English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

मॉडरेशन और खाता सुरक्षा

मॉडरेशन और खाता सुरक्षा

ClawHub प्रकाशन के लिए खुला है, लेकिन सार्वजनिक खोज और इंस्टॉल सतहों को फिर भी सुरक्षा नियंत्रणों की आवश्यकता होती है। रिपोर्ट, मॉडरेशन होल्ड, छिपी हुई लिस्टिंग और खाता कार्रवाइयां उपयोगकर्ताओं की सुरक्षा में मदद करती हैं जब कोई रिलीज़ या खाता असुरक्षित, भ्रामक या नीति से बाहर प्रतीत होता है।

यह पृष्ठ मॉडरेशन और खाते की स्थिति को कवर करता है। ऑडिट लेबल जैसे Pass, Review, Warn, Malicious, और जोखिम स्तर के लिए, देखें सुरक्षा ऑडिट

यह भी देखें सुरक्षा और स्वीकार्य उपयोग। कॉपीराइट या अन्य सामग्री अधिकार संबंधी चिंताओं के लिए, सामग्री अधिकार अनुरोध का उपयोग करें।

रिपोर्ट

साइन-इन किए हुए उपयोगकर्ता Skills, Plugin और पैकेज की रिपोर्ट कर सकते हैं।

ClawHub रिपोर्ट का उपयोग केवल असुरक्षित मार्केटप्लेस सामग्री के लिए करें, जैसे:

  • दुर्भावनापूर्ण लिस्टिंग
  • भ्रामक मेटाडेटा
  • अघोषित क्रेडेंशियल या अनुमति आवश्यकताएं
  • संदिग्ध इंस्टॉल निर्देश
  • प्रतिरूपण
  • दुर्भावनापूर्ण पंजीकरण या ट्रेडमार्क दुरुपयोग
  • ऐसी सामग्री जो स्वीकार्य उपयोग का उल्लंघन करती है

किसी Skills पृष्ठ पर Skill की रिपोर्ट करें बटन, या पैकेज के लिए पैकेज रिपोर्टिंग कमांड/API का उपयोग करें।

किसी तृतीय-पक्ष Skills या Plugin के अपने स्रोत कोड में कमजोरियों के लिए ClawHub रिपोर्ट का उपयोग न करें। उनकी रिपोर्ट सीधे प्रकाशक या लिस्टिंग से लिंक किए गए स्रोत रिपॉजिटरी को करें। ClawHub तृतीय-पक्ष Skills या Plugin कोड का रखरखाव या पैच नहीं करता।

openclaw/clawhub के लिए GitHub Security Advisories, ClawHub में ही मौजूद कमजोरियों के लिए हैं। उदाहरणों में वेबसाइट, API, CLI, रजिस्ट्री, ऑथ, स्कैनिंग, मॉडरेशन या डाउनलोड/इंस्टॉल भरोसा सीमाओं में बग शामिल हैं। तृतीय-पक्ष Skills या Plugin में कमजोरियों के लिए ClawHub एडवाइजरी का उपयोग न करें।

अच्छी रिपोर्ट विशिष्ट और कार्रवाई योग्य होती हैं। रिपोर्टिंग का दुरुपयोग स्वयं भी खाता कार्रवाई का कारण बन सकता है।

संगठन और नेमस्पेस दावे

संगठन, ब्रांड, पैकेज-स्कोप, मालिक-हैंडल या नेमस्पेस स्वामित्व विवादों के लिए इन-प्रोडक्ट रिपोर्ट प्रवाह या खाता अपील फॉर्म के बजाय संगठन और नेमस्पेस दावे प्रक्रिया का उपयोग करना चाहिए।

इस प्रक्रिया का उपयोग तब करें जब आपको ClawHub स्टाफ से गैर-संवेदनशील प्रमाण की समीक्षा करानी हो कि किसी नेमस्पेस को आरक्षित, स्थानांतरित, पुनर्नामित, छिपाया, क्वारंटीन किया, एलियस किया, या अन्यथा समीक्षा किया जाना चाहिए। सार्वजनिक issue में सीक्रेट, निजी दस्तावेज़, निजी कानूनी फ़ाइलें, व्यक्तिगत पहचान दस्तावेज़, API टोकन या DNS चुनौती टोकन शामिल न करें।

