---
read_when:
    - دیدید که یک `checkId` مشخص در خروجی `openclaw security audit` وجود دارد و می‌خواهید بدانید چه معنایی دارد
    - برای یک یافتهٔ مشخص به کلید/مسیر رفع نیاز دارید
    - شما در حال تریاژ شدت در سراسر اجرای یک ممیزی امنیتی هستید
summary: فهرست مرجع checkIds صادرشده توسط ممیزی امنیتی openclaw
title: بررسی‌های ممیزی امنیتی
x-i18n:
    generated_at: "2026-07-01T08:23:10Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 5fd8811c0635461a3c5a8512ea4136588d1d8ef6872dd3299fb5a9892d8a9c2b
    source_path: gateway/security/audit-checks.md
    workflow: 16
---

`openclaw security audit` یافته‌های ساخت‌یافته‌ای را منتشر می‌کند که بر اساس `checkId` کلیدگذاری شده‌اند. این
صفحه کاتالوگ مرجع برای آن شناسه‌ها است. برای مدل تهدید سطح‌بالا
و راهنمای سخت‌سازی، [امنیت](/fa/gateway/security) را ببینید.

مقادیر پرنشانه `checkId` که به‌احتمال زیاد در استقرارهای واقعی خواهید دید (نه
جامع):

| `checkId`                                                     | شدت          | چرایی اهمیت                                                                          | کلید/مسیر اصلی اصلاح                                                                                | اصلاح خودکار |
| ------------------------------------------------------------- | ------------ | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ------------- |
| `fs.state_dir.perms_world_writable`                           | بحرانی       | کاربران/فرایندهای دیگر می‌توانند کل وضعیت OpenClaw را تغییر دهند                    | مجوزهای فایل‌سیستم روی `~/.openclaw`                                                                | بله           |
| `fs.state_dir.perms_group_writable`                           | هشدار        | کاربران گروه می‌توانند کل وضعیت OpenClaw را تغییر دهند                              | مجوزهای فایل‌سیستم روی `~/.openclaw`                                                                | بله           |
| `fs.state_dir.perms_readable`                                 | هشدار        | پوشه وضعیت برای دیگران خواندنی است                                                   | مجوزهای فایل‌سیستم روی `~/.openclaw`                                                                | بله           |
| `fs.state_dir.symlink`                                        | هشدار        | مقصد پوشه وضعیت به مرز اعتماد دیگری تبدیل می‌شود                                    | چیدمان فایل‌سیستم پوشه وضعیت                                                                        | خیر           |
| `fs.config.perms_writable`                                    | بحرانی       | دیگران می‌توانند سیاست/پیکربندی احراز هویت یا ابزار را تغییر دهند                  | مجوزهای فایل‌سیستم روی `~/.openclaw/openclaw.json`                                                  | بله           |
| `fs.config.symlink`                                           | هشدار        | فایل‌های پیکربندی symlink‌شده برای نوشتن پشتیبانی نمی‌شوند و مرز اعتماد دیگری اضافه می‌کنند | با یک فایل پیکربندی عادی جایگزین کنید یا `OPENCLAW_CONFIG_PATH` را به فایل واقعی اشاره دهید       | خیر           |
| `fs.config.perms_group_readable`                              | هشدار        | کاربران گروه می‌توانند توکن‌ها/تنظیمات پیکربندی را بخوانند                         | مجوزهای فایل‌سیستم روی فایل پیکربندی                                                               | بله           |
| `fs.config.perms_world_readable`                              | بحرانی       | پیکربندی می‌تواند توکن‌ها/تنظیمات را افشا کند                                       | مجوزهای فایل‌سیستم روی فایل پیکربندی                                                               | بله           |
| `fs.config_include.perms_writable`                            | بحرانی       | فایل include پیکربندی می‌تواند توسط دیگران تغییر کند                                | مجوزهای فایل include ارجاع‌شده از `openclaw.json`                                                  | بله           |
| `fs.config_include.perms_group_readable`                      | هشدار        | کاربران گروه می‌توانند اسرار/تنظیمات include‌شده را بخوانند                        | مجوزهای فایل include ارجاع‌شده از `openclaw.json`                                                  | بله           |
| `fs.config_include.perms_world_readable`                      | بحرانی       | اسرار/تنظیمات include‌شده برای همه قابل خواندن هستند                                | مجوزهای فایل include ارجاع‌شده از `openclaw.json`                                                  | بله           |
