fs.state_dir.perms_world_writable | kritik | Diğer kullanıcılar/süreçler tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.perms_group_writable | uyarı | Grup kullanıcıları tüm OpenClaw durumunu değiştirebilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.perms_readable | uyarı | Durum dizini başkaları tarafından okunabilir | ~/.openclaw üzerindeki dosya sistemi izinleri | evet |
fs.state_dir.symlink | uyarı | Durum dizini hedefi başka bir güven sınırına dönüşür | durum dizini dosya sistemi yerleşimi | hayır |
fs.config.perms_writable | kritik | Başkaları auth/araç ilkesini/yapılandırmayı değiştirebilir | ~/.openclaw/openclaw.json üzerindeki dosya sistemi izinleri | evet |
fs.config.symlink | uyarı | Symlink yapılandırma dosyaları yazmalar için desteklenmez ve başka bir güven sınırı ekler | normal bir yapılandırma dosyasıyla değiştirin veya OPENCLAW_CONFIG_PATH değerini gerçek dosyaya yöneltin | hayır |
fs.config.perms_group_readable | uyarı | Grup kullanıcıları yapılandırma token’larını/ayarlarını okuyabilir | yapılandırma dosyası üzerindeki dosya sistemi izinleri | evet |
fs.config.perms_world_readable | kritik | Yapılandırma token’ları/ayarları açığa çıkarabilir | yapılandırma dosyası üzerindeki dosya sistemi izinleri | evet |
fs.config_include.perms_writable | kritik | Yapılandırma include dosyası başkaları tarafından değiştirilebilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.config_include.perms_group_readable | uyarı | Grup kullanıcıları include edilen secret’ları/ayarları okuyabilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.config_include.perms_world_readable | kritik | Include edilen secret’lar/ayarlar herkes tarafından okunabilir | openclaw.json içinden başvurulan include dosyası izinleri | evet |
fs.auth_profiles.perms_writable | kritik | Başkaları saklanan model kimlik bilgilerini enjekte edebilir veya değiştirebilir | agents/<agentId>/agent/auth-profiles.json izinleri | evet |
fs.auth_profiles.perms_readable | uyarı | Başkaları API anahtarlarını ve OAuth token’larını okuyabilir | agents/<agentId>/agent/auth-profiles.json izinleri | evet |
fs.credentials_dir.perms_writable | kritik | Başkaları kanal pairing/kimlik bilgisi durumunu değiştirebilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri | evet |
fs.credentials_dir.perms_readable | uyarı | Başkaları kanal kimlik bilgisi durumunu okuyabilir | ~/.openclaw/credentials üzerindeki dosya sistemi izinleri | evet |
fs.sessions_store.perms_readable | uyarı | Başkaları oturum transkriptlerini/meta verilerini okuyabilir | oturum deposu izinleri | evet |
fs.log_file.perms_readable | uyarı | Başkaları redakte edilmiş ama yine de hassas günlükleri okuyabilir | gateway günlük dosyası izinleri | evet |
fs.synced_dir | uyarı | iCloud/Dropbox/Drive içindeki durum/yapılandırma token/transkript maruziyetini genişletir | yapılandırmayı/durumu eşitlenen klasörlerden taşıyın | hayır |
gateway.bind_no_auth | kritik | Paylaşılan sır olmadan uzak bind | gateway.bind, gateway.auth.* | hayır |
gateway.loopback_no_auth | kritik | Ters proxy üzerinden dönen loopback kimlik doğrulamasız hale gelebilir | gateway.auth.*, proxy kurulumu | hayır |
gateway.trusted_proxies_missing | uyarı | Ters proxy header’ları mevcut ancak güvenilir sayılmıyor | gateway.trustedProxies | hayır |
gateway.http.no_auth | uyarı/kritik | Gateway HTTP API’leri auth.mode="none" ile erişilebilir | gateway.auth.mode, gateway.http.endpoints.* | hayır |
gateway.http.session_key_override_enabled | bilgi | HTTP API çağıranları sessionKey geçersiz kılabilir | gateway.http.allowSessionKeyOverride | hayır |
gateway.tools_invoke_http.dangerous_allow | uyarı/kritik | HTTP API üzerinden tehlikeli araçları yeniden etkinleştirir | gateway.tools.allow | hayır |
gateway.nodes.allow_commands_dangerous | uyarı/kritik | Yüksek etkili node komutlarını etkinleştirir (kamera/ekran/kişiler/takvim/SMS) | gateway.nodes.allowCommands | hayır |
