---
read_when:
    - می‌خواهید یافته‌های امنیتی یا سناریوهای تهدید را ارائه دهید
    - بازبینی یا به‌روزرسانی مدل تهدید
summary: نحوه مشارکت در مدل تهدید OpenClaw
title: مشارکت در مدل تهدید
x-i18n:
    generated_at: "2026-07-12T10:51:51Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 4e2e5cd95e8a2bf5ee4bd167afedfadf9aa876e4260e2d0bfb5f414cd4255410
    source_path: security/CONTRIBUTING-THREAT-MODEL.md
    workflow: 16
---

[مدل تهدید](/fa/security/THREAT-MODEL-ATLAS) سندی پویا است. مشارکت همه افراد پذیرفته است؛ نیازی به سابقه در زمینه امنیت یا MITRE ATLAS ندارید.

<Note>
این بخش برای افزودن مواردی به مدل تهدید است، نه گزارش آسیب‌پذیری‌های فعال. اگر آسیب‌پذیری قابل بهره‌برداری پیدا کرده‌اید، در عوض دستورالعمل‌های افشای مسئولانه در [صفحه اعتماد](https://trust.openclaw.ai) را دنبال کنید.
</Note>

## روش‌های مشارکت

**افزودن یک تهدید.** در [openclaw/trust](https://github.com/openclaw/trust/issues) یک مسئله باز کنید و سناریوی حمله را با بیان خودتان شرح دهید. موارد زیر مفیدند، اما الزامی نیستند:

- سناریوی حمله و چگونگی بهره‌برداری از آن.
- مؤلفه‌های تحت تأثیر (CLI، Gateway، کانال‌ها، ClawHub، سرورهای MCP و غیره).
- برآورد شما از شدت (کم / متوسط / زیاد / بحرانی).
- پیوندهایی به پژوهش‌های مرتبط، CVEها یا نمونه‌های دنیای واقعی.

نگه‌دارندگان در جریان بازبینی، نگاشت ATLAS، شناسه تهدید و سطح ریسک را تعیین می‌کنند.

**پیشنهاد یک اقدام کاهشی.** یک مسئله یا PR باز کنید که به تهدید ارجاع دهد. مشخص و قابل‌اقدام بنویسید: «محدودسازی نرخ به‌ازای هر فرستنده، به میزان ۱۰ پیام در دقیقه در Gateway» از «محدودسازی نرخ را پیاده‌سازی کنید» مفیدتر است.

**پیشنهاد یک زنجیره حمله.** زنجیره‌های حمله نشان می‌دهند چند تهدید چگونه در قالب سناریویی واقع‌گرایانه با یکدیگر ترکیب می‌شوند. مراحل و نحوه زنجیره‌کردن آن‌ها توسط مهاجم را شرح دهید؛ روایتی کوتاه بهتر از یک الگوی رسمی است.

**اصلاح یا بهبود محتوای موجود.** خطاهای تایپی، شفاف‌سازی‌ها، اطلاعات منسوخ و نمونه‌های بهتر: از PRها استقبال می‌شود و نیازی به مسئله نیست.

## مرجع چارچوب

تهدیدها به [MITRE ATLAS](https://atlas.mitre.org/) (چشم‌انداز تهدیدهای خصمانه برای سامانه‌های هوش مصنوعی)، چارچوبی برای تهدیدهای ویژه هوش مصنوعی/یادگیری ماشین مانند تزریق پرامپت، سوءاستفاده از ابزار و بهره‌برداری از عامل، نگاشت می‌شوند. برای مشارکت نیازی به شناخت ATLAS ندارید؛ نگه‌دارندگان موارد ارسالی را هنگام بازبینی نگاشت می‌کنند.

**شناسه‌های تهدید.** هر تهدید شناسه‌ای مانند `T-EXEC-003` دریافت می‌کند که نگه‌دارندگان هنگام بازبینی آن را تعیین می‌کنند.

| کد      | دسته‌بندی                                  |
| ------- | ------------------------------------------ |
| RECON   | شناسایی - گردآوری اطلاعات                  |
| ACCESS  | دسترسی اولیه - ورود به سامانه              |
| EXEC    | اجرا - اجرای اقدامات مخرب                  |
| PERSIST | ماندگاری - حفظ دسترسی                      |
| EVADE   | گریز از دفاع - اجتناب از شناسایی           |
| DISC    | کشف - شناخت محیط                           |
| EXFIL   | استخراج - سرقت داده‌ها                     |
| IMPACT  | تأثیر - آسیب یا اختلال                     |

**سطوح ریسک.** اگر از سطح مطمئن نیستید، فقط تأثیر را شرح دهید؛ نگه‌دارندگان آن را ارزیابی می‌کنند.

| سطح          | معنا                                                             |
| ------------ | ---------------------------------------------------------------- |
| **بحرانی**   | تسخیر کامل سامانه، یا احتمال زیاد + تأثیر بحرانی                 |
| **زیاد**     | احتمال آسیب قابل‌توجه، یا احتمال متوسط + تأثیر بحرانی            |
| **متوسط**    | ریسک متوسط، یا احتمال کم + تأثیر زیاد                            |
| **کم**       | احتمال پایین و تأثیر محدود                                       |

## فرایند بازبینی

1. **غربالگری** - موارد ارسالی جدید ظرف ۴۸ ساعت بازبینی می‌شوند.
2. **ارزیابی** - نگه‌دارندگان امکان‌پذیری را بررسی می‌کنند، نگاشت ATLAS و شناسه تهدید را تعیین می‌کنند و سطح ریسک را اعتبارسنجی می‌کنند.
3. **مستندسازی** - قالب‌بندی و کامل‌بودن بررسی می‌شود.
4. **ادغام** - به مدل تهدید و مصورسازی افزوده می‌شود.

## منابع

- [وب‌سایت ATLAS](https://atlas.mitre.org/)
- [فنون ATLAS](https://atlas.mitre.org/techniques/)
- [مطالعات موردی ATLAS](https://atlas.mitre.org/studies/)

## تماس

- **آسیب‌پذیری‌های امنیتی:** برای دستورالعمل‌های گزارش‌دهی به [صفحه اعتماد](https://trust.openclaw.ai) مراجعه کنید یا به `security@openclaw.ai` ایمیل بزنید.
- **پرسش‌های مربوط به مدل تهدید:** در [openclaw/trust](https://github.com/openclaw/trust/issues) یک مسئله باز کنید.
- **گفت‌وگوی عمومی:** کانال `#security` در Discord.

## قدردانی

از مشارکت‌کنندگان مدل تهدید در بخش سپاسگزاری مدل تهدید، یادداشت‌های انتشار و تالار مشاهیر امنیتی OpenClaw برای مشارکت‌های مهم تقدیر می‌شود.

## مرتبط

- [مدل تهدید](/fa/security/THREAT-MODEL-ATLAS)
- [واکنش به رخداد](/fa/security/incident-response)
- [راستی‌آزمایی صوری](/fa/security/formal-verification)