| `fs.auth_profiles.perms_writable`                             | بحرانی       | دیگران می‌توانند اعتبارنامه‌های مدل ذخیره‌شده را تزریق یا جایگزین کنند             | مجوزهای `agents/<agentId>/agent/auth-profiles.json`                                                 | بله           |
| `fs.auth_profiles.perms_readable`                             | هشدار        | دیگران می‌توانند کلیدهای API و توکن‌های OAuth را بخوانند                            | مجوزهای `agents/<agentId>/agent/auth-profiles.json`                                                 | بله           |
| `fs.credentials_dir.perms_writable`                           | بحرانی       | دیگران می‌توانند وضعیت جفت‌سازی/اعتبارنامه کانال را تغییر دهند                     | مجوزهای فایل‌سیستم روی `~/.openclaw/credentials`                                                    | بله           |
| `fs.credentials_dir.perms_readable`                           | هشدار        | دیگران می‌توانند وضعیت اعتبارنامه کانال را بخوانند                                 | مجوزهای فایل‌سیستم روی `~/.openclaw/credentials`                                                    | بله           |
| `fs.sessions_store.perms_readable`                            | هشدار        | دیگران می‌توانند رونوشت‌ها/فراداده نشست را بخوانند                                 | مجوزهای محل ذخیره نشست                                                                              | بله           |
| `fs.log_file.perms_readable`                                  | هشدار        | دیگران می‌توانند لاگ‌های ویرایش‌شده اما همچنان حساس را بخوانند                     | مجوزهای فایل لاگ Gateway                                                                            | بله           |
| `fs.synced_dir`                                               | هشدار        | وضعیت/پیکربندی در iCloud/Dropbox/Drive دامنه افشای توکن/رونوشت را گسترش می‌دهد     | پیکربندی/وضعیت را از پوشه‌های همگام‌سازی‌شده خارج کنید                                             | خیر           |
| `gateway.bind_no_auth`                                        | بحرانی       | اتصال از راه دور بدون secret مشترک                                                  | `gateway.bind`, `gateway.auth.*`                                                                     | خیر           |
| `gateway.loopback_no_auth`                                    | بحرانی       | loopback پشت reverse proxy ممکن است بدون احراز هویت شود                             | `gateway.auth.*`, تنظیم proxy                                                                       | خیر           |
| `gateway.trusted_proxies_missing`                             | هشدار        | هدرهای reverse proxy حاضرند اما مورد اعتماد نیستند                                  | `gateway.trustedProxies`                                                                             | خیر           |
| `gateway.http.no_auth`                                        | هشدار/بحرانی | APIهای HTTP Gateway با `auth.mode="none"` در دسترس هستند                            | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc`                    | خیر           |
| `gateway.http.session_key_override_enabled`                   | اطلاع        | فراخوان‌های API HTTP می‌توانند `sessionKey` را بازنویسی کنند                        | `gateway.http.allowSessionKeyOverride`                                                               | خیر           |
| `gateway.tools_invoke_http.dangerous_allow`                   | هشدار/بحرانی | ابزارهای خطرناک را برای فراخوان‌های مالک/مدیر از طریق API HTTP دوباره فعال می‌کند  | `gateway.tools.allow`                                                                                | خیر           |
| `gateway.nodes.allow_commands_dangerous`                      | هشدار/بحرانی | فرمان‌های node با اثرگذاری بالا را فعال می‌کند (دوربین/صفحه‌نمایش/مخاطبان/تقویم/SMS) | `gateway.nodes.allowCommands`                                                                        | خیر           |
| `gateway.nodes.deny_commands_ineffective`                     | هشدار        | ورودی‌های deny شبیه الگو با متن shell یا گروه‌ها مطابقت ندارند                     | `gateway.nodes.denyCommands`                                                                         | خیر           |
