khirawdhi/zero-to-hero-threat-model
GitHub: khirawdhi/zero-to-hero-threat-model
一份覆盖云原生、AI/LLM 和服务间通信等现代系统场景的实用威胁建模指南,提供基于 STRIDE 的可复用威胁模型与安全控制方案。
Stars: 17 | Forks: 5
# 从零到一的威胁建模指南




一份面向现代系统的、架构优先的实用威胁建模指南。
## 内容概览
- 云原生架构
- AI / LLM 与 RAG 安全
- 服务间信任(OAuth、mTLS)
- 软件供应链安全
- 可复用的威胁建模模式
每个威胁模型包括:
- 架构图
- 信任边界
- STRIDE 分析
- 安全控制
- 验证测试计划
## 精选威胁模型
### AI 安全
- RAG 应用
- 带工具的 AI Agent
涵盖 prompt 注入、检索中毒、工具滥用和数据泄露。
### 服务间安全
- OAuth Client Credentials
- mTLS Service Mesh
涵盖身份、认证和安全通信。
### 软件供应链
- CI/CD Pipelines
- 依赖管理
- 容器构建流水线
- Artifact 仓库
- 部署流水线
涵盖依赖信任、artifact 完整性、来源溯源和 pipeline 安全。
## 核心原则
- 先架构后控制
- 威胁产生于信任边界
- 将 STRIDE 应用于数据流
- 安全控制必须可测试
- 安全是持续的,而非一份检查清单
## 仓库结构
```
00-getting-started
01-templates
02-reference-architectures
03-azure
04-aws
05-gcp
06-ai-applications
07-a2a
08-controls-library
09-supply-chain
10-threat-modeling-methodology
11-security-architecture-patterns
12-security-case-studies
```
## 目标读者
- 产品安全工程师
- 安全架构师
- 云与平台工程师
- 构建分布式系统的开发者
## 许可证
MIT
标签:AI安全, Chat Copilot, STRIDE模型, 威胁建模, 安全架构, 漏洞利用检测, 防御加固