openclaw security
보안 도구(감사 + 선택적 수정).
관련 문서:
- 보안 가이드: Security
Audit
session.dmScope="per-channel-peer" (또는 다중 계정 채널의 경우 per-account-channel-peer)를 권장합니다.
또한 작은 모델(<=300B)이 샌드박스화 없이 웹/브라우저 도구가 활성화된 상태로 사용되는 경우에도 경고합니다.
webhook ingress의 경우, hooks.defaultSessionKey가 설정되지 않았을 때, 요청 sessionKey 재정의가 활성화된 경우, 그리고 hooks.allowedSessionKeyPrefixes 없이 재정의가 활성화된 경우 경고를 표시합니다.
또한 sandbox 모드가 꺼져 있는데 sandbox Docker 설정이 구성된 경우, gateway.nodes.denyCommands에 비효율적인 패턴 형식 또는 알 수 없는 항목이 사용된 경우, 전역 tools.profile="minimal"이 에이전트 도구 프로필에 의해 재정의된 경우, 그리고 완화된 도구 정책에서 설치된 확장 플러그인 도구에 접근 가능할 수 있는 경우에도 경고를 표시합니다.