Gateway
การตรวจสอบความปลอดภัย
openclaw security audit แสดงผลการค้นพบแบบมีโครงสร้างที่ผูกกับ checkId หน้านี้คือแค็ตตาล็อกอ้างอิงสำหรับ ID เหล่านั้น สำหรับโมเดลภัยคุกคามระดับสูงและคำแนะนำในการเสริมความปลอดภัย โปรดดู ความปลอดภัย
ค่า checkId สัญญาณสูงที่คุณน่าจะพบมากที่สุดในการใช้งานจริง (ไม่ครอบคลุมทั้งหมด):
checkId |
ระดับความรุนแรง | เหตุผลที่สำคัญ | คีย์/พาธการแก้ไขหลัก | แก้อัตโนมัติ |
|---|---|---|---|---|
fs.state_dir.perms_world_writable |
ร้ายแรง | ผู้ใช้/โปรเซสอื่นสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.perms_group_writable |
เตือน | ผู้ใช้ในกลุ่มสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.perms_readable |
เตือน | ไดเรกทอรีสถานะอ่านได้โดยผู้อื่น | สิทธิ์ระบบไฟล์บน ~/.openclaw |
ใช่ |
fs.state_dir.symlink |
เตือน | เป้าหมายของไดเรกทอรีสถานะกลายเป็นขอบเขตความเชื่อถืออีกชั้นหนึ่ง | โครงร่างระบบไฟล์ของไดเรกทอรีสถานะ | ไม่ |
fs.config.perms_writable |
ร้ายแรง | ผู้อื่นสามารถเปลี่ยนนโยบาย/การกำหนดค่าการยืนยันตัวตนและเครื่องมือได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/openclaw.json |
ใช่ |
fs.config.symlink |
เตือน | ไฟล์การกำหนดค่าที่เป็นซิมลิงก์ไม่รองรับการเขียนและเพิ่มขอบเขตความเชื่อถืออีกชั้นหนึ่ง | แทนที่ด้วยไฟล์การกำหนดค่าปกติ หรือชี้ OPENCLAW_CONFIG_PATH ไปยังไฟล์จริง |
ไม่ |
fs.config.perms_group_readable |
เตือน | ผู้ใช้ในกลุ่มสามารถอ่านโทเค็น/การตั้งค่าในการกำหนดค่าได้ | สิทธิ์ระบบไฟล์บนไฟล์การกำหนดค่า | ใช่ |
fs.config.perms_world_readable |
ร้ายแรง | การกำหนดค่าอาจเปิดเผยโทเค็น/การตั้งค่า | สิทธิ์ระบบไฟล์บนไฟล์การกำหนดค่า | ใช่ |
fs.config_include.perms_writable |
ร้ายแรง | ไฟล์ include ของการกำหนดค่าสามารถถูกแก้ไขโดยผู้อื่นได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.config_include.perms_group_readable |
เตือน | ผู้ใช้ในกลุ่มสามารถอ่านความลับ/การตั้งค่าที่ include ได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.config_include.perms_world_readable |
ร้ายแรง | ความลับ/การตั้งค่าที่ include อ่านได้โดยทุกคน | สิทธิ์ไฟล์ include ที่อ้างอิงจาก openclaw.json |
ใช่ |
fs.auth_profiles.perms_writable |
ร้ายแรง | ผู้อื่นสามารถแทรกหรือแทนที่ข้อมูลรับรองโมเดลที่จัดเก็บไว้ได้ | สิทธิ์ agents/<agentId>/agent/auth-profiles.json |
ใช่ |
fs.auth_profiles.perms_readable |
เตือน | ผู้อื่นสามารถอ่านคีย์ API และโทเค็น OAuth ได้ | สิทธิ์ agents/<agentId>/agent/auth-profiles.json |
ใช่ |
fs.credentials_dir.perms_writable |
ร้ายแรง | ผู้อื่นสามารถแก้ไขสถานะการจับคู่/ข้อมูลรับรองของช่องทางได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/credentials |
ใช่ |
fs.credentials_dir.perms_readable |
เตือน | ผู้อื่นสามารถอ่านสถานะข้อมูลรับรองของช่องทางได้ | สิทธิ์ระบบไฟล์บน ~/.openclaw/credentials |
ใช่ |
fs.sessions_store.perms_readable |
เตือน | ผู้อื่นสามารถอ่านบันทึกถอดความเซสชัน/เมทาดาทาได้ | สิทธิ์ที่เก็บเซสชัน | ใช่ |
