---
read_when:
    - الاستجابة لتقرير أمني أو حادث أمني مشتبه به
    - إعداد إفصاح منسق أو إصدار أمني مصحح
    - مراجعة توقعات المتابعة بعد الحادثة
summary: كيفية قيام OpenClaw بفرز الحوادث الأمنية والاستجابة لها ومتابعتها
title: الاستجابة للحوادث
x-i18n:
    generated_at: "2026-05-06T08:13:24Z"
    model: gpt-5.5
    provider: openai
    source_hash: 546b69242fc4674e3d27e79e4c7b5cfecb83bcb17e8edb2a4b62f1a7498fb84f
    source_path: security/incident-response.md
    workflow: 16
    postprocess_version: locale-links-v1
---

## 1. الاكتشاف والفرز

نراقب إشارات الأمان من:

- استشارات GitHub الأمنية (GHSA) وتقارير الثغرات الخاصة.
- مشكلات/مناقشات GitHub العامة عندما لا تكون التقارير حساسة.
- الإشارات المؤتمتة (على سبيل المثال Dependabot وCodeQL واستشارات npm وفحص الأسرار).

الفرز الأولي:

1. تأكيد المكوّن والإصدار المتأثرين وتأثير حدود الثقة.
2. التصنيف كمسألة أمان مقابل تحسين تحصيني/لا إجراء باستخدام نطاق `SECURITY.md` في المستودع وقواعد ما هو خارج النطاق.
3. يستجيب مالك الحادث وفقًا لذلك.

## 2. التقييم

دليل الشدة:

- **حرجة:** اختراق الحزمة/الإصدار/المستودع، أو استغلال نشط، أو تجاوز غير مصادق عليه لحدود الثقة مع تحكم عالي التأثير أو كشف بيانات عالي التأثير.
- **عالية:** تجاوز موثّق لحدود الثقة يتطلب شروطًا مسبقة محدودة (على سبيل المثال إجراء عالي التأثير مصادق عليه لكنه غير مخوّل)، أو كشف بيانات اعتماد حساسة مملوكة لـ OpenClaw.
- **متوسطة:** ضعف أمني مهم له تأثير عملي لكن قابلية استغلاله مقيدة أو يتطلب متطلبات مسبقة كبيرة.
- **منخفضة:** نتائج دفاع متعمق، أو حجب خدمة محدود النطاق، أو فجوات تحصين/تكافؤ من دون إثبات تجاوز لحدود الثقة.

## 3. الاستجابة

1. تأكيد استلام التقرير للمبلّغ (بشكل خاص عندما يكون حساسًا).
2. إعادة الإنتاج على الإصدارات المدعومة وأحدث `main`، ثم تنفيذ تصحيح والتحقق منه مع تغطية تمنع التراجع.
3. للحوادث الحرجة/العالية، إعداد إصدار أو إصدارات مصححة بأسرع ما هو عملي.
4. للحوادث المتوسطة/المنخفضة، التصحيح ضمن مسار الإصدار المعتاد وتوثيق إرشادات التخفيف.

## 4. التواصل

نتواصل عبر:

- استشارات GitHub الأمنية في المستودع المتأثر.
- ملاحظات الإصدار/إدخالات سجل التغييرات للإصدارات المصححة.
- متابعة مباشرة مع المبلّغ بشأن الحالة والحل.

سياسة الإفصاح:

- يجب أن تخضع الحوادث الحرجة/العالية لإفصاح منسّق، مع إصدار CVE عند الاقتضاء.
- قد تُوثَّق نتائج التحصين منخفضة المخاطر في ملاحظات الإصدار أو الاستشارات من دون CVE، بحسب التأثير وتعرّض المستخدمين.

## 5. الاسترداد والمتابعة

بعد شحن التصحيح:

1. التحقق من المعالجات في CI ومخرجات الإصدار.
2. إجراء مراجعة قصيرة لما بعد الحادث (الجدول الزمني، السبب الجذري، فجوة الاكتشاف، خطة الوقاية).
3. إضافة مهام متابعة للتحصين/الاختبارات/الوثائق وتتبعها حتى الاكتمال.
