saivarmadpr/saivarmadpr

GitHub: saivarmadpr/saivarmadpr

一位专注 AI 安全与红队测试的安全工程师的个人 GitHub 主页，展示 LLM 防护栏、自动化红队、云安全和 CTF 相关的项目与技术实践。

Stars: 0 | Forks: 0

Sai Varma Dantuluri — AI Red Team Engineer

## 👋 关于安全工程师和 **AI 安全研究员**。我设计和构建**企业级安全系统** —— LLM/agent **防护栏**、自动化 **红队测试**、**SAST**、**agentic identity (IdP)** 以及**云安全** —— 并且我会在攻击者之前攻破 AI 系统。 🛡️ ISC2 成员 · 🚩 CTF 参赛者 · 🥇 ISACA 钓鱼竞赛冠军 · 🎓 网络安全硕士，Yeshiva University - 🔭 **正在构建** AI/LLM 安全、安全 SDLC 以及云安全态势系统 - 🧠 **正在研究** agentic 红队测试、prompt 注入和工具滥用防御 - 💬 **向我提问** LLM 防护栏、AI 红队测试、SAST 和 AWS 安全 - 📫 **联系我** **saivarmadpr@gmail.com** ## ⚒️ 我构建的内容 | 领域 | 我的产出 | | :-- | :-- | | 🛡️ **AI & LLM 防护栏** | 确保 LLM/agentic 应用安全、符合策略且防范越狱的护栏框架和测试套件。 | | 🤖 **AI 红队测试** | 自动化红队系统，能够在多轮攻击链中自主搜寻 prompt 注入、工具滥用和越狱行为。 | | 🔍 **SAST & AppSec** | 在漏洞发布前捕获它们的静态分析和安全 SDLC 工具。 | | 🪪 **Agentic Identity (IdP)** | 为自动化 AI agent 提供身份验证、authn/z 和最小权限范围界定。 | | ☁️ **云安全** | 安全的 AWS 架构、云安全态势管理 (CSPM) 以及用于暴露攻击者 TTPs 的欺骗/蜜罐技术。 | ## 🧰 技术军火库

**AI / ML & LLM 安全** ![Python](https://img.shields.io/badge/Python-3776AB?style=for-the-badge&logo=python&logoColor=white) ![LangChain](https://img.shields.io/badge/LangChain-1C3C3C?style=for-the-badge&logo=langchain&logoColor=white) ![LangGraph](https://img.shields.io/badge/LangGraph-1C3C3C?style=for-the-badge&logo=langgraph&logoColor=white) ![OpenAI](https://img.shields.io/badge/OpenAI-412991?style=for-the-badge&logo=openai&logoColor=white) ![Anthropic](https://img.shields.io/badge/Anthropic-191919?style=for-the-badge&logo=anthropic&logoColor=white) ![Hugging Face](https://img.shields.io/badge/Hugging%20Face-FFD21E?style=for-the-badge&logo=huggingface&logoColor=black) **进攻性安全** ![Burp Suite](https://img.shields.io/badge/Burp%20Suite-FF6633?style=for-the-badge&logo=burpsuite&logoColor=white) ![Metasploit](https://img.shields.io/badge/Metasploit-2596CD?style=for-the-badge&logo=metasploit&logoColor=white) ![Nmap](https://img.shields.io/badge/Nmap-4682B4?style=for-the-badge&logo=nmap&logoColor=white) ![Wireshark](https://img.shields.io/badge/Wireshark-1679A7?style=for-the-badge&logo=wireshark&logoColor=white) ![OWASP ZAP](https://img.shields.io/badge/OWASP%20ZAP-000000?style=for-the-badge&logo=owasp&logoColor=white) ![Hashcat](https://img.shields.io/badge/Hashcat-C21325?style=for-the-badge) ![Kali](https://img.shields.io/badge/Kali%20Linux-557C94?style=for-the-badge&logo=kalilinux&logoColor=white) **云 & DevSecOps** ![AWS](https://img.shields.io/badge/AWS-232F3E?style=for-the-badge&logo=amazonwebservices&logoColor=white) ![Azure](https://img.shields.io/badge/Azure-0078D4?style=for-the-badge&logo=microsoftazure&logoColor=white) ![Docker](https://img.shields.io/badge/Docker-2496ED?style=for-the-badge&logo=docker&logoColor=white) ![GitHub Actions](https://img.shields.io/badge/GitHub%20Actions-2088FF?style=for-the-badge&logo=githubactions&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=for-the-badge&logo=linux&logoColor=black) **编程语言** ![Python](https://img.shields.io/badge/Python-3776AB?style=for-the-badge&logo=python&logoColor=white) ![TypeScript](https://img.shields.io/badge/TypeScript-3178C6?style=for-the-badge&logo=typescript&logoColor=white) ![Java](https://img.shields.io/badge/Java-ED8B00?style=for-the-badge&logo=openjdk&logoColor=white) ![JavaScript](https://img.shields.io/badge/JavaScript-F7DF1E?style=for-the-badge&logo=javascript&logoColor=black) ![SQL](https://img.shields.io/badge/SQL-4479A1?style=for-the-badge&logo=postgresql&logoColor=white) ![Bash](https://img.shields.io/badge/Bash-4EAA25?style=for-the-badge&logo=gnubash&logoColor=white)

