English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Модерация и безопасность аккаунта

Модерация и безопасность аккаунтов

ClawHub открыт для публикации, но публичному поиску и интерфейсам установки всё же нужны защитные меры. Жалобы, модерационные удержания, скрытые карточки и меры в отношении аккаунтов помогают защитить пользователей, когда релиз или аккаунт кажется небезопасным, вводящим в заблуждение или нарушающим правила.

На этой странице описаны модерация и статус аккаунта. Для аудиторских меток, таких как Pass, Review, Warn, Malicious, и уровня риска см. Аудиты безопасности.

См. также Безопасность и Допустимое использование. По вопросам авторских прав или других прав на содержимое используйте Запросы по правам на содержимое.

Жалобы

Пользователи, вошедшие в систему, могут жаловаться на навыки, плагины и пакеты.

Используйте жалобы ClawHub только для небезопасного содержимого маркетплейса, например:

  • вредоносные карточки
  • вводящие в заблуждение метаданные
  • необъявленные учетные данные или требования к разрешениям
  • подозрительные инструкции по установке
  • выдача себя за другое лицо или организацию
  • недобросовестные регистрации или злоупотребление товарными знаками
  • содержимое, нарушающее Допустимое использование

Используйте кнопку Сообщить о навыке на странице навыка или команду/API для жалобы на пакет.

Не используйте жалобы ClawHub для уязвимостей в собственном исходном коде стороннего навыка или плагина. Сообщайте о них напрямую издателю или в исходный репозиторий, указанный в карточке. ClawHub не сопровождает и не исправляет код сторонних навыков или плагинов.

GitHub Security Advisories для openclaw/clawhub предназначены для уязвимостей в самом ClawHub. Примеры включают ошибки на сайте, в API, CLI, реестре, аутентификации, сканировании, модерации или границах доверия при скачивании/установке. Не используйте advisories ClawHub для уязвимостей в сторонних навыках или плагинах.

Хорошие жалобы конкретны и пригодны к действию. Злоупотребление жалобами само по себе может привести к мерам в отношении аккаунта.

Заявки на организации и пространства имён

Споры о владении организацией, брендом, областью пакетов, именем владельца или пространством имён должны проходить через процесс Заявок на организации и пространства имён, а не через встроенный поток жалоб или форму апелляции аккаунта.

Используйте этот процесс, когда вам нужно, чтобы сотрудники ClawHub рассмотрели неконфиденциальные доказательства того, что пространство имён должно быть зарезервировано, передано, переименовано, скрыто, помещено в карантин, связано алиасом или иначе проверено. Не включайте секреты, частные документы, закрытые юридические файлы, документы, удостоверяющие личность, API-токены или токены DNS challenge в публичную issue.

Модерационные удержания

Некоторые серьёзные находки или нарушения правил могут привести к модерационному удержанию издателя или карточки. Когда это происходит, затронутое содержимое может быть скрыто из публичного поиска, а будущие публикации могут изначально становиться скрытыми до проверки проблемы.

Модерационные удержания предназначены для защиты пользователей, пока ClawHub разбирает случаи высокого риска. Они также могут быть сняты, если подтверждён ложноположительный результат.

Скрытые или заблокированные карточки

Карточка может быть удержана, скрыта, помещена в карантин, отозвана или иным образом недоступна в публичных интерфейсах установки.

Если вы видите одно из этих состояний, не устанавливайте релиз, пока владелец не устранит проблему или модерация не восстановит его.

Владельцы всё ещё могут видеть диагностику для собственных удержанных или скрытых карточек. Эта диагностика помогает объяснить, что произошло и что нужно изменить, прежде чем карточка сможет вернуться в публичные интерфейсы.

Блокировки и статус аккаунта

Аккаунты, нарушающие правила ClawHub, могут потерять доступ к публикации. Серьёзные злоупотребления могут привести к блокировке аккаунта, отзыву токенов, скрытию содержимого или удалению карточек. Сигналы давления злоупотреблений со стороны издателей проверяются ежедневно. Сигналы, достигающие порога потенциальной блокировки ClawHub, могут вызвать автоматическое предупреждение. Если следующее подходящее сканирование после крайнего срока предупреждения всё ещё помещает издателя в порог потенциальной блокировки, ClawHub может применить меру к аккаунту автоматически. Менее уверенные и ограниченные по времени сигналы проверки не участвуют в автоматическом применении мер.

Удалённые, заблокированные или отключённые аккаунты не могут использовать API токены ClawHub. Если аутентификация CLI начинает завершаться ошибкой после меры в отношении аккаунта, войдите в веб-интерфейс, чтобы проверить состояние аккаунта. Если вход или обычный доступ CLI заблокирован из-за бана или отключённого аккаунта, используйте форму апелляции ClawHub для рассмотрения восстановления.

Если письмо, вызванное сканером, называет версию навыка или плагина вредоносной, скачайте сохранённые результаты сканирования для заблокированной отправленной версии: clawhub scan download <slug> --version <version>. Для плагинов добавьте --kind plugin. Проверьте вывод сканирования, исправьте карточку, увеличьте номер версии и загрузите исправленную версию.

Рекомендации для издателей

Чтобы снизить число ложноположительных результатов и повысить доверие пользователей:

  • поддерживайте точность названий, кратких описаний, тегов и журналов изменений
  • объявляйте требуемые переменные окружения и разрешения
  • избегайте обфусцированных команд установки
  • по возможности указывайте ссылку на исходный код
  • используйте пробные запуски перед публикацией плагинов
  • отвечайте ясно, если пользователи или модераторы спрашивают о поведении релиза
Was this useful?
On this page

On this page