मॉडरेशन होल्ड

कुछ गंभीर निष्कर्ष या नीति मुद्दे किसी प्रकाशक या लिस्टिंग को मॉडरेशन होल्ड के तहत रख सकते हैं। ऐसा होने पर, प्रभावित सामग्री सार्वजनिक खोज से छिपाई जा सकती है या भविष्य के प्रकाशन issue की समीक्षा होने तक छिपे हुए शुरू हो सकते हैं।

मॉडरेशन होल्ड का उद्देश्य ClawHub द्वारा उच्च-जोखिम मामलों को हल करते समय उपयोगकर्ताओं की रक्षा करना है। जब कोई false positive पुष्टि हो जाए, तो इन्हें हटाया भी जा सकता है।

छिपी या अवरुद्ध लिस्टिंग

किसी लिस्टिंग को सार्वजनिक इंस्टॉल सतहों पर होल्ड, छिपाया, क्वारंटीन, निरस्त या अन्यथा अनुपलब्ध किया जा सकता है।

यदि आपको इनमें से कोई स्थिति दिखे, तो रिलीज़ इंस्टॉल न करें जब तक कि मालिक समस्या का समाधान न कर दे या मॉडरेशन उसे बहाल न कर दे।

मालिक अपनी होल्ड या छिपी हुई लिस्टिंग के लिए अब भी डायग्नोस्टिक्स देख सकते हैं। ये डायग्नोस्टिक्स यह समझाने में मदद करते हैं कि क्या हुआ और लिस्टिंग को सार्वजनिक सतहों पर लौटाने से पहले क्या बदलना होगा।

प्रतिबंध और खाते की स्थिति

जो खाते ClawHub नीति का उल्लंघन करते हैं, वे प्रकाशन पहुंच खो सकते हैं। गंभीर दुरुपयोग के परिणामस्वरूप खाता प्रतिबंध, टोकन निरस्तीकरण, छिपी हुई सामग्री या हटाई गई लिस्टिंग हो सकती है। प्रकाशक दुरुपयोग दबाव संकेतों की दैनिक जांच की जाती है। जो संकेत ClawHub की संभावित-प्रतिबंध सीमा तक पहुंचते हैं, वे स्वचालित चेतावनी ट्रिगर कर सकते हैं। यदि चेतावनी समयसीमा के बाद अगला योग्य स्कैन अब भी प्रकाशक को संभावित-प्रतिबंध सीमा में रखता है, तो ClawHub खाता कार्रवाई स्वचालित रूप से लागू कर सकता है। कम-विश्वसनीयता और सीमित समय-आधारित समीक्षा संकेत स्वचालित प्रवर्तन से बाहर रहते हैं।

हटाए गए, प्रतिबंधित या निष्क्रिय खाते ClawHub API टोकन का उपयोग नहीं कर सकते। यदि CLI ऑथ खाता कार्रवाई के बाद विफल होने लगे, तो खाते की स्थिति की समीक्षा करने के लिए वेब UI में साइन इन करें। यदि साइन-इन या सामान्य CLI पहुंच किसी प्रतिबंध या निष्क्रिय खाते के कारण अवरुद्ध है, तो रिकवरी समीक्षा के लिए ClawHub अपील फॉर्म का उपयोग करें।

यदि स्कैनर-ट्रिगर ईमेल किसी Skills या Plugin संस्करण को दुर्भावनापूर्ण बताता है, तो अवरुद्ध सबमिट किए गए संस्करण के संग्रहीत स्कैन परिणाम डाउनलोड करें: clawhub scan download <slug> --version <version>। Plugin के लिए, --kind plugin जोड़ें। स्कैन आउटपुट की समीक्षा करें, लिस्टिंग ठीक करें, संस्करण संख्या बढ़ाएं, और ठीक किया गया संस्करण अपलोड करें।

प्रकाशक मार्गदर्शन

false positive कम करने और उपयोगकर्ता भरोसा बढ़ाने के लिए:

  • नाम, सारांश, टैग और चेंजलॉग सटीक रखें
  • आवश्यक पर्यावरण चर और अनुमतियां घोषित करें
  • अस्पष्ट इंस्टॉल कमांड से बचें
  • जब संभव हो, स्रोत से लिंक करें
  • Plugin प्रकाशित करने से पहले ड्राई रन का उपयोग करें
  • यदि उपयोगकर्ता या मॉडरेटर रिलीज़ व्यवहार के बारे में पूछें, तो स्पष्ट रूप से जवाब दें
Was this useful?
On this page

On this page