Chuyển đến nội dung chính

Bảo mật & An toàn

Rosetta được thiết kế để đảm bảo an toàn trong các môi trường đối kháng — nơi dữ liệu locale có thể đến từ các nguồn không đáng tin cậy, nơi các tên tệp được tạo ra có chủ đích có thể thoát khỏi ranh giới thư mục và nơi đầu ra của LLM có thể chứa bất kỳ thứ gì.

Mô hình mối đe dọa

Mối đe dọaVector tấn côngBiện pháp giảm thiểu
Prototype pollutionCác khóa JSON được tạo có chủ đích (__proto__, constructor)Bị từ chối khi phân tích cú pháp
Path traversalCác mã locale như ../../etc/passwdViệc ghi tệp được xác thực vào các thư mục đã cấu hình
Code block corruptionLLM dịch nội dung bên trong các khối mãChe chắn bằng các ký tự Unicode sentinel
Hallucinated keysLLM trả về các khóa không được gửi điXác thực phản hồi — chỉ các khóa được chấp nhận mới được ghi
Runaway token spendCác vòng lặp thử lại vô hạnGiới hạn ngân sách thông qua maxRetries

Bảo vệ chống Prototype Pollution

Tất cả các khóa locale đều được xác thực dựa trên một danh sách chặn (blocklist) trước khi xử lý:

  • __proto__
  • constructor
  • prototype

Bất kỳ khóa nào khớp với các mẫu này đều bị từ chối và báo lỗi. Điều này ngăn chặn những kẻ tấn công sử dụng các tệp locale được tạo có chủ đích để sửa đổi các prototype của đối tượng JavaScript.

Giới hạn đường dẫn

Khi ghi các tệp locale, rosetta xác thực rằng đường dẫn đầu ra nằm trong các thư mục đã cấu hình (localesDir, contentDir). Các mã locale được làm sạch (sanitized) — một mã như ../../secrets không thể ghi ra bên ngoài thư mục dự kiến.

Bảo vệ khối

Trong quá trình dịch nội dung Markdown, các thành phần có cấu trúc được thay thế bằng các trình giữ chỗ (placeholder) Unicode sentinel trước khi văn bản được gửi đến LLM:

  1. Khối mã (Code blocks) (dạng khối và nội tuyến) → sentinel
  2. Hugo shortcodes ({{< >}}, {{% %}}) → sentinel
  3. HTML thô (Raw HTML) → sentinel
  4. Biến nội suy (Interpolation variables) ({{ .Count }}) → sentinel

Sau khi dịch, các sentinel được thay thế lại bằng nội dung gốc. LLM không bao giờ nhìn thấy các khối mã, shortcode hoặc HTML — do đó nó không thể làm hỏng chúng.

Xác thực phản hồi

Khi LLM trả về một phản hồi JSON, rosetta sẽ xác thực rằng:

  • Chỉ những khóa được gửi trong batch mới xuất hiện trong phản hồi
  • Không có khóa thừa nào được chèn vào
  • Phản hồi được phân tích cú pháp thành JSON hợp lệ

Các khóa bị ảo giác (hallucinated keys) sẽ bị loại bỏ một cách âm thầm. Điều này ngăn chặn đầu ra của LLM chèn các bản dịch không mong muốn vào các tệp locale của bạn.

Quality Gate

Mỗi bản dịch đều được xác thực thông qua năm bước kiểm tra tất định (deterministic checks) trước khi được ghi vào ổ đĩa. Xem Quality Gate để biết thêm chi tiết.

Exponential Backoff

Các lệnh gọi API sử dụng exponential backoff (lùi bước theo cấp số nhân) kèm theo jitter đối với các phản hồi 429 (giới hạn tốc độ) và 5xx (lỗi máy chủ). Ba lần thử lại với độ trễ tăng dần giúp ngăn chặn việc gửi yêu cầu ồ ạt đến API trong thời gian ngừng hoạt động.

Request Timeout

Mỗi yêu cầu API có thời gian chờ (timeout) là 30 giây thông qua AbortController. Điều này ngăn chặn quá trình đồng bộ hóa bị treo vô thời hạn trên một kết nối không phản hồi.

Chế độ Fallback

Khi API không khả dụng, --fallback sẽ ghi các trình giữ chỗ có tiền tố [EN] thay vì các bản dịch thực sự:

npx i18n-rosetta sync --fallback
{
  "hero.title": "[EN] Welcome to our platform"
}

Các trình giữ chỗ này được tự động phát hiện và dịch lại trong lần đồng bộ hóa tiếp theo với khóa API hợp lệ. Chúng không bao giờ được coi là "đã dịch" — audit sẽ gắn cờ cảnh báo chúng.

Kiểm thử

Các thuộc tính bảo mật được xác minh bởi bộ kiểm thử đối kháng (adversarial test suite):

npm run test:redteam    # prototype pollution, path traversal, encoding attacks

Xem thêm