Xcaciv/citizen-vibe-coder-5-domain-security-model

# CVC-5：Citizen Vibe Coder 安全模型 [](https://creativecommons.org/licenses/by-sa/4.0/) 本仓库开发了 **CVC-5**，这是一个包含五个领域的安全控制模型，专为 **Citizen Vibe Coder** 设计——他们是非工程师人员，其对 LLM、copilot、assistant 或 agent 的使用实质性地影响了业务输出、决策或操作行为。 CVC-5 既可作为缺乏正式 AI 治理的组织的**独立基线**运行，也可作为现有企业 AI 治理计划中的**特定领域控制配置文件**运行。 ## 目录 - [`docs/cvc-5-security-model.md`](docs/cvc-5-security-model.md) — 框架的工作草案。 ## 五个领域 1. **CVC-1** — 发现与注册 2. **CVC-2** — 数据边界保护 3. **CVC-3** — 提示、智能体与操作安全 4. **CVC-4** — 输出验证与人类问责 5. **CVC-5** — 治理、审计与事件响应准备 ## 状态 草案，正在积极开发中。 ## 与 OWASP FIASSE 的关系 [FIASSE（将应用安全集成到软件工程中的框架）](https://github.com/OWASP/FIASSE)与 CVC-5 针对的是不同模式的 AI 辅助工作，二者设计为互补而非重叠。 **OWASP FIASSE 是创建性指南。** 它指导软件工程师如何构建安全的代码，无论是否为 AI 辅助。FIASSE 的核心模型 (SSEM) 为开发者提供了一种设计语言，用于构建具有内在特性（如可维护性、可信度和可靠性）的软件。FIASSE 关注的是被生成的制品：编写的代码是否具备使其在长期内具有可防御性和可维护性的属性？当专业工程师使用 AI copilot 生成代码时，FIASSE 提供了工程原则，定义了该输出“好”的标准。 **CVC-5 是运营治理与防护栏。** 它管理业务用户如何操作 AI 工具、智能体和工作流以产生业务成果。CVC-5 关注的重点不是制品的质量，而是过程的安全性：敏感数据是否得到了妥善处理，智能体是否在授权边界内运行，输出在影响决策前是否经过了审查？CVC-5 不要求其用户了解软件工程；它要求用户遵循安全操作程序。 ## 与 OWASP 项目的关系 CVC-5 借鉴了三个活跃的 OWASP 项目的威胁分类法，但并非其中任何一个的替代品或扩展。它的作用是将该分类法转化为一个运营控制模型，面向这三个项目均未直接涉及的一类角色：通过他们未构建的 AI 工具执行实质性业务工作的非工程师。 **OWASP 公民开发 Top 10 (CD-SEC-01–10)** 最接近的类比。公民开发 Top 10 涵盖了业务人员操作 AI 辅助和低代码/无代码工具的风险面，包括盲目信任 AI 输出 (CD-SEC-01)、数据泄露 (CD-SEC-04)、影子 AI (CD-SEC-09) 和智能体身份滥用 (CD-SEC-02)。CVC-5 将公民开发 Top 10 作为其在人类行为层面的主要威胁参考。CVC-5 填补的空白在于运营层面：公民开发 Top 10 列出了个人层面的风险和缓解措施，但没有提供从业者在实施政策时所需的组织控制结构、治理集成模型或风险分级。 **OWASP LLM Top 10 (LLM01–LLM10)** 专为构建或部署 LLM 应用的开发人员和安全团队编写。CVC-5 借助其进行技术风险框架构建。特别引用了提示注入 (LLM01)、敏感数据暴露 (LLM02)、供应链风险 (LLM03) 和过度授权 (LLM06)。CVC-5 从业务用户在由 LLM 驱动的工具或工作流中操作（而非构建）的视角，重新定义了这些风险。 **OWASP 智能体 Top 10 (ASI01–ASI10)** 涵盖自主智能体系统的特定风险：目标劫持 (ASI01)、不安全操作链 (ASI02)、过度授权的工具 (ASI03) 和审计缺口 (ASI08)。CVC-5 将这些风险应用于 Citizen Vibe Coder 调用或操作智能体（而非架构智能体）的场景。CVC-3（提示、智能体与操作安全）和 CVC-5（治理、审计与事件响应准备）中的控制响应在业务单元层级实现了智能体 Top 10 缓解措施的运营化。 在框架文档的[附录 A](docs/cvc-5-security-model.md#appendix-a-framework-cross-walk) 中，有将每个 CVC-5 领域映射到其对应 OWASP 参考编码的完整交叉对照表。 ## 贡献 欢迎通过 Issue 和 Pull Request 完善范围、控制、威胁模型或框架交叉对照（NIST AI RMF、ISO/IEC 42001、EU AI Act、OWASP LLM/Agentic/Citizen Dev）。 ## 许可证 基于 [Creative Commons Attribution-ShareAlike 4.0 International (CC-BY-SA-4.0)](licence.txt) 许可。

标签：AIOps安全, AI代理安全, AI安全, AI安全框架, Chat Copilot, CISA项目, Citizen Developer, CVC-5, ProjectDiscovery, 业务安全, 人工问责, 企业安全, 低代码安全, 安全合规, 安全基线, 安全模型, 安全治理, 审计, 提示词安全, 提示词模板, 敏捷治理, 教学环境, 数据保护, 数据边界, 模型输出验证, 网络代理, 网络安全框架, 网络资产管理, 防御加固