openclaw security¶
Outils de securite (audit + correctifs optionnels).
Liens connexes :
- Guide de securite : Security
Audit¶
openclaw security audit
openclaw security audit --deep
openclaw security audit --fix
Lâaudit avertit lorsque plusieurs expĂ©diteurs de Messages prives partagent la session principale et recommande le mode Message prive securise : session.dmScope="per-channel-peer" (ou per-account-channel-peer pour les canaux multi-comptes) pour les boites de reception partagees.
Il avertit egalement lorsque de petits modeles (<=300B) sont utilises sans sandboxing et avec des outils web/navigateur actives.
For webhook ingress, it warns when hooks.defaultSessionKey is unset, when request sessionKey overrides are enabled, and when overrides are enabled without hooks.allowedSessionKeyPrefixes.
It also warns when sandbox Docker settings are configured while sandbox mode is off, when gateway.nodes.denyCommands uses ineffective pattern-like/unknown entries, when global tools.profile="minimal" is overridden by agent tool profiles, and when installed extension plugin tools may be reachable under permissive tool policy.