Get started
Аудиты безопасности
Аудиты безопасности
Аудиты безопасности ClawHub помогают решить, достаточно ли безопасен навык или плагин для установки. Они показывают, что делает релиз, какие полномочия он запрашивает и требует ли что-либо дополнительного внимания, прежде чем он сможет получить доступ к файлам, аккаунтам, учетным данным, коду или внешним сервисам.
Аудиты являются сильными сигналами безопасности, но не гарантируют, что релиз полностью свободен от рисков. Всегда оценивайте ситуацию самостоятельно, прежде чем предоставлять чувствительный доступ.
См. также Безопасность, Допустимое использование и Модерация и безопасность аккаунта.
Что проверить перед установкой
Перед установкой проверьте:
- общий статус аудита
- уровень риска
- все перечисленные замечания
- требуемые учетные данные, разрешения или переменные окружения
- владельца, источник, версию, журнал изменений, загрузки, звезды и другие сигналы доверия
Устанавливайте только тот контент, который вы понимаете и которому доверяете.
Статус аудита
Статус аудита показывает, как реагировать на результат аудита:
| Статус | Значение |
|---|---|
Pass |
Видимых проблем выше низкого риска не найдено. |
Review |
Перед установкой прочитайте замечания. Релиз все еще может быть легитимным. |
Warn |
Будьте особенно осторожны. ClawHub обнаружил высокоэффектную проблему или предупреждающий сигнал. |
Malicious |
Не устанавливайте. |
Pending |
Аудиты еще не завершены. |
Error |
Аудит не удалось завершить. |
Pass обнадеживает, но не заменяет вашу собственную оценку. Это особенно важно
для инструментов, которые могут публиковать контент, изменять данные, выполнять команды, читать файлы или
получать доступ к производственным системам.
Уровень риска
Уровень риска описывает область поражения: насколько большими полномочиями, судя по всему, обладает релиз, если использовать его по назначению.
| Уровень риска | Значение |
|---|---|
Low |
Обнаружено мало чувствительных полномочий или влияния на пользователя. |
Medium |
Релиз обладает существенными полномочиями, такими как доступ к аккаунту или изменение данных. |
High |
Релиз обладает высокоэффектными полномочиями, имеет серьезные замечания или признаки вредоносности. |
Уровень риска и статус аудита отвечают на разные вопросы:
- Уровень риска спрашивает: «Сколько здесь полномочий?»
- Статус аудита спрашивает: «Что мне делать с этим результатом?»
Например, навык публикации может иметь статус Review с риском Medium. Это
не означает, что он вредоносный. Это означает, что навык, судя по всему, соответствует своей цели, но может
действовать с существенными полномочиями аккаунта.
Замечания
Замечания объясняют, почему был показан результат аудита. Каждое замечание обычно включает:
- что оно означает
- почему оно было отмечено
- соответствующее содержимое навыка или плагина
- рекомендацию
Замечания могут иметь метки Info, Low, Medium, High или Critical. Замечания с более высокой
серьезностью сильнее влияют на уровень риска и статус аудита.
Замечания с низкой уверенностью скрываются из публичной сводки аудита, чтобы страница оставалась сосредоточенной на полезных доказательствах.
Что проверяет ClawHub
ClawHub аудитирует отправленные артефакты релиза, включая:
- инструкции навыка или метаданные плагина
- объявленные переменные окружения и разрешения
- инструкции по установке и метаданные пакета
- включенные файлы и файловые манифесты
- метаданные совместимости и возможностей
Главный вопрос — согласованность: соответствуют ли название, краткое описание, метаданные, запрошенные полномочия и фактическое содержимое тому, чего пользователи могли бы разумно ожидать?
Мощное поведение не является автоматически плохим. Многим полезным инструментам нужны учетные данные, локальные команды, API провайдеров или установка пакетов. Аудит проверяет, являются ли эти полномочия ожидаемыми, раскрытыми и соразмерными.
Страницы артефактов ссылаются на полный аудит по адресу:
/<owner>/skills/<slug>/security-auditСтраница аудита объединяет:
- SkillSpector
- VirusTotal
- Анализ рисков
VirusTotal
ClawHub использует VirusTotal как телеметрию вредоносного ПО в стеке аудита. VirusTotal — это доверенный отраслевой стандарт для репутации файлов и сканирования вредоносного ПО, а наше партнерство позволяет ClawHub добавлять более широкую аналитику безопасности в проверку навыков и плагинов.
VirusTotal особенно полезен для известных вредоносных артефактов, срабатываний движков и репутационных сигналов, которые дополняют агентно-ориентированную проверку ClawHub. Когда доступны счетчики движков поставщиков, аудит кратко описывает их простым языком, например:
62/62 vendors flagged this skill as clean.или:
2/64 vendors flagged this skill as malicious, 1/64 flagged it as suspicious, and 61/64 flagged it as clean.Когда у ClawHub нет телеметрии счетчиков поставщиков для сводки, аудит сообщает:
No VirusTotal findingsVirusTotal остается телеметрией. Он не заменяет собственный анализ рисков ClawHub, учитывающий артефакты.
Анализ рисков
Анализ рисков внутренне работает на базе ClawScan, собственной системы аудита безопасности ClawHub. Она проверяет каждый релиз как артефакт, предназначенный для агента: инструкции, метаданные, объявленные разрешения, файлы, сигналы возможностей, сигналы статического сканирования, замечания SkillSpector, телеметрию VirusTotal и контекст, предоставленный издателем. Сигналы статического сканирования являются внутренним контекстом для этой проверки; они не являются самостоятельным публичным разделом аудита или блокирующим установку вердиктом.
Анализ рисков использует OWASP Agentic Skills Top 10 как призму для рисков, таких как внедрение промптов, неправильное использование инструментов, раскрытие учетных данных, небезопасное выполнение, отравление памяти или контекста и чрезмерная автономность.
ClawScan не считает пугающе выглядящую возможность автоматически вредоносной. Он проверяет, раскрыта ли эта возможность, соответствует ли она цели и подкреплена ли заявленным сценарием использования релиза.
