权限审查
每个技能声明所需权限。高风险权限(文件系统、网络、密钥)在公开上架前触发强制人工审核。
原则
我们如何保护平台
运行治理
项目级 API Key、逐调用审计追踪、速率限制和预算执行。没有匿名调用能到达生产运行时。
密钥隔离
OAuth secret、API token 和私钥永远不会出现在公开 manifest、日志或错误响应中。运行时密钥在执行时注入,不存储在合约中。
事件响应
严重漏洞触发立即暂停。受影响的开发者收到自动通知和缓解指导。
负责任披露
报告安全问题时不要暴露密钥。
开发者预览版期间,请通过公开支持路径请求安全披露渠道。不要在公开报告中包含敏感数据。
应该包含
- ✓受影响的公开 URL 或技能 slug
- ✓影响摘要和严重程度估计
- ✓复现步骤(不含真实密钥)
- ✓你偏好的安全联系方式
不要包含
- ✗OAuth secret 或 API token
- ✗密码或私钥
- ✗客户数据或 PII
- ✗利用载荷或 PoC 代码
security-report.md
## Security Report
affected: /skills/browser-research
severity: medium
type: permission-escalation
description:
技能在 manifest 中声明只读权限,
但运行时尝试写入文件系统。
contact: researcher@example.com
---
# 不含任何真实 token 或密钥
响应时间线
报告后会发生什么
01
确认收到
我们在 24 小时内确认收到并在需要时提供安全渠道。
< 24h02
分类评估
安全团队评估严重程度、范围和受影响系统。
24–72h03
缓解
严重问题立即处理。非严重问题进入迭代队列。
1–7 天04
解决
修复部署,通知受影响方,适当时发布公开公告。
视情况当前态势
平台安全状态
运行中
技能审查
所有提交的技能接受自动化 + 人工审核
运行中
运行时隔离
按项目 Key 隔离、速率限制和审计日志
运行中
密钥处理
公开表面零密钥,静态加密存储
运行中
事件管道
监控、告警和自动暂停触发器