gateway.nodes.deny_commands_ineffective | uyarı | Desen benzeri deny girdileri shell metni veya gruplarla eşleşmez | gateway.nodes.denyCommands | hayır |
gateway.tailscale_funnel | kritik | Herkese açık internet maruziyeti | gateway.tailscale.mode | hayır |
gateway.tailscale_serve | bilgi | Tailnet maruziyeti Serve aracılığıyla etkin | gateway.tailscale.mode | hayır |
gateway.control_ui.allowed_origins_required | kritik | Açık tarayıcı origin izin listesi olmadan loopback dışı Control UI | gateway.controlUi.allowedOrigins | hayır |
gateway.control_ui.allowed_origins_wildcard | uyarı/kritik | allowedOrigins=["*"] tarayıcı origin izin listelemesini devre dışı bırakır | gateway.controlUi.allowedOrigins | hayır |
gateway.control_ui.host_header_origin_fallback | uyarı/kritik | Host-header origin fallback’i etkinleştirir (DNS rebinding sertleştirme düşüşü) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | hayır |
gateway.control_ui.insecure_auth | uyarı | Güvensiz auth uyumluluk anahtarı etkin | gateway.controlUi.allowInsecureAuth | hayır |
gateway.control_ui.device_auth_disabled | kritik | Cihaz kimliği denetimini devre dışı bırakır | gateway.controlUi.dangerouslyDisableDeviceAuth | hayır |
gateway.real_ip_fallback_enabled | uyarı/kritik | X-Real-IP geri dönüşüne güvenmek, proxy yanlış yapılandırmasında kaynak IP spoofing’e yol açabilir | gateway.allowRealIpFallback, gateway.trustedProxies | hayır |
gateway.token_too_short | uyarı | Kısa paylaşılan token brute force ile daha kolay kırılabilir | gateway.auth.token | hayır |
gateway.auth_no_rate_limit | uyarı | Hız sınırı olmadan açığa çıkan auth, brute-force riskini artırır | gateway.auth.rateLimit | hayır |
gateway.trusted_proxy_auth | kritik | Proxy kimliği artık auth sınırına dönüşür | gateway.auth.mode="trusted-proxy" | hayır |
gateway.trusted_proxy_no_proxies | kritik | Güvenilir proxy IP’leri olmadan trusted-proxy auth güvenli değildir | gateway.trustedProxies | hayır |
gateway.trusted_proxy_no_user_header | kritik | Trusted-proxy auth kullanıcı kimliğini güvenli şekilde çözümleyemez | gateway.auth.trustedProxy.userHeader | hayır |
gateway.trusted_proxy_no_allowlist | uyarı | Trusted-proxy auth, kimliği doğrulanmış tüm upstream kullanıcılarını kabul eder | gateway.auth.trustedProxy.allowUsers | hayır |
checkId | Önem derecesi | Neden önemlidir | Birincil düzeltme anahtarı/yolu | Otomatik düzeltme |
| ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ----------------- |
gateway.probe_auth_secretref_unavailable | uyarı | Derin probe, bu komut yolunda auth SecretRef’lerini çözümleyemedi | derin probe auth kaynağı / SecretRef kullanılabilirliği | hayır |
gateway.probe_failed | uyarı/kritik | Canlı Gateway probe başarısız oldu | gateway erişilebilirliği/auth | hayır |
discovery.mdns_full_mode | uyarı/kritik | mDNS tam modu, yerel ağda cliPath/sshPort meta verisini duyurur | discovery.mdns.mode, gateway.bind | hayır |
config.insecure_or_dangerous_flags | uyarı | Herhangi bir güvensiz/tehlikeli hata ayıklama bayrağı etkin | birden fazla anahtar (bulgu ayrıntısına bakın) | hayır |
config.secrets.gateway_password_in_config | uyarı | Gateway parolası doğrudan yapılandırmada saklanıyor | gateway.auth.password | hayır |
config.secrets.hooks_token_in_config | uyarı | Hook bearer token doğrudan yapılandırmada saklanıyor | hooks.token | hayır |
hooks.token_reuse_gateway_token | kritik | Hook giriş token’ı Gateway auth kilidini de açar | hooks.token, gateway.auth.token | hayır |
hooks.token_too_short | uyarı | Hook girişi üzerinde brute force daha kolay | hooks.token | hayır |
hooks.default_session_key_unset | uyarı | Hook agent çalıştırmaları oluşturulan istek başına oturumlara yayılır | hooks.defaultSessionKey | hayır |
hooks.allowed_agent_ids_unrestricted | uyarı/kritik | Kimliği doğrulanmış hook çağıranları yapılandırılmış herhangi bir agent’a yönlenebilir | hooks.allowedAgentIds | hayır |
hooks.request_session_key_enabled | uyarı/kritik | Harici çağıran sessionKey seçebilir | hooks.allowRequestSessionKey | hayır |
