ความปลอดภัย

สามารถรายงานปัญหาความปลอดภัยของ ClawHub ผ่าน GitHub Security Advisories สำหรับ openclaw/clawhub

ใช้ GitHub Security Advisories สำหรับช่องโหว่ในตัว ClawHub เอง รายงานคำแนะนำด้านความปลอดภัยของ ClawHub ที่ดีควรรวมบั๊กใน:

• เว็บไซต์ API หรือ CLI ของ ClawHub
• การเผยแพร่รีจิสทรี การดาวน์โหลด การติดตั้ง หรือความสมบูรณ์ของอาร์ติแฟกต์
• การยืนยันตัวตน การอนุญาต หรือโทเค็น API
• การสแกน การดูแลเนื้อหา หรือการจัดการรายงาน

อย่าใช้คำแนะนำด้านความปลอดภัยของ ClawHub สำหรับช่องโหว่ในซอร์สโค้ดของ Skills หรือ Plugin ของบุคคลที่สามเอง ให้รายงานโดยตรงต่อผู้เผยแพร่หรือคลังซอร์ส ที่ลิงก์จากรายการใน ClawHub

การเปิดเผยช่องโหว่

เนื่องจาก ClawHub เป็นแอปพลิเคชันคลาวด์แบบโฮสต์ ช่องโหว่ของบริการ ClawHub จะไม่ถูกเปิดเผยต่อสาธารณะโดยค่าเริ่มต้น โดยจะเปิดเผยต่อสาธารณะเมื่อมี หลักฐานว่ามีผลกระทบต่อผู้ใช้จริง หรือเมื่อผู้ใช้จำเป็นต้องดำเนินการ

ตัวอย่างผลกระทบต่อผู้ใช้จริงรวมถึงการยืนยันว่ามีการถูกใช้โจมตี การเปิดเผย ข้อมูลหรือความลับของผู้ใช้ เนื้อหาที่เป็นอันตรายเข้าถึงผู้ใช้เพราะความล้มเหลวของแพลตฟอร์ม หรือปัญหาใดๆ ที่กำหนดให้ผู้ใช้ต้องหมุนเวียนข้อมูลรับรอง อัปเดตซอฟต์แวร์ในเครื่อง หรือ ดำเนินการป้องกันอื่นๆ

ช่องโหว่ในซอฟต์แวร์ที่ผู้ใช้ติดตั้งจะถูกเปิดเผยต่อสาธารณะ เช่น แพ็กเกจ CLI ของ ClawHub ไบนารี ไลบรารี หรืออาร์ติแฟกต์รุ่นเผยแพร่อื่นๆ ที่ผู้ใช้ จำเป็นต้องอัปเดตในเครื่อง

หน้าที่เกี่ยวข้อง

สำหรับป้ายกำกับการตรวจสอบขณะติดตั้ง ระดับความเสี่ยง ผลการตรวจพบ และการตีความ โปรดดู การตรวจสอบความปลอดภัย

สำหรับรายงานมาร์เก็ตเพลส การระงับเพื่อดูแลเนื้อหา รายการที่ถูกซ่อน การแบน และสถานะบัญชี โปรดดู การดูแลเนื้อหาและความปลอดภัยของบัญชี