--- read_when: - คุณเห็น `checkId` เฉพาะรายการหนึ่งในเอาต์พุตของ `openclaw security audit` และต้องการรู้ว่าหมายความว่าอย่างไร - คุณต้องใช้คีย์/พาธการแก้ไขสำหรับผลการตรวจพบที่กำหนด - คุณกำลังคัดแยกระดับความรุนแรงในการรันการตรวจสอบความปลอดภัย summary: แค็ตตาล็อกอ้างอิงของ checkIds ที่ส่งออกโดย openclaw security audit title: การตรวจสอบความปลอดภัย x-i18n: generated_at: "2026-06-27T17:38:22Z" model: gpt-5.5 postprocess_version: locale-links-v1 provider: openai source_hash: 458498c81034624dc168135bc0748e9fe6e474160bb599f651cb96eafdcb070f source_path: gateway/security/audit-checks.md workflow: 16 --- `openclaw security audit` แสดงผลการค้นพบแบบมีโครงสร้างที่ผูกกับ `checkId` หน้านี้คือแค็ตตาล็อกอ้างอิงสำหรับ ID เหล่านั้น สำหรับโมเดลภัยคุกคามระดับสูงและคำแนะนำในการเสริมความปลอดภัย โปรดดู [ความปลอดภัย](/th/gateway/security) ค่า `checkId` สัญญาณสูงที่คุณน่าจะพบมากที่สุดในการใช้งานจริง (ไม่ครอบคลุมทั้งหมด): | `checkId` | ระดับความรุนแรง | เหตุผลที่สำคัญ | คีย์/พาธการแก้ไขหลัก | แก้อัตโนมัติ | | ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | -------- | | `fs.state_dir.perms_world_writable` | ร้ายแรง | ผู้ใช้/โปรเซสอื่นสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน `~/.openclaw` | ใช่ | | `fs.state_dir.perms_group_writable` | เตือน | ผู้ใช้ในกลุ่มสามารถแก้ไขสถานะ OpenClaw ทั้งหมดได้ | สิทธิ์ระบบไฟล์บน `~/.openclaw` | ใช่ | | `fs.state_dir.perms_readable` | เตือน | ไดเรกทอรีสถานะอ่านได้โดยผู้อื่น | สิทธิ์ระบบไฟล์บน `~/.openclaw` | ใช่ | | `fs.state_dir.symlink` | เตือน | เป้าหมายของไดเรกทอรีสถานะกลายเป็นขอบเขตความเชื่อถืออีกชั้นหนึ่ง | โครงร่างระบบไฟล์ของไดเรกทอรีสถานะ | ไม่ | | `fs.config.perms_writable` | ร้ายแรง | ผู้อื่นสามารถเปลี่ยนนโยบาย/การกำหนดค่าการยืนยันตัวตนและเครื่องมือได้ | สิทธิ์ระบบไฟล์บน `~/.openclaw/openclaw.json` | ใช่ | | `fs.config.symlink` | เตือน | ไฟล์การกำหนดค่าที่เป็นซิมลิงก์ไม่รองรับการเขียนและเพิ่มขอบเขตความเชื่อถืออีกชั้นหนึ่ง | แทนที่ด้วยไฟล์การกำหนดค่าปกติ หรือชี้ `OPENCLAW_CONFIG_PATH` ไปยังไฟล์จริง | ไม่ | | `fs.config.perms_group_readable` | เตือน | ผู้ใช้ในกลุ่มสามารถอ่านโทเค็น/การตั้งค่าในการกำหนดค่าได้ | สิทธิ์ระบบไฟล์บนไฟล์การกำหนดค่า | ใช่ | | `fs.config.perms_world_readable` | ร้ายแรง | การกำหนดค่าอาจเปิดเผยโทเค็น/การตั้งค่า | สิทธิ์ระบบไฟล์บนไฟล์การกำหนดค่า | ใช่ | | `fs.config_include.perms_writable` | ร้ายแรง | ไฟล์ include ของการกำหนดค่าสามารถถูกแก้ไขโดยผู้อื่นได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก `openclaw.json` | ใช่ | | `fs.config_include.perms_group_readable` | เตือน | ผู้ใช้ในกลุ่มสามารถอ่านความลับ/การตั้งค่าที่ include ได้ | สิทธิ์ไฟล์ include ที่อ้างอิงจาก `openclaw.json` | ใช่ | | `fs.config_include.perms_world_readable` | ร้ายแรง | ความลับ/การตั้งค่าที่ include อ่านได้โดยทุกคน | สิทธิ์ไฟล์ include ที่อ้างอิงจาก `openclaw.json` | ใช่ | | `fs.auth_profiles.perms_writable` | ร้ายแรง | ผู้อื่นสามารถแทรกหรือแทนที่ข้อมูลรับรองโมเดลที่จัดเก็บไว้ได้ | สิทธิ์ `agents//agent/auth-profiles.json` | ใช่ | | `fs.auth_profiles.perms_readable` | เตือน | ผู้อื่นสามารถอ่านคีย์ API และโทเค็น OAuth ได้ | สิทธิ์ `agents//agent/auth-profiles.json` | ใช่ | | `fs.credentials_dir.perms_writable` | ร้ายแรง | ผู้อื่นสามารถแก้ไขสถานะการจับคู่/ข้อมูลรับรองของช่องทางได้ | สิทธิ์ระบบไฟล์บน `~/.openclaw/credentials` | ใช่ | | `fs.credentials_dir.perms_readable` | เตือน | ผู้อื่นสามารถอ่านสถานะข้อมูลรับรองของช่องทางได้ | สิทธิ์ระบบไฟล์บน `~/.openclaw/credentials` | ใช่ | | `fs.sessions_store.perms_readable` | เตือน | ผู้อื่นสามารถอ่านบันทึกถอดความเซสชัน/เมทาดาทาได้ | สิทธิ์ที่เก็บเซสชัน | ใช่ | | `fs.log_file.perms_readable` | เตือน | ผู้อื่นสามารถอ่านบันทึกที่ถูกปกปิดแล้วแต่ยังละเอียดอ่อนได้ | สิทธิ์ไฟล์บันทึก Gateway | ใช่ | | `fs.synced_dir` | เตือน | สถานะ/การกำหนดค่าใน iCloud/Dropbox/Drive ขยายการเปิดเผยโทเค็น/บันทึกถอดความ | ย้ายการกำหนดค่า/สถานะออกจากโฟลเดอร์ที่ซิงค์ | ไม่ | | `gateway.bind_no_auth` | ร้ายแรง | การ bind ระยะไกลโดยไม่มี shared secret | `gateway.bind`, `gateway.auth.*` | ไม่ | | `gateway.loopback_no_auth` | ร้ายแรง | loopback ที่ผ่าน reverse proxy อาจกลายเป็นไม่มีการยืนยันตัวตน | `gateway.auth.*`, การตั้งค่า proxy | ไม่ | | `gateway.trusted_proxies_missing` | เตือน | มีส่วนหัว reverse-proxy อยู่แต่ไม่ได้รับความเชื่อถือ | `gateway.trustedProxies` | ไม่ | | `gateway.http.no_auth` | เตือน/ร้ายแรง | API HTTP ของ Gateway เข้าถึงได้ด้วย `auth.mode="none"` | `gateway.auth.mode`, `gateway.http.endpoints.*`, `plugins.entries.admin-http-rpc` | ไม่ | | `gateway.http.session_key_override_enabled` | ข้อมูล | ผู้เรียก API HTTP สามารถแทนที่ `sessionKey` ได้ | `gateway.http.allowSessionKeyOverride` | ไม่ | | `gateway.tools_invoke_http.dangerous_allow` | เตือน/ร้ายแรง | เปิดใช้เครื่องมืออันตรายอีกครั้งผ่าน API HTTP สำหรับผู้เรียกที่เป็นเจ้าของ/ผู้ดูแลระบบ | `gateway.tools.allow` | ไม่ | | `gateway.nodes.allow_commands_dangerous` | เตือน/ร้ายแรง | เปิดใช้คำสั่งโหนดที่มีผลกระทบสูง (กล้อง/หน้าจอ/รายชื่อติดต่อ/ปฏิทิน/SMS) | `gateway.nodes.allowCommands` | ไม่ | | `gateway.nodes.deny_commands_ineffective` | เตือน | รายการ deny แบบ pattern ไม่จับคู่กับข้อความ shell หรือกลุ่ม | `gateway.nodes.denyCommands` | ไม่ | | `gateway.tailscale_funnel` | ร้ายแรง | การเปิดเผยต่ออินเทอร์เน็ตสาธารณะ | `gateway.tailscale.mode` | ไม่ | | `gateway.tailscale_serve` | ข้อมูล | เปิดใช้การเปิดเผยบน tailnet ผ่าน Serve | `gateway.tailscale.mode` | ไม่ | | `gateway.control_ui.allowed_origins_required` | ร้ายแรง | Control UI ที่ไม่ใช่ loopback โดยไม่มีรายการอนุญาต origin ของเบราว์เซอร์อย่างชัดเจน | `gateway.controlUi.allowedOrigins` | ไม่ | | `gateway.control_ui.allowed_origins_wildcard` | เตือน/ร้ายแรง | `allowedOrigins=["*"]` ปิดใช้งานรายการอนุญาต origin ของเบราว์เซอร์ | `gateway.controlUi.allowedOrigins` | ไม่ | | `gateway.control_ui.host_header_origin_fallback` | เตือน/ร้ายแรง | เปิดใช้ origin fallback จากส่วนหัว Host (ลดระดับการป้องกัน DNS rebinding) | `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback` | ไม่ | | `gateway.control_ui.insecure_auth` | เตือน | เปิดใช้สวิตช์ความเข้ากันได้ของ insecure-auth | `gateway.controlUi.allowInsecureAuth` | ไม่ | | `gateway.control_ui.device_auth_disabled` | ร้ายแรง | ปิดใช้งานการตรวจสอบตัวตนอุปกรณ์ | `gateway.controlUi.dangerouslyDisableDeviceAuth` | ไม่ | | `gateway.real_ip_fallback_enabled` | เตือน/ร้ายแรง | การเชื่อถือ fallback ของ `X-Real-IP` อาจเปิดทางให้ปลอมแปลง IP ต้นทางผ่านการกำหนดค่า proxy ผิดพลาด | `gateway.allowRealIpFallback`, `gateway.trustedProxies` | ไม่ | | `gateway.token_too_short` | เตือน | shared token ที่สั้นเดาแบบ brute force ได้ง่ายขึ้น | `gateway.auth.token` | ไม่ | | `gateway.auth_no_rate_limit` | เตือน | การยืนยันตัวตนที่เปิดเผยโดยไม่มีการจำกัดอัตราเพิ่มความเสี่ยงจาก brute force | `gateway.auth.rateLimit` | ไม่ | | `gateway.trusted_proxy_auth` | ร้ายแรง | ตัวตนของ proxy กลายเป็นขอบเขตการยืนยันตัวตน | `gateway.auth.mode="trusted-proxy"` | ไม่ | | `gateway.trusted_proxy_no_proxies` | ร้ายแรง | การยืนยันตัวตน trusted-proxy โดยไม่มี IP ของ proxy ที่เชื่อถือได้ไม่ปลอดภัย | `gateway.trustedProxies` | ไม่ | | `gateway.trusted_proxy_no_user_header` | ร้ายแรง | การยืนยันตัวตน trusted-proxy ไม่สามารถระบุตัวตนผู้ใช้ได้อย่างปลอดภัย | `gateway.auth.trustedProxy.userHeader` | ไม่ | | `gateway.trusted_proxy_no_allowlist` | เตือน | การยืนยันตัวตน trusted-proxy ยอมรับผู้ใช้อัปสตรีมที่ผ่านการยืนยันตัวตนทุกคน | `gateway.auth.trustedProxy.allowUsers` | ไม่ | | `gateway.trusted_proxy_allow_loopback` | เตือน | การยืนยันตัวตนของพร็อกซีที่เชื่อถือได้ยอมรับแหล่งที่มาพร็อกซี loopback ที่อนุญาตไว้อย่างชัดเจน | `gateway.auth.trustedProxy.allowLoopback` | ไม่ใช่ | | `gateway.probe_auth_secretref_unavailable` | เตือน | การตรวจสอบเชิงลึกไม่สามารถแก้ค่า SecretRefs สำหรับการยืนยันตัวตนในเส้นทางคำสั่งนี้ได้ | แหล่งที่มาการยืนยันตัวตนของการตรวจสอบเชิงลึก / ความพร้อมใช้งานของ SecretRef | ไม่ใช่ | | `gateway.probe_failed` | เตือน/วิกฤต | การตรวจสอบ Gateway แบบสดล้มเหลว | ความสามารถในการเข้าถึง/การยืนยันตัวตนของ Gateway | ไม่ใช่ | | `discovery.mdns_full_mode` | เตือน/วิกฤต | โหมดเต็มของ mDNS ประกาศเมทาดาทา `cliPath`/`sshPort` บนเครือข่ายภายใน | `discovery.mdns.mode`, `gateway.bind` | ไม่ใช่ | | `config.insecure_or_dangerous_flags` | เตือน | เปิดใช้แฟล็กดีบักที่ไม่ปลอดภัย/อันตรายหนึ่งรายการ | คีย์ที่ระบุในรายละเอียดผลตรวจ | ไม่ใช่ | | `security.audit.suppressions.active` | ข้อมูล | เอาต์พุตการตรวจสอบมีการกำหนดการระงับไว้และอาจถูกกรอง | `security.audit.suppressions` | ไม่ใช่ | | `config.secrets.gateway_password_in_config` | เตือน | รหัสผ่าน Gateway ถูกจัดเก็บไว้ใน config โดยตรง | `gateway.auth.password` | ไม่ใช่ | | `config.secrets.hooks_token_in_config` | เตือน | โทเค็น bearer ของฮุกถูกจัดเก็บไว้ใน config โดยตรง | `hooks.token` | ไม่ใช่ | | `hooks.token_reuse_gateway_token` | วิกฤต | โทเค็นขาเข้าของฮุกยังปลดล็อกการยืนยันตัวตนของ Gateway ด้วย | `hooks.token`, `gateway.auth.token`, `gateway.auth.password` | ไม่ใช่ | | `hooks.token_too_short` | เตือน | ทำให้การ brute force บนขาเข้าของฮุกง่ายขึ้น | `hooks.token` | ไม่ใช่ | | `hooks.default_session_key_unset` | เตือน | การรันเอเจนต์ฮุกกระจายไปยังเซสชันต่อคำขอที่สร้างขึ้น | `hooks.defaultSessionKey` | ไม่ใช่ | | `hooks.allowed_agent_ids_unrestricted` | เตือน/วิกฤต | ผู้เรียกฮุกที่ผ่านการยืนยันตัวตนอาจกำหนดเส้นทางไปยังเอเจนต์ที่ตั้งค่าไว้ใดก็ได้ | `hooks.allowedAgentIds` | ไม่ใช่ | | `hooks.request_session_key_enabled` | เตือน/วิกฤต | ผู้เรียกภายนอกสามารถเลือก sessionKey ได้ | `hooks.allowRequestSessionKey` | ไม่ใช่ | | `hooks.request_session_key_prefixes_missing` | เตือน/วิกฤต | ไม่มีขอบเขตจำกัดรูปแบบคีย์เซสชันภายนอก | `hooks.allowedSessionKeyPrefixes` | ไม่ใช่ | | `hooks.path_root` | วิกฤต | เส้นทางฮุกคือ `/` ทำให้ขาเข้าชนกันหรือถูกกำหนดเส้นทางผิดได้ง่ายขึ้น | `hooks.path` | ไม่ใช่ | | `hooks.installs_unpinned_npm_specs` | เตือน | ระเบียนการติดตั้งฮุกไม่ได้ตรึงกับสเปก npm ที่เปลี่ยนแปลงไม่ได้ | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ | | `hooks.installs_missing_integrity` | เตือน | ระเบียนการติดตั้งฮุกไม่มีเมทาดาทา integrity | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ | | `hooks.installs_version_drift` | เตือน | ระเบียนการติดตั้งฮุกเบี่ยงเบนจากแพ็กเกจที่ติดตั้งไว้ | เมทาดาทาการติดตั้งฮุก | ไม่ใช่ | | `logging.redact_off` | เตือน | ค่าที่ละเอียดอ่อนรั่วไหลไปยังบันทึก/สถานะ | `logging.redactSensitive` | ใช่ | | `browser.control_invalid_config` | เตือน | config ของการควบคุมเบราว์เซอร์ไม่ถูกต้องก่อนรันไทม์ | `browser.