Skip to content

章程 — Project Charter

專案章程 (Project Charter)

標準能否比啟動它的人活得更久,取決於它的規則有沒有被白紙黑字寫下來。本章程載明 ATR 是什麼、不是什麼、決策如何做成、以及技術指導委員會 (TSC) 如何就任 —— 這些承諾無論由誰維護皆成立。

Working Draft·版本 3.5.6·更新於 16 June 2026·正式網址 /spec·編輯 Adam Lin

使命

ATR 為 AI Agent 安全社群提供一個共同的偵測規則格式 ── 讓某個組織的防禦者,能直接沿用另一個組織、甚至另一個國家的防禦者所寫的規則,而不必有人重新發明規則格式。共同格式是基礎建設,不是產品:它不屬於任何廠商,只對維護它的社群負責。

範圍 (Scope)

範圍內 (In scope)

範圍內:規則格式、reference engine、rule schema、符規等級、跨框架對應 (OWASP、MITRE ATLAS、NIST AI RMF、SAFE-MCP)。

範圍外 (Out of scope)

範圍外:廠商專屬工具、商業整合、runtime enforcement 政策、事件回應協調。這些是下游實作者的工作;標準刻意保持狹窄,好讓任何實作者都能在其上建構,而不必承接別人的產品決策。

治理 (Governance)

ATR 現由單一首席維護者治理 (BDFL),技術指導委員會 (TSC) 正在籌組以承接此角色。權力集中於單一維護者是過渡階段,不是設計本身:過渡條件與 TSC 就任程序事先寫定於 GOVERNANCE.md 與 docs/BDFL-charter.md —— 正是為了讓走向共享治理一事依規則發生,而非偶然發生。

完整治理章程、維護者角色定義、決策升級流程,以及 BDFL → TSC 過渡之時程,規範於 GOVERNANCE.md ↗

智慧財產 (Intellectual Property)

ATR 採 MIT License 永久發布,已發布的標準沒有任何重新授權的路徑。所有貢獻皆以 MIT License 提交:無 CLA 需簽署,亦無權利需讓渡。任何人 —— 包含彼此競爭的廠商 —— 皆得採用、擴充或 fork 這些規則。引用 DOI 為 10.5281/zenodo.19178002。

決策機制

TSC 尚在籌組。下列程序已先行明訂,於 GOVERNANCE.md 之過渡條件滿足後生效;在此之前,由首席維護者 (BDFL) 行使此角色 —— 把規則先寫好,正是為了不讓單一維護者的判斷成為標準的唯一依靠。

規格層級 (spec-level) 之變更走 RFC process:任何人皆可於 repository 上開立 RFC issue 或 PR 描述提案,維護者標示為 RFC 後啟動公開討論窗 — 通常為十四日,複雜提案得延長至三十日。討論結束後,以 consensus 為主、必要時由維護者裁決 (maintainer call),通過後合併。實作層級 (engine-level) 之缺失修正、文件編輯與 rule 新增等不走 RFC process,以一般 PR 流程處理。

通過門檻為「rough consensus from active contributors」 — 即在公開討論窗中,實質貢獻者 (定義見 GOVERNANCE.md) 之間未存在持續且未解決之反對意見。在 TSC 正式就任前,BDFL 對所有 RFC 保有最終裁決權 (final call),並承諾以書面形式公開記錄其裁決理由於 RFC 線程中。

完整流程見 GOVERNANCE.md ↗.

TSC 就任標準

TSC 尚在籌組。下列就任標準已先行明訂,於 GOVERNANCE.md 之過渡條件滿足後生效;在此之前,由首席維護者 (BDFL) 行使此角色。標準先於委員會寫定,意味著委員會一旦就任,是依既有規則承接,而非另起爐灶。

下列四項條件 MUST 同時滿足,方得提名為 ATR Technical Steering Committee 成員。提名以對 GOVERNANCE.md 之 pull request 為之,並於 RFC 流程中公開討論。

  1. 條件 1. 過去十二個月內對 ATR 有可佐證之技術貢獻 — 合併的規則、engine 開發、benchmark 工作或 schema 工作。
  2. 條件 2. 為某 ATR implementer 組織或將 ATR 投入生產環境之下游 library 的公開維護者。
  3. 條件 3. 取得現任維護者背書,加上一位外部 implementer 背書 (該 implementer MUST 來自與候選人不同之組織)。
  4. 條件 4. 承諾參與每兩個月一次之 TSC 會議,並於七日內回應章程層級之決策。

TSC 就任不要求所屬組織為 implementer。學術機構、獨立研究者與政府研究員若滿足上述條件,皆得提名。


編輯: Adam Lin <[email protected]> — DOI 10.5281/zenodo.19178002 — MIT License — ISO 8601 2026-06-16