الانتقال إلى المحتوى الرئيسي

openclaw security

أدوات الأمان (تدقيق + إصلاحات اختيارية). ذات صلة:

التدقيق

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix
يحذّر التدقيق عندما يشترك عدة مرسلي رسائل خاصة (DM) في الجلسة الرئيسية، ويوصي بتفعيل وضع DM الآمن: session.dmScope="per-channel-peer" (أو per-account-channel-peer لقنوات متعددة الحسابات) لصناديق الوارد المشتركة. كما يحذّر عند استخدام نماذج صغيرة (<=300B) دون sandboxing ومع تمكين أدوات الويب/المتصفح. بالنسبة لإدخال webhook، يتم عرض تحذير عندما لا يكون hooks.defaultSessionKey مُعيّنًا، وعند تمكين تجاوزات sessionKey في الطلب، وعند تمكين التجاوزات بدون hooks.allowedSessionKeyPrefixes. كما يتم عرض تحذير عند تهيئة إعدادات sandbox Docker بينما يكون وضع sandbox متوقفًا، وعند استخدام gateway.nodes.denyCommands لأنماط غير فعّالة أو إدخالات غير معروفة، وعند تجاوز الإعداد العام tools.profile="minimal" بواسطة ملفات تعريف أدوات الوكيل، وعندما قد تكون أدوات إضافات الامتدادات المثبتة قابلة للوصول ضمن سياسة أدوات متساهلة.