fs.log_file.perms_readable |
เตือน | ผู้อื่นสามารถอ่านบันทึกที่ถูกปกปิดแล้วแต่ยังละเอียดอ่อนได้ | สิทธิ์ไฟล์บันทึก Gateway | ใช่ |
fs.synced_dir |
เตือน | สถานะ/การกำหนดค่าใน iCloud/Dropbox/Drive ขยายการเปิดเผยโทเค็น/บันทึกถอดความ | ย้ายการกำหนดค่า/สถานะออกจากโฟลเดอร์ที่ซิงค์ | ไม่ |
gateway.bind_no_auth |
ร้ายแรง | การ bind ระยะไกลโดยไม่มี shared secret | gateway.bind, gateway.auth.* |
ไม่ |
gateway.loopback_no_auth |
ร้ายแรง | loopback ที่ผ่าน reverse proxy อาจกลายเป็นไม่มีการยืนยันตัวตน | gateway.auth.*, การตั้งค่า proxy |
ไม่ |
gateway.trusted_proxies_missing |
เตือน | มีส่วนหัว reverse-proxy อยู่แต่ไม่ได้รับความเชื่อถือ | gateway.trustedProxies |
ไม่ |
gateway.http.no_auth |
เตือน/ร้ายแรง | API HTTP ของ Gateway เข้าถึงได้ด้วย auth.mode="none" |
gateway.auth.mode, gateway.http.endpoints.*, plugins.entries.admin-http-rpc |
ไม่ |
gateway.http.session_key_override_enabled |
ข้อมูล | ผู้เรียก API HTTP สามารถแทนที่ sessionKey ได้ |
gateway.http.allowSessionKeyOverride |
ไม่ |
gateway.tools_invoke_http.dangerous_allow |
เตือน/ร้ายแรง | เปิดใช้เครื่องมืออันตรายอีกครั้งผ่าน API HTTP สำหรับผู้เรียกที่เป็นเจ้าของ/ผู้ดูแลระบบ | gateway.tools.allow |
ไม่ |
gateway.nodes.allow_commands_dangerous |
เตือน/ร้ายแรง | เปิดใช้คำสั่งโหนดที่มีผลกระทบสูง (กล้อง/หน้าจอ/รายชื่อติดต่อ/ปฏิทิน/SMS) | gateway.nodes.allowCommands |
ไม่ |
gateway.nodes.deny_commands_ineffective |
เตือน | รายการ deny แบบ pattern ไม่จับคู่กับข้อความ shell หรือกลุ่ม | gateway.nodes.denyCommands |
ไม่ |
gateway.tailscale_funnel |
ร้ายแรง | การเปิดเผยต่ออินเทอร์เน็ตสาธารณะ | gateway.tailscale.mode |
ไม่ |
gateway.tailscale_serve |
ข้อมูล | เปิดใช้การเปิดเผยบน tailnet ผ่าน Serve | gateway.tailscale.mode |
ไม่ |
gateway.control_ui.allowed_origins_required |
ร้ายแรง | Control UI ที่ไม่ใช่ loopback โดยไม่มีรายการอนุญาต origin ของเบราว์เซอร์อย่างชัดเจน | gateway.controlUi.allowedOrigins |
ไม่ |
gateway.control_ui.allowed_origins_wildcard |
เตือน/ร้ายแรง | allowedOrigins=["*"] ปิดใช้งานรายการอนุญาต origin ของเบราว์เซอร์ |
gateway.controlUi.allowedOrigins |
ไม่ |
gateway.control_ui.host_header_origin_fallback |
เตือน/ร้ายแรง | เปิดใช้ origin fallback จากส่วนหัว Host (ลดระดับการป้องกัน DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback |
ไม่ |
gateway.control_ui.insecure_auth |
เตือน | เปิดใช้สวิตช์ความเข้ากันได้ของ insecure-auth | gateway.controlUi.allowInsecureAuth |
ไม่ |
gateway.control_ui.device_auth_disabled |
ร้ายแรง | ปิดใช้งานการตรวจสอบตัวตนอุปกรณ์ | gateway.controlUi.dangerouslyDisableDeviceAuth |
ไม่ |
gateway.real_ip_fallback_enabled |
เตือน/ร้ายแรง | การเชื่อถือ fallback ของ X-Real-IP อาจเปิดทางให้ปลอมแปลง IP ต้นทางผ่านการกำหนดค่า proxy ผิดพลาด |
