规则贡献机制详解
AI-Infra-Guard 采用开源协作模式,安全研究员可通过以下方式扩展检测能力:
- 规则结构::
- 指纹规则存放于
data/fingerprints目录,使用YAML定义组件特征 - 漏洞规则位于
data/vuln目录,包含CVE编号和影响版本范围
- 指纹规则存放于
- 提交流程::
- Fork项目GitHub仓库
- 按规范新增/修改规则文件(需包含author、severity等元数据)
- 提交Pull Request并附上测试验证结果
- 规则示例::
info:
name: my-ai-framework
author: researcher@xxx
http:
- path: "/healthz"
matchers:
- body: "model_status.*ready"
项目维护团队会定期:
- 审核社区提交的规则
- 合并有效规则后发布新版本
- 在项目Wiki公示优秀贡献者
This answer comes from the articleAI-Infra-Guard: An Open Source Tool for Detecting Potential Security Risks in AI SystemsThe
May not be reproduced without permission:AI productivity tools " 作为安全研究员,如何为 AI-Infra-Guard 贡献新的漏洞检测规则?
English 
简体中文 
日本語 
Deutsch 
Português do Brasil