Pablo Zavala · AI 安全评估 · 研究工程

面向自由文本数据集的可检查 SQLite 隐私边界

一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。

六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库

公开可复现代码仓库

这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。

角色: 唯一作者:边界设计、SQLite authorizer、脱敏与确定性主题分层、哈希链审计,以及自检套件。

评估卡

主要结果

样本
公开可复现代码仓库
评估器
将公开声明与其证明工件进行对照
结果
六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库
边界
这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。

证据信号

样本
k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注
评估器
阅读仓库、报告、版本化数据或公开演示
结果
SQLite 的解析语句 authorizer 拒绝写入、私有基表、敏感列、sqlite_master 以及未批准的函数
边界
这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
包含样本、评估器、结果与边界的评估维度。
维度样本评估器结果边界
主要结果公开可复现代码仓库将公开声明与其证明工件进行对照六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。
证据信号k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注阅读仓库、报告、版本化数据或公开演示SQLite 的解析语句 authorizer 拒绝写入、私有基表、敏感列、sqlite_master 以及未批准的函数这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。

如何检查这项工作

评估问题

一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。

可检查证据

主要证据: 六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库. 证据表面: 公开可复现代码仓库.

声明边界

这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。

案例研究

问题

一个无依赖的原型从 SQLite 中的自由文本数据集发布结构,而不暴露原始行或私有基表。模式脱敏在存储前清理文本,k=5 的去重文本下限对每个公开主题和聚合单元格进行把关,SQLite 的 authorizer 在每次查询时拒绝写入、私有表和敏感列。

背景

该原型回答一个问题:一个由 SQLite 支撑的自由文本数据集,能否在不泄露原始记录或私有基表的情况下暴露有用的公开结构?为回答它,代码将私有存储与狭窄的公开面分开,并用严格且可检查的控制而非约定来强制这一间隔。

方法

Pablo 的角色: 唯一作者:边界设计、SQLite authorizer、脱敏与确定性主题分层、哈希链审计,以及自检套件。 SQLite authorizer sandboxing, Pattern-based PII redaction, k=5 distinct-text public views

结果

六项边界自检对 CI 把关:确定性、k=5 去重文本下限、只读 SQL authorizer、静态脱敏、哈希链审计,以及不含私有表的导出库 k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注

边界

这些控制是结构性的而非语义性的;模式脱敏无法识别新型的自我标识文本,且该下限计数的是去重文本而非人数。

证据

公开可复现代码仓库 主要证据位于材料区的链接中。

关键结果

  • k=5 的去重文本下限对每个公开主题和聚合单元格把关,阻止精确重复灌注
  • SQLite 的解析语句 authorizer 拒绝写入、私有基表、敏感列、sqlite_master 以及未批准的函数
  • 模式脱敏在截断前运行并归一化 unicode 形近字符,剥离邮箱、电话、链接、handle、地址和类 ZIP 串
  • 规范视图检查会拒绝其 SQL 偏离已发布定义的公开视图,因此被重命名的视图无法凭名称继承信任
  • 已发布的导出库省略私有基表、审计行和行级文本,并固定来源审计 head 与行数以供外部验证
  • 哈希链审计日志可单独检测行篡改,并在固定 head 与行数后检测尾部删除
  • 六项自检和一套 13 个测试的单元套件在 Python 3.11、3.12 和 3.13 上运行,运行时零第三方依赖

方法

  • SQLite authorizer sandboxing
  • Pattern-based PII redaction
  • k=5 distinct-text public views
  • Deterministic topic clustering
  • Hash-chained audit log