Get started
सुरक्षा
सुरक्षा
ClawHub सुरक्षा समस्याओं की रिपोर्ट openclaw/clawhub के लिए GitHub सुरक्षा परामर्शों के माध्यम से की जा सकती है।
ClawHub में ही मौजूद कमजोरियों के लिए GitHub सुरक्षा परामर्शों का उपयोग करें। अच्छे ClawHub परामर्श रिपोर्ट में इनसे जुड़े बग शामिल होते हैं:
- ClawHub वेबसाइट, API, या CLI
- रजिस्ट्री प्रकाशन, डाउनलोड, इंस्टॉल, या आर्टिफैक्ट अखंडता
- प्रमाणीकरण, प्राधिकरण, या API टोकन
- स्कैनिंग, मॉडरेशन, या रिपोर्ट प्रबंधन
किसी तृतीय-पक्ष skill या Plugin के अपने स्रोत कोड में मौजूद कमजोरियों के लिए ClawHub परामर्शों का उपयोग न करें। उनकी रिपोर्ट सीधे ClawHub सूची से लिंक किए गए प्रकाशक या स्रोत रिपॉज़िटरी को करें।
कमजोरी प्रकटीकरण
क्योंकि ClawHub एक होस्टेड क्लाउड एप्लिकेशन है, ClawHub सेवा की कमजोरियां डिफ़ॉल्ट रूप से सार्वजनिक रूप से प्रकट नहीं की जाती हैं। उन्हें तब सार्वजनिक रूप से प्रकट किया जाता है जब वास्तविक उपयोगकर्ता प्रभाव का प्रमाण हो या जब उपयोगकर्ताओं को कार्रवाई करने की आवश्यकता हो।
वास्तविक उपयोगकर्ता प्रभाव के उदाहरणों में पुष्टि किया गया दुरुपयोग, उपयोगकर्ता डेटा या सीक्रेट्स का उजागर होना, प्लेटफ़ॉर्म विफलता के कारण दुर्भावनापूर्ण सामग्री का उपयोगकर्ताओं तक पहुंचना, या कोई भी समस्या शामिल है जिसके लिए उपयोगकर्ताओं को क्रेडेंशियल घुमाने, स्थानीय सॉफ़्टवेयर अपडेट करने, या अन्य सुरक्षात्मक कार्रवाई करने की आवश्यकता हो।
उपयोगकर्ता द्वारा इंस्टॉल किए गए सॉफ़्टवेयर में मौजूद कमजोरियां सार्वजनिक रूप से प्रकट की जाती हैं, जैसे ClawHub CLI पैकेज, बाइनरी, लाइब्रेरी, या अन्य रिलीज़ आर्टिफैक्ट जिन्हें उपयोगकर्ताओं को स्थानीय रूप से अपडेट करने की आवश्यकता होती है।
संबंधित पृष्ठ
इंस्टॉल-समय ऑडिट लेबल, जोखिम स्तर, निष्कर्ष, और व्याख्या के लिए, सुरक्षा ऑडिट देखें।
मार्केटप्लेस रिपोर्ट, मॉडरेशन रोक, छिपी हुई सूचियां, प्रतिबंध, और खाता स्थिति के लिए, मॉडरेशन और खाता सुरक्षा देखें।
