Security
Mitwirkung am Bedrohungsmodell
Das Bedrohungsmodell ist ein fortlaufend aktualisiertes Dokument. Beiträge von allen Personen sind willkommen; Sie benötigen keine Vorkenntnisse im Bereich Sicherheit oder MITRE ATLAS.
Möglichkeiten zur Mitwirkung
Eine Bedrohung hinzufügen. Erstellen Sie ein Issue unter openclaw/trust und beschreiben Sie das Angriffsszenario mit eigenen Worten. Hilfreich, aber nicht erforderlich, sind:
- Das Angriffsszenario und die mögliche Art seiner Ausnutzung.
- Die betroffenen Komponenten (CLI, Gateway, Kanäle, ClawHub, MCP-Server usw.).
- Ihre Einschätzung des Schweregrads (niedrig / mittel / hoch / kritisch).
- Links zu relevanten Forschungsarbeiten, CVEs oder Praxisbeispielen.
Die Maintainer weisen während der Prüfung die ATLAS-Zuordnung, die Bedrohungs-ID und die Risikostufe zu.
Eine Gegenmaßnahme vorschlagen. Erstellen Sie ein Issue oder einen PR mit einem Verweis auf die Bedrohung. Formulieren Sie den Vorschlag konkret und umsetzbar: „Ratenbegrenzung pro Absender auf 10 Nachrichten pro Minute am Gateway“ ist hilfreicher als „Ratenbegrenzung implementieren“.
Eine Angriffskette vorschlagen. Angriffsketten zeigen, wie mehrere Bedrohungen gemeinsam ein realistisches Szenario bilden. Beschreiben Sie die Schritte und wie ein Angreifer sie miteinander verknüpfen würde; eine kurze Darstellung ist besser als eine formale Vorlage.
Vorhandene Inhalte korrigieren oder verbessern. Tippfehler, Klarstellungen, veraltete Informationen und bessere Beispiele: PRs sind willkommen, ein Issue ist nicht erforderlich.
Referenz zum Framework
Bedrohungen werden MITRE ATLAS (Adversarial Threat Landscape for AI Systems) zugeordnet, einem Framework für KI-/ML-spezifische Bedrohungen wie Prompt-Injection, Werkzeugmissbrauch und die Ausnutzung von Agenten. Sie müssen ATLAS nicht kennen, um beizutragen; die Maintainer ordnen Einreichungen während der Prüfung zu.
Bedrohungs-IDs. Jede Bedrohung erhält eine ID wie T-EXEC-003, die von den Maintainern während der Prüfung vergeben wird.
| Code | Kategorie |
|---|---|
| RECON | Aufklärung – Informationsbeschaffung |
| ACCESS | Erstzugriff – Zugang erlangen |
| EXEC | Ausführung – schädliche Aktionen ausführen |
| PERSIST | Persistenz – Zugriff aufrechterhalten |
| EVADE | Umgehung von Abwehrmaßnahmen – Erkennung vermeiden |
| DISC | Erkundung – Informationen über die Umgebung gewinnen |
| EXFIL | Exfiltration – Daten entwenden |
| IMPACT | Auswirkung – Schäden oder Störungen verursachen |
Risikostufen. Wenn Sie sich bei der Stufe nicht sicher sind, beschreiben Sie einfach die Auswirkungen; die Maintainer nehmen die Bewertung vor.
| Stufe | Bedeutung |
|---|---|
| Kritisch | Vollständige Kompromittierung des Systems oder hohe Wahrscheinlichkeit bei kritischen Auswirkungen |
| Hoch | Erhebliche Schäden wahrscheinlich oder mittlere Wahrscheinlichkeit bei kritischen Auswirkungen |
| Mittel | Moderates Risiko oder geringe Wahrscheinlichkeit bei hohen Auswirkungen |
| Niedrig | Unwahrscheinlich und mit begrenzten Auswirkungen |
Prüfverfahren
- Triage – neue Einreichungen werden innerhalb von 48 Stunden geprüft.
- Bewertung – Maintainer prüfen die Umsetzbarkeit, weisen die ATLAS-Zuordnung und Bedrohungs-ID zu und validieren die Risikostufe.
- Dokumentation – Prüfung von Formatierung und Vollständigkeit.
- Zusammenführung – Aufnahme in das Bedrohungsmodell und die Visualisierung.
Ressourcen
Kontakt
- Sicherheitslücken: Auf der Trust-Seite finden Sie Anweisungen zum Melden; alternativ können Sie sich an
security@openclaw.aiwenden. - Fragen zum Bedrohungsmodell: Erstellen Sie ein Issue unter openclaw/trust.
- Allgemeiner Austausch: Discord-Kanal
#security.
Anerkennung
Mitwirkende am Bedrohungsmodell werden in den Danksagungen des Bedrohungsmodells und in den Versionshinweisen sowie bei bedeutenden Beiträgen in der OpenClaw Security Hall of Fame gewürdigt.