efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
34135456b6
montana/Русский/Гиппокамп/SECURITY.md

2.6 KiB
Raw Blame History

Security Policy

Сообщить об уязвимости

Гиппокамп — внешний журнал состояний для автономных ИИ-агентов. Целостность подписи и цепи — основа.

При обнаружении уязвимости не открывайте публичный issue:

  • Email: efir369999@gmail.com
  • Включить: описание, шаги воспроизведения, затронутый компонент (agent_hippocampus.py, домен подписи, формат записи), оценка серьёзности.
  • Время первого ответа: до 14 дней.

Принцип ответственного раскрытия: уязвимость закрывается до публичного раскрытия. Имя автора находки указывается в release notes (если только репортёр не предпочитает анонимность).

Область

В области:

  • Подпись HMAC-SHA-256 с разделителем домена montana.agent.hippocampus.v1
  • Целостность цепи через prev_id
  • Каноническая сериализация записи
  • Конструкция daily_anchor и формат dna_hash

Вне области:

  • Воспроизводимость только при модифицированном протоколе записи
  • Производительность без следствий для безопасности
  • Содержимое поля content (приватность — забота приложения, не журнала)

Криптография

  • HMAC-SHA-256 (FIPS 198-1, FIPS 180-4) на 32-байтном секретном ключе
  • Разделитель домена обязателен для каждой подписи
  • SHA-256 для record_id и dna_hash
  • Каноническая сериализация JSON: sort_keys=True, ensure_ascii=False

Угрозы вне зоны ответственности журнала

  • Утечка секретного ключа агента (защита — за пределами журнала: безопасное хранение)
  • Конфиденциальность поля content (если требуется — шифровать перед записью)
  • Координация между журналами разных агентов (отдельный протокол свидетельства, не часть гиппокампа)