mason5052/mason5052

# Mason Kim **DevOps / DevSecOps / 云平台工程师** | Kubernetes, Terraform, CI/CD, AWS, 安全自动化, 可观测性, 以及事件响应 [](https://www.linkedin.com/in/junkukkim/) [](https://mason5052.github.io/mason-kim/) ## 我所构建的内容 我构建面向生产的云平台和基于策略的 AI 安全系统：Kubernetes 平台、CI/CD 自动化、可观测性、安全护栏以及安全的模型委派。 - 生产平台工程：为生产工作负载构建并改进了云和 Kubernetes 平台能力、CI/CD pipeline、可观测性以及安全自动化。请参阅 [生产 DevOps 作品集：云平台与 DevSecOps 工程](https://github.com/mason5052/production-kubernetes-devops-platform)。 - AI 安全研究：安全模型委派 -- 基于策略的本地到云端 LLM 回退机制，具备针对特定目标的披露策略、清理、路由、响应验证和审计日志功能 - 参与贡献：[PentAGI](https://github.com/vxcontrol/pentagi) -- 作为贡献者，而非所有者。已合并的 PR 涵盖 OAuth 加固、runtime 可靠性、Docker Compose 健康检查，以及核心 package 的广泛测试覆盖率 - 参与贡献：[Strix](https://github.com/usestrix/strix) (21.1K+ stars) -- AI 渗透测试 agent，侦察技能文档和 bug 分类处理 ## 精选项目 | 项目 | 描述 | 技术栈 | |---------|-------------|-------| | [生产 DevOps 作品集：云平台与 DevSecOps 工程](https://github.com/mason5052/production-kubernetes-devops-platform) | 生产 DevOps 作品集，涵盖 AWS 基础设施、Terraform、Kubernetes 平台运维、CI/CD、GitOps 交付、可观测性、IAM 加固、WAF/安全控制、事件响应以及成本优化。 | AWS, Kubernetes, Terraform, GitHub Actions, ArgoCD, Docker, Prometheus, Grafana | | 安全模型委派 | 基于策略的控制器，使用合成企业请求实现本地/私有到云端 LLM 的回退。在委派前应用严格的披露策略，清理被拒绝的文本片段，捕获委派的 payload，并评估泄露情况、路由准确性和实用性。 | Python, FastAPI, YAML 策略, 合成基准测试 | ## 研究重点 安全模型委派是我目前 AI 安全研究的重点：受信任的本地或私有 AI 系统如何在强制执行针对特定目标的保密策略的同时，安全地将选定的文本请求委派给可信度较低的云端 LLM。 这项工作的核心是威胁建模、披露策略设计、请求清理、路由控制、响应验证、审计日志，以及在合成企业场景下的泄露/实用性评估。 ## 开源贡献 积极参与安全导向开源项目的贡献。在 PentAGI [v1.2.0 发布版本](https://github.com/vxcontrol/pentagi/releases/tag/v1.2.0) 中被列为贡献者。 | 项目 | Stars | 贡献 | 技术栈 | |---------|-------|---------------|-------| | [PentAGI](https://github.com/vxcontrol/pentagi) | 15K+ | 贡献者，而非所有者。已合并的 PR 包括 OAuth 加固 ([#120](https://github.com/vxcontrol/pentagi/pull/120), [#125](https://github.com/vxcontrol/pentagi/pull/125), [#127](https://github.com/vxcontrol/pentagi/pull/127))，runtime 与可靠性修复 ([#150](https://github.com/vxcontrol/pentagi/pull/150), [#151](https://github.com/vxcontrol/pentagi/pull/151), [#152](https://github.com/vxcontrol/pentagi/pull/152), [#178](https://github.com/vxcontrol/pentagi/pull/178), [#179](https://github.com/vxcontrol/pentagi/pull/179))，CA 私钥清理 ([#168](https://github.com/vxcontrol/pentagi/pull/168))，Docker Compose 健康检查 ([#243](https://github.com/vxcontrol/pentagi/pull/243))，以及跨搜索工具、config、terminal、provider、图/服务器 context、schema 校验、Langfuse 和 Graphiti 的测试覆盖率 ([#153](https://github.com/vxcontrol/pentagi/pull/153), [#170](https://github.com/vxcontrol/pentagi/pull/170)-[#172](https://github.com/vxcontrol/pentagi/pull/172), [#189](https://github.com/vxcontrol/pentagi/pull/189), [#199](https://github.com/vxcontrol/pentagi/pull/199)-[#202](https://github.com/vxcontrol/pentagi/pull/202), [#213](https://github.com/vxcontrol/pentagi/pull/213)-[#214](https://github.com/vxcontrol/pentagi/pull/214), [#230](https://github.com/vxcontrol/pentagi/pull/230)-[#244](https://github.com/vxcontrol/pentagi/pull/244))。 | Go, TypeScript, GraphQL | | [Strix](https://github.com/usestrix/strix) | 21.1K+ | 侦察技能文档，Discord 徽章修复，Windows 兼容性，bug 分类处理 | Python, Docker, LLM | ## 认证 | 认证 | 颁发机构 | 有效期 | |---------------|--------|-------| | Certified Ethical Hacker (CEH) | EC-Council | 2025-2028 | | Terraform Associate (004) | HashiCorp | 当前有效 | | CASE Java (Application Security) | EC-Council | 2024-2027 | ## 教育背景 | 学位 | 院校 | 状态 | |--------|-------------|--------| | 网络安全硕士 | 佐治亚理工学院 (Georgia Institute of Technology) | 2026 年 12 月 | ## 技术栈           

标签：DevSecOps, 上游代理, 个人主页, 子域名突变, 日志审计, 漏洞利用检测, 自动化运维, 自定义请求头, 请求拦截, 逆向工具