hooks.request_session_key_prefixes_missing | uyarı/kritik | Harici oturum anahtarı biçimlerinde sınır yok | hooks.allowedSessionKeyPrefixes | hayır |
hooks.path_root | kritik | Hook yolu /; bu da girişi çakışmaya veya yanlış yönlendirmeye daha açık hale getirir | hooks.path | hayır |
hooks.installs_unpinned_npm_specs | uyarı | Hook kurulum kayıtları değişmez npm spec’lerine pin’lenmemiş | hook kurulum meta verisi | hayır |
hooks.installs_missing_integrity | uyarı | Hook kurulum kayıtlarında integrity meta verisi yok | hook kurulum meta verisi | hayır |
hooks.installs_version_drift | uyarı | Hook kurulum kayıtları kurulu paketlerden sapıyor | hook kurulum meta verisi | hayır |
logging.redact_off | uyarı | Hassas değerler günlüklerde/durumda sızar | logging.redactSensitive | evet |
browser.control_invalid_config | uyarı | Browser control yapılandırması çalışma zamanından önce geçersiz | browser.* | hayır |
browser.control_no_auth | kritik | Browser control token/parola auth olmadan açığa çıkıyor | gateway.auth.* | hayır |
browser.remote_cdp_http | uyarı | Düz HTTP üzerinden uzak CDP, taşıma şifrelemesine sahip değildir | browser profile cdpUrl | hayır |
browser.remote_cdp_private_host | uyarı | Uzak CDP özel/dahili bir host’u hedefliyor | browser profile cdpUrl, browser.ssrfPolicy.* | hayır |
sandbox.docker_config_mode_off | uyarı | Sandbox Docker yapılandırması mevcut ama etkin değil | agents.*.sandbox.mode | hayır |
sandbox.bind_mount_non_absolute | uyarı | Göreli bind mount’lar öngörülemez biçimde çözümlenebilir | agents.*.sandbox.docker.binds[] | hayır |
sandbox.dangerous_bind_mount | kritik | Sandbox bind mount, engellenmiş sistem, kimlik bilgisi veya Docker socket yollarını hedefliyor | agents.*.sandbox.docker.binds[] | hayır |
sandbox.dangerous_network_mode | kritik | Sandbox Docker ağı host veya container:* ad alanı birleştirme modunu kullanıyor | agents.*.sandbox.docker.network | hayır |
sandbox.dangerous_seccomp_profile | kritik | Sandbox seccomp profile konteyner yalıtımını zayıflatır | agents.*.sandbox.docker.securityOpt | hayır |
sandbox.dangerous_apparmor_profile | kritik | Sandbox AppArmor profile konteyner yalıtımını zayıflatır | agents.*.sandbox.docker.securityOpt | hayır |
sandbox.browser_cdp_bridge_unrestricted | uyarı | Sandbox browser bridge, kaynak aralığı kısıtlaması olmadan açığa çıkıyor | sandbox.browser.cdpSourceRange | hayır |
sandbox.browser_container.non_loopback_publish | kritik | Mevcut browser konteyneri CDP’yi loopback dışı arayüzlerde yayınlıyor | browser sandbox konteyner yayın yapılandırması | hayır |
sandbox.browser_container.hash_label_missing | uyarı | Mevcut browser konteyneri mevcut config-hash etiketlerinden öncesine ait | openclaw sandbox recreate --browser --all | hayır |
sandbox.browser_container.hash_epoch_stale | uyarı | Mevcut browser konteyneri geçerli browser yapılandırma döneminden önceye ait | openclaw sandbox recreate --browser --all | hayır |
tools.exec.host_sandbox_no_sandbox_defaults | uyarı | exec host=sandbox, sandbox kapalıyken kapalı biçimde başarısız olur | tools.exec.host, agents.defaults.sandbox.mode | hayır |
tools.exec.host_sandbox_no_sandbox_agents | uyarı | Agent başına exec host=sandbox, sandbox kapalıyken kapalı biçimde başarısız olur | agents.list[].tools.exec.host, agents.list[].sandbox.mode | hayır |
tools.exec.security_full_configured | uyarı/kritik | Host exec, security="full" ile çalışıyor | tools.exec.security, agents.list[].tools.exec.security | hayır |
tools.exec.auto_allow_skills_enabled | uyarı | Exec onayları skill bin’lerine örtük olarak güvenir | ~/.openclaw/exec-approvals.json | hayır |
tools.exec.allowlist_interpreter_without_strict_inline_eval | uyarı | Interpreter izin listeleri, zorunlu yeniden onay olmadan satır içi eval’e izin verir | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, exec approvals allowlist | hayır |
