l4tr0d3ctism/MLSecOps

GitHub: l4tr0d3ctism/MLSecOps

一本覆盖 AI 与机器学习全生命周期安全实践的开源 MLSecOps 参考指南,旨在将 OWASP、NIST 等行业标准转化为可操作的安全控制与治理方案。

Stars: 1 | Forks: 0

# MLSecOps 实践参考指南 [![状态](https://img.shields.io/badge/status-stable-blue)](CHANGELOG.md) [![版本](https://img.shields.io/badge/version-v1.1.0-lightgrey)](CHANGELOG.md) [![DOI](https://zenodo.org/badge/DOI/10.5281/zenodo.21206781.svg)](https://doi.org/10.5281/zenodo.21206781) [![文档](https://img.shields.io/badge/docs-l4tr0d3ctism.github.io%2FMLSecOps-blue)](https://l4tr0d3ctism.github.io/MLSecOps/) [![许可证: CC BY-SA 4.0](https://img.shields.io/badge/License-CC%20BY--SA%204.0-green.svg)](LICENSE) **MLSecOps 实践参考指南** 是一本开源手册,涵盖贯穿整个 ML 生命周期的 **AI 安全**、**机器学习安全** 以及 **安全 MLOps** —— 从数据和训练一直到部署、运行时监控、SOC 和治理。 它涵盖了 **LLM 安全**、**RAG 安全**、**Agentic AI**、**MCP**、**AI 供应链安全**,以及用于生产级 AI 系统的 **DevSecOps** 模式。请将其作为实践者的参考——而不是产品手册或官方的 OWASP、NIST 或 ISO 标准。 | | | |---|---| | **在线阅读(推荐)** | [l4tr0d3ctism.github.io/MLSecOps](https://l4tr0d3ctism.github.io/MLSecOps/) | | **源代码仓库** | [github.com/l4tr0d3ctism/MLSecOps](https://github.com/l4tr0d3ctism/MLSecOps) | | **最新发布** | [v1.1.0](https://github.com/l4tr0d3ctism/MLSecOps/releases/tag/v1.1.0) | | **引用 (DOI)** | [10.5281/zenodo.21206781](https://doi.org/10.5281/zenodo.21206781) | ## 本书目标读者? 安全工程师、ML/MLOps 团队、架构师和风险责任人,他们需要一份符合 OWASP AI Exchange、MITRE ATLAS、NIST AI RMF、ISO/IEC 42001、OpenSSF Secure MLOps 和 CSA MAESTRO 标准的 **实用 MLSecOps** 参考资料,包含操作控制、证据和发布指导。 ## 本指南的增量内容 本指南**综合了** OWASP、MITRE ATLAS、NIST AI RMF、ISO/IEC 42001、OpenSSF Secure MLOps 和 CSA MAESTRO。其操作层面的增量内容包括: 1. **十个生命周期控制点** —— 一条从变更发起贯穿至监控的线索 2. **明确的发布决策** —— 将产生证据的步骤与阻断门(控制点 4、7、8)以及控制点 9 的完整性分开 3. **`Evidence Pack`** —— 每次发布的可审计输出包 4. **[实施参考](chapters-en/17-appendix-e-implementation-reference.md)** —— 架构卡片、决策矩阵、模板、操作手册 了解更多:[第 1 章 — 本指南的增量内容](chapters-en/01-intro.md#what-this-guide-adds-beyond-owasp-openssf-and-nist)。 ## 涵盖的主题 | 领域 | 章节 / 重点 | |------|------------------| | **MLSecOps 与威胁建模** | 范围、风险、自主 AI 威胁 | | **数据安全与隐私** | 训练数据、PII、增强机密性 | | **AI / ML 供应链** | 模型制品、来源、签名 | | **安全的 ML pipeline** | 十大控制点、CI/CD 门控、Evidence Pack | | **LLM 安全与 RAG** | Gateway、护栏、提示词注入、检索 ACL | | **Agentic AI 与 MCP** | 工具策略、Intent Gate、作用域执行 | | **运行时与 SOC** | 监控、检测、事件响应 | | **治理与合规** | 证据、成熟度路线图、Kubernetes 模式 | ## 为什么需要 MLSecOps? 传统的 DevSecOps 并未完全涵盖模型制品、训练数据、LLM、RAG、Agent 或运行时 AI 风险。 **MLSecOps** 通过生命周期特定的控制、证据生成和专注于 AI 的治理,扩展现有的安全实践——且无需替换你现有的 CI/CD 或 MLOps 平台。 ## 主要特性 - 十点式**生命周期控制模型**和发布决策点 - 每次发布的 **`Evidence Pack`** 方法论 - **[实施参考](chapters-en/17-appendix-e-implementation-reference.md)** —— 架构卡片、模板、操作手册 - **威胁/控制/工具映射** ([第 12 章](chapters-en/12-threat-control-tools-map.md)) - **LLM、RAG、Agent 与 MCP** 安全 ([第 7 章](chapters-en/07-llm-rag-security.md) · [第 8 章](chapters-en/08-agentic-ai-security.md)) - **AI 供应链**与模型制品安全 ([第 5 章](chapters-en/05-model-artifact-supply-chain.md)) - **Kubernetes** 参考模式 ([第 16 章](chapters-en/16-kubernetes-deployment-reference.md)) - SOC 集成、治理、案例研究和成熟度路线图 ## 快速开始 | | | |---|---| | **在线阅读** | [文档站点](https://l4tr0d3ctism.github.io/MLSecOps/) —— 完整指南、搜索、目录 | | **Markdown** | [目录](chapters-en/TABLE-OF-CONTENTS.md) · [第 1 章](chapters-en/01-intro.md) | | **基于角色的路径** | [GETTING-STARTED.md](GETTING-STARTED.md) | | **贡献** | [CONTRIBUTING.md](CONTRIBUTING.md) · [Issues](https://github.com/l4tr0d3ctism/MLSecOps/issues) · [Discussions](https://github.com/l4tr0d3ctism/MLSecOps/discussions) | | 角色 | 从这里开始 | |------|------------| | 高管 / 风险 | [第 1 章](chapters-en/01-intro.md) → [第 2 章](chapters-en/02-scope-risk-threat-model.md) → [第 14 章](chapters-en/14-maturity-roadmap.md) | | 安全工程师 | [第 2 章](chapters-en/02-scope-risk-threat-model.md) → [第 6 章](chapters-en/06-pipeline.md) → [第 12 章](chapters-en/12-threat-control-tools-map.md) | | ML / MLOps | [第 6 章](chapters-en/06-pipeline.md) → [第 5 章](chapters-en/05-model-artifact-supply-chain.md) | | LLM / RAG / Agent | [第 7 章](chapters-en/07-llm-rag-security.md) → [第 8 章](chapters-en/08-agentic-ai-security.md) | | 生产发布 | [附录 E](chapters-en/17-appendix-e-implementation-reference.md) → [第 6 章](chapters-en/06-pipeline.md) | 项目状态、路线图和治理:[GOVERNANCE.md](GOVERNANCE.md) · [CHANGELOG.md](CHANGELOG.md)。 ## 架构 高层生命周期(详见[第 6 章](chapters-en/06-pipeline.md)): ![MLSecOps 生命周期控制模型 —— 从变更发起到监控及发布决策的十个控制点](https://static.pigsec.cn/wp-content/uploads/repos/cas/43/43b5aeb9f250d537c3121c7b0e078e32c6f2773f4d7c524cf5e98582bb1cf9f7.png) **覆盖范围:** 经典 ML · LLM · RAG · 托管 AI API · Agent · MCP · 影子 AI · 供应链 · 运行时 · SOC · 治理 · Kubernetes 模式。 ## 下载 **最新发布:** **v1.1.0** · [Zenodo DOI](https://doi.org/10.5281/zenodo.21206781) | 格式 | 链接 | |--------|------| | **文档站点** | [l4tr0d3ctism.github.io/MLSecOps](https://l4tr0d3ctism.github.io/MLSecOps/) | | **Markdown** | 本仓库的 `chapters-en/` | | **源码 (ZIP)** | [v1.1.0 归档](https://github.com/l4tr0d3ctism/MLSecOps/archive/refs/tags/v1.1.0.zip) | | **PDF** | [GitHub Releases](https://github.com/l4tr0d3ctism/MLSecOps/releases/download/v1.1.0/MLSecOps-Practical-Reference-Guide-v1.1.0.pdf) | | **DOCX** | [GitHub Releases](https://github.com/l4tr0d3ctism/MLSecOps/releases/download/v1.1.0/MLSecOps-Practical-Reference-Guide-v1.1.0.docx) | 所有发布版本:[GitHub Releases](https://github.com/l4tr0d3ctism/MLSecOps/releases)。 ### 自行构建 DOCX 你可以从本仓库中的 Markdown 源码生成可打印的 Word 版本: ``` pip install -r scripts/requirements-docx.txt python scripts/build-docx.py --render-mermaid ``` **输出:** `dist/MLSecOps-Practical-Reference-Guide-v{version}.docx`(版本信息读取自 [CITATION.cff](CITATION.cff))。 | 选项 | 用途 | |--------|---------| | `--render-mermaid` | 根据 `assets/diagrams/source/*.mmd` 渲染缺失的图表 PNG(使用系统 Chrome 或 Edge) | | `--reference path/to/file.docx` | 覆盖 Word 样式模板 | | `--output path/to/file.docx` | 自定义输出路径 | | `--skip-validate` | 跳过构建后的内容检查 | 构建使用 **Pandoc** 和项目 Word 模板(`scripts/templates/reference.docx`,或在首次运行时从 [v1.0.0 Release DOCX](https://github.com/l4tr0d3ctism/MLSecOps/releases/download/v1.0.0/MLSecOps-Practical-Reference-Guide-v1.0.0.docx) 自动下载)。模板详情:[scripts/templates/README.md](scripts/templates/README.md)。维护者清单:[RELEASING.md](RELEASING.md)。 ## 常见问题解答 | 问题 | 回答 | |----------|--------| | **什么是 MLSecOps?** | 针对 ML/AI 生命周期的安全实践 —— 通过模型、数据、LLM、RAG、Agent 和运行时控制来扩展 DevSecOps。 | | **这是官方的 OWASP 或 NIST 文档吗?** | 不是。它引用了这些框架,但本身是一份独立的开源指南 (CC BY-SA 4.0)。 | | **我应该从哪里开始阅读?** | [文档站点](https://l4tr0d3ctism.github.io/MLSecOps/) 或 [第 1 章](chapters-en/01-intro.md)。 | | **我该如何引用这项工作?** | 使用 [Zenodo DOI](https://doi.org/10.5281/zenodo.21206781) 或 [CITATION.cff](CITATION.cff)。 | ## 仓库结构 ``` MLSecOps/ ├── chapters-en/ # Guide chapters (English) ├── assets/diagrams/ # Diagram PNGs and Mermaid source (.mmd) ├── scripts/ # DOCX build (build-docx.py, mermaid_to_png.py) ├── dist/ # Local DOCX output (gitignored) ├── GETTING-STARTED.md # Role-based reading paths ├── CITATION.cff # Citation metadata (DOI) ├── CHANGELOG.md └── .github/workflows/ # Pages deploy, releases ``` ## 引用此工作 请参阅 [CITATION.cff](CITATION.cff) 获取机器可读的元数据。 ``` Haghighian, M. (2026). MLSecOps Practical Reference Guide (v1.1.0). Zenodo. https://doi.org/10.5281/zenodo.21206781 ``` ## 引用的框架 - OWASP AI Exchange (https://owaspai.org/) - OWASP LLM Top 10 (2025) - OWASP ML Top 10 (草案) - OWASP Agentic / MCP - MITRE ATLAS - NIST AI RMF - ISO/IEC 42001 · ISO/IEC 23894 - 欧盟 AI 法案 (EU AI Act) - OpenSSF MLSecOps 白皮书 - CSA MAESTRO ## 贡献 · 许可证 | | | |---|---| | [CONTRIBUTING.md](CONTRIBUTING.md) | 如何贡献 | | [LICENSE](LICENSE) | CC BY-SA 4.0 | | [SECURITY.md](SECURITY.md) | 报告此仓库的问题 | | [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) | 社区标准 | 问题:[Issues](https://github.com/l4tr0d3ctism/MLSecOps/issues) · [Discussions](https://github.com/l4tr0d3ctism/MLSecOps/discussions)。
标签:Apex, DLL 劫持, MLSecOps, XML 请求, 人工智能安全, 合规性, 大语言模型, 安全开发, 技术文档, 机器学习, 逆向工具, 防御加固