mirror of
https://github.com/prompt-security/clawsec.git
synced 2026-06-13 05:28:02 +03:00
David Abutbul
b37162a33d
* feat(i18n): add multilingual wiki scaffolding, language switcher, and translation QA pipeline * docs(readme): adopt picoclaw-style multilingual link bar * fix(i18n): repair localized index links and tighten partial-pair QA * ci(i18n): fail on broken markdown links in README/wiki * ci(i18n): add changed-files mode for markdown link checks * i18n(de): use local Argos MT to fill untranslated German sections * i18n(es,fr): fill untranslated sections via local Argos workflow * i18n(ja): fill untranslated sections with scoped local Argos pass * i18n(ko): fill untranslated sections with scoped local Argos pass * fix(i18n): address review feedback --------- Co-authored-by: David Abutbul <David.a@prompt.security>
3.4 KiB
3.4 KiB
♪ Glossaire
Termes Définition
- Oui.
Le document JSON (
feed.json) contenant des avis de sécurité pour les compétences/plateformes. - Oui. Specificateur affecté Obtenir un sélecteur de compétences tel queskill@1.2.3, wildcard ou gamme utilisé dans la logique correspondante. - Oui. Installation surveillée Installation en deux étapes qui nécessite une confirmation explicite lorsque les avis correspondent. - Oui. Dossiers SBOM Liste des artefacts déclarés dansskill.jsonutilisés pour l'emballage et la validation. - Oui. Signature détachée (.sig) stockée séparément de la charge utile signée. - Oui. Voir la carte de hachage du fichier (checksums.json) utilisée pour vérifier l'intégrité de la charge utile. - Oui.
Conditions d'emballage des compétences
Définition
- Oui.
Catégorie de compétences Git tag formaté en
<skill>-v<semver>utilisé par l'automatisation de la libération. - Oui. Release Assets (en anglais seulement) Fichiers attachés à la version GitHub (zip,skill.json, checksums, signatures). - Oui. Index du catalogue , liste générée consommée par le catalogue web. - Oui. Composantes embarquées Ensemble de capacités d'une compétence incluse dans une autre (par exemple, alimentation intégrée dans la suite). - Oui.
Avis et conditions de sécurité
Définition
- Oui.
Vérification clôturée par échec. - Oui.
Mode de compatibilité non signé. - Oui.
Règle de répression ─ Entrée config correspondant à
checkIdetskillpour supprimer les constatations connues/acceptées. - Oui. Digest SHA-256 de clé publique encodée DER utilisée pour les contrôles de cohérence des clés. - Oui.
Termes d'exécution et de plate-forme
Définition
- Oui.
OpenClaw Hook (
clawsec-advisory-guardian) qui vérifie les avis. - Oui. NanoClaw IPC= Échange de tâches d'hôte/conteneur pour la mise à jour des conseils, la vérification de la signature, les vérifications d'intégrité. - Oui. L'intégrité Base de données L'enregistrement des hashes/snapshots approuvés pour les fichiers protégés. - Oui. Registre de vérification à la suite d'une enquête Ajouter seulement le journal de vérification où chaque entrée dépend du hash antérieur. - Oui.
Conditions CI/CD
Définition
- Oui. Poll NVD CVEs Workflow (en anglais seulement) Workflow programmé qui récupère et transforme les CVE NVD en avis. - Oui. Déroulement du travail d'avis de la collectivité Obtenir un document d'information qui publie les avis approuvés de la collectivité. - Oui. Release Workflow (en anglais seulement) Emballage/signation/publishing pipeline pour les compétences. - Oui. Déploiement des pages Flux de travail Flux de travail qui construit les actifs du site et les miroirs rejets/artefacts consultatifs. - Oui.
Références sources
- types.ts
- compétences/clawsec-suite/skill.json
- compétences/clawsec-nanoclaw/skill.json
- compétences/clawsec-suite/scripts/guarded_skill_install.mjs
- compétences/clawsec-suite/hooks/clawsec-advisory-guardian/lib/feed.mjs
- compétences/clawec-suite/hooks/clawec-advisory-guardian/lib/suppression.mjs
- compétences/clawsec-nanoclaw/guardian/integrity-monitor.ts
- scripts/popular-local-feed.sh
- .github/workflows/poll-nvd-cves.yml
- .github/workflows/community-advisory.yml
- .github/workflows/kill-release.yml
- .github/workflows/deploy-pages.yml