Priority
MEDIUM
背景
autoforge は複数の経路で秘密情報を扱うが(ハーネスモード/bench モード/CI/Docker)、脅威モデルと開発者向けガイドが明文化されていない。OWASP LLM Top 10 2025 の LLM02 (Sensitive Information Disclosure) に準拠した SECURITY.md を置き、各 issue(#17 配下)の実装時の判断基準とする。
現状(未検証 — 実装着手前に要確認)
- `paper/paper.md`, `docs/`, `README.md` 内での security 言及 未検証
- `SECURITY.md` の有無 未検証(慣習的にリポジトリ直下)
- GitHub の Security Advisory 機能を有効化しているか 未検証
提案
SECURITY.md に以下を記載:
- 脅威モデル — AI エージェント固有の 6 漏洩経路(プロンプトログ、ツール実行時 env 露出、生成コードへの hardcode、MCP 設定、子プロセス継承、プロンプトインジェクション)
- 責任モデル — ハーネスモード/bench モード/CI ごとに何を誰が守るか
- 開発者向けチェックリスト — コミット前・PR 前・リリース前
- 脆弱性報告プロセス — private vulnerability reporting / responsible disclosure
- 参照 — OWASP LLM02, Anthropic guidance, 関連 issue / PR
完了条件
参考
Part of #17
Priority
MEDIUM
背景
autoforge は複数の経路で秘密情報を扱うが(ハーネスモード/bench モード/CI/Docker)、脅威モデルと開発者向けガイドが明文化されていない。OWASP LLM Top 10 2025 の LLM02 (Sensitive Information Disclosure) に準拠した SECURITY.md を置き、各 issue(#17 配下)の実装時の判断基準とする。
現状(未検証 — 実装着手前に要確認)
提案
SECURITY.md に以下を記載:
完了条件
参考
Part of #17