openclaw security

安全工具(审?+ 可选修复)?

相关链接?

审计

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix
openclaw security audit --json

当多个私聊发送者共享主会话时,审计会发出警告,并建?安全私聊模式*:session.dmScope="per-channel-peer"(对于多账户频道?per-account-channel-peer),用于共享收件箱? 这是为了加强合作/共享收件箱。由相互不信?对抗性操作员共享的单个网关不是推荐的设置;使用单独的网关(或单独的用?主机)分割信任边界? 当配置表明可能是共享用户入口时(例如开放私?群组策略、已配置的目标群组或通配符发送者规则),它还会发出 security.trust_model.multi_user_heuristic,并提醒?OpenClaw 默认是个人助理信任模型? 对于故意的共享用户设置,审计指导是沙盒化所有会话,保持文件系统访问在工作区范围内,并使个人/身份或凭据远离该运行时? 当小型模型(<=300B)在未沙盒化且启用网?浏览器工具的情况下使用时,它也会发出警告? 对于 webhook 入口,当 hooks.defaultSessionKey 未设置、请?sessionKey 覆盖已启用、以及覆盖启用但没有 hooks.allowedSessionKeyPrefixes 时,它会发出警告? 当沙?Docker 设置已配置但沙盒模式关闭时、当 gateway.nodes.denyCommands 使用无效的模式类/未知条目时(仅精确节点命令名称匹配,?shell 文本过滤)、当 gateway.nodes.allowCommands 显式启用危险节点命令时、当全局 tools.profile="minimal" 被智能体工具配置覆盖时、当开放群组暴露运行时/文件系统工具而没有沙?工作区保护时、以及当安装的扩展插件工具可能在宽松工具策略下可访问时,它也会发出警告? 它还会标?gateway.allowRealIpFallback=true(如果代理配置错误,则存在标头欺骗风险)?discovery.mdns.mode="full"(通过 mDNS TXT 记录泄漏元数据)? 当沙盒浏览器使用 Docker bridge 网络而没?sandbox.browser.cdpSourceRange 时,它也会发出警告? 它还会标记危险的沙盒 Docker 网络模式(包?host ?container:* 命名空间加入)? 当现有沙盒浏览器 Docker 容器缺少/过时的哈希标签时(例如,缺少 openclaw.browserConfigEpoch 的预迁移容器),它也会发出警告,并建?openclaw sandbox recreate --browser --all? 当基?npm 的插?钩子安装记录未固定、缺少完整性元数据或与当前安装的包版本漂移时,它也会发出警告? 当频道允许列表依赖可变名?电子邮件/标签而不是稳?ID 时(Discord、Slack、Google Chat、MS Teams、Mattermost、IRC 范围适用时),它会发出警告? ?gateway.auth.mode="none" 使网?HTTP API 可在无共享密钥的情况下访问时(/tools/invoke 加上任何启用?/v1/* 端点),它会发出警告? 带有 dangerous/dangerously 前缀的设置是明确的紧急操作员覆盖;启用其中一项本身并不是安全漏洞报告? 有关完整的不安全参数清单,请参阅 Security 中的”不安全或危险标志摘要”部分?

JSON 输出

?--json 用于 CI/策略检查:

openclaw security audit --json | jq '.summary'
openclaw security audit --deep --json | jq '.findings[] | select(.severity=="critical") | .checkId'

如果 --fix ?--json 组合,输出包括修复操作和最终报告:

openclaw security audit --fix --json | jq '{fix: .fix.ok, summary: .report.summary}'

--fix 更改的内?

--fix 应用安全、确定性的修复?

  • 将常见的 groupPolicy="open" 翻转?groupPolicy="allowlist"(包括受支持频道中的账户变体?
  • ?logging.redactSensitive ?"off" 设置?"tools"
  • 收紧状?配置和常见敏感文件的权限(credentials/*.jsonauth-profiles.jsonsessions.json、会?*.jsonl?

--fix 不会?

  • 轮换令牌/密码/API 密钥
  • 禁用工具(gatewaycronexec 等)
  • 更改网关绑定/认证/网络暴露选择
  • 删除或重写插?技?