Skip to content

Latest commit

 

History

History
47 lines (27 loc) · 6.54 KB

File metadata and controls

47 lines (27 loc) · 6.54 KB

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

নিরাপত্তা

গুরুত্বপূর্ণ

আমরা AI-উৎপন্ন নিরাপত্তা রিপোর্ট গ্রহণ করি না। আমরা এগুলোর একটি বড় সংখ্যা পাই এবং সবগুলো পর্যালোচনা করার সম্পদ আমাদের একেবারেই নেই। একটি জমা দিলে প্রকল্প থেকে স্বয়ংক্রিয়ভাবে নিষিদ্ধ হবেন।

হুমকির মডেল

সংক্ষিপ্ত বিবরণ

OpenCode হল একটি AI-চালিত কোডিং সহকারী যা আপনার মেশিনে স্থানীয়ভাবে চলে। এটি শেল এক্সিকিউশন, ফাইল অপারেশন এবং ওয়েব অ্যাক্সেস সহ শক্তিশালী টুলগুলিতে অ্যাক্সেস সহ একটি এজেন্ট সিস্টেম সরবরাহ করে।

কোন স্যান্ডবক্স নেই

OpenCode এজেন্টকে স্যান্ডবক্স করে না। অনুমতি সিস্টেমটি একটি UX বৈশিষ্ট্য হিসেবে বিদ্যমান যা ব্যবহারকারীদের এজেন্টের কার্যকলাপ সম্পর্কে অবগত রাখতে সাহায্য করে — এটি কমান্ড চালানো, ফাইল লেখা ইত্যাদির আগে নিশ্চিতকরণের জন্য অনুরোধ করে। তবে এটি নিরাপত্তা বিচ্ছিন্নতা প্রদানের জন্য ডিজাইন করা হয়নি।

প্রকৃত বিচ্ছিন্নতার প্রয়োজন হলে Docker কন্টেইনার বা VM এর ভেতরে OpenCode চালান।

সার্ভার মোড

সার্ভার মোড শুধুমাত্র অপ্ট-ইন। সক্রিয় করার সময়, HTTP Basic Auth প্রয়োজন করতে OPENCODE_SERVER_PASSWORD সেট করুন। এটি ছাড়া সার্ভার অননুমোদিতভাবে চলে (একটি সতর্কতা সহ)। সার্ভার সুরক্ষিত করা শেষ ব্যবহারকারীর দায়িত্ব — এটি যে কোনও কার্যকারিতা প্রদান করে তা একটি দুর্বলতা নয়।

পরিধির বাইরে

বিভাগ যুক্তি
অপ্ট-ইন করলে সার্ভার অ্যাক্সেস যদি আপনি সার্ভার মোড সক্ষম করেন, API অ্যাক্সেস প্রত্যাশিত আচরণ
স্যান্ডবক্স থেকে পালানো অনুমতি সিস্টেম স্যান্ডবক্স নয় (উপরে দেখুন)
LLM প্রদানকারীর ডেটা হ্যান্ডলিং আপনার কনফিগার করা LLM প্রদানকারীকে পাঠানো ডেটা তাদের নীতি দ্বারা নিয়ন্ত্রিত
MCP সার্ভার আচরণ আপনি যে বাহ্যিক MCP সার্ভার কনফিগার করেন সেগুলি আমাদের বিশ্বাসের সীমার বাইরে
দূষিত কনফিগারেশন ফাইল ব্যবহারকারীরা তাদের নিজস্ব কনফিগারেশন নিয়ন্ত্রণ করেন; এটি পরিবর্তন করা আক্রমণ ভেক্টর নয়

নিরাপত্তা সমস্যা রিপোর্ট করা

আপনার দায়িত্বশীলভাবে আবিষ্কারগুলি প্রকাশের প্রচেষ্টাকে আমরা প্রশংসা করি এবং আপনার অবদানগুলি স্বীকার করার জন্য সর্বাত্মক চেষ্টা করব।

নিরাপত্তা সমস্যা রিপোর্ট করতে, GitHub Security Advisory "Report a Vulnerability" ট্যাব ব্যবহার করুন।

দলটি পরবর্তী পদক্ষেপ নির্দেশ করে একটি প্রতিক্রিয়া পাঠাবে। প্রাথমিক উত্তরের পরে, নিরাপত্তা দল আপনাকে সমাধান এবং সম্পূর্ণ ঘোষণার দিকে অগ্রগতি সম্পর্কে অবহিত রাখবে এবং অতিরিক্ত তথ্যের অনুরোধ করতে পারে।

বৃদ্ধি

৬ কর্মদিবসের মধ্যে স্বীকৃতি না পেলে, আপনি security@anoma.ly এ একটি ইমেল পাঠাতে পারেন