Meisterware/openpakt-spec
GitHub: Meisterware/openpakt-spec
OpenPAKT 是一个语言无关的开放规范,为 AI Agent 安全发现、测试场景和 CI 策略验证提供可移植、可互操作的标准格式。
Stars: 2 | Forks: 0
# OpenPAKT
## Agent Knowledge Trust 开放协议
OpenPAKT 是一个开放规范,用于以可移植格式表示 **AI agent 安全发现、安全测试场景和 CI 验证结果**。
其目标是提供一种 **跨工具、编程语言和 CI 系统的 AI agent 安全测试通用语言。**
## 规范状态
OpenPAKT 目前处于 **草案状态**,正朝着 **v0.1 核心规范里程碑** 演进。
v0.1 版本将定义用于表示 AI agent 安全发现、攻击场景和 CI 策略评估结果的最小可互操作结构。
在 v1.0 之前,规范可能会随着生态系统的成熟而演进。
## 为什么选择 OpenPAKT
随着 AI agent 越来越多地与工具、API 和外部系统交互,**安全测试已成为一项关键需求**。然而,当前的 agent 安全扫描方法分散在不同的框架、评估方法和专有格式中。
这种分散性导致难以:
- 跨工具比较结果
- 在 CI pipeline 中执行安全策略
- 共享可复现的安全场景
- 将 agent 安全测试集成到标准 DevSecOps 工作流中
OpenPAKT 通过定义用于表示 agent 安全发现、场景和 CI 验证规则的 **可移植、可互操作规范** 来解决这一挑战。
## 架构概述
OpenPAKT 定义了由 agent 安全扫描器生成 **可移植工件**,并由 CI pipeline 消费。
```
OpenPAKT Scenario
│
▼
AI Agent / Agent System
│
▼
Security Scanner
(Detektor or other tools)
│
├── produces OpenPAKT Report
│ (findings, taxonomy, severity, evidence)
│
▼
CI Policy Evaluation
(GitHub Actions / GitLab / Azure DevOps)
│
├── pass
└── fail
```
在此架构中:
- **安全扫描器** 生成符合 OpenPAKT 的报告
- **CI pipeline** 使用策略规则评估这些发现
- **场景** 支持对 agent 行为进行可复现的安全测试
OpenPAKT 充当 **扫描器与 CI 系统之间的互操作层**。
## 范围
OpenPAKT **v0.1** 侧重于定义以下内容的最小可互操作结构:
- 安全发现报告
- 发现分类法
- 严重性模型
- 攻击场景定义
- CI 策略评估语义
## 设计原则
OpenPAKT 的设计遵循以下原则:
- **语言无关** – 可跨不同编程语言和框架使用
- **CI 优先** – 针对在 CI pipeline 中进行自动化安全验证进行了优化
- **可移植** – 发现和场景可在工具间共享
- **确定性** – 结果应在不同实现间可复现
- **最小化 v0.1** – 从小处着手,通过社区采用逐步演进
## 规范
OpenPAKT 规范定义在 `spec/` 目录中。
```
spec/
report-schema.md
taxonomy.md
severity.md
scenario-format.md
ci-policy.md
```
每个组件定义了 OpenPAKT 安全测试模型的一部分。
## 路线图
OpenPAKT 通过基于里程碑的规范发布进行演进。
### v0.1 – 核心规范
定义 agent 安全测试的最小可互操作结构。
包括:
- 报告 schema
- 发现分类法
- 严重性模型
- 场景格式
- CI 策略语义
- 示例报告和场景
### v0.2 – 生态系统集成
扩展 OpenPAKT 以与现有 DevSecOps 工具集成。
计划功能:
- 用于 CI 安全仪表板的 SARIF 映射
- 跨表面发现关联模型
- 来源元数据字段
- 工具互操作性指南
- 面向工具开发者的实施指南
- 参考实现对齐 (Detektor CLI)
### v1.0 – 稳定标准
将 OpenPAKT 最终确立为一个稳定的开放标准。
计划组件:
- 治理模型
- 向后兼容性规则
- 版本协商语义
- 一致性测试
- 注册表兼容性
## 版本控制
OpenPAKT 对规范遵循 **语义版本控制**。
当前版本:
### v0.1 – 初始草案
## 示例
`examples/` 目录中提供了示例 OpenPAKT 报告和场景。
这些示例演示了如何使用该规范表示安全发现和攻击场景。
## 治理
OpenPAKT 是在 **Meisterware** 组织下开发的开放规范。
规范的演进通过以下方式进行:
- 公开的 GitHub issues
- 社区贡献
- 基于里程碑的规范发布
## 愿景
成为 **AI agent 安全测试的通用互操作层**。
## 参考实现
**Detektor** 是 OpenPAKT 规范的参考 CLI 实现。
Detektor 演示了如何在实践中实施 OpenPAKT 发现、场景和 CI 策略验证。
## 项目文档
- [规范](spec/index.md)
- [贡献指南](CONTRIBUTING.md)
- [行为准则](CODE_OF_CONDUCT.md)
标签:AI Agent 安全, API 安全, CI/CD 集成, CISA项目, DevSecOps, Java RMI, LLM 安全, OpenPAKT, 上游代理, 互操作性, 协议规范, 安全元数据, 安全测试, 安全策略, 开放规范, 提示词设计, 攻击场景, 攻击性安全, 文档结构分析, 漏洞报告, 知识信任, 结构化查询, 自动化安全, 语言无关, 软件供应链安全, 远程方法调用