章程 — Project Charter
專案章程 (Project Charter)
章程定義 ATR 是什麼、不是什麼、決策如何做成、以及技術指導委員會 (TSC) 如何就任。
使命
ATR 為 AI Agent 安全社群提供一個共同的偵測規則格式 ── 讓不同組織、不同國家的防禦者能組合彼此的工作,而不必每次都重新發明規則格式。
範圍 (Scope)
範圍內 (In scope)
範圍內:規則格式、reference engine、rule schema、符規等級、跨框架對應 (OWASP、MITRE ATLAS、NIST AI RMF、SAFE-MCP)。
範圍外 (Out of scope)
範圍外:廠商專屬工具、商業整合、runtime enforcement 政策、事件回應協調 ── 這些屬於下游實作者,不屬於標準本身。
治理 (Governance)
ATR 現由單一維護者治理 (BDFL),正過渡至技術指導委員會 (TSC)。過渡條件與 TSC 就任程序定義於 GOVERNANCE.md 與 docs/BDFL-charter.md。
完整治理章程、維護者角色定義、決策升級流程,以及 BDFL → TSC 過渡之時程,規範於 GOVERNANCE.md ↗。
智慧財產 (Intellectual Property)
ATR 採 MIT License 發布。所有貢獻皆以 MIT License 提交。無 CLA。引用 DOI 為 10.5281/zenodo.19178002。
決策機制
規格層級 (spec-level) 之變更走 RFC process:任何人皆可於 repository 上開立 RFC issue 或 PR 描述提案,維護者標示為 RFC 後啟動公開討論窗 — 通常為十四日,複雜提案得延長至三十日。討論結束後,以 consensus 為主、必要時由維護者裁決 (maintainer call),通過後合併。實作層級 (engine-level) 之缺失修正、文件編輯與 rule 新增等不走 RFC process,以一般 PR 流程處理。
通過門檻為「rough consensus from active contributors」 — 即在公開討論窗中,實質貢獻者 (定義見 GOVERNANCE.md) 之間未存在持續且未解決之反對意見。在 TSC 正式就任前,BDFL 對所有 RFC 保有最終裁決權 (final call),並承諾以書面形式公開記錄其裁決理由於 RFC 線程中。
完整流程見 GOVERNANCE.md ↗.
TSC 就任標準
下列四項條件 MUST 同時滿足,方得提名為 ATR Technical Steering Committee 成員。提名以對 GOVERNANCE.md 之 pull request 為之,並於 RFC 流程中公開討論。
- 條件 1. 過去十二個月內對 ATR 有可佐證之技術貢獻 — 合併的規則、engine 開發、benchmark 工作或 schema 工作。
- 條件 2. 為某 ATR implementer 組織或將 ATR 投入生產環境之下游 library 的公開維護者。
- 條件 3. 取得現任維護者背書,加上一位外部 implementer 背書 (該 implementer MUST 來自與候選人不同之組織)。
- 條件 4. 承諾參與每兩個月一次之 TSC 會議,並於七日內回應章程層級之決策。
TSC 就任不要求所屬組織為 implementer。學術機構、獨立研究者與政府研究員若滿足上述條件,皆得提名。