mirror of
https://github.com/farcasclaudiu/openclaw.git
synced 2026-06-29 15:01:48 +03:00
docs: canonicalize docs paths and align zh navigation (#11428)
* docs(navigation): canonicalize paths and align zh nav * chore(docs): remove stray .DS_Store * docs(scripts): add non-mint docs link audit * docs(nav): fix zh source paths and preserve legacy redirects (#11428) (thanks @sebslight) * chore(docs): satisfy lint for docs link audit script (#11428) (thanks @sebslight)
This commit is contained in:
Seb Slight
@@ -294,7 +294,7 @@ OpenClaw 从父进程(shell、launchd/systemd、CI 等)读取环境变量。
|
||||
}
|
||||
```
|
||||
|
||||
参见 [/environment](/environment) 了解优先级和来源详情。
|
||||
参见 [/environment](/help/environment) 了解优先级和来源详情。
|
||||
|
||||
### `env.shellEnv`(可选)
|
||||
|
||||
@@ -789,7 +789,7 @@ OpenClaw 在以下位置存储**每个智能体的**认证配置文件(OAuth +
|
||||
- **只读**工具 + 工作区
|
||||
- **无文件系统访问**(仅消息/会话工具)
|
||||
|
||||
参见[多智能体沙箱与工具](/multi-agent-sandbox-tools)了解优先级和更多示例。
|
||||
参见[多智能体沙箱与工具](/tools/multi-agent-sandbox-tools)了解优先级和更多示例。
|
||||
|
||||
完全访问(无沙箱):
|
||||
|
||||
@@ -2780,7 +2780,7 @@ Z.AI 模型通过内置的 `zai` 提供商提供。在环境中设置 `ZAI_API_K
|
||||
### `plugins`(扩展)
|
||||
|
||||
控制插件发现、允许/拒绝和每插件配置。插件从 `~/.openclaw/extensions`、`<workspace>/.openclaw/extensions` 以及任何 `plugins.load.paths` 条目加载。**配置更改需要重启 Gateway 网关。**
|
||||
参见 [/plugin](/plugin) 了解详情。
|
||||
参见 [/plugin](/tools/plugin) 了解详情。
|
||||
|
||||
字段:
|
||||
|
||||
|
||||
@@ -137,7 +137,7 @@ x-i18n:
|
||||
- `session`:心跳运行的可选会话键。
|
||||
- `main`(默认):智能体主会话。
|
||||
- 显式会话键(从 `openclaw sessions --json` 或 [sessions CLI](/cli/sessions) 复制)。
|
||||
- 会话键格式:参见[会话](/concepts/session)和[群组](/concepts/groups)。
|
||||
- 会话键格式:参见[会话](/concepts/session)和[群组](/channels/groups)。
|
||||
- `target`:
|
||||
- `last`(默认):发送到最后使用的外部渠道。
|
||||
- 显式渠道:`whatsapp` / `telegram` / `discord` / `googlechat` / `slack` / `msteams` / `signal` / `imessage`。
|
||||
|
||||
@@ -163,7 +163,7 @@ Docker 安装和容器化 Gateway 网关在此:
|
||||
|
||||
每个智能体可以覆盖沙箱 + 工具:
|
||||
`agents.list[].sandbox` 和 `agents.list[].tools`(加上 `agents.list[].tools.sandbox.tools` 用于沙箱工具策略)。
|
||||
参见[多智能体沙箱与工具](/multi-agent-sandbox-tools)了解优先级。
|
||||
参见[多智能体沙箱与工具](/tools/multi-agent-sandbox-tools)了解优先级。
|
||||
|
||||
## 最小启用示例
|
||||
|
||||
@@ -184,5 +184,5 @@ Docker 安装和容器化 Gateway 网关在此:
|
||||
## 相关文档
|
||||
|
||||
- [沙箱配置](/gateway/configuration#agentsdefaults-sandbox)
|
||||
- [多智能体沙箱与工具](/multi-agent-sandbox-tools)
|
||||
- [多智能体沙箱与工具](/tools/multi-agent-sandbox-tools)
|
||||
- [安全](/gateway/security)
|
||||
|
||||
@@ -1,169 +0,0 @@
|
||||
---
|
||||
permalink: /security/formal-verification/
|
||||
summary: 针对 OpenClaw 最高风险路径的机器检查安全模型。
|
||||
title: 形式化验证(安全模型)
|
||||
x-i18n:
|
||||
generated_at: "2026-02-03T07:49:03Z"
|
||||
model: claude-opus-4-5
|
||||
provider: pi
|
||||
source_hash: 8dff6ea41a37fb6b870424e4e788015c3f8a6099075eece5dbf909883c045106
|
||||
