gnezim/clawsec
1
0
Fork 0
mirror of https://github.com/prompt-security/clawsec.git synced 2026-06-13 05:28:02 +03:00
Code Issues Packages Projects Releases Wiki Activity
Files
main
clawsec/wiki/fr/remediation-plan.md
T
David Abutbul b37162a33d feat(i18n): add multilingual wiki scaffolding, language switcher, and… (#212) 
* feat(i18n): add multilingual wiki scaffolding, language switcher, and translation QA pipeline

* docs(readme): adopt picoclaw-style multilingual link bar

* fix(i18n): repair localized index links and tighten partial-pair QA

* ci(i18n): fail on broken markdown links in README/wiki

* ci(i18n): add changed-files mode for markdown link checks

* i18n(de): use local Argos MT to fill untranslated German sections

* i18n(es,fr): fill untranslated sections via local Argos workflow

* i18n(ja): fill untranslated sections with scoped local Argos pass

* i18n(ko): fill untranslated sections with scoped local Argos pass

* fix(i18n): address review feedback

---------

Co-authored-by: David Abutbul <David.a@prompt.security>
2026-04-29 09:00:31 +03:00

3.7 KiB
Raw Permalink Blame History

Plan d'assainissement transplateforme

Oui. Phase 1 : Fermeture immédiate du risque (achevée)

Jalons

  • Mettre en œuvre l'expansion explicite du chemin d'accès à domicile + rejet de jeton suspect dans les chemins d'accès/installation à haut risque.
  • Ajouter des tests de régression pour l'expansion du chemin et le rejet du jeton échappé.
  • Ajouter la politique .gitattributes LF.
  • Expand Node lint/type/build CI couverture vers Linux/macOS/Windows.
  • Mettre à jour les documents d'installation avec le guidage spécifique au shell et le dépannage littéral $HOME.

Résultats

  • Bogue de propagation du chemin $HOME adressée à la source.
  • Core advisory/install path config échoue maintenant rapidement sur les jetons de chemin invalides.

Oui. Phase 2: Parité Windows pour les flux de travail critiques (suivant)

gagne rapidement

  • Ajouter de la puissance Équivalents Shell pour les commandes manuelles d'installation/de vérification les plus utilisées dans:
  • skills/clawsec-suite/SKILL.md
  • skills/openclaw-audit-watchdog/SKILL.md
  • README.md
  • Ajouter un scripts/preflight.mjs léger pour détecter les outils manquants et imprimer des conseils d'installation spécifiques à l'OS.

Jalons

  • Pouvoir autochtone Instructions Shell pour la configuration de la suite et le crochet de conseil.
  • Retour WSL/Git Bash documenté où les scripts shell sont inévitables.

Oui. Phase 3: Réduire le POSIX Surface de la coquille (réfacteur de l'épereur)

Objectifs de refactor

  • scripts/populate-local-feed.sh
  • scripts/populate-local-skills.sh
  • scripts/release-skill.sh

Approche

  • Re-implémenter des chemins critiques dans Node/Python pour supprimer la dépendance sur les pipelines jq/sed/awk/find/chmod.
  • Préserver les enveloppes shell pour la compatibilité arrière; route vers de nouvelles implémentations multiplateforme.

Notes de migration

  • Gardez les anciens points d'entrée de script comme enveloppes pour au moins une version mineure.
  • Emiter les avertissements de déprécation avec des commandes de migration exactes.

Oui. Phase 4 : durcissement de l'IC et vérification continue

Jalons

  • Gardez la matrice de nœuds (Linux/macOS/Windows) au besoin.

  • Ajouter des tests de fumée Windows ciblés pour la manipulation du chemin d'installation.

  • Ajoutez les notes de compatibilité de la commande OpenSSL, le cas échéant.

  • Oui. Stratégie d'essai

  • Local :

  • Exécutez les suites de test Node qui couvrent l'expansion du chemin/la suppression/le comportement d'installation.

  • Exécutez des vérifications de syntaxe pour les scripts modifiés.

  • Oui.

  • Contrôles des nœuds Matrix + essais d'installateur/suppression/path.

  • Les scans de sécurité Linux-seulement restent, mais explicitement marqués comme Linux-scoped.

Déroulement / considérations de libération

  • Oui. Pas de changement d'interface de rupture introduit dans ce patch set; le comportement est plus strict seulement pour les jetons de chemin invalides/non élargis.
  • Communiquer dans les notes de mise en liberté :
  • validation du jeton de chemin maintenant appliquée
  • comment corriger les valeurs env non valides
  • où le pouvoir Exemples de Shell en direct

Références sources

  • .gitattributes
  • .github/workflows/ci.yml
  • scripts/popular-local-feed.sh
  • scripts/popular-local-skills.sh
  • scripts/release-skill.sh
  • compétences/clawsec-suite/hooks/clawsec-advisory-guardian/handler.ts
  • compétences/clawsec-suite/scripts/guarded_skill_install.mjs
  • compétences/openclaw-audit-watchdog/scripts/load_suppression_config.mjs
  • wiki/plateforme-vérification.md
Reference in New Issue View Git Blame Copy Permalink