| `gateway.tailscale_funnel`                                    | بحرانی       | در معرض قرارگیری در اینترنت عمومی                                                   | `gateway.tailscale.mode`                                                                             | خیر           |
| `gateway.tailscale_serve`                                     | اطلاع        | قرارگیری در معرض Tailnet از طریق Serve فعال است                                     | `gateway.tailscale.mode`                                                                             | خیر           |
| `gateway.control_ui.allowed_origins_required`                 | بحرانی       | رابط کاربری کنترل غیر loopback بدون فهرست مجاز صریح برای origin مرورگر             | `gateway.controlUi.allowedOrigins`                                                                   | خیر           |
| `gateway.control_ui.allowed_origins_wildcard`                 | هشدار/بحرانی | `allowedOrigins=["*"]` فهرست مجاز origin مرورگر را غیرفعال می‌کند                   | `gateway.controlUi.allowedOrigins`                                                                   | خیر           |
| `gateway.control_ui.host_header_origin_fallback`              | هشدار/بحرانی | fallback مربوط به origin هدر Host را فعال می‌کند (کاهش سخت‌سازی در برابر DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback`                                         | خیر           |
| `gateway.control_ui.insecure_auth`                            | هشدار        | toggle سازگاری احراز هویت ناامن فعال است                                            | `gateway.controlUi.allowInsecureAuth`                                                                | خیر           |
| `gateway.control_ui.device_auth_disabled`                     | بحرانی       | بررسی هویت دستگاه را غیرفعال می‌کند                                                 | `gateway.controlUi.dangerouslyDisableDeviceAuth`                                                     | خیر           |
| `gateway.real_ip_fallback_enabled`                            | هشدار/بحرانی | اعتماد به fallback مربوط به `X-Real-IP` می‌تواند جعل IP مبدأ را از طریق پیکربندی نادرست proxy ممکن کند | `gateway.allowRealIpFallback`, `gateway.trustedProxies`                                              | خیر           |
| `gateway.token_too_short`                                     | هشدار        | توکن مشترک کوتاه‌تر راحت‌تر brute force می‌شود                                      | `gateway.auth.token`                                                                                 | خیر           |
| `gateway.auth_no_rate_limit`                                  | هشدار        | احراز هویت در معرض دسترس بدون محدودسازی نرخ، خطر brute force را افزایش می‌دهد      | `gateway.auth.rateLimit`                                                                             | خیر           |
| `gateway.trusted_proxy_auth`                                  | بحرانی       | هویت proxy اکنون به مرز احراز هویت تبدیل می‌شود                                     | `gateway.auth.mode="trusted-proxy"`                                                                  | خیر           |
| `gateway.trusted_proxy_no_proxies`                            | بحرانی       | احراز هویت trusted-proxy بدون IPهای proxy مورد اعتماد ناامن است                     | `gateway.trustedProxies`                                                                             | خیر           |
| `gateway.trusted_proxy_no_user_header`                        | بحرانی       | احراز هویت trusted-proxy نمی‌تواند هویت کاربر را به‌طور امن تشخیص دهد              | `gateway.auth.trustedProxy.userHeader`                                                               | خیر           |
| `gateway.trusted_proxy_no_allowlist`                          | هشدار        | احراز هویت trusted-proxy هر کاربر upstream احراز هویت‌شده‌ای را می‌پذیرد            | `gateway.auth.trustedProxy.allowUsers`                                                               | خیر           |
| `gateway.trusted_proxy_allow_loopback`                        | warn          | احراز هویت پراکسی معتمد، منابع پراکسی loopback مجازِ صریح را می‌پذیرد               | `gateway.auth.trustedProxy.allowLoopback`                                                            | خیر      |
| `gateway.probe_auth_secretref_unavailable`                    | warn          | کاوش عمیق نتوانست SecretRefهای احراز هویت را در این مسیر فرمان حل کند              | منبع احراز هویت deep-probe / دسترس‌پذیری SecretRef                                                   | خیر      |