gateway.allowRealIpFallback, gateway.trustedProxies |
ไม่ |
gateway.token_too_short |
เตือน | shared token ที่สั้นเดาแบบ brute force ได้ง่ายขึ้น | gateway.auth.token |
ไม่ |
gateway.auth_no_rate_limit |
เตือน | การยืนยันตัวตนที่เปิดเผยโดยไม่มีการจำกัดอัตราเพิ่มความเสี่ยงจาก brute force | gateway.auth.rateLimit |
ไม่ |
gateway.trusted_proxy_auth |
ร้ายแรง | ตัวตนของ proxy กลายเป็นขอบเขตการยืนยันตัวตน | gateway.auth.mode="trusted-proxy" |
ไม่ |
gateway.trusted_proxy_no_proxies |
ร้ายแรง | การยืนยันตัวตน trusted-proxy โดยไม่มี IP ของ proxy ที่เชื่อถือได้ไม่ปลอดภัย | gateway.trustedProxies |
ไม่ |
gateway.trusted_proxy_no_user_header |
ร้ายแรง | การยืนยันตัวตน trusted-proxy ไม่สามารถระบุตัวตนผู้ใช้ได้อย่างปลอดภัย | gateway.auth.trustedProxy.userHeader |
ไม่ |
gateway.trusted_proxy_no_allowlist |
เตือน | การยืนยันตัวตน trusted-proxy ยอมรับผู้ใช้อัปสตรีมที่ผ่านการยืนยันตัวตนทุกคน | gateway.auth.trustedProxy.allowUsers |
ไม่ |
gateway.trusted_proxy_allow_loopback |
เตือน | การยืนยันตัวตนของพร็อกซีที่เชื่อถือได้ยอมรับแหล่งที่มาพร็อกซี loopback ที่อนุญาตไว้อย่างชัดเจน | gateway.auth.trustedProxy.allowLoopback |
ไม่ใช่ |
gateway.probe_auth_secretref_unavailable |
เตือน | การตรวจสอบเชิงลึกไม่สามารถแก้ค่า SecretRefs สำหรับการยืนยันตัวตนในเส้นทางคำสั่งนี้ได้ | แหล่งที่มาการยืนยันตัวตนของการตรวจสอบเชิงลึก / ความพร้อมใช้งานของ SecretRef | ไม่ใช่ |
gateway.probe_failed |
เตือน/วิกฤต | การตรวจสอบ Gateway แบบสดล้มเหลว | ความสามารถในการเข้าถึง/การยืนยันตัวตนของ Gateway | ไม่ใช่ |
discovery.mdns_full_mode |
เตือน/วิกฤต | โหมดเต็มของ mDNS ประกาศเมทาดาทา cliPath/sshPort บนเครือข่ายภายใน |
discovery.mdns.mode, gateway.bind |
ไม่ใช่ |
config.insecure_or_dangerous_flags |
เตือน | เปิดใช้แฟล็กดีบักที่ไม่ปลอดภัย/อันตรายหนึ่งรายการ | คีย์ที่ระบุในรายละเอียดผลตรวจ | ไม่ใช่ |
security.audit.suppressions.active |
ข้อมูล | เอาต์พุตการตรวจสอบมีการกำหนดการระงับไว้และอาจถูกกรอง | security.audit.suppressions |
ไม่ใช่ |
config.secrets.gateway_password_in_config |
เตือน | รหัสผ่าน Gateway ถูกจัดเก็บไว้ใน config โดยตรง | gateway.auth.password |
ไม่ใช่ |
config.secrets.hooks_token_in_config |
เตือน | โทเค็น bearer ของฮุกถูกจัดเก็บไว้ใน config โดยตรง | hooks.token |
ไม่ใช่ |
hooks.token_reuse_gateway_token |
วิกฤต | โทเค็นขาเข้าของฮุกยังปลดล็อกการยืนยันตัวตนของ Gateway ด้วย | hooks.token, gateway.auth.token, gateway.auth.password |
ไม่ใช่ |
hooks.token_too_short |
เตือน | ทำให้การ brute force บนขาเข้าของฮุกง่ายขึ้น | hooks.token |
ไม่ใช่ |
hooks.default_session_key_unset |
เตือน | การรันเอเจนต์ฮุกกระจายไปยังเซสชันต่อคำขอที่สร้างขึ้น | hooks.defaultSessionKey |
ไม่ใช่ |
hooks.allowed_agent_ids_unrestricted |
เตือน/วิกฤต | ผู้เรียกฮุกที่ผ่านการยืนยันตัวตนอาจกำหนดเส้นทางไปยังเอเจนต์ที่ตั้งค่าไว้ใดก็ได้ | hooks.allowedAgentIds |
