Skip to content

詞彙 — Glossary

詞彙表 (Glossary)

規格中關鍵術語的定義。當術語在 spec 中的精確技術意涵與一般用法不同時,以 spec 中的技術意涵為準。

Working Draft·版本 3.5.6·更新於 16 June 2026·正式網址 /spec·編輯 Adam Lin

術語定義

agent runtime
承載一個或多個 AI agent,並仲介其對工具、模型 API 及外部資源存取的執行環境。
ATR engine
消費 ATR 規則並產出 match 的實作。符規引擎 MUST 滿足 /conformance §1 中列出的要求。
ATR rule
單一 YAML 文件,宣告攻擊模式、檢測欄位、test cases 與跨框架對應。
canary
新產生的規則進入 production status 前,先在 shadow 模式下執行的 24 小時觀察窗。
confirm
選用的規則欄位,要求規則在 enforce 或 alert 車道開火前先通過第二階段檢查。目前唯一定義的方法是 confirm: embedding——將 pattern 命中重新對攻擊內容相似度評估,僅當相似度達到設定門檻時才保留該 match。confirm 閘只會收窄:它可以移除 match,但永不創造 match。宣告 confirm 的規則 MUST 為 stable 或 test 成熟度,且 detection method 為 pattern、signature 或 semantic——trace 與 behavioral 的訊號是結構性的,非內容,故內容相似度確認不適用。
conformance level
L1 (Engine)、L2 (Publisher) 或 L3 (Sub-range Authority) 三者之一。於 /conformance 中規範性定義。
crystallization
Threat Cloud pipeline,將觀察到的攻擊轉換為 ATR 候選規則並送入審查。(參考實作,非規範標準的一部分。)
detection lane
由消費者選定的閘,決定哪些成熟度的規則允許開火,以此換取對誤報的容忍度。共定義三條車道。enforce 只讓 stable 規則開火——自動封鎖車道,誤報率最低。alert 讓 stable 與 test 規則開火——分析師 / 關聯車道。hunt 讓所有未廢棄的規則以建議性訊號開火——預設車道,也是評估車道。deprecated 規則在任何車道皆不開火。車道由引擎消費者選擇,而非宣告於規則上:同一份規則語料在不同車道下產出不同的開火集合,這也是 ATR 逐車道揭露誤報率、而非用單一數字概括的原因。
detection.conditions
規則內容中由 field/operator/value 三元組構成的陣列,決定規則是否 match。
fixture
位於 spec/conformance/ 下的 YAML,將規則與其在固定 event 上的預期評估結果配對。
Implementer Report
組織對其 ATR 整合的自我宣告公開紀錄,列於 /implementers。
informative
提供脈絡但不定義符規要求的內容。
maturity
規則的晉升階段,取自固定階梯:draft → experimental → test → stable → deprecated。規則靠證據(誤報率、樣本量、信心分數)晉升,而非靠年資。成熟度正是各偵測車道據以設閘的依據:enforce 只收 stable、alert 收 stable 與 test、hunt 收所有未廢棄規則。無法辨識的成熟度值會正規化為 experimental——一個拼寫錯誤永遠不會默默抵達 enforce 車道。晉升與降級規則由 RFC-001 定義。
MCP exchange
MCP client 與 MCP server 之間的單次 request/response。scan_target: mcp_exchange 的 ATR 規則對此形狀進行評估。
normative
定義符規要求的內容。引擎與規則 MUST 遵守 normative 章節。
provenance
規則上的 metadata,描述其作者、來源 (例如 garak probe、CVE) 與時間。
RFC-001
ATR 規則晉升品質標準的內部編號。見 /quality-standard。
scan_target
每條規則必填欄位,宣告規則預期的 event 形狀:skill、mcp_exchange、agent_config 等。
severity
{informational, low, medium, high, critical} 之一,每條規則皆需宣告。
SKILL.md
部分 MCP skill 生態系 (OpenClaw、Skills.sh、ClawHub) 使用的 Markdown 清單格式,宣告 agent skill 的工具、prompt 與 metadata。
status
決定規則是否載入生產環境 match 的必填欄位。status: draft 或 status: deprecated 的規則 MUST NOT 在未明示 opt-in 的情況下參與生產環境 match。status 是載入時的粗閘;maturity 是套用於已載入規則的細閘(逐車道)。兩者是不同欄位,可能不一致——一條規則可以 status: stable 卻 maturity: experimental,此時它會載入但只在 hunt 車道開火。
sub-range
ATR-YYYY-NNNNN 識別碼空間中保留給特定 publisher 的連續區段 (例如台灣的 ATR-TW-2026-NNNNN)。
Technical Steering Committee (TSC)
治理 ATR 演化的機構。目前處於 BDFL 過渡階段;見 /charter。
Threat Cloud
Threat Cloud 是 ATR 維護者運營的選用參考服務,並非標準的一部分。標準本體是規格加上 MIT 授權的規則,透過 npm / PyPI / 純 YAML 完全可離線使用;Threat Cloud 只提供 hosted 便利(規則同步、威脅提交),不用它也能達到同樣結果。技術上,它是對社群提交規則的自動審查後端,執行 crystallization pipeline 與安全閘 (safety gate)。

編輯: Adam Lin <[email protected]> — DOI 10.5281/zenodo.19178002 — MIT License — ISO 8601 2026-06-16