montana/Русский/Гиппокамп/SECURITY.md

# Security Policy

## Сообщить об уязвимости

Гиппокамп — внешний журнал состояний для автономных ИИ-агентов. Целостность подписи и цепи — основа.

При обнаружении уязвимости **не открывайте публичный issue**:

- Email: `efir369999@gmail.com`
- Включить: описание, шаги воспроизведения, затронутый компонент (`agent_hippocampus.py`, домен подписи, формат записи), оценка серьёзности.
- Время первого ответа: до 14 дней.

Принцип ответственного раскрытия: уязвимость закрывается до публичного раскрытия. Имя автора находки указывается в release notes (если только репортёр не предпочитает анонимность).

## Область

В области:
- Подпись HMAC-SHA-256 с разделителем домена `montana.agent.hippocampus.v1`
- Целостность цепи через `prev_id`
- Каноническая сериализация записи
- Конструкция `daily_anchor` и формат `dna_hash`

Вне области:
- Воспроизводимость только при модифицированном протоколе записи
- Производительность без следствий для безопасности
- Содержимое поля `content` (приватность — забота приложения, не журнала)

## Криптография

- HMAC-SHA-256 (FIPS 198-1, FIPS 180-4) на 32-байтном секретном ключе
- Разделитель домена обязателен для каждой подписи
- SHA-256 для `record_id` и `dna_hash`
- Каноническая сериализация JSON: `sort_keys=True`, `ensure_ascii=False`

## Угрозы вне зоны ответственности журнала

- Утечка секретного ключа агента (защита — за пределами журнала: безопасное хранение)
- Конфиденциальность поля `content` (если требуется — шифровать перед записью)
- Координация между журналами разных агентов (отдельный протокол свидетельства, не часть гиппокампа)
-												sync 2026-05-03T23:45:01Z

											
										
										
											2026-05-04 02:45:01 +03:00
+								# Security Policy
 								## Сообщить об уязвимости
 								Гиппокамп — внешний журнал состояний для автономных ИИ-агентов. Целостность подписи и цепи — основа.
 								При обнаружении уязвимости **не открывайте публичный issue**:
 								- Email: `efir369999@gmail.com`
 								- Включить: описание, шаги воспроизведения, затронутый компонент (`agent_hippocampus.py`, домен подписи, формат записи), оценка серьёзности.
 								- Время первого ответа: до 14 дней.
 								Принцип ответственного раскрытия: уязвимость закрывается до публичного раскрытия. Имя автора находки указывается в release notes (если только репортёр не предпочитает анонимность).
 								## Область
 								В области:
 								- Подпись HMAC-SHA-256 с разделителем домена `montana.agent.hippocampus.v1`
 								- Целостность цепи через `prev_id`
 								- Каноническая сериализация записи
 								- Конструкция `daily_anchor` и формат `dna_hash`
 								Вне области:
 								- Воспроизводимость только при модифицированном протоколе записи
 								- Производительность без следствий для безопасности
 								- Содержимое поля `content` (приватность — забота приложения, не журнала)
 								## Криптография
 								- HMAC-SHA-256 (FIPS 198-1, FIPS 180-4) на 32-байтном секретном ключе
 								- Разделитель домена обязателен для каждой подписи
 								- SHA-256 для `record_id` и `dna_hash`
 								- Каноническая сериализация JSON: `sort_keys=True`, `ensure_ascii=False`
 								## Угрозы вне зоны ответственности журнала
 								- Утечка секретного ключа агента (защита — за пределами журнала: безопасное хранение)
 								- Конфиденциальность поля `content` (если требуется — шифровать перед записью)
 								- Координация между журналами разных агентов (отдельный протокол свидетельства, не часть гиппокампа)