English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Get started

Incidentrespons

1. Detectie en triage

We monitoren beveiligingssignalen van:

  • GitHub Security Advisories (GHSA) en privékwetsbaarheidsmeldingen.
  • Openbare GitHub-issues/discussies wanneer meldingen niet gevoelig zijn.
  • Geautomatiseerde signalen (bijvoorbeeld Dependabot, CodeQL, npm-adviezen en scannen op geheimen).

Eerste triage:

  1. Bevestig de betrokken component, versie en impact op de vertrouwensgrens.
  2. Classificeer als beveiligingsprobleem versus versterking/geen actie met behulp van het bereik en de regels voor buiten-bereik in de repository-SECURITY.md.
  3. Een incidenteigenaar reageert dienovereenkomstig.

2. Beoordeling

Ernstleidraad:

  • Kritiek: Compromittering van pakket/release/repository, actieve uitbuiting, of niet-geauthenticeerde omzeiling van de vertrouwensgrens met zeer ingrijpende controle of blootstelling van gegevens.
  • Hoog: Geverifieerde omzeiling van de vertrouwensgrens waarvoor beperkte randvoorwaarden nodig zijn (bijvoorbeeld een geauthenticeerde maar niet-geautoriseerde actie met grote impact), of blootstelling van gevoelige inloggegevens die eigendom zijn van OpenClaw.
  • Middel: Aanzienlijke beveiligingszwakte met praktische impact maar beperkte uitbuitbaarheid of substantiële vereisten.
  • Laag: Bevindingen voor gelaagde verdediging, nauw afgebakende dienstweigering, of hiaten in versterking/pariteit zonder aangetoonde omzeiling van de vertrouwensgrens.

3. Reactie

  1. Bevestig ontvangst aan de melder (privé wanneer gevoelig).
  2. Reproduceer op ondersteunde releases en de nieuwste main, implementeer en valideer vervolgens een patch met regressiedekking.
  3. Bereid voor kritieke/hoge incidenten zo snel als praktisch haalbaar gepatchte release(s) voor.
  4. Patch middelhoge/lage incidenten binnen de normale releaseflow en documenteer mitigerende richtlijnen.

4. Communicatie

We communiceren via:

  • GitHub Security Advisories in de betrokken repository.
  • Releaseopmerkingen/changelog-vermeldingen voor gerepareerde versies.
  • Directe opvolging met de melder over status en oplossing.

Openbaarmakingsbeleid:

  • Kritieke/hoge incidenten moeten gecoördineerde openbaarmaking krijgen, met CVE-uitgifte wanneer passend.
  • Bevindingen voor versterking met laag risico kunnen worden gedocumenteerd in releaseopmerkingen of adviezen zonder CVE, afhankelijk van impact en blootstelling van gebruikers.

5. Herstel en opvolging

Na het uitbrengen van de fix:

  1. Verifieer herstelmaatregelen in CI en release-artefacten.
  2. Voer een korte incidentreview uit (tijdlijn, hoofdoorzaak, detectiekloof, preventieplan).
  3. Voeg vervolgtaken voor versterking/tests/docs toe en volg ze tot voltooiing.