fs.state_dir.perms_world_writable | nghiêm trọng | Người dùng/quy trình khác có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.perms_group_writable | cảnh báo | Người dùng trong nhóm có thể sửa đổi toàn bộ trạng thái OpenClaw | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.perms_readable | cảnh báo | Thư mục trạng thái có thể được người khác đọc | quyền hệ thống tệp trên ~/.openclaw | có |
fs.state_dir.symlink | cảnh báo | Đích của thư mục trạng thái trở thành một ranh giới tin cậy khác | bố cục hệ thống tệp của thư mục trạng thái | không |
fs.config.perms_writable | nghiêm trọng | Người khác có thể thay đổi chính sách/cấu hình xác thực/công cụ | quyền hệ thống tệp trên ~/.openclaw/openclaw.json | có |
fs.config.symlink | cảnh báo | Tệp cấu hình dạng symlink không được hỗ trợ khi ghi và thêm một ranh giới tin cậy khác | thay bằng tệp cấu hình thông thường hoặc trỏ OPENCLAW_CONFIG_PATH đến tệp thật | không |
fs.config.perms_group_readable | cảnh báo | Người dùng trong nhóm có thể đọc token/cài đặt cấu hình | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config.perms_world_readable | nghiêm trọng | Cấu hình có thể làm lộ token/cài đặt | quyền hệ thống tệp trên tệp cấu hình | có |
fs.config_include.perms_writable | nghiêm trọng | Tệp include cấu hình có thể bị người khác sửa đổi | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.config_include.perms_group_readable | cảnh báo | Người dùng trong nhóm có thể đọc bí mật/cài đặt được include | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.config_include.perms_world_readable | nghiêm trọng | Bí mật/cài đặt được include có thể được mọi người đọc | quyền của tệp include được tham chiếu từ openclaw.json | có |
fs.auth_profiles.perms_writable | nghiêm trọng | Người khác có thể chèn hoặc thay thế thông tin xác thực mô hình đã lưu | quyền agents/<agentId>/agent/auth-profiles.json | có |
fs.auth_profiles.perms_readable | cảnh báo | Người khác có thể đọc khóa API và token OAuth | quyền agents/<agentId>/agent/auth-profiles.json | có |
fs.credentials_dir.perms_writable | nghiêm trọng | Người khác có thể sửa đổi trạng thái ghép nối/thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials | có |
fs.credentials_dir.perms_readable | cảnh báo | Người khác có thể đọc trạng thái thông tin xác thực của kênh | quyền hệ thống tệp trên ~/.openclaw/credentials | có |
fs.sessions_store.perms_readable | cảnh báo | Người khác có thể đọc bản ghi phiên/metadata | quyền kho lưu trữ phiên | có |
fs.log_file.perms_readable | cảnh báo | Người khác có thể đọc nhật ký đã biên tập nhưng vẫn nhạy cảm | quyền tệp nhật ký gateway | có |
fs.synced_dir | cảnh báo | Trạng thái/cấu hình trong iCloud/Dropbox/Drive mở rộng phạm vi lộ token/bản ghi | chuyển cấu hình/trạng thái ra khỏi các thư mục đồng bộ | không |
gateway.bind_no_auth | nghiêm trọng | Bind từ xa không có bí mật dùng chung | gateway.bind, gateway.auth.* | không |
gateway.loopback_no_auth | nghiêm trọng | Loopback qua proxy ngược có thể trở thành không được xác thực | gateway.auth.*, thiết lập proxy | không |
gateway.trusted_proxies_missing | cảnh báo | Header proxy ngược hiện diện nhưng không được tin cậy | gateway.trustedProxies | không |