| `gateway.probe_failed`                                        | warn/critical | کاوش زنده Gateway ناموفق بود                                                         | دسترس‌پذیری/احراز هویت gateway                                                                       | خیر      |
| `discovery.mdns_full_mode`                                    | warn/critical | حالت کامل mDNS فراداده‌های `cliPath`/`sshPort` را در شبکه محلی منتشر می‌کند        | `discovery.mdns.mode`, `gateway.bind`                                                                | خیر      |
| `config.insecure_or_dangerous_flags`                          | warn          | یک پرچم اشکال‌زدایی ناامن/خطرناک فعال است                                           | کلیدی که در جزئیات یافته نام برده شده است                                                           | خیر      |
| `security.audit.suppressions.active`                          | info          | خروجی ممیزی suppressions پیکربندی‌شده دارد و ممکن است فیلتر شده باشد               | `security.audit.suppressions`                                                                        | خیر      |
| `config.secrets.gateway_password_in_config`                   | warn          | گذرواژه Gateway مستقیماً در پیکربندی ذخیره شده است                                  | `gateway.auth.password`                                                                              | خیر      |
| `config.secrets.hooks_token_in_config`                        | warn          | توکن bearer هوک مستقیماً در پیکربندی ذخیره شده است                                  | `hooks.token`                                                                                        | خیر      |
| `hooks.token_reuse_gateway_token`                             | critical      | توکن ورودی هوک، احراز هویت Gateway را نیز باز می‌کند                                | `hooks.token`, `gateway.auth.token`, `gateway.auth.password`                                         | خیر      |
| `hooks.token_too_short`                                       | warn          | حمله brute force روی ورودی هوک آسان‌تر می‌شود                                       | `hooks.token`                                                                                        | خیر      |
| `hooks.default_session_key_unset`                             | warn          | اجراهای عامل هوک به نشست‌های تولیدشده برای هر درخواست منشعب می‌شوند                | `hooks.defaultSessionKey`                                                                            | خیر      |
| `hooks.allowed_agent_ids_unrestricted`                        | warn/critical | فراخوان‌های احرازهویت‌شده هوک می‌توانند به هر عامل پیکربندی‌شده مسیریابی کنند      | `hooks.allowedAgentIds`                                                                              | خیر      |
| `hooks.request_session_key_enabled`                           | warn/critical | فراخوان خارجی می‌تواند sessionKey را انتخاب کند                                     | `hooks.allowRequestSessionKey`                                                                       | خیر      |
| `hooks.request_session_key_prefixes_missing`                  | warn/critical | هیچ محدودیتی روی شکل کلیدهای نشست خارجی وجود ندارد                                 | `hooks.allowedSessionKeyPrefixes`                                                                    | خیر      |
| `hooks.path_root`                                             | critical      | مسیر هوک `/` است و برخورد یا مسیریابی نادرست ورودی را آسان‌تر می‌کند               | `hooks.path`                                                                                         | خیر      |
| `hooks.installs_unpinned_npm_specs`                           | warn          | رکوردهای نصب هوک به مشخصات تغییرناپذیر npm سنجاق نشده‌اند                          | فراداده نصب هوک                                                                                      | خیر      |
| `hooks.installs_missing_integrity`                            | warn          | رکوردهای نصب هوک فاقد فراداده یکپارچگی هستند                                       | فراداده نصب هوک                                                                                      | خیر      |
| `hooks.installs_version_drift`                                | warn          | رکوردهای نصب هوک با بسته‌های نصب‌شده واگرایی نسخه دارند                            | فراداده نصب هوک                                                                                      | خیر      |