ไม่ใช่ |
hooks.request_session_key_enabled |
เตือน/วิกฤต | ผู้เรียกภายนอกสามารถเลือก sessionKey ได้ | hooks.allowRequestSessionKey |
ไม่ใช่ |
hooks.request_session_key_prefixes_missing |
เตือน/วิกฤต | ไม่มีขอบเขตจำกัดรูปแบบคีย์เซสชันภายนอก | hooks.allowedSessionKeyPrefixes |
ไม่ใช่ |
hooks.path_root |
วิกฤต | เส้นทางฮุกคือ / ทำให้ขาเข้าชนกันหรือถูกกำหนดเส้นทางผิดได้ง่ายขึ้น |
hooks.path |
ไม่ใช่ |
hooks.installs_unpinned_npm_specs |
เตือน | ระเบียนการติดตั้งฮุกไม่ได้ตรึงกับสเปก npm ที่เปลี่ยนแปลงไม่ได้ | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ |
hooks.installs_missing_integrity |
เตือน | ระเบียนการติดตั้งฮุกไม่มีเมทาดาทา integrity | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ |
hooks.installs_version_drift |
เตือน | ระเบียนการติดตั้งฮุกเบี่ยงเบนจากแพ็กเกจที่ติดตั้งไว้ | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ |
logging.redact_off |
เตือน | ค่าที่ละเอียดอ่อนรั่วไหลไปยังบันทึก/สถานะ | logging.redactSensitive |
ใช่ |
browser.control_invalid_config |
เตือน | config ของการควบคุมเบราว์เซอร์ไม่ถูกต้องก่อนรันไทม์ | browser.* |
ไม่ใช่ |
browser.control_no_auth |
วิกฤต | การควบคุมเบราว์เซอร์ถูกเปิดเผยโดยไม่มีการยืนยันตัวตนด้วยโทเค็น/รหัสผ่าน | gateway.auth.* |
ไม่ใช่ |
browser.remote_cdp_http |
เตือน | CDP ระยะไกลผ่าน HTTP ธรรมดาไม่มีการเข้ารหัสการส่งข้อมูล | โปรไฟล์เบราว์เซอร์ cdpUrl |
ไม่ใช่ |
browser.remote_cdp_private_host |
เตือน | CDP ระยะไกลชี้ไปยังโฮสต์ส่วนตัว/ภายใน | โปรไฟล์เบราว์เซอร์ cdpUrl, browser.ssrfPolicy.* |
ไม่ใช่ |
sandbox.docker_config_mode_off |
เตือน | มี config Docker ของแซนด์บ็อกซ์อยู่แต่ไม่ได้ใช้งาน | agents.*.sandbox.mode |
ไม่ใช่ |
sandbox.bind_mount_non_absolute |
เตือน | การเมานต์แบบ bind แบบสัมพันธ์อาจถูกแก้ค่าได้อย่างคาดเดาไม่ได้ | agents.*.sandbox.docker.binds[] |
ไม่ใช่ |
sandbox.dangerous_bind_mount |
วิกฤต | การเมานต์แบบ bind ของแซนด์บ็อกซ์ชี้ไปยังเส้นทางระบบ ข้อมูลรับรอง หรือซ็อกเก็ต Docker ที่ถูกบล็อก | agents.*.sandbox.docker.binds[] |
ไม่ใช่ |
sandbox.dangerous_network_mode |
วิกฤต | เครือข่าย Docker ของแซนด์บ็อกซ์ใช้โหมด host หรือโหมดเข้าร่วมเนมสเปซ container:* |
agents.*.sandbox.docker.network |
ไม่ใช่ |
sandbox.dangerous_seccomp_profile |
วิกฤต | โปรไฟล์ seccomp ของแซนด์บ็อกซ์ทำให้การแยกคอนเทนเนอร์อ่อนลง | agents.*.sandbox.docker.securityOpt |
ไม่ใช่ |
sandbox.dangerous_apparmor_profile |
วิกฤต | โปรไฟล์ AppArmor ของแซนด์บ็อกซ์ทำให้การแยกคอนเทนเนอร์อ่อนลง | agents.*.sandbox.docker.securityOpt |
ไม่ใช่ |
sandbox.browser_cdp_bridge_unrestricted |
เตือน | บริดจ์เบราว์เซอร์ของแซนด์บ็อกซ์ถูกเปิดเผยโดยไม่มีข้อจำกัดช่วงแหล่งที่มา | sandbox.browser.cdpSourceRange |
ไม่ใช่ |
sandbox.browser_container.non_loopback_publish |
