English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt
আমরা AI-উৎপন্ন নিরাপত্তা রিপোর্ট গ্রহণ করি না। আমরা এগুলোর একটি বড় সংখ্যা পাই এবং সবগুলো পর্যালোচনা করার সম্পদ আমাদের একেবারেই নেই। একটি জমা দিলে প্রকল্প থেকে স্বয়ংক্রিয়ভাবে নিষিদ্ধ হবেন।
OpenCode হল একটি AI-চালিত কোডিং সহকারী যা আপনার মেশিনে স্থানীয়ভাবে চলে। এটি শেল এক্সিকিউশন, ফাইল অপারেশন এবং ওয়েব অ্যাক্সেস সহ শক্তিশালী টুলগুলিতে অ্যাক্সেস সহ একটি এজেন্ট সিস্টেম সরবরাহ করে।
OpenCode এজেন্টকে স্যান্ডবক্স করে না। অনুমতি সিস্টেমটি একটি UX বৈশিষ্ট্য হিসেবে বিদ্যমান যা ব্যবহারকারীদের এজেন্টের কার্যকলাপ সম্পর্কে অবগত রাখতে সাহায্য করে — এটি কমান্ড চালানো, ফাইল লেখা ইত্যাদির আগে নিশ্চিতকরণের জন্য অনুরোধ করে। তবে এটি নিরাপত্তা বিচ্ছিন্নতা প্রদানের জন্য ডিজাইন করা হয়নি।
প্রকৃত বিচ্ছিন্নতার প্রয়োজন হলে Docker কন্টেইনার বা VM এর ভেতরে OpenCode চালান।
সার্ভার মোড শুধুমাত্র অপ্ট-ইন। সক্রিয় করার সময়, HTTP Basic Auth প্রয়োজন করতে OPENCODE_SERVER_PASSWORD সেট করুন। এটি ছাড়া সার্ভার অননুমোদিতভাবে চলে (একটি সতর্কতা সহ)। সার্ভার সুরক্ষিত করা শেষ ব্যবহারকারীর দায়িত্ব — এটি যে কোনও কার্যকারিতা প্রদান করে তা একটি দুর্বলতা নয়।
| বিভাগ | যুক্তি |
|---|---|
| অপ্ট-ইন করলে সার্ভার অ্যাক্সেস | যদি আপনি সার্ভার মোড সক্ষম করেন, API অ্যাক্সেস প্রত্যাশিত আচরণ |
| স্যান্ডবক্স থেকে পালানো | অনুমতি সিস্টেম স্যান্ডবক্স নয় (উপরে দেখুন) |
| LLM প্রদানকারীর ডেটা হ্যান্ডলিং | আপনার কনফিগার করা LLM প্রদানকারীকে পাঠানো ডেটা তাদের নীতি দ্বারা নিয়ন্ত্রিত |
| MCP সার্ভার আচরণ | আপনি যে বাহ্যিক MCP সার্ভার কনফিগার করেন সেগুলি আমাদের বিশ্বাসের সীমার বাইরে |
| দূষিত কনফিগারেশন ফাইল | ব্যবহারকারীরা তাদের নিজস্ব কনফিগারেশন নিয়ন্ত্রণ করেন; এটি পরিবর্তন করা আক্রমণ ভেক্টর নয় |
আপনার দায়িত্বশীলভাবে আবিষ্কারগুলি প্রকাশের প্রচেষ্টাকে আমরা প্রশংসা করি এবং আপনার অবদানগুলি স্বীকার করার জন্য সর্বাত্মক চেষ্টা করব।
নিরাপত্তা সমস্যা রিপোর্ট করতে, GitHub Security Advisory "Report a Vulnerability" ট্যাব ব্যবহার করুন।
দলটি পরবর্তী পদক্ষেপ নির্দেশ করে একটি প্রতিক্রিয়া পাঠাবে। প্রাথমিক উত্তরের পরে, নিরাপত্তা দল আপনাকে সমাধান এবং সম্পূর্ণ ঘোষণার দিকে অগ্রগতি সম্পর্কে অবহিত রাখবে এবং অতিরিক্ত তথ্যের অনুরোধ করতে পারে।
৬ কর্মদিবসের মধ্যে স্বীকৃতি না পেলে, আপনি security@anoma.ly এ একটি ইমেল পাঠাতে পারেন