章程 — Project Charter
專案章程 (Project Charter)
標準能否比啟動它的人活得更久,取決於它的規則有沒有被白紙黑字寫下來。本章程載明 ATR 是什麼、不是什麼、決策如何做成、以及技術指導委員會 (TSC) 如何就任 —— 這些承諾無論由誰維護皆成立。
使命
ATR 為 AI Agent 安全社群提供一個共同的偵測規則格式 ── 讓某個組織的防禦者,能直接沿用另一個組織、甚至另一個國家的防禦者所寫的規則,而不必有人重新發明規則格式。共同格式是基礎建設,不是產品:它不屬於任何廠商,只對維護它的社群負責。
範圍 (Scope)
範圍內 (In scope)
範圍內:規則格式、reference engine、rule schema、符規等級、跨框架對應 (OWASP、MITRE ATLAS、NIST AI RMF、SAFE-MCP)。
範圍外 (Out of scope)
範圍外:廠商專屬工具、商業整合、runtime enforcement 政策、事件回應協調。這些是下游實作者的工作;標準刻意保持狹窄,好讓任何實作者都能在其上建構,而不必承接別人的產品決策。
治理 (Governance)
ATR 現由單一首席維護者治理 (BDFL),技術指導委員會 (TSC) 正在籌組以承接此角色。權力集中於單一維護者是過渡階段,不是設計本身:過渡條件與 TSC 就任程序事先寫定於 GOVERNANCE.md 與 docs/BDFL-charter.md —— 正是為了讓走向共享治理一事依規則發生,而非偶然發生。
完整治理章程、維護者角色定義、決策升級流程,以及 BDFL → TSC 過渡之時程,規範於 GOVERNANCE.md ↗。
智慧財產 (Intellectual Property)
ATR 採 MIT License 永久發布,已發布的標準沒有任何重新授權的路徑。所有貢獻皆以 MIT License 提交:無 CLA 需簽署,亦無權利需讓渡。任何人 —— 包含彼此競爭的廠商 —— 皆得採用、擴充或 fork 這些規則。引用 DOI 為 10.5281/zenodo.19178002。
決策機制
TSC 尚在籌組。下列程序已先行明訂,於 GOVERNANCE.md 之過渡條件滿足後生效;在此之前,由首席維護者 (BDFL) 行使此角色 —— 把規則先寫好,正是為了不讓單一維護者的判斷成為標準的唯一依靠。
規格層級 (spec-level) 之變更走 RFC process:任何人皆可於 repository 上開立 RFC issue 或 PR 描述提案,維護者標示為 RFC 後啟動公開討論窗 — 通常為十四日,複雜提案得延長至三十日。討論結束後,以 consensus 為主、必要時由維護者裁決 (maintainer call),通過後合併。實作層級 (engine-level) 之缺失修正、文件編輯與 rule 新增等不走 RFC process,以一般 PR 流程處理。
通過門檻為「rough consensus from active contributors」 — 即在公開討論窗中,實質貢獻者 (定義見 GOVERNANCE.md) 之間未存在持續且未解決之反對意見。在 TSC 正式就任前,BDFL 對所有 RFC 保有最終裁決權 (final call),並承諾以書面形式公開記錄其裁決理由於 RFC 線程中。
完整流程見 GOVERNANCE.md ↗.
TSC 就任標準
TSC 尚在籌組。下列就任標準已先行明訂,於 GOVERNANCE.md 之過渡條件滿足後生效;在此之前,由首席維護者 (BDFL) 行使此角色。標準先於委員會寫定,意味著委員會一旦就任,是依既有規則承接,而非另起爐灶。
下列四項條件 MUST 同時滿足,方得提名為 ATR Technical Steering Committee 成員。提名以對 GOVERNANCE.md 之 pull request 為之,並於 RFC 流程中公開討論。
- 條件 1. 過去十二個月內對 ATR 有可佐證之技術貢獻 — 合併的規則、engine 開發、benchmark 工作或 schema 工作。
- 條件 2. 為某 ATR implementer 組織或將 ATR 投入生產環境之下游 library 的公開維護者。
- 條件 3. 取得現任維護者背書,加上一位外部 implementer 背書 (該 implementer MUST 來自與候選人不同之組織)。
- 條件 4. 承諾參與每兩個月一次之 TSC 會議,並於七日內回應章程層級之決策。
TSC 就任不要求所屬組織為 implementer。學術機構、獨立研究者與政府研究員若滿足上述條件,皆得提名。