gateway.http.no_auth | cảnh báo/nghiêm trọng | API HTTP của Gateway có thể truy cập được với auth.mode="none" | gateway.auth.mode, gateway.http.endpoints.* | không |
gateway.http.session_key_override_enabled | thông tin | Trình gọi API HTTP có thể ghi đè sessionKey | gateway.http.allowSessionKeyOverride | không |
gateway.tools_invoke_http.dangerous_allow | cảnh báo/nghiêm trọng | Bật lại các công cụ nguy hiểm qua API HTTP | gateway.tools.allow | không |
gateway.nodes.allow_commands_dangerous | cảnh báo/nghiêm trọng | Bật các lệnh node có tác động lớn (camera/màn hình/danh bạ/lịch/SMS) | gateway.nodes.allowCommands | không |
gateway.nodes.deny_commands_ineffective | cảnh báo | Các mục deny dạng mẫu không khớp văn bản shell hoặc nhóm | gateway.nodes.denyCommands | không |
gateway.tailscale_funnel | nghiêm trọng | Phơi lộ ra internet công cộng | gateway.tailscale.mode | không |
gateway.tailscale_serve | thông tin | Việc phơi lộ Tailnet được bật qua Serve | gateway.tailscale.mode | không |
gateway.control_ui.allowed_origins_required | nghiêm trọng | Control UI không phải loopback không có danh sách cho phép browser-origin rõ ràng | gateway.controlUi.allowedOrigins | không |
gateway.control_ui.allowed_origins_wildcard | cảnh báo/nghiêm trọng | allowedOrigins=["*"] tắt danh sách cho phép browser-origin | gateway.controlUi.allowedOrigins | không |
gateway.control_ui.host_header_origin_fallback | cảnh báo/nghiêm trọng | Bật fallback origin theo Host-header (hạ cấp tăng cường chống DNS rebinding) | gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback | không |
gateway.control_ui.insecure_auth | cảnh báo | Công tắc tương thích xác thực không an toàn được bật | gateway.controlUi.allowInsecureAuth | không |
gateway.control_ui.device_auth_disabled | nghiêm trọng | Tắt kiểm tra danh tính thiết bị | gateway.controlUi.dangerouslyDisableDeviceAuth | không |
gateway.real_ip_fallback_enabled | cảnh báo/nghiêm trọng | Tin cậy fallback X-Real-IP có thể cho phép giả mạo IP nguồn qua cấu hình proxy sai | gateway.allowRealIpFallback, gateway.trustedProxies | không |
gateway.token_too_short | cảnh báo | Token dùng chung ngắn dễ bị brute force hơn | gateway.auth.token | không |
gateway.auth_no_rate_limit | cảnh báo | Xác thực bị phơi lộ mà không giới hạn tần suất làm tăng rủi ro brute force | gateway.auth.rateLimit | không |
gateway.trusted_proxy_auth | nghiêm trọng | Danh tính proxy giờ trở thành ranh giới xác thực | gateway.auth.mode="trusted-proxy" | không |
gateway.trusted_proxy_no_proxies | nghiêm trọng | Xác thực trusted-proxy không có IP proxy tin cậy là không an toàn | gateway.trustedProxies | không |
gateway.trusted_proxy_no_user_header | nghiêm trọng | Xác thực trusted-proxy không thể phân giải danh tính người dùng một cách an toàn | gateway.auth.trustedProxy.userHeader | không |
gateway.trusted_proxy_no_allowlist | cảnh báo | Xác thực trusted-proxy chấp nhận mọi người dùng upstream đã xác thực | gateway.auth.trustedProxy.allowUsers | không |
gateway.trusted_proxy_allow_loopback | cảnh báo | Xác thực trusted-proxy chấp nhận các nguồn proxy loopback được cho phép rõ ràng | gateway.auth.trustedProxy.allowLoopback | không |
gateway.probe_auth_secretref_unavailable | cảnh báo | Deep probe không thể phân giải SecretRefs xác thực trong đường dẫn lệnh này | nguồn xác thực deep-probe / tính khả dụng của SecretRef | không |
gateway.probe_failed | cảnh báo/nghiêm trọng | Probe Gateway trực tiếp thất bại | khả năng truy cập/xác thực Gateway | không |
discovery.mdns_full_mode | cảnh báo/nghiêm trọng | Chế độ đầy đủ mDNS quảng bá siêu dữ liệu cliPath/sshPort trên mạng cục bộ | discovery.mdns.mode, gateway.bind | không |
config.insecure_or_dangerous_flags | cảnh báo | Bất kỳ cờ gỡ lỗi không an toàn/nguy hiểm nào được bật | nhiều khóa (xem chi tiết phát hiện) | không |
config.secrets.gateway_password_in_config | cảnh báo | Mật khẩu Gateway được lưu trực tiếp trong cấu hình | gateway.auth.password | không |
config.secrets.hooks_token_in_config | cảnh báo | Token bearer của hook được lưu trực tiếp trong cấu hình | hooks.token | không |
hooks.token_reuse_gateway_token | nghiêm trọng | Token ingress của hook cũng mở khóa xác thực Gateway | hooks.token, gateway.auth.token | không |
hooks.token_too_short | cảnh báo | Dễ brute force hơn trên ingress của hook | hooks.token | không |
hooks.default_session_key_unset | cảnh báo | Các lần chạy agent của hook phân tán thành các phiên theo yêu cầu được tạo tự động | hooks.defaultSessionKey | không |
hooks.allowed_agent_ids_unrestricted | cảnh báo/nghiêm trọng | Bên gọi hook đã xác thực có thể định tuyến đến bất kỳ agent nào đã cấu hình | hooks.allowedAgentIds | không |
hooks.request_session_key_enabled | cảnh báo/nghiêm trọng | Bên gọi bên ngoài có thể chọn sessionKey | hooks.allowRequestSessionKey | không |
hooks.request_session_key_prefixes_missing | cảnh báo/nghiêm trọng | Không có giới hạn cho hình dạng khóa phiên bên ngoài | hooks.allowedSessionKeyPrefixes | không |
hooks.path_root | nghiêm trọng | Đường dẫn hook là /, khiến ingress dễ va chạm hoặc định tuyến sai hơn | hooks.path | không |
hooks.installs_unpinned_npm_specs | cảnh báo | Bản ghi cài đặt hook không được ghim vào các đặc tả npm bất biến | siêu dữ liệu cài đặt hook | không |
hooks.installs_missing_integrity | cảnh báo | Bản ghi cài đặt hook thiếu siêu dữ liệu integrity | siêu dữ liệu cài đặt hook | không |
hooks.installs_version_drift | cảnh báo | Bản ghi cài đặt hook lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt hook | không |
logging.redact_off | cảnh báo | Giá trị nhạy cảm rò rỉ vào nhật ký/trạng thái | logging.redactSensitive | có |
browser.control_invalid_config | cảnh báo | Cấu hình điều khiển trình duyệt không hợp lệ trước runtime | browser.* | không |
browser.control_no_auth | nghiêm trọng | Điều khiển trình duyệt bị lộ mà không có xác thực bằng token/mật khẩu | gateway.auth.* | không |
browser.remote_cdp_http | cảnh báo | CDP từ xa qua HTTP thuần không có mã hóa truyền tải | hồ sơ trình duyệt cdpUrl | không |
browser.remote_cdp_private_host | cảnh báo | CDP từ xa nhắm đến một máy chủ riêng tư/nội bộ | hồ sơ trình duyệt cdpUrl, browser.ssrfPolicy.* | không |
sandbox.docker_config_mode_off | cảnh báo | Cấu hình Docker của sandbox hiện diện nhưng không hoạt động | agents.*.sandbox.mode | không |
sandbox.bind_mount_non_absolute | cảnh báo | Các bind mount tương đối có thể được phân giải khó dự đoán | agents.*.sandbox.docker.binds[] | không |
sandbox.dangerous_bind_mount | nghiêm trọng | Bind mount của sandbox nhắm đến các đường dẫn hệ thống, thông tin xác thực, hoặc Docker socket bị chặn | agents.*.sandbox.docker.binds[] | không |
