openclaw security
Инструменты безопасности (аудит + необязательные исправления).
Связанное:
- Руководство по безопасности: Security
Audit
session.dmScope="per-channel-peer" (или per-account-channel-peer для каналов с несколькими аккаунтами) для общих входящих.
Также он предупреждает, когда небольшие модели (<=300B) используются без sandboxing и с включёнными веб/браузерными инструментами.
Для входящих webhook выводится предупреждение, если hooks.defaultSessionKey не задан, если включены переопределения sessionKey в запросах, и если переопределения включены без hooks.allowedSessionKeyPrefixes.
Также выводится предупреждение, если настроены параметры sandbox Docker при отключённом режиме sandbox, если gateway.nodes.denyCommands использует неэффективные шаблонные/неизвестные записи, если глобальный tools.profile="minimal" переопределяется профилями инструментов агента, и если инструменты установленных extension-плагинов могут быть доступны при разрешающей политике инструментов.