openclaw security
Güvenlik araçları (denetim + isteğe bağlı düzeltmeler).
İlgili:
- Güvenlik kılavuzu: Güvenlik
Audit
session.dmScope="per-channel-peer" (çoklu hesap kanalları için per-account-channel-peer) önerir.
Ayrıca, sandboxing olmadan ve web/tarayıcı araçları etkinleştirilmiş şekilde küçük modellerin (<=300B) kullanılması durumunda da uyarır.
Webhook ingress için, hooks.defaultSessionKey ayarlanmamışsa, istek sessionKey geçersiz kılmaları etkinse ve hooks.allowedSessionKeyPrefixes olmadan geçersiz kılmalar etkinse uyarı verir.
Ayrıca sandbox modu kapalıyken sandbox Docker ayarları yapılandırılmışsa, gateway.nodes.denyCommands etkisiz desen benzeri/bilinmeyen girdiler kullanıyorsa, genel tools.profile="minimal" ajan araç profilleri tarafından geçersiz kılınıyorsa ve yüklü extension eklenti araçları izin verici araç politikası altında erişilebilir durumdaysa uyarı verir.