sandbox.dangerous_network_mode | nghiêm trọng | Mạng Docker của sandbox dùng chế độ host hoặc chế độ nối namespace container:* | agents.*.sandbox.docker.network | không |
sandbox.dangerous_seccomp_profile | nghiêm trọng | Hồ sơ seccomp của sandbox làm suy yếu khả năng cô lập container | agents.*.sandbox.docker.securityOpt | không |
sandbox.dangerous_apparmor_profile | nghiêm trọng | Hồ sơ AppArmor của sandbox làm suy yếu khả năng cô lập container | agents.*.sandbox.docker.securityOpt | không |
sandbox.browser_cdp_bridge_unrestricted | cảnh báo | Cầu nối trình duyệt sandbox bị lộ mà không hạn chế dải nguồn | sandbox.browser.cdpSourceRange | không |
sandbox.browser_container.non_loopback_publish | nghiêm trọng | Container trình duyệt hiện có publish CDP trên các giao diện không phải loopback | cấu hình publish container sandbox của trình duyệt | không |
sandbox.browser_container.hash_label_missing | cảnh báo | Container trình duyệt hiện có có trước các nhãn hash cấu hình hiện tại | openclaw sandbox recreate --browser --all | không |
sandbox.browser_container.hash_epoch_stale | cảnh báo | Container trình duyệt hiện có có trước epoch cấu hình trình duyệt hiện tại | openclaw sandbox recreate --browser --all | không |
tools.exec.host_sandbox_no_sandbox_defaults | cảnh báo | exec host=sandbox thất bại đóng khi sandbox bị tắt | tools.exec.host, agents.defaults.sandbox.mode | không |
tools.exec.host_sandbox_no_sandbox_agents | cảnh báo | exec host=sandbox theo từng agent thất bại đóng khi sandbox bị tắt | agents.list[].tools.exec.host, agents.list[].sandbox.mode | không |
tools.exec.security_full_configured | cảnh báo/nghiêm trọng | Thực thi trên máy chủ đang chạy với security="full" | tools.exec.security, agents.list[].tools.exec.security | không |
tools.exec.fs_tools_disabled_but_exec_enabled | cảnh báo | Chính sách công cụ hệ thống tệp không làm cho việc thực thi shell chỉ đọc | tools.deny, agents.list[].tools.deny, agents.*.sandbox.workspaceAccess | không |
tools.exec.auto_allow_skills_enabled | cảnh báo | Phê duyệt exec tin cậy ngầm các bin của Skills | ~/.openclaw/exec-approvals.json | không |
tools.exec.allowlist_interpreter_without_strict_inline_eval | cảnh báo | Danh sách cho phép trình thông dịch cho phép eval nội tuyến mà không buộc phê duyệt lại | tools.exec.strictInlineEval, agents.list[].tools.exec.strictInlineEval, danh sách cho phép phê duyệt exec | không |
tools.exec.safe_bins_interpreter_unprofiled | cảnh báo | Các bin trình thông dịch/runtime trong safeBins mà không có hồ sơ rõ ràng sẽ mở rộng rủi ro exec | tools.exec.safeBins, tools.exec.safeBinProfiles, agents.list[].tools.exec.* | không |
tools.exec.safe_bins_broad_behavior | cảnh báo | Công cụ có hành vi rộng trong safeBins làm suy yếu mô hình tin cậy lọc stdin rủi ro thấp | tools.exec.safeBins, agents.list[].tools.exec.safeBins | không |
tools.exec.safe_bin_trusted_dirs_risky | cảnh báo | safeBinTrustedDirs bao gồm các thư mục có thể thay đổi hoặc rủi ro | tools.exec.safeBinTrustedDirs, agents.list[].tools.exec.safeBinTrustedDirs | không |
skills.workspace.symlink_escape | cảnh báo | skills/**/SKILL.md trong workspace phân giải ra ngoài gốc workspace (lệch chuỗi symlink) | trạng thái hệ thống tệp skills/** của workspace | không |
