詞彙表 (Glossary)

§1術語定義

§agent runtime

承載一個或多個 AI agent,並仲介其對工具、模型 API 及外部資源存取的執行環境。

§ATR engine

消費 ATR 規則並產出 match 的實作。符規引擎 MUST 滿足 /conformance §1 中列出的要求。

§ATR rule

單一 YAML 文件,宣告攻擊模式、檢測欄位、test cases 與跨框架對應。

§canary

新產生的規則進入 production status 前,先在 shadow 模式下執行的 24 小時觀察窗。

§conformance level

L1 (Engine)、L2 (Publisher) 或 L3 (Sub-range Authority) 三者之一。於 /conformance 中規範性定義。

§crystallization

Threat Cloud pipeline,將觀察到的攻擊轉換為 ATR 候選規則並送入審查。

§detection.conditions

規則內容中由 field/operator/value 三元組構成的陣列,決定規則是否 match。

§fixture

位於 spec/conformance/ 下的 YAML,將規則與其在固定 event 上的預期評估結果配對。

§Implementer Report

組織對其 ATR 整合的自我宣告公開紀錄,列於 /implementers。

§informative

提供脈絡但不定義符規要求的內容。

§maturity

規則的晉升階段:experimental → test → stable。晉升規則由 RFC-001 定義。

§MCP exchange

MCP client 與 MCP server 之間的單次 request/response。scan_target: mcp_exchange 的 ATR 規則對此形狀進行評估。

§normative

定義符規要求的內容。引擎與規則 MUST 遵守 normative 章節。

§provenance

規則上的 metadata,描述其作者、來源 (例如 garak probe、CVE) 與時間。

§RFC-001

ATR 規則晉升品質標準的內部編號。見 /quality-standard。

§scan_target

每條規則必填欄位,宣告規則預期的 event 形狀:skill、mcp_exchange、agent_config 等。

§severity

{informational, low, medium, high, critical} 之一,每條規則皆需宣告。

§SKILL.md

部分 MCP skill 生態系 (OpenClaw、Skills.sh、ClawHub) 使用的 Markdown 清單格式,宣告 agent skill 的工具、prompt 與 metadata。

§status

每條規則必填欄位:draft、stable、deprecated。status: draft 的規則 MUST NOT 在未明示 opt-in 的情況下參與生產環境 match。

§sub-range

ATR-YYYY-NNNNN 識別碼空間中保留給特定 publisher 的連續區段 (例如台灣的 ATR-TW-2026-NNNNN)。

§Technical Steering Committee (TSC)

治理 ATR 演化的機構。目前處於 BDFL 過渡階段;見 /charter。

§Threat Cloud

ATR 對社群提交規則的自動審查後端。執行 crystallization pipeline 與安全閘 (safety gate)。