跳轉到主要內容
威脅模型是一份持續更新的文件。歡迎任何人貢獻;你不需要具備安全或 MITRE ATLAS 背景。
這是用於補充威脅模型,而不是回報即時漏洞。如果你發現了可被利用的漏洞,請改為遵循信任頁面上的負責任揭露指示。

貢獻方式

新增威脅。 請在 openclaw/trust 開啟 issue,用你自己的話描述攻擊情境。以下資訊有幫助但非必要:
  • 攻擊情境,以及它可能如何被利用。
  • 受影響的元件(命令列介面、閘道、通道、ClawHub、MCP 伺服器等)。
  • 你對嚴重程度的估計(低 / 中 / 高 / 嚴重)。
  • 相關研究、CVE 或真實世界範例的連結。
維護者會在審查期間指派 ATLAS 對應、威脅 ID 與風險等級。 建議緩解措施。 請開啟 issue 或 PR 並引用該威脅。請具體且可執行:「在閘道對每個寄件者限制每分鐘 10 則訊息」比「實作速率限制」更有用。 提出攻擊鏈。 攻擊鏈展示多個威脅如何組合成真實情境。描述步驟,以及攻擊者會如何串接它們;簡短敘事勝過正式範本。 修正或改進現有內容。 錯字、釐清說明、過時資訊、更好的範例:歡迎 PR,不需要 issue。

框架參考

威脅會對應到 MITRE ATLAS(Adversarial Threat Landscape for AI Systems),這是一個針對 AI/ML 特定威脅的框架,例如提示注入、工具濫用與代理利用。你不需要了解 ATLAS 也能貢獻;維護者會在審查期間對應提交內容。 威脅 ID。 每個威脅都會取得一個像 T-EXEC-003 這樣的 ID,由維護者在審查期間指派。
代碼類別
RECON偵察 - 資訊收集
ACCESS初始存取 - 取得進入權限
EXEC執行 - 執行惡意動作
PERSIST持久化 - 維持存取權限
EVADE防禦規避 - 避免被偵測
DISC探索 - 了解環境
EXFIL外洩 - 竊取資料
IMPACT影響 - 損害或中斷
風險等級。 如果你不確定等級,只要描述影響即可;維護者會進行評估。
等級含義
嚴重完整系統遭入侵,或高可能性 + 嚴重影響
可能造成重大損害,或中等可能性 + 嚴重影響
中等風險,或低可能性 + 高影響
不太可能發生且影響有限

審查流程

  1. 分類處理 - 新提交會在 48 小時內審查。
  2. 評估 - 維護者會驗證可行性、指派 ATLAS 對應與威脅 ID,並驗證風險等級。
  3. 文件化 - 格式與完整性檢查。
  4. 合併 - 新增至威脅模型與視覺化呈現。

資源

聯絡方式

  • 安全漏洞: 請參閱信任頁面取得回報指示,或寄信至 security@openclaw.ai
  • 威脅模型問題: 請在 openclaw/trust 開啟 issue。
  • 一般聊天: Discord #security 頻道。

致謝

威脅模型的貢獻者會在威脅模型致謝、版本資訊,以及 OpenClaw 安全名人堂中獲得認可,以表揚重大貢獻。

相關