🔍 Аудит OpenClaw — Полный отчёт

Дата: 2026-03-24 12:23 UTC
Статус: ✅ Завершён

📊 Краткая сводка

Обнаружено проблем: 8
Критических: 2 (обе устранены)
Исправлено: 4 проблемы
Сервисы: все работают (health=200)

🔴 Обнаруженные проблемы

Приоритет	Проблема	Статус	Исправление
CRITICAL	Researcher sandbox=off (exec доступ у web-агента)	✅ ИСПРАВЛЕНО	sandbox.mode=all
CRITICAL	Kanban 0.0.0.0:3000 (открыт наружу)	✅ УЖЕ ИСПРАВЛЕНО	HOST=127.0.0.1 (с 2026-03-04)
HIGH	Firewall отсутствует (ufw not found)	⚠️ Требуется Beget	UFW недоступен в контейнере
HIGH	CUPS на 0.0.0.0:631 (лишний сервис)	✅ УДАЛЕНО	snap remove cups
MEDIUM	Fallback модели: 7 штук, kimi-k2.5	✅ СИНХРОНИЗИРОВАНО	2 fallbacks на агента
MEDIUM	Worker модель gpt-5.4 вместо gpt-5.3-codex	✅ ИСПРАВЛЕНО	gpt-5.3-codex
MEDIUM	Gateway service MISSING в systemd	ℹ️ Документировано	Не критично, gateway работает
MEDIUM	SECRETS.md не найден	ℹ️ Требуется уточнение	Не критично

✅ Выполненные исправления

1. Researcher sandbox

# До: {'mode': 'off'}

# После: {'mode': 'all'}

Результат: Web-агент изолирован от exec — не может навредить серверу.

2. CUPS удаление

snap remove cups

# Port 631: CLEARED

Результат: Лишний сервис удалён, порт освобождён.

3. Модели синхронизированы

Агент	Primary	Fallbacks
main	ollama/qwen3.5:397b-cloud	ollama/glm-5:cloud
worker	openai-codex/gpt-5.3-codex	ollama/qwen3-coder-next:cloud, openrouter/gemini-2.0-flash-001
researcher	ollama/gemini-3-flash-preview:latest	openai-codex/gpt-5.2, openrouter/gemini-2.0-flash-001

📦 Golden Backup

Тип	Путь	Размер
openclaw.json	/root/.openclaw/openclaw.json.golden-20260324_122348	7.4 KB
systemd units	/root/backup-systemd-20260324_122348.tar.gz	1.5 KB
env files	/root/backup-envs-20260324_122348.tar.gz	0.9 KB
audit results	/root/.openclaw/workspace/audit/audit-results-20260324_122348.tar.gz	11 KB

🔄 Восстановление из backup

# Восстановить openclaw.json

cp /root/.openclaw/openclaw.json.golden-20260324_122348 \

   /root/.openclaw/openclaw.json

# Восстановить systemd

tar -xzf /root/backup-systemd-20260324_122348.tar.gz -C /

# Восстановить envs

tar -xzf /root/backup-envs-20260324_122348.tar.gz -C /

✅ Post-Audit Checklist

✅ Researcher sandbox=all подтверждено
✅ Kanban на 127.0.0.1:3000
✅ CUPS остановлен/удалён
✅ Fallback модели синхронизированы
✅ Все сервисы health=200
✅ Golden backup создан

📊 Статус сервисов

Сервис	Статус	Health
Gateway	running (pid 120888)	ok
Kanban	online (pid 1683)	200
n8n	online	200
MLflow	online	200

📁 Сохранённые файлы

/root/.openclaw/workspace/audit/audit-final-report.md — текстовый отчёт
/root/.openclaw/workspace/audit/phase4-remediation-plan.md — план исправлений
/root/.openclaw/workspace/audit/audit-report-2026-03-24.html — этот HTML-отчёт
phase1-configs/ — 11 файлов конфигурации
phase2-security/ — 6 файлов безопасности