Skip to content

docs: SECURITY.md 新設 — OWASP LLM02 準拠の脅威モデル+開発者向けセキュリティガイド #25

Description

@shigel

Priority

MEDIUM

背景

autoforge は複数の経路で秘密情報を扱うが(ハーネスモード/bench モード/CI/Docker)、脅威モデルと開発者向けガイドが明文化されていない。OWASP LLM Top 10 2025 の LLM02 (Sensitive Information Disclosure) に準拠した SECURITY.md を置き、各 issue(#17 配下)の実装時の判断基準とする。

現状(未検証 — 実装着手前に要確認)

  • `paper/paper.md`, `docs/`, `README.md` 内での security 言及 未検証
  • `SECURITY.md` の有無 未検証(慣習的にリポジトリ直下)
  • GitHub の Security Advisory 機能を有効化しているか 未検証

提案

SECURITY.md に以下を記載:

  1. 脅威モデル — AI エージェント固有の 6 漏洩経路(プロンプトログ、ツール実行時 env 露出、生成コードへの hardcode、MCP 設定、子プロセス継承、プロンプトインジェクション)
  2. 責任モデル — ハーネスモード/bench モード/CI ごとに何を誰が守るか
  3. 開発者向けチェックリスト — コミット前・PR 前・リリース前
  4. 脆弱性報告プロセス — private vulnerability reporting / responsible disclosure
  5. 参照 — OWASP LLM02, Anthropic guidance, 関連 issue / PR

完了条件

  • SECURITY.md 新設
  • GitHub の private vulnerability reporting 有効化
  • README からリンク
  • paper/paper.md にセキュリティセクション(短く SECURITY.md 参照)

参考

Part of #17

Metadata

Metadata

Assignees

No one assigned

    Labels

    documentationImprovements or additions to documentationsecurityセキュリティ関連の issue / PR

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions