shibinantony/ai-governance-briefing

# 企业 AI 安全与治理 — CISO 简报 ## 🔍 实时预览 直接在任意浏览器中打开 `index.html` —— 无需构建步骤，无需依赖。 或通过 GitHub Pages 即时托管（参见 [部署](#deployment)）。 ## 📋 内容概览 一份交互式单页简报，分三个层级涵盖每个支柱： | # | 支柱 | 重点 | |---|--------|-------| | 01 | **NIST AI RMF** | Govern · Map · Measure · Manage 生命周期 | | 02 | **OWASP LLM Top 10** | LLM01 Prompt Injection · LLM02 Output Handling · LLM06 Data Disclosure | | 03 | **EU AI Act** | 高风险分类 · 合规性评估 · 第 10 条 | | 04 | **自动化 Red Teaming** | PyRIT · Garak · CI/CD 安全门禁 | | 05 | **MITRE ATLAS** | AI 威胁分类法 · SOC 集成 · TTP 映射 | | 06 | **LLM-as-a-Judge / RAGAS** | Hallucination 量化 · Faithfulness 评分 · Eval 流水线 | | 07 | **Model Context Protocol (MCP)** | 安全的 Agent 工具调用 · 最小权限边界 · SDLC 集成 | 每个支柱遵循严格的三部分格式： - **一句话定义** — 简明扼要的定义 - **架构师实现** — 工具、模式、代码示例 - **CTO 推销话术** — 面向领导层的业务 ROI 框架 ## 🚀 部署 ### GitHub Pages（推荐） 1. 将此 Repo 推送到 GitHub 2. 进入 **Settings → Pages** 3. 将 Source 设置为 `main` 分支，根目录 `/` 4. 您的简报将发布在 `https://.github.io//` ### 本地 ``` git clone https://github.com//ai-governance-briefing.git cd ai-governance-briefing open index.html # macOS # 或 xdg-open index.html # Linux ``` ## 🗂 Repo 结构 ``` ai-governance-briefing/ ├── index.html # Full interactive briefing (self-contained, no dependencies) ├── README.md # This file └── LICENSE # MIT License ``` 无需构建工具。无需 npm install。无需打包器。整个简报是一个独立的 HTML 文件，内联了 CSS/JS 和 Google Fonts。 ## 🛡 涵盖主题（标签） `NIST AI RMF` `OWASP LLM Top 10` `EU AI Act` `MITRE ATLAS` `PyRIT` `Garak` `RAGAS` `LLM-as-a-Judge` `Model Context Protocol` `AI Governance` `Prompt Injection` `Red Teaming` `Hallucination Detection` `RAG Evaluation` `AI Risk Management` ## 📄 许可证 MIT — 详情见 [LICENSE](LICENSE)。

标签：AI安全, AI治理, Chat Copilot, CI/CD安全, CISO, DNS 反向解析, EU AI Act, Garak, HTML, IP 地址批量处理, Llama, MCP, MITRE ATLAS, NIST AI RMF, OWASP LLM Top 10, PyRIT, RAGAS, 企业安全, 合规性评估, 后端开发, 后端开发, 多智能体系统, 多模态安全, 大语言模型安全, 数据可视化, 数据泄露防护, 机密管理, 模型上下文协议, 欧盟人工智能法案, 网络安全, 网络探测, 网络资产管理, 自动化红队, 隐私保护, 静态网站