source_path: gateway/security/formal-verification.md
|
||||
workflow: 15
|
||||
---
|
||||
|
||||
# 形式化验证(安全模型)
|
||||
|
||||
本页跟踪 OpenClaw 的**形式化安全模型**(目前是 TLA+/TLC;根据需要会增加更多)。
|
||||
|
||||
> 注意:一些较旧的链接可能引用以前的项目名称。
|
||||
|
||||
**目标(北极星):** 在明确的假设下,提供机器检查的论证,证明 OpenClaw 执行其预期的安全策略(授权、会话隔离、工具限制和错误配置安全)。
|
||||
|
||||
**目前是什么:** 一个可执行的、攻击者驱动的**安全回归套件**:
|
||||
|
||||
- 每个声明都有一个在有限状态空间上运行的模型检查。
|
||||
- 许多声明有一个配对的**负面模型**,为现实的错误类别生成反例轨迹。
|
||||
|
||||
**目前还不是什么:** 证明"OpenClaw 在所有方面都是安全的"或完整的 TypeScript 实现是正确的。
|
||||
|
||||
## 模型存放位置
|
||||
|
||||
模型维护在单独的仓库中:[vignesh07/openclaw-formal-models](https://github.com/vignesh07/openclaw-formal-models)。
|
||||
|
||||
## 重要注意事项
|
||||
|
||||
- 这些是**模型**,不是完整的 TypeScript 实现。模型和代码之间可能存在偏差。
|
||||
- 结果受 TLC 探索的状态空间限制;"绿色"并不意味着超出建模假设和边界的安全性。
|
||||
- 一些声明依赖于明确的环境假设(例如,正确的部署、正确的配置输入)。
|
||||
|
||||
## 重现结果
|
||||
|
||||
目前,通过在本地克隆模型仓库并运行 TLC 来重现结果(见下文)。未来的迭代可能提供:
|
||||
|
||||
- 带有公开产物(反例轨迹、运行日志)的 CI 运行模型
|
||||
- 用于小型有界检查的托管"运行此模型"工作流
|
||||
|
||||
入门:
|
||||
|
||||
```bash
|
||||
git clone https://github.com/vignesh07/openclaw-formal-models
|
||||
cd openclaw-formal-models
|
||||
|
||||
# 需要 Java 11+(TLC 在 JVM 上运行)。
|
||||
# 仓库附带一个固定版本的 `tla2tools.jar`(TLA+ 工具)并提供 `bin/tlc` + Make 目标。
|
||||
|
||||
make <target>
|
||||
```
|
||||
|
||||
### Gateway 网关暴露和开放 Gateway 网关错误配置
|
||||
|
||||
**声明:** 在没有认证的情况下绑定到 loopback 之外可能导致远程攻击 / 增加暴露;令牌/密码阻止未授权攻击者(根据模型假设)。
|
||||
|
||||
- 绿色运行:
|
||||
- `make gateway-exposure-v2`
|
||||
- `make gateway-exposure-v2-protected`
|
||||
- 红色(预期):
|
||||
- `make gateway-exposure-v2-negative`
|
||||
|
||||
另请参阅:模型仓库中的 `docs/gateway-exposure-matrix.md`。
|
||||
|
||||
### Nodes.run 管道(最高风险能力)
|
||||
|
||||
**声明:** `nodes.run` 需要 (a) 节点命令允许列表加上声明的命令,以及 (b) 配置时的实时批准;批准是令牌化的以防止重放(在模型中)。
|
||||
|
||||
- 绿色运行:
|
||||
- `make nodes-pipeline`
|
||||
- `make approvals-token`
|
||||
- 红色(预期):
|
||||
- `make nodes-pipeline-negative`
|
||||
- `make approvals-token-negative`
|
||||
|
||||
### 配对存储(私信限制)
|
||||
|
||||
**声明:** 配对请求遵守 TTL 和待处理请求上限。
|
||||
|
||||
- 绿色运行:
|
||||
- `make pairing`
|
||||
- `make pairing-cap`
|
||||
- 红色(预期):
|
||||
- `make pairing-negative`
|
||||
- `make pairing-cap-negative`
|
||||
|
||||
### 入站限制(提及 + 控制命令绕过)
|
||||
|
||||
**声明:** 在需要提及的群组上下文中,未授权的"控制命令"无法绕过提及限制。
|
||||
|
||||
- 绿色:
|
||||
- `make ingress-gating`
|
||||
- 红色(预期):
|
||||
- `make ingress-gating-negative`
|
||||
|
||||
### 路由/会话键隔离
|
||||
|
||||
**声明:** 来自不同对等方的私信不会合并到同一会话中,除非明确链接/配置。
|
||||
|
||||
- 绿色:
|
||||
- `make routing-isolation`
|
||||
- 红色(预期):
|
||||
- `make routing-isolation-negative`
|
||||
|
||||
## v1++:额外的有界模型(并发、重试、轨迹正确性)
|
||||
|
||||
这些是后续模型,围绕真实世界的故障模式(非原子更新、重试和消息扇出)提高保真度。
|
||||
|
||||
### 配对存储并发/幂等性
|
||||
|
||||
**声明:** 即使在交错执行下,配对存储也应强制执行 `MaxPending` 和幂等性(即"检查后写入"必须是原子/锁定的;刷新不应创建重复项)。
|
||||
|
||||
这意味着:
|
||||
|
||||
- 在并发请求下,你不能超过渠道的 `MaxPending`。
