-
Notifications
You must be signed in to change notification settings - Fork 112
es platform verification
Lista de verificación de la plataforma
Utilice esta lista de verificación para validar la portabilidad y el comportamiento de manejo de caminos después de cambios.
- Ejecutar las pruebas del núcleo del nodo:
node skills/clawsec-suite/test/path_resolution.test.mjs node skills/clawsec-suite/test/guarded_install.test.mjs node skills/clawsec-suite/test/advisory_suppression.test.mjs node skills/openclaw-audit-watchdog/test/suppression_config.test.mjs
Se espera: todas las pruebas pasan.
- No verifique ninguna aceptación literal del camino
$HOME:CLAWSEC_LOCAL_FEED='\$HOME/advisories/feed.json' \ node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Se espera: salidas no cero con error Unexpanded home token.
- Verificar las obras de expansión
$HOME:HOME=/tmp/clawsec-home node skills/clawsec-suite/test/path_resolution.test.mjs
Se espera: las pruebas de expansión $HOME pasan.
- Ejecute la misma suite de pruebas Node que Linux.
- Confirme que se documentan los supuestos de la ruta de la herramienta OpenSSL:
- Si utilizas las variaciones LibreSSL/OpenSSL, asegúrate de utilizar formularios de comando probados de los docs.
- Verificar la expansión de inclinación en el camino de config:
OPENCLAW_AUDIT_CONFIG=~/.openclaw/security-audit.json \ node skills/openclaw-audit-watchdog/scripts/load_suppression_config.mjs --enable-suppressions
Se espera: la ruta resuelve correctamente (o el error de archivo claro no encontrado en la ubicación ampliada).
- Ejecutar pruebas de Nodo:
node skills/clawsec-suite/test/path_resolution.test.mjs node skills/clawsec-suite/test/guarded_install.test.mjs node skills/clawsec-suite/test/advisory_suppression.test.mjs
Se espera: pasen todos.
- Verificar el poder Shell env ruta comportamiento de expansión:
$env:CLAWSEC_LOCAL_FEED = '$env:USERPROFILE\advisories\feed.json' node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Se espera: el token de ruta se expande/normaliza o falla con un error claro si faltan los archivos de destino.
- Verify escape literal token rejection:
$env:CLAWSEC_LOCAL_FEED = '\$HOME\advisories\feed.json' node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Se espera: error Unexpanded home token; no creación de directorio con literal $HOME.
- La política de confirmación está presente:
test -f .gitattributes && grep -n "eol=lf" .gitattributes
Se espera: script/config patrones de archivo ejecuten LF.
- Después de un checkout prono CRLF, verifique los scripts todavía parse:
bash -n scripts/populate-local-feed.sh bash -n scripts/populate-local-skills.sh
Se espera: ningún error ^M shebang/parse.
- Configure un camino con un token literal/escaped.
- Ejecute el comando setup/install.
- Verify command fails early with token error.
- Confirmar no
$HOMEdirectorio de segmento fue creado bajo directorios de trabajo.
Resultado esperado: ** ningún directorio que contenga $HOME literal son creados por scripts de configuración compatibles. #
- .gitattributes
- scripts/populate-local-feed.sh
- scripts/populate-local-skills.sh
- habilidades/clawsec-suite/test/path_ resolution.test.mjs
- habilidades/clawsec-suite/test/guarded_install.test.mjs
- habilidades/clawsec-suite/test/advisory_suppression.test.mjs
- habilidades/clawsec-suite/scripts/guarded_skill_install.mjs
- habilidades/openclaw-audit-watchdog/scripts/load_suppression_config.mjs
- habilidades/openclaw-audit-watchdog/test/suppression_config.test.mjs
- Security Signing Runbook
- Signed Feed Migration Plan
- Platform Verification Checklist
- Cross-Platform Remediation Plan
- Frontend Web App
- ClawSec Suite Core
- ClawSec Scanner
- Hermes Attestation Guardian
- Hermes Attestation Guardian Draft History (Archived)
- NanoClaw Integration
- Picoclaw Security Guardian
- Picoclaw Self Pen Testing
- Runtime Traffic Guardian Baseline
- Automation and Release Pipelines
- Local Validation and Packaging Tools