darksolitaire9-hub/tj
GitHub: darksolitaire9-hub/tj
一款基于 WebAssembly 在浏览器端本地运行的零信任 PDF 安全扫描器,用于检测简历文档中针对 ATS 和 LLM 的隐藏 prompt 注入与隐写攻击。
Stars: 0 | Forks: 0
🛡️ TJ (简历护甲)
面向 AI 系统的零信任、本地优先的 PDF 边缘 WAF
## 关于
**TJ** 是一个专门化、确定性的安全助手,完全通过 WebAssembly 在浏览器中运行。它旨在保护求职者追踪系统 (ATS) 和 LLM 免受隐藏在 PDF 中的恶意 prompt 注入、隐写术和欺骗性优化(关键词堆砌)。
通过将所有处理严格保持在本地(无遥测、无网络调用、无外部 LLM 依赖),TJ 遵循严格的 OWASP AI 安全边界指南。它作为一个静态边缘 WAF,负责对文档风险进行净化处理并向人工审核员解释。
## 为什么选择 TJ?
- **零信任与本地优先:** 使用 `pdf.js` 在本地解析 PDF。文件绝不会被上传。
- **确定性引擎:** 用严格且数学上可验证的规则取代了模糊的“LLM 充当裁判”评分机制,使其对“潜伏代理”攻击完全免疫。
- **数学化评估:** 在 CI/CD 中使用 `bineval` 黄金测试进行了严格验证。
- **静态分发:** 托管在 Cloudflare Pages 上,实现即时、零成本的扩容,并对 L7 DDoS 攻击免疫。
## 快速开始
```
npm install
npm run dev
```
## 贡献与测试
我们对确定性规则引擎强制执行原子提交和严格的黄金测试。
```
# 运行 Vitest 单元测试
npm run test
# 运行 Bineval 黄金安全检查
tools/bineval.exe audit --suite tests/tj_eval.yaml --verbose
```
*为 Hope 生态系统构建的核心安全同构产物。*
标签:AI工具, 暗色界面, 自动化攻击