| `logging.redact_off`                                          | warn          | مقادیر حساس به گزارش‌ها/وضعیت نشت می‌کنند                                          | `logging.redactSensitive`                                                                            | بله      |
| `browser.control_invalid_config`                              | warn          | پیکربندی کنترل مرورگر پیش از runtime نامعتبر است                                    | `browser.*`                                                                                          | خیر      |
| `browser.control_no_auth`                                     | critical      | کنترل مرورگر بدون احراز هویت توکن/گذرواژه در معرض دسترسی قرار گرفته است            | `gateway.auth.*`                                                                                     | خیر      |
| `browser.remote_cdp_http`                                     | warn          | CDP راه‌دور روی HTTP ساده فاقد رمزنگاری انتقال است                                 | پروفایل مرورگر `cdpUrl`                                                                              | خیر      |
| `browser.remote_cdp_private_host`                             | warn          | CDP راه‌دور یک میزبان خصوصی/داخلی را هدف می‌گیرد                                   | پروفایل مرورگر `cdpUrl`, `browser.ssrfPolicy.*`                                                      | خیر      |
| `sandbox.docker_config_mode_off`                              | warn          | پیکربندی Docker سندباکس وجود دارد اما غیرفعال است                                  | `agents.*.sandbox.mode`                                                                              | خیر      |
| `sandbox.bind_mount_non_absolute`                             | warn          | bind mountهای نسبی ممکن است به‌شکل پیش‌بینی‌ناپذیر resolve شوند                    | `agents.*.sandbox.docker.binds[]`                                                                    | خیر      |
| `sandbox.dangerous_bind_mount`                                | critical      | bind mount سندباکس مسیرهای سیستم، اعتبارنامه یا سوکت Docker مسدودشده را هدف می‌گیرد | `agents.*.sandbox.docker.binds[]`                                                                    | خیر      |
| `sandbox.dangerous_network_mode`                              | critical      | شبکه Docker سندباکس از حالت join به namespace با `host` یا `container:*` استفاده می‌کند | `agents.*.sandbox.docker.network`                                                                    | خیر      |
| `sandbox.dangerous_seccomp_profile`                           | critical      | پروفایل seccomp سندباکس، ایزولاسیون container را تضعیف می‌کند                       | `agents.*.sandbox.docker.securityOpt`                                                                | خیر      |
| `sandbox.dangerous_apparmor_profile`                          | critical      | پروفایل AppArmor سندباکس، ایزولاسیون container را تضعیف می‌کند                     | `agents.*.sandbox.docker.securityOpt`                                                                | خیر      |
| `sandbox.browser_cdp_bridge_unrestricted`                     | warn          | پل مرورگر سندباکس بدون محدودیت محدوده منبع در معرض دسترسی قرار گرفته است           | `sandbox.browser.cdpSourceRange`                                                                     | خیر      |
| `sandbox.browser_container.non_loopback_publish`              | critical      | container مرورگر موجود، CDP را روی واسط‌های غیر loopback منتشر می‌کند              | پیکربندی انتشار container سندباکس مرورگر                                                             | خیر      |
| `sandbox.browser_container.hash_label_missing`                | warn          | container مرورگر موجود مربوط به قبل از برچسب‌های hash پیکربندی فعلی است            | `openclaw sandbox recreate --browser --all`                                                          | خیر      |
| `sandbox.browser_container.hash_epoch_stale`                  | warn          | container مرورگر موجود مربوط به قبل از epoch پیکربندی مرورگر فعلی است              | `openclaw sandbox recreate --browser --all`                                                          | خیر      |