*` | ไม่ใช่ | | `browser.control_no_auth` | วิกฤต | การควบคุมเบราว์เซอร์ถูกเปิดเผยโดยไม่มีการยืนยันตัวตนด้วยโทเค็น/รหัสผ่าน | `gateway.auth.*` | ไม่ใช่ | | `browser.remote_cdp_http` | เตือน | CDP ระยะไกลผ่าน HTTP ธรรมดาไม่มีการเข้ารหัสการส่งข้อมูล | โปรไฟล์เบราว์เซอร์ `cdpUrl` | ไม่ใช่ | | `browser.remote_cdp_private_host` | เตือน | CDP ระยะไกลชี้ไปยังโฮสต์ส่วนตัว/ภายใน | โปรไฟล์เบราว์เซอร์ `cdpUrl`, `browser.ssrfPolicy.*` | ไม่ใช่ | | `sandbox.docker_config_mode_off` | เตือน | มี config Docker ของแซนด์บ็อกซ์อยู่แต่ไม่ได้ใช้งาน | `agents.*.sandbox.mode` | ไม่ใช่ | | `sandbox.bind_mount_non_absolute` | เตือน | การเมานต์แบบ bind แบบสัมพันธ์อาจถูกแก้ค่าได้อย่างคาดเดาไม่ได้ | `agents.*.sandbox.docker.binds[]` | ไม่ใช่ | | `sandbox.dangerous_bind_mount` | วิกฤต | การเมานต์แบบ bind ของแซนด์บ็อกซ์ชี้ไปยังเส้นทางระบบ ข้อมูลรับรอง หรือซ็อกเก็ต Docker ที่ถูกบล็อก | `agents.*.sandbox.docker.binds[]` | ไม่ใช่ | | `sandbox.dangerous_network_mode` | วิกฤต | เครือข่าย Docker ของแซนด์บ็อกซ์ใช้โหมด `host` หรือโหมดเข้าร่วมเนมสเปซ `container:*` | `agents.*.sandbox.docker.network` | ไม่ใช่ | | `sandbox.dangerous_seccomp_profile` | วิกฤต | โปรไฟล์ seccomp ของแซนด์บ็อกซ์ทำให้การแยกคอนเทนเนอร์อ่อนลง | `agents.*.sandbox.docker.securityOpt` | ไม่ใช่ | | `sandbox.dangerous_apparmor_profile` | วิกฤต | โปรไฟล์ AppArmor ของแซนด์บ็อกซ์ทำให้การแยกคอนเทนเนอร์อ่อนลง | `agents.*.sandbox.docker.securityOpt` | ไม่ใช่ | | `sandbox.browser_cdp_bridge_unrestricted` | เตือน | บริดจ์เบราว์เซอร์ของแซนด์บ็อกซ์ถูกเปิดเผยโดยไม่มีข้อจำกัดช่วงแหล่งที่มา | `sandbox.browser.cdpSourceRange` | ไม่ใช่ | | `sandbox.browser_container.non_loopback_publish` | วิกฤต | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เผยแพร่ CDP บนอินเทอร์เฟซที่ไม่ใช่ loopback | config การเผยแพร่คอนเทนเนอร์แซนด์บ็อกซ์ของเบราว์เซอร์ | ไม่ใช่ | | `sandbox.browser_container.hash_label_missing` | เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เก่ากว่าป้ายกำกับแฮช config ปัจจุบัน | `openclaw sandbox recreate --browser --all` | ไม่ใช่ | | `sandbox.browser_container.hash_epoch_stale` | เตือน | คอนเทนเนอร์เบราว์เซอร์ที่มีอยู่เก่ากว่า epoch ของ config เบราว์เซอร์ปัจจุบัน | `openclaw sandbox recreate --browser --all` | ไม่ใช่ | | `tools.exec.host_sandbox_no_sandbox_defaults` | เตือน | `exec host=sandbox` ล้มเหลวแบบปิดเมื่อปิดแซนด์บ็อกซ์ | `tools.exec.host`, `agents.defaults.sandbox.mode` | ไม่ใช่ | | `tools.exec.host_sandbox_no_sandbox_agents` | เตือน | `exec host=sandbox` ต่อเอเจนต์ล้มเหลวแบบปิดเมื่อปิดแซนด์บ็อกซ์ | `agents.list[].tools.exec.host`, `agents.list[].sandbox.mode` | ไม่ใช่ | | `tools.exec.security_full_configured` | เตือน/วิกฤต | การ exec บนโฮสต์กำลังทำงานด้วย `security="full"` | `tools.exec.security`, `agents.list[].tools.exec.security` | ไม่ใช่ | | `tools.exec.fs_tools_disabled_but_exec_enabled` | เตือน | นโยบายเครื่องมือระบบไฟล์ไม่ได้ทำให้การดำเนินการเชลล์เป็นแบบอ่านอย่างเดียว | `tools.deny`, `agents.list[].tools.deny`, `agents.*.sandbox.workspaceAccess` | ไม่ใช่ | | `tools.exec.auto_allow_skills_enabled` | เตือน | การอนุมัติ Exec เชื่อถือไบนารีของ Skills โดยนัย | ไฟล์การอนุมัติของโฮสต์ | ไม่ใช่ | | `tools.exec.allowlist_interpreter_without_strict_inline_eval` | เตือน | รายการอนุญาตของอินเทอร์พรีเตอร์อนุญาต inline eval โดยไม่บังคับให้อนุมัติซ้ำ | `tools.exec.strictInlineEval`, `agents.list[].tools.exec.strictInlineEval`, รายการอนุญาตการ exec | ไม่ใช่ | | `tools.exec.safe_bins_interpreter_unprofiled` | เตือน | ไบนารีอินเทอร์พรีเตอร์/รันไทม์ใน `safeBins` ที่ไม่มีโปรไฟล์ชัดเจนทำให้ความเสี่ยงจาก exec กว้างขึ้น | `tools.exec.safeBins`, `tools.exec.safeBinProfiles`, `agents.list[].tools.exec.*` | ไม่ใช่ | | `tools.exec.safe_bins_broad_behavior` | เตือน | เครื่องมือพฤติกรรมกว้างใน `safeBins` ทำให้โมเดลความเชื่อถือ stdin-filter ความเสี่ยงต่ำอ่อนลง | `tools.exec.safeBins`, `agents.list[].tools.exec.safeBins` | ไม่ใช่ | | `tools.exec.safe_bin_trusted_dirs_risky` | เตือน | `safeBinTrustedDirs` มีไดเรกทอรีที่เปลี่ยนแปลงได้หรือมีความเสี่ยง | `tools.exec.safeBinTrustedDirs`, `agents.list[].tools.exec.safeBinTrustedDirs` | ไม่ใช่ | | `skills.workspace.symlink_escape` | warn | `skills/**/SKILL.md` ของเวิร์กสเปซ resolve ออกนอก root ของเวิร์กสเปซ (symlink-chain drift) | สถานะระบบไฟล์ของ `skills/**` ในเวิร์กสเปซ | ไม่ | | `plugins.extensions_no_allowlist` | warn | Plugin ถูกติดตั้งโดยไม่มี allowlist ของ Plugin ที่ระบุอย่างชัดเจน | `plugins.allowlist` | ไม่ | | `plugins.installs_unpinned_npm_specs` | warn | ระเบียนดัชนี Plugin ไม่ได้ pin กับ npm specs ที่เปลี่ยนแปลงไม่ได้ | เมทาดาทาการติดตั้ง Plugin | ไม่ | | `plugins.installs_missing_integrity` | warn | ระเบียนดัชนี Plugin ไม่มีเมทาดาทา integrity | เมทาดาทาการติดตั้ง Plugin | ไม่ | | `plugins.installs_version_drift` | warn | ระเบียนดัชนี Plugin drift จากแพ็กเกจที่ติดตั้ง | เมทาดาทาการติดตั้ง Plugin | ไม่ | | `plugins.code_safety` | warn/critical | การสแกนโค้ด Plugin พบรูปแบบที่น่าสงสัยหรือเป็นอันตราย | โค้ด Plugin / แหล่งติดตั้ง | ไม่ | | `plugins.code_safety.entry_path` | warn | พาธ entry ของ Plugin ชี้ไปยังตำแหน่งที่ซ่อนอยู่หรือ `node_modules` | `entry` ใน manifest ของ Plugin | ไม่ | | `plugins.code_safety.entry_escape` | critical | entry ของ Plugin หลุดออกจากไดเรกทอรี Plugin | `entry` ใน manifest ของ Plugin | ไม่ | | `plugins.code_safety.scan_failed` | warn | การสแกนโค้ด Plugin ไม่สามารถทำให้เสร็จได้ | พาธ Plugin / สภาพแวดล้อมการสแกน | ไม่ | | `skills.code_safety` | warn/critical | เมทาดาทา/โค้ดของตัวติดตั้ง Skills มีรูปแบบที่น่าสงสัยหรือเป็นอันตราย | แหล่งติดตั้ง Skills | ไม่ | | `skills.code_safety.scan_failed` | warn | การสแกนโค้ด Skills ไม่สามารถทำให้เสร็จได้ | สภาพแวดล้อมการสแกน Skills | ไม่ | | `security.exposure.open_channels_with_exec` | warn/critical | ห้องที่แชร์/สาธารณะสามารถเข้าถึง agent ที่เปิดใช้ exec | `channels.*.dmPolicy`, `channels.*.groupPolicy`, `tools.exec.*`, `agents.list[].tools.exec.*` | ไม่ | | `security.exposure.open_groups_with_elevated` | critical | DM/กลุ่มที่เปิด + เครื่องมือสิทธิ์สูงสร้างเส้นทาง prompt injection ที่มีผลกระทบสูง | พาธนโยบาย DM ระดับบนสุดหรือแบบซ้อน, การ override บัญชี, `channels.*.groupPolicy` | ไม่ | | `security.exposure.open_groups_with_runtime_or_fs` | critical/warn | DM/กลุ่มที่เปิดสามารถเข้าถึงเครื่องมือคำสั่ง/ไฟล์โดยไม่มี sandbox/ตัวป้องกันเวิร์กสเปซ | พาธนโยบาย DM/กลุ่ม, `tools.profile/deny`, `tools.fs.workspaceOnly`, `agents.*.sandbox.mode` | ไม่ | | `security.trust_model.multi_user_heuristic` | warn | config ดูเหมือนเป็นแบบหลายผู้ใช้ ขณะที่ trust model ของ Gateway เป็นผู้ช่วยส่วนตัว | ขอบเขตความเชื่อถือที่แยกกัน หรือการเสริมความแข็งแรงสำหรับผู้ใช้ร่วม (`sandbox.mode`, การกำหนดขอบเขต deny/workspace ของเครื่องมือ) | ไม่ | | `tools.profile_minimal_overridden` | warn | การ override ของ agent ข้าม global minimal profile | `agents.list[].tools.profile` | ไม่ | | `plugins.tools_reachable_permissive_policy` | warn | เครื่องมือของส่วนขยายเข้าถึงได้ในบริบทที่ permissive | `tools.profile` + allow/deny ของเครื่องมือ | ไม่ | | `models.legacy` | warn | ยังมีการกำหนดค่าตระกูลโมเดล legacy | การเลือกโมเดล | ไม่ | | `models.weak_tier` | warn | โมเดลที่กำหนดค่าอยู่ต่ำกว่า tier ที่แนะนำในปัจจุบัน | การเลือกโมเดล | ไม่ | | `models.small_params` | critical/info | โมเดลขนาดเล็ก + พื้นผิวเครื่องมือที่ไม่ปลอดภัยเพิ่มความเสี่ยงจากการฉีด | ตัวเลือกโมเดล + นโยบาย sandbox/เครื่องมือ | ไม่ | | `summary.attack_surface` | info | สรุปภาพรวมของสถานะ auth, ช่องทาง, เครื่องมือ และการเปิดเผย | หลายคีย์ (ดูรายละเอียด finding) | ไม่ | ## ที่เกี่ยวข้อง - [ความปลอดภัย](/th/gateway/security) - [การกำหนดค่า](/th/gateway/configuration) - [การยืนยันตัวตนผ่านพร็อกซีที่เชื่อถือได้](/th/gateway/trusted-proxy-auth)