Безопасность

О проблемах безопасности ClawHub можно сообщать через GitHub Security Advisories для openclaw/clawhub.

Используйте GitHub Security Advisories для уязвимостей в самом ClawHub. Хорошие отчеты об advisory для ClawHub включают ошибки в:

• веб-сайте, API или CLI ClawHub
• публикации в реестре, скачиваниях, установках или целостности артефактов
• аутентификации, авторизации или API-токенах
• сканировании, модерации или обработке отчетов

Не используйте advisory ClawHub для уязвимостей в собственном исходном коде стороннего навыка или плагина. Сообщайте о них напрямую издателю или в исходный репозиторий, указанный в карточке ClawHub.

Раскрытие уязвимостей

Поскольку ClawHub — размещенное облачное приложение, уязвимости сервиса ClawHub по умолчанию публично не раскрываются. Они раскрываются публично, когда есть доказательства реального влияния на пользователей или когда пользователям нужно принять меры.

Примеры реального влияния на пользователей включают подтвержденную эксплуатацию, раскрытие пользовательских данных или секретов, попадание вредоносного содержимого к пользователям из-за сбоя платформы или любую проблему, требующую от пользователей ротации учетных данных, обновления локального ПО или других защитных действий.

Уязвимости в установленном пользователями программном обеспечении раскрываются публично, например в пакетах ClawHub CLI, бинарных файлах, библиотеках или других релизных артефактах, которые пользователям нужно обновить локально.

Связанные страницы

Метки аудита при установке, уровни риска, выводы и интерпретацию см. в разделе Аудиты безопасности.

Сведения об отчетах marketplace, удержаниях модерации, скрытых карточках, блокировках и статусе аккаунта см. в разделе Модерация и безопасность аккаунта.