Skip to content

Aerendal/ishkarim-security

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
benchmarks
benchmarks
 
 
docs
docs
 
 
src
src
 
 
tests
tests
 
 
.gitignore
.gitignore
 
 
CONTRIBUTING.md
CONTRIBUTING.md
 
 
LICENSE
LICENSE
 
 
MODULES.md
MODULES.md
 
 
README.md
README.md
 
 
demo.py
demo.py
 
 
pyproject.toml
pyproject.toml
 
 

Repository files navigation

ishkarim-security

Bezpieczeństwo systemów AI — OWASP-LLM Top-10, prompt injection, autoryzacja agentów

Tests Python License CPU-only

Problem, który rozwiązujemy

  • Katalog zagrożeń
  • Wzorce ochrony przed prompt injection (input validation, output sanitization, sandboxing)
  • Autoryzacja CLI z Device Code Flow + JWKS — bez statycznych kluczy API

Pełna lista → docs/PROBLEMS.md

Szybki start

# Instalacja
pip install -e projects/ishkarim-security

# Demo (10 sekund)
python projects/ishkarim-security/demo.py

Użycie w kodzie

import ishkarim_security as m

# Wszystkie 53 katalogi wiedzy obszaru 'security'
docs = m.load_knowledge_index()
print(f"{len(docs)} katalogów | obszar: {m.__area__}")

# Narzędzia pomocnicze
from ishkarim_security.utils import read_work_md, extract_tags, extract_python_blocks

Dla kogo

  • Audyt bezpieczeństwa systemu AI przed wdrożeniem produkcyjnym (security review checklist)
  • Checklist dla zespołu przed deploymentem agenta do klientów końcowych
  • Wdrożenie podpisanych modeli ML z weryfikowalnym software bill of materials (SBOM)

Dokumentacja

Plik Zawartość
docs/PROBLEMS.md Co rozwiązuje / czego nie / znane problemy
docs/api.md Dokumentacja API
docs/overview.md Przegląd obszaru
docs/sources.md Źródłowe katalogi wiedzy
MODULES.md Pełny indeks 53 katalogów

Testy i benchmarki

# Testy jednostkowe
pytest tests/test_security.py -v

# Testy domenowe (z prawdziwymi danymi)
pytest tests/test_security_domain.py -v

# Benchmarki wydajnościowe
python benchmarks/bench_security.py --quick

Struktura projektu

ishkarim-security/
├── demo.py                    ← uruchom mnie
├── pyproject.toml
├── README.md
├── MODULES.md                 ← 53 katalogów-źródeł
├── docs/
│   ├── PROBLEMS.md            ← co rozwiązuje / czego nie
│   ├── api.md                 ← dokumentacja API
│   ├── overview.md
│   └── sources.md
├── src/ishkarim_security/
│   ├── __init__.py            ← MODULES list + load_knowledge_index()
│   ├── utils.py               ← read_work_md, extract_tags, extract_python_blocks
│   └── snippets/              ← kod z WORK.md (referencyjny)
├── tests/
│   ├── test_security.py         ← testy jednostkowe
│   └── test_security_domain.py  ← testy domenowe
└── benchmarks/
    └── bench_security.py        ← benchmarki wydajnościowe

Ograniczenia

⚠️ To projekt referencyjny — wzorce i wiedza, nie gotowa biblioteka produkcyjna. Przed wdrożeniem produkcyjnym przeczytaj docs/PROBLEMS.md.

Część ekosystemu Ishkarim — 53 katalogów wiedzy obszaru security Wygenerowano: 2026-03-11 | scripts/build_projects.py + scripts/enrich_projects.py

About

AI security patterns: prompt injection, OIDC, supply chain, threat models. 53 sources.

Topics

security oidc ai-security prompt-injection

Resources

Readme

License

MIT license

Contributing

Contributing
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages