规则贡献机制详解
AI-Infra-Guard 采用开源协作模式,安全研究员可通过以下方式扩展检测能力:
- 规则结构:
- 指纹规则存放于
data/fingerprints目录,使用YAML定义组件特征 - 漏洞规则位于
data/vuln目录,包含CVE编号和影响版本范围
- 指纹规则存放于
- 提交流程:
- Fork项目GitHub仓库
- 按规范新增/修改规则文件(需包含author、severity等元数据)
- 提交Pull Request并附上测试验证结果
- 规则示例:
info:
name: my-ai-framework
author: researcher@xxx
http:
- path: "/healthz"
matchers:
- body: "model_status.*ready"
项目维护团队会定期:
- 审核社区提交的规则
- 合并有效规则后发布新版本
- 在项目Wiki公示优秀贡献者
本答案来源于文章《AI-Infra-Guard:检测AI系统潜在安全风险的开源工具》
未经允许不得转载:AI生产力工具 » 作为安全研究员,如何为 AI-Infra-Guard 贡献新的漏洞检测规则?
简体中文 
English 
日本語 
Deutsch 
Português do Brasil