darksolitaire9-hub/tj

GitHub: darksolitaire9-hub/tj

一款基于 WebAssembly 在浏览器端本地运行的零信任 PDF 安全扫描器,用于检测简历文档中针对 ATS 和 LLM 的隐藏 prompt 注入与隐写攻击。

Stars: 0 | Forks: 0

🛡️ TJ (简历护甲)

面向 AI 系统的零信任、本地优先的 PDF 边缘 WAF

## 关于 **TJ** 是一个专门化、确定性的安全助手,完全通过 WebAssembly 在浏览器中运行。它旨在保护求职者追踪系统 (ATS) 和 LLM 免受隐藏在 PDF 中的恶意 prompt 注入、隐写术和欺骗性优化(关键词堆砌)。 通过将所有处理严格保持在本地(无遥测、无网络调用、无外部 LLM 依赖),TJ 遵循严格的 OWASP AI 安全边界指南。它作为一个静态边缘 WAF,负责对文档风险进行净化处理并向人工审核员解释。 ## 为什么选择 TJ? - **零信任与本地优先:** 使用 `pdf.js` 在本地解析 PDF。文件绝不会被上传。 - **确定性引擎:** 用严格且数学上可验证的规则取代了模糊的“LLM 充当裁判”评分机制,使其对“潜伏代理”攻击完全免疫。 - **数学化评估:** 在 CI/CD 中使用 `bineval` 黄金测试进行了严格验证。 - **静态分发:** 托管在 Cloudflare Pages 上,实现即时、零成本的扩容,并对 L7 DDoS 攻击免疫。 ## 快速开始 ``` npm install npm run dev ``` ## 贡献与测试 我们对确定性规则引擎强制执行原子提交和严格的黄金测试。 ``` # 运行 Vitest 单元测试 npm run test # 运行 Bineval 黄金安全检查 tools/bineval.exe audit --suite tests/tj_eval.yaml --verbose ``` *为 Hope 生态系统构建的核心安全同构产物。*
标签:AI工具, 暗色界面, 自动化攻击