---
read_when:
    - Вы хотите сообщить об обнаруженных проблемах безопасности или сценариях угроз
    - Проверка или обновление модели угроз
summary: Как внести вклад в модель угроз OpenClaw
title: Участие в разработке модели угроз
x-i18n:
    generated_at: "2026-07-13T20:17:45Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 24
    provider: openai
    source_hash: 4e2e5cd95e8a2bf5ee4bd167afedfadf9aa876e4260e2d0bfb5f414cd4255410
    source_path: security/CONTRIBUTING-THREAT-MODEL.md
    workflow: 16
---

[Модель угроз](/ru/security/THREAT-MODEL-ATLAS) — это постоянно обновляемый документ. Внести вклад может любой желающий; знания в области безопасности или MITRE ATLAS не требуются.

<Note>
Этот раздел предназначен для дополнения модели угроз, а не для сообщения об обнаруженных уязвимостях. Если вы обнаружили уязвимость, которую можно эксплуатировать, следуйте инструкциям по ответственному раскрытию на [странице Trust](https://trust.openclaw.ai).
</Note>

## Как внести вклад

**Добавьте угрозу.** Создайте задачу в [openclaw/trust](https://github.com/openclaw/trust/issues), описав сценарий атаки своими словами. Желательно, но не обязательно, указать:

- Сценарий атаки и способы его эксплуатации.
- Затронутые компоненты (CLI, Gateway, каналы, ClawHub, серверы MCP и т. д.).
- Вашу оценку критичности (низкая / средняя / высокая / критическая).
- Ссылки на связанные исследования, CVE или реальные примеры.

Во время проверки сопровождающие назначают соответствие ATLAS, идентификатор угрозы и уровень риска.

**Предложите меру защиты.** Создайте задачу или PR со ссылкой на угрозу. Предложение должно быть конкретным и применимым: «ограничение частоты на уровне Gateway до 10 сообщений в минуту для каждого отправителя» полезнее, чем «реализовать ограничение частоты».

**Предложите цепочку атак.** Цепочки атак показывают, как несколько угроз объединяются в реалистичный сценарий. Опишите этапы и то, как злоумышленник свяжет их в цепочку; краткое повествование предпочтительнее формального шаблона.

**Исправьте или улучшите существующий материал.** Опечатки, уточнения, устаревшая информация, более удачные примеры — PR приветствуются, предварительно создавать задачу не требуется.

## Справочник по фреймворку

Угрозы сопоставляются с [MITRE ATLAS](https://atlas.mitre.org/) (Adversarial Threat Landscape for AI Systems) — фреймворком для угроз, характерных для систем ИИ и машинного обучения, таких как внедрение в промпт, неправомерное использование инструментов и эксплуатация агентов. Для внесения вклада знать ATLAS не требуется; сопровождающие сопоставляют поступившие материалы во время проверки.

**Идентификаторы угроз.** Каждая угроза получает идентификатор вида `T-EXEC-003`, который назначают сопровождающие во время проверки.

| Код     | Категория                                      |
| ------- | ---------------------------------------------- |
| RECON   | Разведка — сбор информации                     |
| ACCESS  | Первоначальный доступ — проникновение в систему |
| EXEC    | Выполнение — запуск вредоносных действий       |
| PERSIST | Закрепление — сохранение доступа               |
| EVADE   | Обход защиты — уклонение от обнаружения        |
| DISC    | Исследование — изучение окружения              |
| EXFIL   | Эксфильтрация — кража данных                   |
| IMPACT  | Воздействие — ущерб или нарушение работы       |

**Уровни риска.** Если вы не уверены в уровне, просто опишите последствия; сопровождающие оценят его.

| Уровень          | Значение                                                               |
| ---------------- | ---------------------------------------------------------------------- |
| **Критический**  | Полная компрометация системы либо высокая вероятность + критические последствия |
| **Высокий**      | Вероятен значительный ущерб либо средняя вероятность + критические последствия |
| **Средний**      | Умеренный риск либо низкая вероятность + серьёзные последствия         |
| **Низкий**       | Маловероятные и ограниченные последствия                               |

## Процесс проверки

1. **Первичная обработка** — новые материалы проверяются в течение 48 часов.
2. **Оценка** — сопровождающие проверяют реализуемость, назначают соответствие ATLAS и идентификатор угрозы, подтверждают уровень риска.
3. **Документирование** — проверка форматирования и полноты.
4. **Слияние** — добавление в модель угроз и визуализацию.

## Ресурсы

- [Сайт ATLAS](https://atlas.mitre.org/)
- [Техники ATLAS](https://atlas.mitre.org/techniques/)
- [Практические примеры ATLAS](https://atlas.mitre.org/studies/)

## Контакты

- **Уязвимости безопасности:** инструкции по отправке сообщений приведены на [странице Trust](https://trust.openclaw.ai); также можно использовать `security@openclaw.ai`.
- **Вопросы о модели угроз:** создайте задачу в [openclaw/trust](https://github.com/openclaw/trust/issues).
- **Общее обсуждение:** канал `#security` в Discord.

## Признание вклада

Участники, внесшие вклад в модель угроз, упоминаются в разделе благодарностей модели угроз и примечаниях к выпуску, а за значительный вклад — в зале славы безопасности OpenClaw.

## Связанные материалы

- [Модель угроз](/ru/security/THREAT-MODEL-ATLAS)
- [Реагирование на инциденты](/ru/security/incident-response)
- [Формальная верификация](/ru/security/formal-verification)
