社群
一個標準的強度,
等於貢獻它的人。
Sigma、CVE、YARA 之所以通用,不是因為某家公司擁有它們,而是因為夠多人選擇用同一套語言描述威脅。ATR 走的是同一條路——貢獻者寫規則、採用者把它接進產線、研究者回報繞過。每一筆都讓這套標準離「世界通用」近一點。一條在台北寫的規則,會擋下西雅圖首報的攻擊。
這個社群做了什麼
708
偵測規則
96K+
skills 已掃描
10/10
OWASP Agentic
20
生態系整合
加入方式
回報繞過方法
找到繞過某條 ATR 規則的方法?這是最有價值的貢獻。已知繞過手法是公開記錄的——回報一個,整個生態系一起補上,沒有人需要再各自踩同一個坑。
15 min
最高
回報誤判
ATR 規則標記了正常內容?一筆誤報回報就是一個我們公開揭露的最差數字——它直接讓對應車道的精確度更誠實。
20 min
高
提交新規則
用 YAML 寫一條偵測規則。必須附真實攻擊 payload 與真/假陽性 test case,不是文字描述——這樣它才能被 peer-review、被 conformance 測試、被任何引擎重現。
1-2 hr
高
分享威脅情報
看到一種還沒人寫進規則的 AI agent 攻擊手法?在 Discussions 裡描述它。技法先被記錄,規則隨後跟上——知識層不必等偵測層就位。
10 min
中
把你的名字加上來。
在 contributors.yaml 加一行,提一個 PR。你的 GitHub 頭像、國家、貢獻類型會顯示在這裡——和那些把開放標準推向世界通用的人並列。這份名單是公開的,永久留存。
目前覆蓋
🇹🇼
台灣
1 人
🇺🇸
美國
1 人
2 個國家。一套通用標準的價值,正比於有多少地方在用同一套語言描述威脅。目標:每個運行 AI agent 的國家,都有人在這裡。