infosecB/detection-engineering-ai-maturity

# 检测工程AI成熟度框架 一个社区框架，用于评估组织如何将AI和大语言模型应用于检测工程计划，涵盖参与的人员、流程和技术，以及检测构思、编写、测试、调优和持续改进等环节。 ## 框架概述 十个维度（六个基础维度加四个检测生命周期维度）上的四个成熟度等级。 ### 等级 | | 名称 | 特征定义 | |---|---|---| | **L0** | 无 | 检测工程中无AI/LLM应用。 | | **L1** | 实验性 | 零散的个人使用公共聊天机器人。无治理、无共享工具、无评估。 | | **L2** | 集成化 | AI嵌入团队工作流程，配有共享工具、组织上下文RAG、策略和人工审核。 | | **L3** | 自主化 | 智能体系统在防护栏内提出、测试并发布检测规则，具有可衡量的ROI和持续质量控制。 | ### 维度 **基础维度**：战略与治理、人员与技能、工具与基础设施、数据与知识、评估与QA、安全、隐私与合规。 **检测生命周期**：检测机会构思、检测规则编写、检测测试与验证、调优、覆盖范围与持续改进。 请参阅[完整矩阵](src/content/docs/matrix.md)了解逐级标准。 ## 技术栈 本站点使用 [Astro](https://astro.build) 和 [Starlight](https://starlight.astro.build) 构建。内容以Markdown格式存储在 `src/content/docs/` 中。已发布的站点通过 `.github/workflows/deploy.yml` 中的工作流部署到GitHub Pages。 ``` . ├── astro.config.mjs # Astro + Starlight config (nav, theme, base path) ├── package.json ├── tsconfig.json ├── public/ │ └── assets/matrix.csv # Machine-readable mirror of the matrix ├── src/ │ ├── styles/custom.css # Table tweaks │ └── content/docs/ │ ├── index.md # Landing page │ ├── matrix.md # The full 10x4 matrix │ ├── levels.md # L0 to L3 in depth │ ├── self-assessment.md │ ├── references.md │ └── dimensions/ # 10 per-dimension pages + index └── .github/workflows/deploy.yml # Deploys to GitHub Pages on push to main ``` ## 本地开发 需要Node 20+。 ``` npm install npm run dev # http://localhost:4321/detection-engineering-ai-maturity/ npm run build # writes static site to ./dist npm run preview # serve the built site locally ``` ## 贡献 欢迎贡献。请参阅[贡献指南](https://github.com/infosecB/detection-engineering-ai-maturity/blob/main/CONTRIBUTING.md)。此框架是厂商中立的。引用特定产品的PR将被要求进行泛化。 ## 许可证 [CC BY-SA 4.0](LICENSE)。

标签：AI成熟度, AI集成, Astro框架, DNS解析, GitHub Pages部署, Starlight主题, URL发现, 大型语言模型, 安全检测, 开源项目, 成熟度模型, 文档网站, 机器学习应用, 检测生命周期, 社区框架, 网站开发, 网络安全, 评估框架, 防御加固, 隐私保护