openclaw security
セキュリティツール(監査+任意の修正)。
関連:
- セキュリティガイド: Security
監査
session.dmScope="per-channel-peer"(またはマルチアカウントチャンネル向けの per-account-channel-peer)を推奨します。
また、サンドボックス化されていない状態で Web/ブラウザツールを有効にしたまま小規模モデル(<=300B)を使用している場合にも警告します。
また、小さなモデル (<=300B) がサンドボックス化されずに使用されている場合や、Web/ブラウザツールが有効になっている場合にも警告します。
webhook ingress では、hooks.defaultSessionKey が未設定の場合、リクエストの sessionKey 上書きが有効になっている場合、および hooks.allowedSessionKeyPrefixes を設定せずに上書きが有効になっている場合に警告が表示されます。
また、sandbox モードが無効なのに sandbox Docker 設定が構成されている場合、gateway.nodes.denyCommands に無効なパターン形式や不明なエントリが含まれている場合、グローバルな tools.profile="minimal" がエージェントのツールプロファイルによって上書きされている場合、さらにインストール済みの拡張プラグインツールが緩いツールポリシー下で到達可能である可能性がある場合にも警告が表示されます。