tools.exec.safe_bins_interpreter_unprofiled | uyarı | safeBins içindeki interpreter/çalışma zamanı bin’leri açık profile’lar olmadan exec riskini genişletir | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | hayır |
tools.exec.safe_bins_broad_behavior | uyarı | safeBins içindeki geniş davranışlı araçlar, düşük riskli stdin-filter güven modelini zayıflatır | tools.exec.safeBins, agents.list[].tools.exec.safeBins | hayır |
tools.exec.safe_bin_trusted_dirs_risky | uyarı | safeBinTrustedDirs değiştirilebilir veya riskli dizinler içeriyor | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | hayır |
skills.workspace.symlink_escape | uyarı | Çalışma alanı skills/**/SKILL.md, çalışma alanı kökü dışında çözümleniyor (symlink-chain sapması) | çalışma alanı skills/** dosya sistemi durumu | hayır |
plugins.extensions_no_allowlist | uyarı | Plugin’ler açık bir plugin izin listesi olmadan kurulmuş | plugins.allowlist | hayır |
plugins.installs_unpinned_npm_specs | uyarı | Plugin kurulum kayıtları değişmez npm spec’lerine pin’lenmemiş | plugin kurulum meta verisi | hayır |
checkId | Önem derecesi | Neden önemlidir | Birincil düzeltme anahtarı/yolu | Otomatik düzeltme |
| ------------------------------------------------------------- | ------------- | ------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------- | ----------------- |
plugins.installs_missing_integrity | uyarı | Plugin kurulum kayıtlarında integrity meta verisi yok | plugin kurulum meta verisi | hayır |
plugins.installs_version_drift | uyarı | Plugin kurulum kayıtları kurulu paketlerden sapıyor | plugin kurulum meta verisi | hayır |
plugins.code_safety | uyarı/kritik | Plugin kod taraması şüpheli veya tehlikeli kalıplar buldu | plugin kodu / kurulum kaynağı | hayır |
plugins.code_safety.entry_path | uyarı | Plugin giriş yolu gizli veya node_modules konumlarına işaret ediyor | plugin manifest entry | hayır |
plugins.code_safety.entry_escape | kritik | Plugin girişi plugin dizininden dışarı taşıyor | plugin manifest entry | hayır |
plugins.code_safety.scan_failed | uyarı | Plugin kod taraması tamamlanamadı | plugin yolu / tarama ortamı | hayır |
skills.code_safety | uyarı/kritik | Skill yükleyici meta verisi/kodu şüpheli veya tehlikeli kalıplar içeriyor | Skill kurulum kaynağı | hayır |
skills.code_safety.scan_failed | uyarı | Skill kod taraması tamamlanamadı | Skill tarama ortamı | hayır |
security.exposure.open_channels_with_exec | uyarı/kritik | Paylaşılan/herkese açık odalar exec etkin agent’lara erişebilir | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | hayır |
security.exposure.open_groups_with_elevated | kritik | Açık gruplar + yükseltilmiş araçlar, yüksek etkili prompt injection yolları oluşturur | channels.*.groupPolicy, tools.elevated.* | hayır |
security.exposure.open_groups_with_runtime_or_fs | kritik/uyarı | Açık gruplar sandbox/çalışma alanı korumaları olmadan komut/dosya araçlarına erişebilir | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | hayır |
security.trust_model.multi_user_heuristic | uyarı | Yapılandırma çok kullanıcılı görünüyor ancak gateway güven modeli kişisel yardımcıdır | güven sınırlarını ayırın veya paylaşılan kullanıcı sertleştirmesi uygulayın (sandbox.mode, tool deny/çalışma alanı kapsamlandırması) | hayır |
tools.profile_minimal_overridden | uyarı | Agent geçersiz kılmaları genel minimal profile’ı atlar | agents.list[].tools.profile | hayır |
plugins.tools_reachable_permissive_policy | uyarı | Extension araçlarına gevşek bağlamlarda erişilebilir | tools.profile + araç allow/deny | hayır |
models.legacy | uyarı | Eski model aileleri hâlâ yapılandırılmış | model seçimi | hayır |
models.weak_tier | uyarı | Yapılandırılmış modeller mevcut önerilen katmanların altında | model seçimi | hayır |
models.small_params | kritik/bilgi | Küçük modeller + güvensiz araç yüzeyleri injection riskini artırır | model seçimi + sandbox/araç ilkesi | hayır |
summary.attack_surface | bilgi | Auth, kanal, araç ve maruziyet duruşunun toplu özeti | birden fazla anahtar (bulgu ayrıntısına bakın) | hayır |