| `tools.exec.host_sandbox_no_sandbox_defaults`                 | warn          | وقتی سندباکس خاموش است، `exec host=sandbox` به‌صورت fail closed عمل می‌کند          | `tools.exec.host`, `agents.defaults.sandbox.mode`                                                    | خیر      |
| `tools.exec.host_sandbox_no_sandbox_agents`                   | warn          | وقتی سندباکس خاموش است، `exec host=sandbox` در سطح هر عامل به‌صورت fail closed عمل می‌کند | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode`                                        | خیر      |
| `tools.exec.security_full_configured`                         | warn/critical | اجرای host با `security="full"` در حال اجرا است                                     | `tools.exec.security`, `agents.list[].tools.exec.security`                                           | خیر      |
| `tools.exec.agent_skill_mcp_boundary_drift`                   | warn          | allowlistهای skill عامل وجود دارند در حالی که اجرای host می‌تواند به clientها/registryهای MCP دسترسی پیدا کند | `agents.list[].tools.exec.*`, ایزولاسیون سندباکس/سیستم‌عامل، اعتبارنامه‌های سرور MCP                 | خیر      |
| `tools.exec.fs_tools_disabled_but_exec_enabled`               | warn          | سیاست ابزار filesystem اجرای shell را read-only نمی‌کند                            | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess`                         | خیر      |
| `tools.exec.auto_allow_skills_enabled`                        | warn          | تأییدهای exec به binهای skill به‌طور ضمنی اعتماد می‌کنند                           | فایل تأییدهای host                                                                                   | خیر      |
| `tools.exec.allowlist_interpreter_without_strict_inline_eval` | warn          | allowlistهای مفسر، inline eval را بدون reapproval اجباری مجاز می‌کنند              | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, exec approvals allowlist | خیر      |
| `tools.exec.safe_bins_interpreter_unprofiled`                 | warn          | binهای مفسر/runtime در `safeBins` بدون پروفایل‌های صریح، ریسک exec را گسترده‌تر می‌کنند | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*`                    | خیر      |
| `tools.exec.safe_bins_broad_behavior`                         | warn          | ابزارهای broad-behavior در `safeBins` مدل اعتماد کم‌ریسک stdin-filter را تضعیف می‌کنند | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins`                                           | خیر      |
| `tools.exec.safe_bin_trusted_dirs_risky`                      | هشدار          | `safeBinTrustedDirs` شامل دایرکتوری‌های قابل تغییر یا پرخطر است                           | `tools.exec.safeBinTrustedDirs`، `agents.list[].tools.exec.safeBinTrustedDirs`                       | خیر       |
| `skills.workspace.symlink_escape`                             | هشدار          | `skills/**/SKILL.md` محیط کار به بیرون از ریشهٔ محیط کار resolve می‌شود (انحراف زنجیرهٔ symlink) | وضعیت فایل‌سیستم `skills/**` محیط کار                                                               | خیر       |
| `plugins.extensions_no_allowlist`                             | هشدار          | Pluginها بدون allowlist صریح Plugin نصب شده‌اند                           | `plugins.allowlist`                                                                                  | خیر       |
| `plugins.installs_unpinned_npm_specs`                         | هشدار          | رکوردهای شاخص Plugin به مشخصات npm تغییرناپذیر pin نشده‌اند                           | فرادادهٔ نصب Plugin                                                                              | خیر       |
| `plugins.installs_missing_integrity`                          | هشدار          | رکوردهای شاخص Plugin فاقد فرادادهٔ یکپارچگی هستند                                         | فرادادهٔ نصب Plugin                                                                              | خیر       |
| `plugins.installs_version_drift`                              | هشدار          | رکوردهای شاخص Plugin از بسته‌های نصب‌شده drift کرده‌اند                                   | فرادادهٔ نصب Plugin                                                                              | خیر       |
| `plugins.code_safety`                                         | هشدار/بحرانی | اسکن کد Plugin الگوهای مشکوک یا خطرناک پیدا کرد                              | کد Plugin / منبع نصب                                                                         | خیر       |
