openarsenalspecs/Security

# Open Arsenal 安全规范 本规范集合定义了一个统一的框架，涵盖隐私保护计算、安全身份和自主网络安全基础设施。在整个系统中，核心重点是最大限度地减少暴露的敏感数据，用密码学或零知识验证取代传统的信任模型，并将计算转移到本地、可验证或沙盒环境中。由此产生的架构在设计身份验证、存储、云操作和 AI 交互时，旨在减少攻击面，消除集中故障点，并确保敏感信息在被外部系统处理之前已被转换或受到保护。 这些规范还共同构建了一个更广泛的安全生态系统，涵盖应用安全、基础设施强化、合规自动化和威胁情报。它们引入了持续验证、自动修复、基于行为的检测和来源追踪机制，以支持大规模的防御和操作透明度。对于希望在无归属环境中部署这些系统的组织，可以协商获得规范品牌许可，从而在保持品牌和集成需求灵活性的同时，支持商业或机构用例。 ## 安全规范： - **Semantic Firewall — 零信任隐私层** [https://roxanneardary.com/semantic-firewall/](https://roxanneardary.com/semantic-firewall/) 零信任隐私层，在提示词到达 LLM 之前，使用确定性 token 化、敏感数据的本地脱敏、提示词最小化和重注水对其进行转换，从而使 AI 仅处理抽象意图，同时保持数据在本地并受到保护。 - **SelfRoot — 确定性身份基础设施** [https://roxanneardary.com/selfroot/](https://roxanneardary.com/selfroot/) 无密码身份验证系统，使用本地处理的生物识别、挑战-响应流程和安全飞地支持，将活体人类特征转化为密码学证明，无需集中式的身份存储。 - **Aurea — AI 驱动的 IaC 安全工具** [https://roxanneardary.com/aurea/](https://roxanneardary.com/aurea/) 扫描 Terraform、Kubernetes、Docker 和 Ansible 以查找漏洞、恶意软件和后门，同时提供自动修复和自愈基础设施功能。 - **ProofLayer — 持续合规基础设施** [https://roxanneardary.com/prooflayer/](https://roxanneardary.com/prooflayer/) 实时 SOC 2/SOC 3 合规系统，具备自动化证据收集、控制映射、透明度仪表板和机器可读的信任验证 endpoint。 - **ShieldGrid — AI 网络安全防御网络** [https://roxanneardary.com/shieldgrid/](https://roxanneardary.com/shieldgrid/) 自主防御平台，将设备转变为统一的安全网络，具备基于行为的异常检测、遏制、隔离和自愈更新功能。 - **CloudCommons — 零信任多云基础设施** [https://roxanneardary.com/cloudcommons/](https://roxanneardary.com/cloudcommons/) 多云零信任基础设施，具有端到端加密、TLS 1.3/mTLS、离线优先设计，以及在云和边缘环境中的安全机密管理。 - **Authensia Cloud — 以信任为中心的存储平台** [https://roxanneardary.com/authensiacloud/](https://roxanneardary.com/authensiacloud/) 安全的云存储，具有端到端加密、可验证的文件完整性和用于全球访问的作者身份证明。 - **CryptaVault — 零知识加密存储** [https://roxanneardary.com/cryptavault/](https://roxanneardary.com/cryptavault/) 具有零知识架构的加密云存储系统，支持跨设备同步和压缩。 - **PrivyKey — 隐私优先的身份验证应用** [https://roxanneardary.com/privykey/](https://roxanneardary.com/privykey/) 安全的 2FA 应用程序，具有用于存储身份验证代码的本地零知识保险库。 - **CryptoGate — 无密码身份验证平台** [https://roxanneardary.com/cryptogate/](https://roxanneardary.com/cryptogate/) 使用设备绑定的加密身份、passkey 和抗钓鱼身份验证来取代密码。 - **CyberChimera — 自主网络安全智能** [https://roxanneardary.com/cyberchimera/](https://roxanneardary.com/cyberchimera/) 多智能体网络安全系统，具备预测、模拟和响应威胁的能力，同时支持攻防双向能力。 - **SafeForge — 安全的移动应用中心** [https://roxanneardary.com/safeforge/](https://roxanneardary.com/safeforge/) 沙盒化的移动应用程序平台，具有加密数据存储和自动恶意软件检测功能。 - **EmailXpose — AI 电子邮件安全系统** [https://roxanneardary.com/emailxpose/](https://roxanneardary.com/emailxpose/) 检测电子邮件系统中跨文本、图像和视频内容的网络钓鱼、垃圾邮件、诈骗和恶意软件。 - **GuardianNX — 模块化家庭安全操作系统** [https://roxanneardary.com/guardiannx/](https://roxanneardary.com/guardiannx/) 隐私优先的家庭安全系统，具有加密的边缘 AI 监控和去中心化架构。 - **Protego — 浏览器隐私/安全平台** [https://roxanneardary.com/protego/](https://roxanneardary.com/protego/) 浏览器保护系统，可阻止追踪、不安全的扩展程序和欺骗性的同意机制。 - **PublicSafe — 本地加密浏览器扩展** [https://roxanneardary.com/publicsafe/](https://roxanneardary.com/publicsafe/) 在传输之前在本地加密敏感数据，以保护用户隐私。 - **Keyra — 抗量子身份验证系统** [https://roxanneardary.com/keyra/](https://roxanneardary.com/keyra/) 使用抗量子的密码密钥代替传统密码的身份验证平台。 - **Securekit — 零信任安全内核** [https://roxanneardary.com/securekit/](https://roxanneardary.com/securekit/) 协议无关的安全内核，支持沙盒化和零信任的 AI 工具执行。 - **OriginSeal — AI 来源基础设施** [https://roxanneardary.com/originseal/](https://roxanneardary.com/originseal/) 用于追踪 AI 生成内容的归属、谱系和真实性的系统。 - **Sentryx — 加密分布式备份系统** [https://roxanneardary.com/sentryx/](https://roxanneardary.com/sentryx/) 使用加密存储的安全分布式备份系统，可实现弹性的数据保护。 ## 许可证与声明要求 Open Arsenal 安全规范基于 **GNU Affero General Public License v3.0 或更高版本 (AGPL-3.0+)** 发布。通过为任何 Open Arsenal 项目做贡献，您同意您的贡献也将在此许可证下发布。 请注意以下事项： - 所有贡献必须遵守 **AGPL-3.0+** 条款。 - 根据许可证的 **第 7 部分**，所有重新分发、分支和衍生作品必须保留对以下对象的署名： **Roxanne Ardary** 和 **[roxanneardary.com](https://www.roxanneardary.com/)**。 - Open Arsenal 安全规范可在署名后免费使用。规范品牌许可可根据要求进行协商。 - 项目的 **notice.md** 文件用于追踪署名要求和贡献者致谢。 任何添加新贡献者或修改署名的更新也应同步更新 `notice.md`。 - 提交 pull request 时，请确保任何新文件在适用的情况下保留署名标头。 - 本软件的网络部署版本也必须保持完全符合 AGPL-3.0+ 规定，包括在许可证适用的情况下公开源代码修改。 有关完整的法律细节，请参阅 AGPL-3.0+ 许可证和项目的 `notice.md` 文件。 **Open Arsenal Hub** [https://github.com/openarsenalspecs](https://github.com/openarsenalspecs)

标签：人工智能安全, 合规性, 子域名突变, 安全基础设施, 智能代码审计, 系统提示词, 网络安全, 规范与框架, 请求拦截, 隐私保护, 零信任架构