English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt
No aceptamos informes de seguridad generados por IA. Recibimos una gran cantidad de ellos y no tenemos recursos para revisarlos todos. Enviar uno resulta en un baneo automático del proyecto.
OpenCode es un asistente de programación con IA que se ejecuta localmente en tu máquina. Proporciona un sistema de agentes con acceso a herramientas potentes como ejecución de shell, operaciones de archivos y acceso web.
OpenCode no pone al agente en un sandbox. El sistema de permisos existe como funcionalidad de UX para mantener al usuario consciente de las acciones del agente — pide confirmación antes de ejecutar comandos, escribir archivos, etc. Sin embargo, no está diseñado para proporcionar aislamiento de seguridad.
Si necesitas aislamiento real, ejecuta OpenCode dentro de un contenedor Docker o una VM.
El modo servidor es opcional. Cuando se activa, establece OPENCODE_SERVER_PASSWORD para requerir HTTP Basic Auth. Sin esto, el servidor corre sin autenticación (con un aviso). Es responsabilidad del usuario final proteger el servidor — cualquier funcionalidad que proporcione no es una vulnerabilidad.
| Categoría | Justificación |
|---|---|
| Acceso al servidor cuando está activado | Si activas el modo servidor, el acceso a la API es comportamiento esperado |
| Escape de sandbox | El sistema de permisos no es un sandbox (ver arriba) |
| Manejo de datos del proveedor LLM | Los datos enviados al proveedor LLM configurado se rigen por sus políticas |
| Comportamiento de servidores MCP | Los servidores MCP externos que configures están fuera de nuestra frontera de confianza |
| Archivos de configuración maliciosos | Los usuarios controlan su propia configuración; modificarla no es un vector de ataque |
Agradecemos tus esfuerzos por divulgar responsablemente tus hallazgos y haremos todo lo posible para reconocer tus contribuciones.
Para reportar un problema, usa la pestaña "Report a Vulnerability" de GitHub Security Advisory.
El equipo enviará una respuesta indicando los próximos pasos. Tras la respuesta inicial, el equipo de seguridad te mantendrá informado del progreso hacia una corrección y anuncio completo, y puede pedir información adicional.
Si no recibes un acuse de recibo en 6 días hábiles, puedes enviar un correo a security@anoma.ly