Saltar al contenido principal

openclaw security

Herramientas de seguridad (auditoría + correcciones opcionales). Relacionado:

Auditoría

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix
La auditoría advierte cuando varios remitentes de mensajes directos comparten la sesión principal y recomienda el modo seguro de mensajes directos: session.dmScope="per-channel-peer" (o per-account-channel-peer para canales de múltiples cuentas) para bandejas de entrada compartidas. También advierte cuando se usan modelos pequeños (<=300B) sin sandboxing y con herramientas web/navegador habilitadas. Para el ingreso de webhooks, muestra advertencias cuando hooks.defaultSessionKey no está configurado, cuando están habilitadas las anulaciones de sessionKey en la solicitud y cuando las anulaciones están habilitadas sin hooks.allowedSessionKeyPrefixes. También muestra advertencias cuando la configuración de sandbox Docker está definida mientras el modo sandbox está desactivado, cuando gateway.nodes.denyCommands usa entradas ineficaces o de tipo patrón/desconocidas, cuando el tools.profile="minimal" global es sobrescrito por perfiles de herramientas del agente y cuando las herramientas de plugins de extensión instalados pueden ser accesibles bajo una política de herramientas permisiva.