---
read_when:
    - تريد المساهمة بنتائج أمنية أو سيناريوهات تهديدات
    - مراجعة نموذج التهديدات أو تحديثه
summary: كيفية المساهمة في نموذج التهديدات الخاص بـ OpenClaw
title: المساهمة في نموذج التهديدات
x-i18n:
    generated_at: "2026-07-12T06:38:13Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 4e2e5cd95e8a2bf5ee4bd167afedfadf9aa876e4260e2d0bfb5f414cd4255410
    source_path: security/CONTRIBUTING-THREAT-MODEL.md
    workflow: 16
---

يُعد [نموذج التهديدات](/ar/security/THREAT-MODEL-ATLAS) وثيقة متجددة باستمرار. نرحب بمساهمات الجميع؛ ولا تحتاج إلى خلفية في الأمن أو MITRE ATLAS.

<Note>
هذا مخصص للإضافة إلى نموذج التهديدات، وليس للإبلاغ عن الثغرات القائمة. إذا عثرت على ثغرة قابلة للاستغلال، فاتبع بدلًا من ذلك تعليمات الإفصاح المسؤول في [صفحة الثقة](https://trust.openclaw.ai).
</Note>

## طرق المساهمة

**أضف تهديدًا.** افتح مشكلة في [openclaw/trust](https://github.com/openclaw/trust/issues) تصف فيها سيناريو الهجوم بكلماتك الخاصة. من المفيد تضمين ما يلي، لكنه ليس مطلوبًا:

- سيناريو الهجوم وكيفية استغلاله.
- المكونات المتأثرة (CLI وGateway والقنوات وClawHub وخوادم MCP وغيرها).
- تقديرك لمستوى الخطورة (منخفض / متوسط / مرتفع / حرج).
- روابط لأبحاث ذات صلة أو ثغرات CVE أو أمثلة واقعية.

يحدد المشرفون مطابقة ATLAS ومعرّف التهديد ومستوى المخاطر أثناء المراجعة.

**اقترح إجراءً للتخفيف.** افتح مشكلة أو طلب سحب يشير إلى التهديد. كن محددًا واقترح إجراءً قابلًا للتنفيذ: يُعد «تقييد معدل كل مُرسل إلى 10 رسائل في الدقيقة عند Gateway» أكثر فائدة من «تنفيذ تقييد المعدل».

**اقترح سلسلة هجوم.** توضح سلاسل الهجوم كيفية اجتماع تهديدات متعددة لتكوين سيناريو واقعي. صِف الخطوات وكيف يمكن للمهاجم ربطها؛ فالسرد الموجز أفضل من القالب الرسمي.

**أصلح المحتوى الحالي أو حسّنه.** نرحب بطلبات السحب لتصحيح الأخطاء المطبعية وإضافة التوضيحات وتحديث المعلومات القديمة وتقديم أمثلة أفضل، ولا حاجة إلى فتح مشكلة.

## مرجع إطار العمل

تُطابق التهديدات مع [MITRE ATLAS](https://atlas.mitre.org/) ‏(مشهد التهديدات العدائية لأنظمة الذكاء الاصطناعي)، وهو إطار عمل للتهديدات الخاصة بالذكاء الاصطناعي وتعلّم الآلة، مثل حقن الموجّهات وإساءة استخدام الأدوات واستغلال الوكلاء. لا تحتاج إلى معرفة ATLAS للمساهمة؛ إذ يطابق المشرفون المشاركات أثناء المراجعة.

**معرّفات التهديدات.** يحصل كل تهديد على معرّف مثل `T-EXEC-003`، ويحدده المشرفون أثناء المراجعة.

| الرمز   | الفئة                                      |
| ------- | ------------------------------------------ |
| RECON   | الاستطلاع - جمع المعلومات                  |
| ACCESS  | الوصول الأولي - الدخول إلى النظام          |
| EXEC    | التنفيذ - تشغيل إجراءات ضارة               |
| PERSIST | الاستمرارية - الحفاظ على الوصول            |
| EVADE   | تفادي الدفاعات - تجنب الاكتشاف             |
| DISC    | الاكتشاف - التعرّف على البيئة              |
| EXFIL   | تهريب البيانات - سرقة البيانات             |
| IMPACT  | التأثير - إحداث الضرر أو التعطيل            |

**مستويات المخاطر.** إذا لم تكن متأكدًا من المستوى، فما عليك سوى وصف التأثير؛ وسيتولى المشرفون تقييمه.

| المستوى     | المعنى                                                              |
| ----------- | -------------------------------------------------------------------- |
| **حرج**     | اختراق كامل للنظام، أو احتمال مرتفع مع تأثير حرج                     |
| **مرتفع**   | احتمال كبير لوقوع ضرر جسيم، أو احتمال متوسط مع تأثير حرج             |
| **متوسط**   | مخاطر متوسطة، أو احتمال منخفض مع تأثير مرتفع                         |
| **منخفض**   | احتمال ضعيف وتأثير محدود                                              |

## عملية المراجعة

1. **الفرز** - تُراجع المشاركات الجديدة خلال 48 ساعة.
2. **التقييم** - يتحقق المشرفون من قابلية التنفيذ، ويحددون مطابقة ATLAS ومعرّف التهديد، ويتحققون من مستوى المخاطر.
3. **التوثيق** - مراجعة التنسيق والاكتمال.
4. **الدمج** - يُضاف المحتوى إلى نموذج التهديدات وعرضه المرئي.

## الموارد

- [موقع ATLAS](https://atlas.mitre.org/)
- [تقنيات ATLAS](https://atlas.mitre.org/techniques/)
- [دراسات حالة ATLAS](https://atlas.mitre.org/studies/)

## التواصل

- **الثغرات الأمنية:** راجع [صفحة الثقة](https://trust.openclaw.ai) للحصول على تعليمات الإبلاغ، أو راسل `security@openclaw.ai`.
- **أسئلة نموذج التهديدات:** افتح مشكلة في [openclaw/trust](https://github.com/openclaw/trust/issues).
- **الدردشة العامة:** قناة `#security` على Discord.

## التقدير

يُكرَّم المساهمون في نموذج التهديدات بذكرهم في قسم الشكر والتقدير الخاص بالنموذج، وملاحظات الإصدار، وقاعة مشاهير أمن OpenClaw للمساهمات المهمة.

## ذو صلة

- [نموذج التهديدات](/ar/security/THREAT-MODEL-ATLAS)
- [الاستجابة للحوادث](/ar/security/incident-response)
- [التحقق الرسمي](/ar/security/formal-verification)
