`openclaw security`

Narzędzia bezpieczeństwa (audyt + opcjonalne naprawy). Powiązane:

Przewodnik bezpieczeństwa: Bezpieczeństwo

Audyt

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix

Audyt ostrzega, gdy wielu nadawców DM współdzieli główną sesję, i zaleca bezpieczny tryb DM: session.dmScope="per-channel-peer" (lub per-account-channel-peer dla kanałów wielokontowych) w przypadku współdzielonych skrzynek odbiorczych. Ostrzega również, gdy małe modele (<=300B) są używane bez sandboxing oraz z włączonymi narzędziami web/przeglądarki. W przypadku webhook ingress wyświetlane jest ostrzeżenie, gdy hooks.defaultSessionKey nie jest ustawione, gdy włączone są nadpisania sessionKey w żądaniu oraz gdy nadpisania są włączone bez hooks.allowedSessionKeyPrefixes. Wyświetlane jest również ostrzeżenie, gdy ustawienia Docker sandbox są skonfigurowane przy wyłączonym trybie sandbox, gdy gateway.nodes.denyCommands używa nieskutecznych wzorców lub nieznanych wpisów, gdy globalne tools.profile="minimal" jest nadpisane przez profile narzędzi agenta oraz gdy narzędzia zainstalowanych wtyczek rozszerzeń mogą być dostępne przy liberalnej polityce narzędzi.

CLI Sandbox sessions

Polecenia CLI

RPC i API

Szablony

Dokumentacja techniczna

Wewnętrzne mechanizmy koncepcji

Projekt

Informacje o wydaniu

Eksperymenty

bezpieczeństwo

`openclaw security`

Audyt

Polecenia CLI

RPC i API

Szablony

Dokumentacja techniczna

Wewnętrzne mechanizmy koncepcji

Projekt

Informacje o wydaniu

Eksperymenty

​openclaw security

​Audyt

`openclaw security`

Audyt