Security

المساهمة في نموذج التهديدات

يُعد نموذج التهديدات وثيقة متجددة باستمرار. نرحب بمساهمات الجميع؛ ولا تحتاج إلى خلفية في الأمن أو MITRE ATLAS.

طرق المساهمة

أضف تهديدًا. افتح مشكلة في openclaw/trust تصف فيها سيناريو الهجوم بكلماتك الخاصة. من المفيد تضمين ما يلي، لكنه ليس مطلوبًا:

  • سيناريو الهجوم وكيفية استغلاله.
  • المكونات المتأثرة (CLI وGateway والقنوات وClawHub وخوادم MCP وغيرها).
  • تقديرك لمستوى الخطورة (منخفض / متوسط / مرتفع / حرج).
  • روابط لأبحاث ذات صلة أو ثغرات CVE أو أمثلة واقعية.

يحدد المشرفون مطابقة ATLAS ومعرّف التهديد ومستوى المخاطر أثناء المراجعة.

اقترح إجراءً للتخفيف. افتح مشكلة أو طلب سحب يشير إلى التهديد. كن محددًا واقترح إجراءً قابلًا للتنفيذ: يُعد «تقييد معدل كل مُرسل إلى 10 رسائل في الدقيقة عند Gateway» أكثر فائدة من «تنفيذ تقييد المعدل».

اقترح سلسلة هجوم. توضح سلاسل الهجوم كيفية اجتماع تهديدات متعددة لتكوين سيناريو واقعي. صِف الخطوات وكيف يمكن للمهاجم ربطها؛ فالسرد الموجز أفضل من القالب الرسمي.

أصلح المحتوى الحالي أو حسّنه. نرحب بطلبات السحب لتصحيح الأخطاء المطبعية وإضافة التوضيحات وتحديث المعلومات القديمة وتقديم أمثلة أفضل، ولا حاجة إلى فتح مشكلة.

مرجع إطار العمل

تُطابق التهديدات مع MITRE ATLAS ‏(مشهد التهديدات العدائية لأنظمة الذكاء الاصطناعي)، وهو إطار عمل للتهديدات الخاصة بالذكاء الاصطناعي وتعلّم الآلة، مثل حقن الموجّهات وإساءة استخدام الأدوات واستغلال الوكلاء. لا تحتاج إلى معرفة ATLAS للمساهمة؛ إذ يطابق المشرفون المشاركات أثناء المراجعة.

معرّفات التهديدات. يحصل كل تهديد على معرّف مثل T-EXEC-003، ويحدده المشرفون أثناء المراجعة.

الرمز الفئة
RECON الاستطلاع - جمع المعلومات
ACCESS الوصول الأولي - الدخول إلى النظام
EXEC التنفيذ - تشغيل إجراءات ضارة
PERSIST الاستمرارية - الحفاظ على الوصول
EVADE تفادي الدفاعات - تجنب الاكتشاف
DISC الاكتشاف - التعرّف على البيئة
EXFIL تهريب البيانات - سرقة البيانات
IMPACT التأثير - إحداث الضرر أو التعطيل

مستويات المخاطر. إذا لم تكن متأكدًا من المستوى، فما عليك سوى وصف التأثير؛ وسيتولى المشرفون تقييمه.

المستوى المعنى
حرج اختراق كامل للنظام، أو احتمال مرتفع مع تأثير حرج
مرتفع احتمال كبير لوقوع ضرر جسيم، أو احتمال متوسط مع تأثير حرج
متوسط مخاطر متوسطة، أو احتمال منخفض مع تأثير مرتفع
منخفض احتمال ضعيف وتأثير محدود

عملية المراجعة

  1. الفرز - تُراجع المشاركات الجديدة خلال 48 ساعة.
  2. التقييم - يتحقق المشرفون من قابلية التنفيذ، ويحددون مطابقة ATLAS ومعرّف التهديد، ويتحققون من مستوى المخاطر.
  3. التوثيق - مراجعة التنسيق والاكتمال.
  4. الدمج - يُضاف المحتوى إلى نموذج التهديدات وعرضه المرئي.

الموارد

التواصل

  • الثغرات الأمنية: راجع صفحة الثقة للحصول على تعليمات الإبلاغ، أو راسل security@openclaw.ai.
  • أسئلة نموذج التهديدات: افتح مشكلة في openclaw/trust.
  • الدردشة العامة: قناة #security على Discord.

التقدير

يُكرَّم المساهمون في نموذج التهديدات بذكرهم في قسم الشكر والتقدير الخاص بالنموذج، وملاحظات الإصدار، وقاعة مشاهير أمن OpenClaw للمساهمات المهمة.

ذو صلة

Was this useful?
On this page

On this page