| `plugins.code_safety.entry_path`                              | هشدار          | مسیر ورودی Plugin به مکان‌های پنهان یا `node_modules` اشاره می‌کند                     | `entry` در manifest Plugin                                                                              | خیر       |
| `plugins.code_safety.entry_escape`                            | بحرانی      | ورودی Plugin از دایرکتوری Plugin خارج می‌شود                                            | `entry` در manifest Plugin                                                                              | خیر       |
| `plugins.code_safety.scan_failed`                             | هشدار          | اسکن کد Plugin نتوانست کامل شود                                                  | مسیر Plugin / محیط اسکن                                                                       | خیر       |
| `skills.code_safety`                                          | هشدار/بحرانی | فراداده/کد نصب‌کنندهٔ Skill شامل الگوهای مشکوک یا خطرناک است              | منبع نصب Skill                                                                                 | خیر       |
| `skills.code_safety.scan_failed`                              | هشدار          | اسکن کد Skill نتوانست کامل شود                                                   | محیط اسکن Skill                                                                               | خیر       |
| `security.exposure.open_channels_with_exec`                   | هشدار/بحرانی | اتاق‌های مشترک/عمومی می‌توانند به عامل‌های دارای exec دسترسی داشته باشند                                    | `channels.*.dmPolicy`، `channels.*.groupPolicy`، `tools.exec.*`، `agents.list[].tools.exec.*`        | خیر       |
| `security.exposure.open_groups_with_elevated`                 | بحرانی      | DMها/گروه‌های باز + ابزارهای ارتقایافته مسیرهای prompt-injection با اثرگذاری بالا ایجاد می‌کنند           | مسیرهای سیاست DM سطح‌بالا یا تو در تو، بازنویسی‌های حساب، `channels.*.groupPolicy`                     | خیر       |
| `security.exposure.open_groups_with_runtime_or_fs`            | بحرانی/هشدار | DMها/گروه‌های باز می‌توانند بدون محافظ‌های sandbox/محیط کار به ابزارهای فرمان/فایل دسترسی داشته باشند        | مسیرهای سیاست DM/گروه، `tools.profile/deny`، `tools.fs.workspaceOnly`، `agents.*.sandbox.mode`       | خیر       |
| `security.trust_model.multi_user_heuristic`                   | هشدار          | پیکربندی چندکاربره به نظر می‌رسد، در حالی که مدل اعتماد Gateway دستیار شخصی است              | مرزهای اعتماد تفکیک‌شده، یا سخت‌سازی کاربر مشترک (`sandbox.mode`، tool deny/workspace scoping)      | خیر       |
| `tools.profile_minimal_overridden`                            | هشدار          | بازنویسی‌های Agent پروفایل minimal سراسری را دور می‌زنند                                        | `agents.list[].tools.profile`                                                                        | خیر       |
| `plugins.tools_reachable_permissive_policy`                   | هشدار          | ابزارهای افزونه در زمینه‌های permissive قابل دسترسی هستند                                     | `tools.profile` + allow/deny ابزار                                                                    | خیر       |
| `models.legacy`                                               | هشدار          | خانواده‌های مدل legacy هنوز پیکربندی شده‌اند                                           | انتخاب مدل                                                                                      | خیر       |
| `models.weak_tier`                                            | هشدار          | مدل‌های پیکربندی‌شده پایین‌تر از tierهای پیشنهادی فعلی هستند                                | انتخاب مدل                                                                                      | خیر       |
| `models.small_params`                                         | بحرانی/اطلاعات | مدل‌های کوچک + سطوح ابزار ناامن، ریسک injection را افزایش می‌دهند                             | انتخاب مدل + سیاست sandbox/ابزار                                                                   | خیر       |
| `summary.attack_surface`                                      | اطلاعات          | خلاصهٔ تجمیعی وضعیت احراز هویت، کانال، ابزار و exposure                         | چندین کلید (جزئیات finding را ببینید)                                                                   | خیر       |

## مرتبط

- [امنیت](/fa/gateway/security)
- [پیکربندی](/fa/gateway/configuration)
- [احراز هویت پروکسی مورد اعتماد](/fa/gateway/trusted-proxy-auth)
