ATR 的維護結構
ATR 是 MIT 授權的開放標準,不隸屬任何公司。本頁說明誰維護這個標準、決策怎麼做、以及 PanGuard AI Inc 與 ATR 社群的利益衝突揭露。
負責規則品質、PR 審核、與發布。
ATR 的創始人與主要維護者。負責規則品質門檻設計(RFC-001)、社群外展、以及生態系整合審核。GitHub: eeee2345 (Adamthereal)。
[email protected]ATR 目前是單一維護者。我們正在積極招募第二位維護者——有興趣者請寄信至 [email protected]。外部機構(LF、OpenSSF)的中立託管在路線圖上,目前未決。
每條規則要過六道關才能 merge。
合法 YAML schema、有效 regex(無 ReDoS)、至少 1 TP + 1 TN。
信心分數公式(精準度 40% + wild 驗證 30% + 覆蓋深度 20% + 規避文件 10%)必須達到實驗門檻以上。
在 432 個真實 benign skill 上 false positive rate 必須為 0。
新規則不得與現有規則在相同輸入產生矛盾結果。
維護者審核 regex 形狀、test case 覆蓋、以及來源文件。Stable 等級需要 human-reviewed provenance。
每個 PR 最多 10 條新規則。test_cases 必須包含 true_positives + true_negatives。
如果首席維護者無法履行職責。
短期(30 天內):GitHub 的 CODEOWNERS 檔案與 CI 自動化維護繼續運作,已合併的規則繼續透過 npm 發布。ATR 不依賴單一伺服器或閉源系統——規則是純文字 YAML,任何人都可以 fork。
中期:第二位維護者(招募進行中)接任 PR 審核職責。如果 30 天後仍未找到,現有的貢獻者(MISP 的 adulau、OWASP 的 mertsatilmaz)將被邀請擔任臨時維護者。
長期:ATR 路線圖包含將標準轉移至中立基金會(Linux Foundation 或 OpenSSF)的評估。轉移條件:有兩名以上外部維護者,以及至少一個組織願意提供資源支持治理。
ATR 與 PanGuard AI Inc 的關係。
ATR(Agent Threat Rules)是 MIT 授權的開放標準,由 Agent-Threat-Rule GitHub 組織維護。PanGuard AI Inc 是 2026-05-12 在美國德拉瓦州成立的獨立商業公司,由 Adam Lin 創立。
重疊之處:兩者的主要聯絡人是同一人(Adam Lin)。PanGuard AI 的產品將 ATR 規則作為上游依賴,與 Cisco AI Defense 和 Microsoft AGT 的做法相同。
界限:ATR 的規則、CHANGELOG、benchmark 資料、以及文件不得被 PanGuard AI 的商業利益所操控。ATR 的 issue tracker 和 PR review 流程對所有人開放,包括 PanGuard AI 的競爭對手。ATR 的 GOVERNANCE.md 在 GitHub 上公開查閱。
如果你觀察到任何違反這個界限的情況,請在 GitHub 開 issue 或寄信至 [email protected]。
所有貢獻都以 MIT 授權發布。貢獻者保留以任何方式使用其攻擊研究的所有權利——ATR 只攜帶偵測,不佔有研究本身。
貢獻者的名字出現在規則的 author 欄位和 metadata_provenance.discovered_by 欄位。當 MISP 匯出到 STIX,當 NIST 引用規則,署名隨著傳遞。