plugins.extensions_no_allowlist | cảnh báo | Plugins được cài đặt mà không có danh sách cho phép Plugin rõ ràng | plugins.allowlist | không |
plugins.installs_unpinned_npm_specs | cảnh báo | Bản ghi chỉ mục Plugin không được ghim vào đặc tả npm bất biến | siêu dữ liệu cài đặt Plugin | không |
plugins.installs_missing_integrity | cảnh báo | Bản ghi chỉ mục Plugin thiếu siêu dữ liệu toàn vẹn | siêu dữ liệu cài đặt Plugin | không |
plugins.installs_version_drift | cảnh báo | Bản ghi chỉ mục Plugin lệch khỏi các gói đã cài đặt | siêu dữ liệu cài đặt Plugin | không |
plugins.code_safety | cảnh báo/nghiêm trọng | Quét mã Plugin phát hiện các mẫu đáng ngờ hoặc nguy hiểm | mã Plugin / nguồn cài đặt | không |
plugins.code_safety.entry_path | cảnh báo | Đường dẫn điểm vào Plugin trỏ vào các vị trí ẩn hoặc node_modules | manifest Plugin entry | không |
plugins.code_safety.entry_escape | nghiêm trọng | Điểm vào Plugin thoát khỏi thư mục Plugin | manifest Plugin entry | không |
plugins.code_safety.scan_failed | cảnh báo | Không thể hoàn tất quét mã Plugin | đường dẫn Plugin / môi trường quét | không |
skills.code_safety | cảnh báo/nghiêm trọng | Siêu dữ liệu/mã trình cài đặt Skills chứa các mẫu đáng ngờ hoặc nguy hiểm | nguồn cài đặt Skills | không |
skills.code_safety.scan_failed | cảnh báo | Không thể hoàn tất quét mã Skills | môi trường quét Skills | không |
security.exposure.open_channels_with_exec | cảnh báo/nghiêm trọng | Phòng dùng chung/công khai có thể truy cập các agent có bật exec | channels.*.dmPolicy, channels.*.groupPolicy, tools.exec.*, agents.list[].tools.exec.* | không |
security.exposure.open_groups_with_elevated | nghiêm trọng | Nhóm mở + công cụ có quyền nâng cao tạo ra các đường dẫn prompt-injection tác động lớn | channels.*.groupPolicy, tools.elevated.* | không |
security.exposure.open_groups_with_runtime_or_fs | nghiêm trọng/cảnh báo | Nhóm mở có thể truy cập công cụ lệnh/tệp mà không có lớp bảo vệ sandbox/workspace | channels.*.groupPolicy, tools.profile/deny, tools.fs.workspaceOnly, agents.*.sandbox.mode | không |
security.trust_model.multi_user_heuristic | cảnh báo | Cấu hình trông giống đa người dùng trong khi mô hình tin cậy Gateway là trợ lý cá nhân | tách ranh giới tin cậy, hoặc gia cố bảo mật cho người dùng chung (sandbox.mode, phạm vi hóa tool deny/workspace) | không |
tools.profile_minimal_overridden | cảnh báo | Ghi đè agent bỏ qua hồ sơ tối thiểu toàn cục | agents.list[].tools.profile | không |
plugins.tools_reachable_permissive_policy | cảnh báo | Công cụ extension có thể truy cập trong các ngữ cảnh cho phép rộng | tools.profile + cho phép/từ chối công cụ | không |
models.legacy | cảnh báo | Các họ mô hình cũ vẫn được cấu hình | lựa chọn mô hình | không |
models.weak_tier | cảnh báo | Các mô hình đã cấu hình thấp hơn các tầng hiện được khuyến nghị | lựa chọn mô hình | không |
models.small_params | nghiêm trọng/thông tin | Mô hình nhỏ + bề mặt công cụ không an toàn làm tăng rủi ro injection | lựa chọn mô hình + chính sách sandbox/công cụ | không |
summary.attack_surface | thông tin | Tóm tắt tổng hợp về trạng thái xác thực, kênh, công cụ và phơi lộ | nhiều khóa (xem chi tiết phát hiện) | không |
