Skip to content

feat: AI 보안·제로트러스트 실행 스크립트 추가 및 validation 수정#4

Merged
nowzero1702 merged 1 commit into
cdppcorp:developfrom
nathankim0:feat/add-ai-zerotrust-scripts
Apr 3, 2026
Merged

feat: AI 보안·제로트러스트 실행 스크립트 추가 및 validation 수정#4
nowzero1702 merged 1 commit into
cdppcorp:developfrom
nathankim0:feat/add-ai-zerotrust-scripts

Conversation

@nathankim0

@nathankim0 nathankim0 commented Apr 3, 2026

Copy link
Copy Markdown
Contributor

Summary

KESE-KIT의 CII, 로봇 보안은 references/, templates/, scripts/ 3종 세트가 완비되어 있지만, AI 보안제로트러스트scripts/ 디렉토리가 없어 실행 가능한 점검 스크립트가 부재했습니다. 이 PR은 해당 갭을 해소합니다.

변경 사항

  • AI Security 스크립트 3종 추가 (scripts/ai-security/)
    • model-security-check.md — 모델 파일 무결성, 권한, pickle 안전성, 컨테이너 보안, GPU 접근 제어
    • api-security-check.md — API 인증, TLS, Rate Limiting, 프롬프트 인젝션 방어, CORS/보안 헤더
    • data-pipeline-check.md — 데이터 전송 암호화, 저장소 암호화, 무결성 검증, PII 탐지, 보존/삭제 정책
  • Zero Trust 스크립트 3종 추가 (scripts/zero-trust/)
    • identity-check.md — MFA 구성, 세션 타임아웃, 최소 권한, 디바이스 컴플라이언스, ID 연합
    • network-check.md — 네트워크 세그멘테이션, 마이크로세그멘테이션, 암호화 트래픽, 횡이동 방지
    • visibility-check.md — 중앙 로깅, 감사 추적, SIEM 연동, 자동 대응(SOAR), 취약점 스캐닝
  • AI Security 서비스제공자 템플릿 추가 (templates/ai-security/service-provider.md)
    • 6단계 생명주기 × 27개 검증항목 체크리스트
  • README 영문 CII 기술 평가 테이블 추가 (기존 validation 실패 수정)
  • validate-content.mjs 업데이트 — 새 디렉토리/파일 수 검증 포함
  • temp/ 디렉토리 정리.gitignore 추가 및 git 추적 제거
  • 모든 콘텐츠는 8개 스킬 (EN 4 + KO 4)에 동기화 완료

스크립트 커버리지 비교 (Before → After)

가이드라인 Before After
CII ✅ 8 scripts ✅ 8 scripts
로봇 보안 ✅ 4 scripts ✅ 4 scripts
우주 보안 (fix only) ✅ 3 scripts ✅ 3 scripts
AI 보안 ❌ 없음 3 scripts
제로트러스트 ❌ 없음 3 scripts

Test Plan

  • node scripts/validate-content.mjs — 16개 검증 모두 통과
  • 8개 스킬 간 콘텐츠 동기화 (EN/KO parity) 확인
  • 기존 CII/로봇/우주 스크립트 영향 없음 확인
  • GitHub Actions CI 검증

Notes

  • 모든 스크립트는 기존 패턴을 따릅니다: > Source 헤더 → 체크리스트 참조 → bash/PowerShell 명령어 → Verification Checklist 테이블
  • AI 보안 스크립트는 KISA 「인공지능(AI) 보안 안내서」의 검증항목(2.x~6.x)에 매핑됩니다
  • 제로트러스트 스크립트는 KISA 「제로트러스트 가이드라인 2.0」의 8대 요소에 매핑됩니다

@nathankim0
feat: add AI Security & Zero Trust executable scripts, service-provid…
47ee0c0 
…er template

Add missing executable check/fix scripts for AI Security and Zero Trust
guidelines to achieve parity with CII and Robot Security, which already
had complete scripts coverage.

Changes:
- Add scripts/ai-security/ (3 files: model-security-check, api-security-check, data-pipeline-check)
- Add scripts/zero-trust/ (3 files: identity-check, network-check, visibility-check)
- Add templates/ai-security/service-provider.md (27-item checklist)
- All content synchronized across 8 skills (4 EN + 4 KO)
- Fix pre-existing README validation failure by adding English CII technical table
- Update validate-content.mjs to verify new directories and file counts
- Clean up temp/ directory from git tracking

Constraint: All scripts follow existing KISA guide structure (Source + Checklist refs + bash/PowerShell commands + Verification Checklist)
Constraint: Content parity enforced across all 8 skill directories as required by validate-content.mjs
Rejected: Adding language-specific secure coding templates (Go/Java/Rust) | pseudocode.md already covers these via language-agnostic patterns
Confidence: high
Scope-risk: moderate
@nathankim0 nathankim0 changed the title feat: add AI Security & Zero Trust executable scripts + fix validation feat: AI 보안·제로트러스트 실행 스크립트 추가 및 validation 수정 Apr 3, 2026
@nowzero1702 nowzero1702 changed the base branch from main to develop April 3, 2026 10:44
@nowzero1702 nowzero1702 merged commit 7930ee7 into cdppcorp:develop Apr 3, 2026
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@nathankim0 @nowzero1702