主要结果
- 样本
- 公开可复现代码仓库
- 评估器
- 将公开声明与其证明工件进行对照
- 结果
- 六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库
- 边界
- 这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
Pablo Zavala · AI 安全评估 · 研究工程
一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。
六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库
这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
角色: 唯一作者:边界设计、SQLite authorizer、脱敏与确定性主题分层、哈希链审计,以及自检套件。
| 维度 | 样本 | 评估器 | 结果 | 边界 |
|---|---|---|---|---|
| 主要结果 | 公开可复现代码仓库 | 将公开声明与其证明工件进行对照 | 六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库 | 这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。 |
| 证据信号 | k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注 | 阅读仓库、报告、版本化数据或公开演示 | SQLite 的解析语句 authorizer 拒绝写入、私有基表、敏感列、sqlite_master 以及未批准的函数 | 这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。 |
一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。
主要证据: 六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库. 证据表面: 公开可复现代码仓库.
这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。
该原型回答一个问题:一个由 SQLite 支撑的自由文本数据集,能否在不泄露原始记录或私有基表的情况下暴露有用的公开结构?为回答它,代码将私有存储与狭窄的公开面分开,并用严格且可检查的控制而非约定来强制这一间隔。
Pablo 的角色: 唯一作者:边界设计、SQLite authorizer、脱敏与确定性主题分层、哈希链审计,以及自检套件。 SQLite authorizer sandboxing, Pattern-based PII redaction, k=5 distinct-text public views
六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库 k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注
这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
公开可复现代码仓库 主要证据位于材料区的链接中。