OpenClaw Gateway 认证边界需要做一次新审计
新一组 OpenClaw 报告指向几个 Gateway 信任边界缺口:managed outgoing image 下载可能对 device-token 或 trusted-proxy caller 跳过 session ownership 检查;trusted-operator plugin HTTP route 可能让 shared-secret caller 获得类似 admin 的 scope;trusted-proxy mode 在 proxy identity 检查失败时,仍可能接受本地 password fallback。
影响风险 来源3 对象operator · developer
这些不是 UI 小毛病,而是卡在关键边界上:一个 session 与另一个 session、窄权限 caller 与类 admin 行为、proxy-only auth 与第二条本地认证路径。个人 Agent 一旦接入真实消息和媒体,边界就该保守。
- Issue #78723:带 chat.history scope 的 device-token caller 可能读取不属于自己的 session outgoing media
- Issue #78731:trusted-proxy HTTP auth 可能绕过 outgoing media 下载的 requester-session ownership
- Issue #78712:shared-secret caller 在 trusted-operator plugin HTTP routes 上可能获得隐式 admin scopes
- Issue #78684:trusted-proxy mode 在部分 loopback 场景下仍可能接受本地 password fallback
- PR #78732、#78719、#78694 提出针对性修复,但仍是新鲜 / open 状态,尚未进入正式发布
- 报告很新,部分修复仍在 PR 阶段
- 影响取决于 Gateway auth mode、device-token 使用、plugin route 暴露范围,以及 outgoing media endpoint 是否可达
- 排查 cross-session 访问行为时,不要公开 media URL 或包含私密内容的日志