วิกฤต | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เผยแพร่ CDP บนอินเทอร์เฟซที่ไม่ใช่ loopback | config การเผยแพร่คอนเทนเนอร์แซนด์บ็อกซ์ของเบราว์เซอร์ | ไม่ใช่ |
sandbox.browser_container.hash_label_missing |
เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เก่ากว่าป้ายกำกับแฮช config ปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ใช่ |
sandbox.browser_container.hash_epoch_stale |
เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เก่ากว่า epoch ของ config เบราว์เซอร์ปัจจุบัน | openclaw sandbox recreate --browser --all |
ไม่ใช่ |
tools.exec.host_sandbox_no_sandbox_defaults |
เตือน | exec host=sandbox ล้มเหลวแบบปิดเมื่อปิดแซนด์บ็อกซ์ |
tools.exec.host, agents.defaults.sandbox.mode |
ไม่ใช่ |
tools.exec.host_sandbox_no_sandbox_agents |
เตือน | exec host=sandbox ต่อเอเจนต์ล้มเหลวแบบปิดเมื่อปิดแซนด์บ็อกซ์ |
agents.list[].tools.exec.host, agents.list[].sandbox.mode |
ไม่ใช่ |
tools.exec.security_full_configured |
เตือน/วิกฤต | การ exec บนโฮสต์กำลังทำงานด้วย security="full" |
tools.exec.security, agents.list[].tools.exec.security |
ไม่ใช่ |
tools.exec.fs_tools_disabled_but_exec_enabled |
เตือน | นโยบายเครื่องมือระบบไฟล์ไม่ได้ทำให้การดำเนินการเชลล์เป็นแบบอ่านอย่างเดียว | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess |
ไม่ใช่ |
tools.exec.auto_allow_skills_enabled |
เตือน | การอนุมัติ Exec เชื่อถือไบนารีของ Skills โดยนัย | ไฟล์การอนุมัติของโฮสต์ | ไม่ใช่ |
tools.exec.allowlist_interpreter_without_strict_inline_eval |
เตือน | รายการอนุญาตของอินเทอร์พรีเตอร์อนุญาต inline eval โดยไม่บังคับให้อนุมัติซ้ำ | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, รายการอนุญาตการ exec |
ไม่ใช่ |
tools.exec.safe_bins_interpreter_unprofiled |
เตือน | ไบนารีอินเทอร์พรีเตอร์/รันไทม์ใน safeBins ที่ไม่มีโปรไฟล์ชัดเจนทำให้ความเสี่ยงจาก exec กว้างขึ้น |
tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* |
ไม่ใช่ |
tools.exec.safe_bins_broad_behavior |
เตือน | เครื่องมือพฤติกรรมกว้างใน safeBins ทำให้โมเดลความเชื่อถือ stdin-filter ความเสี่ยงต่ำอ่อนลง |
tools.exec.safeBins, agents.list[].tools.exec.safeBins |
ไม่ใช่ |
tools.exec.safe_bin_trusted_dirs_risky |
เตือน | safeBinTrustedDirs มีไดเรกทอรีที่เปลี่ยนแปลงได้หรือมีความเสี่ยง |
tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs |
ไม่ใช่ |
skills.workspace.symlink_escape |
warn | skills/**/SKILL.md ของเวิร์กสเปซ resolve ออกนอก root ของเวิร์กสเปซ (symlink-chain drift) |
สถานะระบบไฟล์ของ skills/** ในเวิร์กสเปซ |
ไม่ |
plugins.extensions_no_allowlist |
warn | Plugin ถูกติดตั้งโดยไม่มี allowlist ของ Plugin ที่ระบุอย่างชัดเจน | plugins.allowlist |
ไม่ |
plugins.installs_unpinned_npm_specs |
warn | ระเบียนดัชนี Plugin ไม่ได้ pin กับ npm specs ที่เปลี่ยนแปลงไม่ได้ | เมทาดาทาการติดตั้ง Plugin | ไม่ |
plugins.installs_missing_integrity |
