Security
脅威モデルへの貢献
脅威モデルは継続的に更新されるドキュメントです。誰でも貢献できます。セキュリティや MITRE ATLAS に関する予備知識は必要ありません。
貢献方法
脅威を追加する。 攻撃シナリオを自分の言葉で説明する Issue を openclaw/trust で作成してください。以下の情報があると役立ちますが、必須ではありません。
- 攻撃シナリオと、その悪用方法。
- 影響を受けるコンポーネント(CLI、Gateway、チャネル、ClawHub、MCP サーバーなど)。
- 深刻度の見積もり(低 / 中 / 高 / 緊急)。
- 関連する研究、CVE、または実例へのリンク。
メンテナーがレビュー時に ATLAS のマッピング、脅威 ID、リスクレベルを割り当てます。
緩和策を提案する。 対象の脅威を参照する Issue または PR を作成してください。具体的で実行可能な内容にしてください。「Gateway で送信者ごとに毎分10件のレート制限を適用する」は、「レート制限を実装する」よりも有用です。
攻撃チェーンを提案する。 攻撃チェーンは、複数の脅威がどのように組み合わさって現実的なシナリオになるかを示します。手順と、攻撃者がそれらをどのようにつなげるかを説明してください。形式的なテンプレートよりも、簡潔な説明の方が効果的です。
既存の内容を修正または改善する。 誤字、説明の明確化、古くなった情報、より適切な例などを対象とした PR を歓迎します。Issue は不要です。
フレームワークのリファレンス
脅威は、プロンプトインジェクション、ツールの悪用、エージェントの悪用など、AI/ML 固有の脅威に対応するフレームワークである MITRE ATLAS(Adversarial Threat Landscape for AI Systems)にマッピングされます。貢献するために ATLAS の知識は必要ありません。メンテナーがレビュー時に提出内容をマッピングします。
脅威 ID。 各脅威には T-EXEC-003 のような ID が付与され、メンテナーがレビュー時に割り当てます。
| コード | カテゴリ |
|---|---|
| RECON | 偵察 - 情報の収集 |
| ACCESS | 初期アクセス - 侵入経路の確保 |
| EXEC | 実行 - 悪意のある操作の実行 |
| PERSIST | 永続化 - アクセスの維持 |
| EVADE | 防御回避 - 検出の回避 |
| DISC | 探索 - 環境に関する情報の把握 |
| EXFIL | 情報流出 - データの窃取 |
| IMPACT | 影響 - 損害または妨害 |
リスクレベル。 レベルが不明な場合は、影響のみを説明してください。メンテナーが評価します。
| レベル | 意味 |
|---|---|
| 緊急 | システム全体の侵害、または高い発生可能性 + 重大な影響 |
| 高 | 重大な損害の可能性、または中程度の発生可能性 + 重大な影響 |
| 中 | 中程度のリスク、または低い発生可能性 + 大きな影響 |
| 低 | 発生可能性が低く、影響が限定的 |
レビュープロセス
- トリアージ - 新しい提出内容は48時間以内にレビューされます。
- 評価 - メンテナーが実現可能性を確認し、ATLAS のマッピングと脅威 ID を割り当て、リスクレベルを検証します。
- 文書化 - 形式と完全性を確認します。
- マージ - 脅威モデルと可視化に追加します。
リソース
連絡先
- セキュリティ脆弱性: 報告手順についてはトラストページを参照するか、
security@openclaw.aiに連絡してください。 - 脅威モデルに関する質問: openclaw/trust で Issue を作成してください。
- 一般的なチャット: Discord の
#securityチャネル。
貢献者への謝意
脅威モデルへの貢献者は、脅威モデルの謝辞およびリリースノートに掲載され、重要な貢献については OpenClaw セキュリティ殿堂でも紹介されます。