|
||||
- 对同一 `(channel, sender)` 的重复请求/刷新不应创建重复的活动待处理行。
|
||||
|
||||
- 绿色运行:
|
||||
- `make pairing-race`(原子/锁定上限检查)
|
||||
- `make pairing-idempotency`
|
||||
- `make pairing-refresh`
|
||||
- `make pairing-refresh-race`
|
||||
- 红色(预期):
|
||||
- `make pairing-race-negative`(非原子 begin/commit 上限竞争)
|
||||
- `make pairing-idempotency-negative`
|
||||
- `make pairing-refresh-negative`
|
||||
- `make pairing-refresh-race-negative`
|
||||
|
||||
### 入站轨迹关联/幂等性
|
||||
|
||||
**声明:** 摄取应在扇出时保留轨迹关联,并在提供商重试下保持幂等。
|
||||
|
||||
这意味着:
|
||||
|
||||
- 当一个外部事件变成多个内部消息时,每个部分保持相同的轨迹/事件标识。
|
||||
- 重试不会导致重复处理。
|
||||
- 如果缺少提供商事件 ID,去重会回退到安全键(例如轨迹 ID)以避免丢弃不同的事件。
|
||||
|
||||
- 绿色:
|
||||
- `make ingress-trace`
|
||||
- `make ingress-trace2`
|
||||
- `make ingress-idempotency`
|
||||
- `make ingress-dedupe-fallback`
|
||||
- 红色(预期):
|
||||
- `make ingress-trace-negative`
|
||||
- `make ingress-trace2-negative`
|
||||
- `make ingress-idempotency-negative`
|
||||
- `make ingress-dedupe-fallback-negative`
|
||||
|
||||
### 路由 dmScope 优先级 + identityLinks
|
||||
|
||||
**声明:** 路由必须默认保持私信会话隔离,仅在明确配置时合并会话(渠道优先级 + 身份链接)。
|
||||
|
||||
这意味着:
|
||||
|
||||
- 渠道特定的 dmScope 覆盖必须优先于全局默认值。
|
||||
- identityLinks 应仅在明确链接的组内合并,而不是跨不相关的对等方。
|
||||
|
||||
- 绿色:
|
||||
- `make routing-precedence`
|
||||
- `make routing-identitylinks`
|
||||
- 红色(预期):
|
||||
- `make routing-precedence-negative`
|
||||
- `make routing-identitylinks-negative`
|
||||
@@ -169,7 +169,7 @@ OpenClaw 的立场:
|
||||
- OpenClaw 使用 `npm pack` 然后在该目录中运行 `npm install --omit=dev`(npm 生命周期脚本可以在安装期间执行代码)。
|
||||
- 优先使用固定的精确版本(`@scope/pkg@1.2.3`),并在启用之前检查磁盘上解压的代码。
|
||||
|
||||
详情:[插件](/plugin)
|
||||
详情:[插件](/tools/plugin)
|
||||
|
||||
## 私信访问模型(配对/白名单/开放/禁用)
|
||||
|
||||
@@ -187,7 +187,7 @@ openclaw pairing list <channel>
|
||||
openclaw pairing approve <channel> <code>
|
||||
```
|
||||
|
||||
详情 + 磁盘上的文件:[配对](/start/pairing)
|
||||
详情 + 磁盘上的文件:[配对](/channels/pairing)
|
||||
|
||||
## 私信会话隔离(多用户模式)
|
||||
|
||||
@@ -214,7 +214,7 @@ OpenClaw 有两个独立的"谁可以触发我?"层:
|
||||
- `channels.discord.guilds` / `channels.slack.channels`:单平台白名单 + 提及默认值。
|
||||
- **安全说明:** 将 `dmPolicy="open"` 和 `groupPolicy="open"` 视为最后手段的设置。应该很少使用;除非你完全信任房间的每个成员,否则优先使用配对 + 白名单。
|
||||
|
||||
详情:[配置](/gateway/configuration)和[群组](/concepts/groups)
|
||||
详情:[配置](/gateway/configuration)和[群组](/channels/groups)
|
||||
|
||||
## 提示词注入(是什么,为什么重要)
|
||||
|
||||
@@ -584,7 +584,7 @@ Doctor 可以为你生成一个:`openclaw doctor --generate-gateway-token`。
|
||||
|
||||
## 单智能体访问配置(多智能体)
|
||||
|
||||
通过多智能体路由,每个智能体可以有自己的沙箱 + 工具策略:使用这个为每个智能体提供**完全访问**、**只读**或**无访问**权限。参见[多智能体沙箱和工具](/multi-agent-sandbox-tools)了解详情和优先级规则。
|
||||
通过多智能体路由,每个智能体可以有自己的沙箱 + 工具策略:使用这个为每个智能体提供**完全访问**、**只读**或**无访问**权限。参见[多智能体沙箱和工具](/tools/multi-agent-sandbox-tools)了解详情和优先级规则。
|
||||
|
||||
常见用例:
|
||||
|
||||
|
||||
Reference in New Issue
Block a user