warn | ระเบียนดัชนี Plugin ไม่มีเมทาดาทา integrity | เมทาดาทาการติดตั้ง Plugin | ไม่ |
plugins.installs_version_drift |
warn | ระเบียนดัชนี Plugin drift จากแพ็กเกจที่ติดตั้ง | เมทาดาทาการติดตั้ง Plugin | ไม่ |
plugins.code_safety |
warn/critical | การสแกนโค้ด Plugin พบรูปแบบที่น่าสงสัยหรือเป็นอันตราย | โค้ด Plugin / แหล่งติดตั้ง | ไม่ |
plugins.code_safety.entry_path |
warn | พาธ entry ของ Plugin ชี้ไปยังตำแหน่งที่ซ่อนอยู่หรือ node_modules |
entry ใน manifest ของ Plugin |
ไม่ |
plugins.code_safety.entry_escape |
critical | entry ของ Plugin หลุดออกจากไดเรกทอรี Plugin | entry ใน manifest ของ Plugin |
ไม่ |
plugins.code_safety.scan_failed |
warn | การสแกนโค้ด Plugin ไม่สามารถทำให้เสร็จได้ | พาธ Plugin / สภาพแวดล้อมการสแกน | ไม่ |
skills.code_safety |
warn/critical | เมทาดาทา/โค้ดของตัวติดตั้ง Skills มีรูปแบบที่น่าสงสัยหรือเป็นอันตราย | แหล่งติดตั้ง Skills | ไม่ |
skills.code_safety.scan_failed |
warn | การสแกนโค้ด Skills ไม่สามารถทำให้เสร็จได้ | สภาพแวดล้อมการสแกน Skills | ไม่ |
security.exposure.open_channels_with_exec |
warn/critical | ห้องที่แชร์/สาธารณะสามารถเข้าถึง agent ที่เปิดใช้ exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* |
ไม่ |
security.exposure.open_groups_with_elevated |
critical | DM/กลุ่มที่เปิด + เครื่องมือสิทธิ์สูงสร้างเส้นทาง prompt injection ที่มีผลกระทบสูง | พาธนโยบาย DM ระดับบนสุดหรือแบบซ้อน, การ override บัญชี, channels.*.groupPolicy |
ไม่ |
security.exposure.open_groups_with_runtime_or_fs |
critical/warn | DM/กลุ่มที่เปิดสามารถเข้าถึงเครื่องมือคำสั่ง/ไฟล์โดยไม่มี sandbox/ตัวป้องกันเวิร์กสเปซ | พาธนโยบาย DM/กลุ่ม, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode |
ไม่ |
security.trust_model.multi_user_heuristic |
warn | config ดูเหมือนเป็นแบบหลายผู้ใช้ ขณะที่ trust model ของ Gateway เป็นผู้ช่วยส่วนตัว | ขอบเขตความเชื่อถือที่แยกกัน หรือการเสริมความแข็งแรงสำหรับผู้ใช้ร่วม (sandbox.mode, การกำหนดขอบเขต deny/workspace ของเครื่องมือ) |
ไม่ |
tools.profile_minimal_overridden |
warn | การ override ของ agent ข้าม global minimal profile | agents.list[].tools.profile |
ไม่ |
plugins.tools_reachable_permissive_policy |
warn | เครื่องมือของส่วนขยายเข้าถึงได้ในบริบทที่ permissive | tools.profile + allow/deny ของเครื่องมือ |
ไม่ |
models.legacy |
warn | ยังมีการกำหนดค่าตระกูลโมเดล legacy | การเลือกโมเดล | ไม่ |
models.weak_tier |
warn | โมเดลที่กำหนดค่าอยู่ต่ำกว่า tier ที่แนะนำในปัจจุบัน | การเลือกโมเดล | ไม่ |
models.small_params |
critical/info | โมเดลขนาดเล็ก + พื้นผิวเครื่องมือที่ไม่ปลอดภัยเพิ่มความเสี่ยงจากการฉีด | ตัวเลือกโมเดล + นโยบาย sandbox/เครื่องมือ | ไม่ |
summary.attack_surface |
info | สรุปภาพรวมของสถานะ auth, ช่องทาง, เครื่องมือ และการเปิดเผย | หลายคีย์ (ดูรายละเอียด finding) | ไม่ |
ที่เกี่ยวข้อง
Was this useful?
