-
Notifications
You must be signed in to change notification settings - Fork 112
fr platform verification
Utilisez cette liste de contrôle pour valider la portabilité et le comportement de manipulation du chemin après les changements.
- Exécuter les essais de Noyau:
node skills/clawsec-suite/test/path_resolution.test.mjs node skills/clawsec-suite/test/guarded_install.test.mjs node skills/clawsec-suite/test/advisory_suppression.test.mjs node skills/openclaw-audit-watchdog/test/suppression_config.test.mjs
Prévue : tous les tests sont réussis.
- Vérifier que le chemin
$HOMEn'est pas accepté au sens littéral :CLAWSEC_LOCAL_FEED='\$HOME/advisories/feed.json' \ node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Attendu : sort non-zéro avec l'erreur Unexpanded home token.
- Vérifier que
$HOMEfonctionne :HOME=/tmp/clawsec-home node skills/clawsec-suite/test/path_resolution.test.mjs
Prévu: $HOME tests d'extension réussi.
- Exécutez la même suite de test Node que Linux.
- Confirmer que les hypothèses de chemin d'outillage OpenSSL sont documentées :
- Si vous utilisez des variations LibreSSL/OpenSSL, assurez-vous d'utiliser les formulaires de commande testés des docs.
- Vérifier l'expansion de tilde dans le chemin de configuration :
OPENCLAW_AUDIT_CONFIG=~/.openclaw/security-audit.json \ node skills/openclaw-audit-watchdog/scripts/load_suppression_config.mjs --enable-suppressions
Attente : le chemin résout correctement (ou efface l'erreur de fichier non trouvée à l'emplacement élargi).
- Essais des nœuds de course:
node skills/clawsec-suite/test/path_resolution.test.mjs node skills/clawsec-suite/test/guarded_install.test.mjs node skills/clawsec-suite/test/advisory_suppression.test.mjs
Attendu : tous passent.
- Vérifier la puissance Comportement d'extension du chemin Shell env :
$env:CLAWSEC_LOCAL_FEED = '$env:USERPROFILE\advisories\feed.json' node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Attendu : le jeton de chemin est élargi/normalisé ou échoue avec une erreur claire si les fichiers cibles sont manquants.
- Vérifier le rejet littéral des jetons échappés :
$env:CLAWSEC_LOCAL_FEED = '\$HOME\advisories\feed.json' node skills/clawsec-suite/scripts/guarded_skill_install.mjs --skill test-skill --dry-run
Prévue : erreur Unexpanded home token ; aucune création de répertoire avec $HOME littérale.
Oui. Sanité des extrémités de ligne
- Confirmer que la politique de LF est présente :
test -f .gitattributes && grep -n "eol=lf" .gitattributes
Attendu : les modèles de fichiers script/config font appliquer LF.
- Après une commande CRLF-prone, vérifier les scripts toujours analyse:
bash -n scripts/populate-local-feed.sh bash -n scripts/populate-local-skills.sh
Prévue : pas d'erreurs ^M shebang/parse.
- Configurer un chemin avec un jeton littéral/échapé.
- Exécutez la commande configuration/installation.
- Vérifier la commande échoue tôt avec l'erreur symbolique.
- Confirmer qu'aucun répertoire de segment
$HOMEn'a été créé sous les répertoires de travail.
Résultat attendu : ** aucun répertoire contenant $HOME littéral n'est créé par des scripts de configuration supportés. **
Références sources
- .gitattributes
- scripts/popular-local-feed.sh
- scripts/popular-local-skills.sh
- compétences/clawsec-suite/test/path_resolution.test.mjs
- compétences/clawsec-suite/test/guarded_install.test.mjs
- compétences/clawsec-suite/test/advisory_suppression.test.mjs
- compétences/clawsec-suite/scripts/guarded_skill_install.mjs
- compétences/openclaw-audit-watchdog/scripts/load_suppression_config.mjs
- compétences/openclaw-audit-watchdog/test/suppression_config.test.mjs
- Security Signing Runbook
- Signed Feed Migration Plan
- Platform Verification Checklist
- Cross-Platform Remediation Plan
- Frontend Web App
- ClawSec Suite Core
- ClawSec Scanner
- Hermes Attestation Guardian
- Hermes Attestation Guardian Draft History (Archived)
- NanoClaw Integration
- Picoclaw Security Guardian
- Picoclaw Self Pen Testing
- Runtime Traffic Guardian Baseline
- Automation and Release Pipelines
- Local Validation and Packaging Tools