-
Notifications
You must be signed in to change notification settings - Fork 112
fr glossary
github-actions[bot] edited this page Jun 29, 2026
·
1 revision
♪ Glossaire
Termes Définition
- Oui.
Le document JSON (
feed.json) contenant des avis de sécurité pour les compétences/plateformes. - Oui. Specificateur affecté Obtenir un sélecteur de compétences tel queskill@1.2.3, wildcard ou gamme utilisé dans la logique correspondante. - Oui. Installation surveillée Installation en deux étapes qui nécessite une confirmation explicite lorsque les avis correspondent. - Oui. Dossiers SBOM Liste des artefacts déclarés dansskill.jsonutilisés pour l'emballage et la validation. - Oui. Signature détachée (.sig) stockée séparément de la charge utile signée. - Oui. Voir la carte de hachage du fichier (checksums.json) utilisée pour vérifier l'intégrité de la charge utile. - Oui.
Définition
- Oui.
Catégorie de compétences Git tag formaté en
<skill>-v<semver>utilisé par l'automatisation de la libération. - Oui. Release Assets (en anglais seulement) Fichiers attachés à la version GitHub (zip,skill.json, checksums, signatures). - Oui. Index du catalogue , liste générée consommée par le catalogue web. - Oui. Composantes embarquées Ensemble de capacités d'une compétence incluse dans une autre (par exemple, alimentation intégrée dans la suite). - Oui.
Définition
- Oui.
Vérification clôturée par échec. - Oui.
Mode de compatibilité non signé. - Oui.
Règle de répression ─ Entrée config correspondant à
checkIdetskillpour supprimer les constatations connues/acceptées. - Oui. Digest SHA-256 de clé publique encodée DER utilisée pour les contrôles de cohérence des clés. - Oui.
Définition
- Oui.
OpenClaw Hook (
clawsec-advisory-guardian) qui vérifie les avis. - Oui. NanoClaw IPC= Échange de tâches d'hôte/conteneur pour la mise à jour des conseils, la vérification de la signature, les vérifications d'intégrité. - Oui. L'intégrité Base de données L'enregistrement des hashes/snapshots approuvés pour les fichiers protégés. - Oui. Registre de vérification à la suite d'une enquête Ajouter seulement le journal de vérification où chaque entrée dépend du hash antérieur. - Oui.
Définition
- Oui. Poll NVD CVEs Workflow (en anglais seulement) Workflow programmé qui récupère et transforme les CVE NVD en avis. - Oui. Déroulement du travail d'avis de la collectivité Obtenir un document d'information qui publie les avis approuvés de la collectivité. - Oui. Release Workflow (en anglais seulement) Emballage/signation/publishing pipeline pour les compétences. - Oui. Déploiement des pages Flux de travail Flux de travail qui construit les actifs du site et les miroirs rejets/artefacts consultatifs. - Oui.
Références sources
- types.ts
- compétences/clawsec-suite/skill.json
- compétences/clawsec-nanoclaw/skill.json
- compétences/clawsec-suite/scripts/guarded_skill_install.mjs
- compétences/clawsec-suite/hooks/clawsec-advisory-guardian/lib/feed.mjs
- compétences/clawec-suite/hooks/clawec-advisory-guardian/lib/suppression.mjs
- compétences/clawsec-nanoclaw/guardian/integrity-monitor.ts
- scripts/popular-local-feed.sh
- .github/workflows/poll-nvd-cves.yml
- .github/workflows/community-advisory.yml
- .github/workflows/kill-release.yml
- .github/workflows/deploy-pages.yml
- Security Signing Runbook
- Signed Feed Migration Plan
- Platform Verification Checklist
- Cross-Platform Remediation Plan
- Frontend Web App
- ClawSec Suite Core
- ClawSec Scanner
- Hermes Attestation Guardian
- Hermes Attestation Guardian Draft History (Archived)
- NanoClaw Integration
- Picoclaw Security Guardian
- Picoclaw Self Pen Testing
- Runtime Traffic Guardian Baseline
- Automation and Release Pipelines
- Local Validation and Packaging Tools