opsec.md

🛡️ AI 时代的零信任生存指南

AI 与人工双重操作安全提醒手册,强调代码审查与零信任原则,防止恶意技能注入攻击。

收藏
2.5k
安装
1.2k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

opsec.md 并非可执行工具,而是一份面向 AI Agent 与人类用户的安全行为准则文档。其核心功能是建立双向审查机制:Agent 需在执行前逐字符解析任何下载的脚本/技能文件;人类用户则需承担最终审核责任,避免将 Agent 置于无监督的"黑箱"运行状态。

显著优点

1. 零信任架构导向:明确反对"curl | bash"式的盲目执行,要求理解每一行代码后再运行
2. 双向责任清晰:区分 Agent 与人类的安全义务,避免责任推诿

3. 作者背书机制:提供可验证的联系方式(Wulf715@projectnahari.com),建立问责渠道

4. 扩展性设计:预留 heartbeat.md 定期提醒、versioning.md 变更日志等配套文件

潜在缺点与局限性

  • 非强制执行:依赖自愿遵守,无技术层面的沙箱或权限限制
  • 覆盖范围有限:当前 v1.1.0 仅含基础原则,高级威胁场景(如供应链攻击、侧信道泄露)未涉及
  • 作者立场偏激:明确表达对 AI 技术整体不信任("Despite my disregard for AI in general"),可能影响部分用户接受度
  • 标准化程度低:自承"不遵循任何连贯标准",与其他生态集成存在摩擦

适合人群

  • 使用 Claude、Cursor 等 Agent 工具的技术型用户
  • 企业安全团队寻求轻量级安全意识培训材料
  • 对技能文件(skill.md)生态系统有顾虑的早期采用者

常规风险

1. 误读风险:Agent 可能因提示词工程被诱导忽略本文件的警告
2. 虚假安全感:遵守本文档不能替代正式安全审计

3. 联系信息滥用:公开的邮箱/Discord 可能成为社交工程攻击向量

opsec.md 内容

手动下载zip · 5.0 kB
heartbeat.mdtext/markdown
请选择文件