giselleevita/giselleevita

# Giselle Evita Koch - 安全云、后端与 AI 治理工程 我致力于为合规工作流、云基础设施、data pipeline 和 AI 治理构建安全、可维护的系统。我的项目强调经过测试的交付、可审计性、最小权限、CI/CD，以及审查人员或客户团队能够实际使用的文档。 丹麦哥本哈根 | 计算机科学理学士，网络安全 | 对软件工程、云、数据、AI 治理和安全工程职位保持开放 ## 审查者首选清单 如果您只打算审查五个代码仓库，请从这里开始： 1. [agent-security-gate](https://github.com/giselleevita/agent-security-gate) - 面向使用工具的 LLM agent 的运行时策略执行网关，包含 OPA 决策、审批工作流、DLP 控制和防篡改审计。**最新发布版本：v0.5.0** — [技术简报](https://github.com/giselleevita/agent-security-gate/blob/main/docs/technical-brief.md)，[博客文章](https://github.com/giselleevita/agent-security-gate/blob/main/docs/blog/agent-security-at-tool-boundary.md)，[跨平台发布草稿](https://github.com/giselleevita/agent-security-gate/tree/main/docs/blog/cross-posts) 2. [evidentia](https://github.com/giselleevita/evidentia) - 具有生命周期工作流、租户范围审计日志记录和 React 合规门户的多服务合规证据平台。**15 分钟审查：** [REVIEWER_GUIDE](https://github.com/giselleevita/evidentia/blob/main/docs/REVIEWER_GUIDE.md) 3. [aegisais](https://github.com/giselleevita/aegisais) - 具有异常检测、地图 UI 和告警工作流的航海 AIS 完整性检查器。**15 分钟审查：** [REVIEWER_GUIDE](https://github.com/giselleevita/aegisais/blob/main/docs/REVIEWER_GUIDE.md) 4. [proofrail-evidence-api](https://github.com/giselleevita/proofrail-evidence-api) - 用于制裁筛查、案例工作流、范围限定 API key、签名 bundle、部署文档和测试覆盖率的 FastAPI 合规证据 API。 5. [secure-docs-aws](https://github.com/giselleevita/secure-docs-aws) - 使用 Cognito、API Gateway、Lambda、S3、KMS、DynamoDB 所有权检查和审计日志记录的 Serverless AWS 文档存储模式。 ## 精选项目作品集 | 项目 | 重要性 | 技术栈 | |---|---|---| | [agent-security-gate](https://github.com/giselleevita/agent-security-gate) | 在 LLM 工具调用边界执行确定性策略，包括审批、DLP/canary 检查、速率限制和可验证的审计事件。 | Python, FastAPI, OPA/Rego, Docker, GitHub Actions | | [evidentia](https://github.com/giselleevita/evidentia) | 具有生命周期工作流、租户范围审计日志记录、事件追踪和外部集成的多服务合规证据平台。 | Kotlin, Spring Boot, React, PostgreSQL, Docker | | [aegisais](https://github.com/giselleevita/aegisais) | 具有异常检测规则、地理空间 BFF、地图 UI 和 Prometheus 指标的航海 AIS 完整性平台。 | Python, FastAPI, React, Docker, GitHub Actions | | [proofrail-evidence-api](https://github.com/giselleevita/proofrail-evidence-api) | 用于合规证据、案例审查、签名审计 bundle、范围限定访问和运维文档的产品级 backend API。 | Python, FastAPI, Postgres, S3 兼容存储, Docker, GitHub Actions | | [secure-docs-aws](https://github.com/giselleevita/secure-docs-aws) | 用于用户自有文档访问、KMS 加密、预签名 URL 和审计追踪的具体 AWS 安全模式。 | Terraform, AWS Lambda, API Gateway, Cognito, S3, KMS, DynamoDB | | [crm-pipeline](https://github.com/giselleevita/crm-pipeline) | 演示了一个紧凑的客户端风格数据接入路径，包含经过测试的转换、明确的 schema 和计划交付。 | Python, HubSpot API, BigQuery, dbt, GitHub Actions | | [security-compliance-copilot](https://github.com/giselleevita/security-compliance-copilot) | 基于公开 NIST/CISA 资料的 RAG 助手，带有引用、guardrails、审计日志记录和离线评估。 | Python, FastAPI, RAG, Chroma, LLM APIs | ## 支持性代码仓库 | 项目 | 当前范围 | |---|---| | [terraform-aws-secure-vpc](https://github.com/giselleevita/terraform-aws-secure-vpc) | 专注的双可用区 VPC 模块，包含公有/私有子网、单一 NAT 网关、ALB、可选的 WAF 关联以及 CloudWatch VPC Flow Logs。 | | [terraform-aws-iam-baseline](https://github.com/giselleevita/terraform-aws-iam-baseline) | 专注于 S3 bucket 范围只读角色的 IAM 模块。 | | [llm-agent-security-benchmark](https://github.com/giselleevita/llm-agent-security-benchmark) | 用于衡量 prompt 注入防御力与实用性权衡的面向研究的基准测试。 | | [vendor-red-team-passport](https://github.com/giselleevita/vendor-red-team-passport) | 专注的 LLM 供应商评估和证据报告工具。 | | [network-security-lab](https://github.com/giselleevita/network-security-lab) | 实用的安全基础实验室，涵盖防火墙策略、网络分段、IDS/IPS 规则和威胁建模。 | ## 私有 / 深度工作 | 项目 | 重点 | 访问权限 | |---|---|---| | ToolShield | 关于使用工具的 LLM agent 的 prompt 注入检测的学士论文，包含 200 多项测试和消融工作。**15 分钟审查：** [REVIEWER_GUIDE](https://github.com/giselleevita/ToolShield/blob/main/docs/REVIEWER_GUIDE.md)，拆分 hygiene 测试，metrics 模块。 | 私有，可应要求提供 | ## 核心能力 - Backend 系统：Python, FastAPI, REST API, PostgreSQL，结构化测试。 - 云与基础设施：Terraform, AWS IAM, VPC, S3, KMS, CloudTrail, Docker, GitHub Actions。 - 数据交付：ingestion pipeline，验证，数仓建模，可复现的 job。 - 安全工程：威胁建模，最小权限，审计日志记录，OWASP/NIST 映射，安全回归测试。 - AI 安全：prompt 注入防御，policy-as-code 工具网关，LLM red-teaming，评估测试套件。 ## 我的构建理念 我关注那些可解释、可测试、可运维且可审查的系统。上述项目侧重于清晰的架构、可度量的控制、实用的文档，以及在客户或生产级环境中经得起考验的工程选择。

标签：AI治理, 个人作品集, 合规工作流, 后端开发, 数据管道, 测试用例, 漏洞利用检测, 请求拦截, 软件工程, 逆向工具