OpenClaw 위협 모델 기여하기
OpenClaw를 더 안전하게 만드는 데 도움을 주셔서 감사합니다. 이 위협 모델은 살아 있는 문서이며, 누구의 기여든 환영합니다. 보안 전문가일 필요는 없습니다.기여 방법
위협 추가하기
아직 다루지 않은 공격 벡터나 위험을 발견했나요? openclaw/trust에 이슈를 열고 자신의 말로 설명해 주세요. 어떤 프레임워크를 알거나 모든 필드를 채울 필요는 없습니다. 시나리오만 설명하면 됩니다. 포함하면 도움이 되는 내용(필수 아님):- 공격 시나리오와 그것이 어떻게 악용될 수 있는지
- 영향을 받는 OpenClaw의 부분(CLI, gateway, 채널, ClawHub, MCP 서버 등)
- 심각도를 어느 정도로 보는지(low / medium / high / critical)
- 관련 연구, CVE 또는 실제 사례에 대한 링크
이것은 위협 모델에 추가하기 위한 것이지, 실제 취약점을 보고하는 용도가 아닙니다. 악용 가능한 취약점을 발견했다면 책임 있는 공개 지침은 Trust page를 확인하세요.
완화책 제안하기
기존 위협을 해결하는 방법에 대한 아이디어가 있나요? 해당 위협을 참조하는 이슈 또는 PR을 열어 주세요. 유용한 완화책은 구체적이고 실행 가능해야 합니다. 예를 들어, “구현 rate limiting”보다 “gateway에서 발신자별 분당 10개 메시지 rate limiting”이 더 낫습니다.공격 체인 제안하기
공격 체인은 여러 위협이 결합되어 현실적인 공격 시나리오를 만드는 방식을 보여줍니다. 위험한 조합이 보인다면 단계와 공격자가 이를 어떻게 연결해 사용할지를 설명해 주세요. 형식적인 템플릿보다 실제로 공격이 어떻게 전개되는지에 대한 짧은 서술이 더 가치 있습니다.기존 내용 수정 또는 개선하기
오탈자, 설명 보완, 오래된 정보, 더 나은 예시 등 - PR을 환영합니다. 이슈는 필요 없습니다.우리가 사용하는 것
MITRE ATLAS
이 위협 모델은 MITRE ATLAS(Adversarial Threat Landscape for AI Systems)를 기반으로 합니다. 이는 프롬프트 인젝션, 도구 오용, 에이전트 악용 같은 AI/ML 위협을 위해 특별히 설계된 프레임워크입니다. 기여를 위해 ATLAS를 알 필요는 없습니다. 제출 내용은 검토 과정에서 저희가 프레임워크에 매핑합니다.위협 ID
각 위협에는T-EXEC-003 같은 ID가 부여됩니다. 카테고리는 다음과 같습니다:
| 코드 | 카테고리 |
|---|---|
| RECON | 정찰 - 정보 수집 |
| ACCESS | 초기 접근 - 진입 확보 |
| EXEC | 실행 - 악의적 행위 실행 |
| PERSIST | 지속성 - 접근 유지 |
| EVADE | 방어 회피 - 탐지 회피 |
| DISC | 탐지 - 환경 파악 |
| EXFIL | 유출 - 데이터 탈취 |
| IMPACT | 영향 - 손상 또는 중단 |
위험 수준
| 수준 | 의미 |
|---|---|
| Critical | 전체 시스템 장악, 또는 높은 가능성 + 치명적 영향 |
| High | 상당한 피해 가능성이 높음, 또는 중간 가능성 + 치명적 영향 |
| Medium | 중간 수준의 위험, 또는 낮은 가능성 + 높은 영향 |
| Low | 가능성이 낮고 영향이 제한적 |
검토 절차
- 분류 - 새 제출 내용은 48시간 이내에 검토합니다
- 평가 - 실현 가능성을 검증하고, ATLAS 매핑과 위협 ID를 할당하며, 위험 수준을 확인합니다
- 문서화 - 모든 내용이 형식에 맞고 완전한지 확인합니다
- 병합 - 위협 모델과 시각화에 추가합니다
리소스
연락처
- 보안 취약점: 보고 지침은 Trust page를 확인하세요
- 위협 모델 관련 질문: openclaw/trust에 이슈를 열어 주세요
- 일반 대화: Discord #security 채널