## 🚀 精选项目 ### 🤖 [wb-red-team](https://github.com/votal-ai-hq/wb-red-team) · _{`votal-ai-hq`} 针对 LLM 和 agentic AI 的白盒和黑盒**红队测试框架**。分析应用源代码以映射工具、角色和护栏，然后跨类别自动生成自适应的多轮攻击链，以暴露真实漏洞。

### 🛡️ [护栏测试平台](https://github.com/saivarmadpr/guardrail-testing-platform) 一个用于测试和基准评估 LLM 防护栏的平台 —— 探测 AI/agentic 应用的安全边界、策略合规性和失败模式。	### ☁️ [云安全态势与欺骗](https://github.com/saivarmadpr/Cloud_Security_Posture_-_Deception_Platform) 毕业设计：利用 AI 部署的蜜罐诱捕攻击者并分析其 TTPs，外加云错误配置扫描以减少安全事件。
### 🔐 [AWS 云安全](https://github.com/saivarmadpr/AWS-Cloud-Security-Project) 安全的 AWS 参考架构 —— 遵循 AWS 最佳实践的 VPC、IAM、WAF、GuardDuty、Security Hub 和 CloudFormation 自动化。	### 🚩 [CTF 展示](https://github.com/saivarmadpr/CTF-Showcase) 来自 Yeshiva University CTF 的破解文章 —— 涵盖Web 漏洞利用、密码学和网络取证，并附带自定义脚本和工具。

## 🏆 证书与成就 - 🥇 **第一名** — 钓鱼竞赛，**ISACA** - 🥈 **第二名** — CTF 竞赛，**Yeshiva University** - 📜 **ISC2 网络安全认证 (CC)** · **ISC2 成员** - 🎓 **网络安全硕士** — Yeshiva University ## 📊 GitHub 数据分析

metrics — includes private contributions

## 🐍 贡献图表

## 🤝 让我们建立联系

标签：AI安全, API开发, Chat Copilot, CTI, DLL 劫持, IaC 扫描, JS文件枚举, 一键部署, 个人主页, 多线程, 大语言模型, 安全竞赛, 应用安全, 数据可视化, 漏洞利用检测, 网络安全, 请求拦截, 逆向工具, 隐私保护

### 🛡️ [护栏测试平台](https://github.com/saivarmadpr/guardrail-testing-platform) 一个用于测试和基准评估 LLM 防护栏的平台 —— 探测 AI/agentic 应用的安全边界、策略合规性和失败模式。	### ☁️ [云安全态势与欺骗](https://github.com/saivarmadpr/Cloud_Security_Posture_-_Deception_Platform) 毕业设计：利用 AI 部署的蜜罐诱捕攻击者并分析其 TTPs，外加云错误配置扫描以减少安全事件。
### 🔐 [AWS 云安全](https://github.com/saivarmadpr/AWS-Cloud-Security-Project) 安全的 AWS 参考架构 —— 遵循 AWS 最佳实践的 VPC、IAM、WAF、GuardDuty、Security Hub 和 CloudFormation 自动化。	### 🚩 [CTF 展示](https://github.com/saivarmadpr/CTF-Showcase) 来自 Yeshiva University CTF 的破解文章 —— 涵盖Web 漏洞利用、密码学和网络取证，并附带自定义脚本和工具。