AlexanderLustig/week-07-rag-security

# 第 7 周 – RAG 安全知识助手 ## 交付成果 | 项目 | 状态 | |------|--------| | Flowise chatflow 已构建 | ✅ | | OpenAI LLM 已连接 | ✅ | | 5 个知识库文档 | ✅ | | RAG chatbot 已测试（5 个问题） | ✅ | | 边缘情况测试 | ✅ | | Chatbot 已分享 | ✅ | | 报告已撰写 | ✅ | | 截图已捕获 | ✅ | ## 聊天链接 🔗 [安全知识助手](https://cloud.flowiseai.com/chatbot/2b7b85b7-f7d6-4d2d-99de-97da2b34d9ee) ## 知识库文档 - `rag-documents/mitre-initial-access.txt` – MITRE ATT&CK Initial Access (TA0001) - `rag-documents/mitre-credential-access.txt` – MITRE ATT&CK Credential Access (TA0006) - `rag-documents/mitre-lateral-movement.txt` – MITRE ATT&CK Lateral Movement (TA0008) - `rag-documents/mitre-defense-evasion.txt` – MITRE ATT&CK Defense Evasion (TA0005) - `rag-documents/nist-csf-framework.txt` – NIST Cybersecurity Framework 2.0 ## 技术栈 - **LLM:** OpenAI → gpt-4o-mini (temp 0.3) - **Embeddings:** OpenAI text-embedding-ada-002 - **Vector Store:** Flowise In-Memory - **Chain:** Conversational Retrieval QA Chain - **Platform:** Flowise Cloud ## 报告 查看 [`week-07-report.md`](./week-07-report.md) 以获取完整的测试结果、边缘情况分析和思考。

标签：Chatbot, Cloudflare, DLL 劫持, Embedding, Flowise, GPT-4, LLM应用开发, MITRE ATT&CK, NIST CSF, OpenAI, RAG, Ruby, 人工智能, 低代码开发, 内存规避, 凭证访问, 初始访问, 向量数据库, 大语言模型, 威胁情报, 安全知识助手, 安全问答, 开发者工具, 检索增强生成, 横向移动, 用户模式Hook绕过, 知识库, 私有化部署, 编程规范, 网络安全, 防御规避, 隐私保护