داشته باشند مسیرهای سیاست DM/گروه، tools.profile/deny، tools.fs.workspaceOnly، agents.*.sandbox.mode خیر
security.trust_model.multi_user_heuristic هشدار پیکربندی چندکاربره به نظر می‌رسد، در حالی که مدل اعتماد Gateway دستیار شخصی است مرزهای اعتماد تفکیک‌شده، یا سخت‌سازی کاربر مشترک (sandbox.mode، tool deny/workspace scoping) خیر
tools.profile_minimal_overridden هشدار بازنویسی‌های Agent پروفایل minimal سراسری را دور می‌زنند agents.list[].tools.profile خیر
plugins.tools_reachable_permissive_policy هشدار ابزارهای افزونه در زمینه‌های permissive قابل دسترسی هستند tools.profile + allow/deny ابزار خیر
models.legacy هشدار خانواده‌های مدل legacy هنوز پیکربندی شده‌اند انتخاب مدل خیر
models.weak_tier هشدار مدل‌های پیکربندی‌شده پایین‌تر از tierهای پیشنهادی فعلی هستند انتخاب مدل خیر
models.small_params بحرانی/اطلاعات مدل‌های کوچک + سطوح ابزار ناامن، ریسک injection را افزایش می‌دهند انتخاب مدل + سیاست sandbox/ابزار خیر
summary.attack_surface اطلاعات خلاصهٔ تجمیعی وضعیت احراز هویت، کانال، ابزار و exposure چندین کلید (جزئیات finding را ببینید) خیر

مرتبط

Was this useful?
On this page

On this page