治理 · 版本 1.1
ATR 治理
ATR 是公開、社群驅動的偵測標準。本頁說明決策權威、Technical Steering Committee (TSC) 結構、利益衝突政策,以及 Enterprise Member 計畫。
Founding Three TSC(目標:2026 Q3)
單一維護者治理是專案目前最大的結構性風險。Founding Three 的設計直接解開 bus-factor=1 並把 ATR 從一個專案轉為標準制定機構。
已確認
維護者席
Adam Lin (林冠辛)
ATR project
TSC 就任前為 BDFL 過渡權威。
確認中
產業席
Vineeth Sai (target)
Cisco AI Defense
確認中。已合併 PR #79 + #99 至 skill-scanner。
確認中
社群/威脅情資席
Alexandre Dulaunoy (target)
MISP / CIRCL
確認中。已合併 MISP taxonomies #323 + galaxy #1207。
席-3 (社群/威脅情資席) 辭職時,由 TSC 三席全體同意決定接任者。任一席次不得單獨否決。公開會議每兩週一次,會議記錄存於 repo。
決策權威
TSC 就任後
| 決策 | 投票門檻 |
|---|---|
| 規則 ID 指派 | 2 of 3 majority |
| 規範修正 | 2 of 3 + 14-day public comment |
| 新分類核准 | 2 of 3 + Spec PR |
| Enterprise Member 入會 | 2 of 3 majority |
利益衝突政策
所有 TSC 席次與 PR 審閱者均須遵守
若 PR 來自其持股、任職或年合約 >$10,000 USD 的組織,該席次必須迴避。
迴避必須在 PR 中公開宣告。
審閱者不得審閱自己提交、或針對所屬雇主產品的 PR。
ATR Certified Skill(免費)
社群運營的免費認證。CI 通過、零 critical 發現的 skill 取得 atr-certified 標籤。決定權在 CI 與社群審閱者,非任何商業實體。
Enterprise Member($10,000 / 年)
採 Apache Software Foundation Platinum Sponsor 模型。提供治理投票權、RFC 早期存取、優先 PR 審閱 SLA、Logo 露出。Enterprise Member 不能影響個別規則的接受或拒絕。