形式化验证(安全模型)
形式化验证(安全模型)
Section titled “形式化验证(安全模型)”此页面追踪 OpenClaw 的形式化安全模型(目前为 TLA+/TLC;根据需要增加更多)。
注意:一些旧链接可能会引用以前的项目名称。
目标(北极星): 提供一个经过机器检查的论据,证明 OpenClaw 在明确假设下执行其预期的安全策略(授权、会话隔离、工具门控和错误配置安全)。
当前状况: 一个可执行的、由攻击者驱动的安全回归套件:
- 每个声明都有一个在有限状态空间上运行的可运行模型检查。
- 许多声明都有一个配对的负面模型,可以为现实的错误类别生成反例追踪。
目前尚非: 证明“OpenClaw 在所有方面都是安全的”或完整的 TypeScript 实现是正确的。
模型维护在单独的代码仓库中:vignesh07/openclaw-formal-models。
重要注意事项
Section titled “重要注意事项”- 这些是模型,而不是完整的 TypeScript 实现。模型和代码之间可能会出现差异。
- 结果受 TLC 探索的状态空间限制;“绿色”并不意味着超出模型假设和范围的安全性。
- 某些声明依赖于明确的环境假设(例如,正确的部署、正确的配置输入)。
目前,通过在本地克隆模型仓库并运行 TLC 来复现结果(见下文)。未来的迭代版本可能会提供:
- CI 运行的模型,附带公共产物(反例追踪、运行日志)
- 针对小型、有限检查的托管“运行此模型”工作流
入门指南:
git clone https://github.com/vignesh07/openclaw-formal-modelscd openclaw-formal-models
# Java 11+ required (TLC runs on the JVM).# The repo vendors a pinned `tla2tools.jar` (TLA+ tools) and provides `bin/tlc` + Make targets.
make <target>Gateway(网关) 网关 暴露和开放 Gateway(网关) 网关 错误配置
Section titled “Gateway(网关) 网关 暴露和开放 Gateway(网关) 网关 错误配置”声明: 在未经身份验证的情况下绑定到环回地址之外可能会导致远程入侵成为可能 / 增加暴露面;令牌/密码可以阻止未经身份验证的攻击者(根据模型假设)。
- 通过的运行:
make gateway-exposure-v2make gateway-exposure-v2-protected
- 红色(预期):
make gateway-exposure-v2-negative
另请参阅:模型仓库中的 docs/gateway-exposure-matrix.md。
Node exec pipeline(最高风险能力)
Section titled “Node exec pipeline(最高风险能力)”声明: exec host=node 需要 (a) 节点命令允许列表及声明的命令,以及 (b) 配置时的实时批准;批准已令牌化以防止重放(在模型中)。
- 绿色运行:
make nodes-pipelinemake approvals-token
- 红色(预期):
make nodes-pipeline-negativemake approvals-token-negative
配对存储(私信门控)
Section titled “配对存储(私信门控)”声明: 配对请求遵守 TTL 和待处理请求上限。
- 绿色运行:
make pairingmake pairing-cap
- 红色(预期):
make pairing-negativemake pairing-cap-negative
入口门控(提及 + 控制命令绕过)
Section titled “入口门控(提及 + 控制命令绕过)”声明: 在需要提及的群组上下文中,未经授权的“控制命令”无法绕过提及门控。
- 绿色:
make ingress-gating
- 红色(预期):
make ingress-gating-negative
路由/会话密钥隔离
Section titled “路由/会话密钥隔离”声明: 来自不同对等方的私信不会合并到同一会话中,除非显式链接/配置。
- 绿色:
make routing-isolation
- 红色(预期):
make routing-isolation-negative
v1++:额外的有界模型(并发、重试、追踪正确性)
Section titled “v1++:额外的有界模型(并发、重试、追踪正确性)”这些是后续模型,旨在提高对现实世界故障模式(非原子更新、重试和消息分发)的保真度。
配对存储并发/幂等性
Section titled “配对存储并发/幂等性”声明: 即使在交错操作下(即“先检查后写入”必须是原子/锁定的;刷新不应创建重复项),配对存储也应强制执行 MaxPending 和幂等性。
含义:
-
在并发请求下,对于某个渠道,您不能超过
MaxPending。 -
对同一
(channel, sender)的重复请求/刷新不应创建重复的活动挂起行。 -
绿色运行(Green runs):
make pairing-race(原子/锁定 cap 检查)make pairing-idempotencymake pairing-refreshmake pairing-refresh-race
-
红色(预期):
make pairing-race-negative(非原子 begin/commit cap 竞争)make pairing-idempotency-negativemake pairing-refresh-negativemake pairing-refresh-race-negative
入口追踪关联 / 幂等性
Section titled “入口追踪关联 / 幂等性”声明: 摄取应在分发过程中保留追踪关联,并且在提供商重试下具有幂等性。
含义:
-
当一个外部事件变为多个内部消息时,每个部分保持相同的追踪/事件标识。
-
重试不会导致双重处理。
-
如果缺少提供商事件 ID,去重会回退到安全密钥(例如追踪 ID),以避免丢弃不同的事件。
-
绿色:
make ingress-tracemake ingress-trace2make ingress-idempotencymake ingress-dedupe-fallback
-
红色(预期):
make ingress-trace-negativemake ingress-trace2-negativemake ingress-idempotency-negativemake ingress-dedupe-fallback-negative
路由 dmScope 优先级 + identityLinks
Section titled “路由 dmScope 优先级 + identityLinks”声明: 路由必须默认保持私信会话隔离,并且仅在显式配置时才合并会话(渠道优先级 + 身份链接)。
含义:
-
特定于渠道的 dmScope 覆盖必须优先于全局默认值。
-
identityLinks 应仅在显式链接的组内合并,而不应跨不相关的对等方合并。
-
绿色:
make routing-precedencemake routing-identitylinks
-
红色(预期):
make routing-precedence-negativemake routing-identitylinks-negative