Documentation Index

Fetch the complete documentation index at: https://openclawhub.vn/llms.txt

Use this file to discover all available pages before exploring further.

​

Xác Minh Hình Thức (Mô Hình Bảo Mật)

Lưu ý: một số liên kết cũ có thể tham chiếu đến tên dự án trước đây.

• Mỗi tuyên bố có một mô hình kiểm tra có thể chạy trên không gian trạng thái hữu hạn.
• Nhiều tuyên bố có một mô hình tiêu cực đi kèm tạo ra một dấu vết phản ví dụ cho một lớp lỗi thực tế.

​

Vị trí của các mô hình

​

Lưu ý quan trọng

• Đây là mô hình, không phải toàn bộ triển khai TypeScript. Có thể xảy ra sự khác biệt giữa mô hình và mã.
• Kết quả bị giới hạn bởi không gian trạng thái mà TLC khám phá; “xanh” không ngụ ý an toàn ngoài các giả định và giới hạn đã mô hình hóa.
• Một số tuyên bố dựa vào các giả định môi trường rõ ràng (ví dụ: triển khai đúng, đầu vào cấu hình đúng).

​

Tái tạo kết quả

• Mô hình chạy CI với các hiện vật công khai (dấu vết phản ví dụ, nhật ký chạy)
• Một quy trình “chạy mô hình này” được lưu trữ cho các kiểm tra nhỏ, có giới hạn

git clone https://github.com/vignesh07/openclaw-formal-models
cd openclaw-formal-models

# Yêu cầu Java 11+ (TLC chạy trên JVM).
# Repo cung cấp một `tla2tools.jar` cố định (công cụ TLA+) và cung cấp `bin/tlc` + các mục tiêu Make.

make <target>

​

Phơi bày Gateway và cấu hình sai gateway mở

• Chạy xanh:
  • make gateway-exposure-v2
  • make gateway-exposure-v2-protected
• Đỏ (dự kiến):
  • make gateway-exposure-v2-negative

​

Pipeline Nodes.run (khả năng rủi ro cao nhất)

• Chạy xanh:
  • make nodes-pipeline
  • make approvals-token
• Đỏ (dự kiến):
  • make nodes-pipeline-negative
  • make approvals-token-negative

​

Lưu trữ ghép đôi (kiểm soát DM)

• Chạy xanh:
  • make pairing
  • make pairing-cap
• Đỏ (dự kiến):
  • make pairing-negative
  • make pairing-cap-negative

​

Kiểm soát truy cập (đề cập + bỏ qua lệnh điều khiển)

• Xanh:
  • make ingress-gating
• Đỏ (dự kiến):
  • make ingress-gating-negative

​

Cách ly định tuyến/khóa phiên

• Xanh:
  • make routing-isolation
• Đỏ (dự kiến):
  • make routing-isolation-negative

​

v1++: các mô hình có giới hạn bổ sung (đồng thời, thử lại, độ chính xác dấu vết)

​

Đồng thời lưu trữ ghép đôi / tính chất idempotency

• Dưới các yêu cầu đồng thời, bạn không thể vượt quá MaxPending cho một kênh.
• Các yêu cầu/làm mới lặp lại cho cùng một (channel, sender) không nên tạo ra các hàng đang chờ xử lý trùng lặp.
• Chạy xanh:
  • make pairing-race (kiểm tra giới hạn nguyên tử/khóa)
  • make pairing-idempotency
  • make pairing-refresh
  • make pairing-refresh-race
• Đỏ (dự kiến):
  • make pairing-race-negative (cuộc đua giới hạn bắt đầu/kết thúc không nguyên tử)
  • make pairing-idempotency-negative
  • make pairing-refresh-negative
  • make pairing-refresh-race-negative

​

Tương quan dấu vết truy cập / tính chất idempotency

• Khi một sự kiện bên ngoài trở thành nhiều thông điệp nội bộ, mọi phần đều giữ nguyên danh tính dấu vết/sự kiện.
• Các lần thử lại không dẫn đến xử lý kép.
• Nếu ID sự kiện của nhà cung cấp bị thiếu, việc loại bỏ trùng lặp sẽ quay lại một khóa an toàn (ví dụ: ID dấu vết) để tránh bỏ qua các sự kiện khác biệt.
• Xanh:
  • make ingress-trace
  • make ingress-trace2
  • make ingress-idempotency
  • make ingress-dedupe-fallback
• Đỏ (dự kiến):
  • make ingress-trace-negative
  • make ingress-trace2-negative
  • make ingress-idempotency-negative
  • make ingress-dedupe-fallback-negative

​

Định tuyến ưu tiên dmScope + liên kết danh tính

• Các ghi đè dmScope cụ thể của kênh phải thắng các mặc định toàn cầu.
• Liên kết danh tính chỉ nên hợp nhất trong các nhóm liên kết rõ ràng, không phải giữa các đối tác không liên quan.
• Xanh:
  • make routing-precedence
  • make routing-identitylinks
• Đỏ (dự kiến):
  • make routing-precedence-negative
  • make routing-identitylinks-negative