OSCAL Community Catalog of NIST AI RMF v0.4 Ships
We just tagged v0.4.0 of the community OSCAL conversion of NIST AI RMF: 72 subcategory controls across 4 functions, 4 worked-example tier profiles, 41 per-divergence remediation proposals, and 176 cross-reference links validated by 5-layer CI. CC0 1.0 licensed. The NIST OSCAL team has acknowledged the upstream conversion is paused due to resource constraints.
v0.4 包含什麼
Agent-Threat-Rule/ai-rmf-oscal-catalog 剛剛標記了 v0.4.0。CC0 1.0 授權,無需註明出處。
產出是 NIST AI RMF 1.0 Core 的完整 schema-valid OSCAL 轉換。涵蓋四個 function 的 72 條 subcategory 控制項:
| Function | 控制項數 |
|---|
|---|---|
| GOVERN | 19 |
|---|
| MAP | 18 |
|---|
| MEASURE | 22 |
|---|
| MANAGE | 13 |
|---|
目錄的每一條控制項陳述都使用 Core 原文。這點很重要,因為合規工作通常引用 Core 的 HTML 版本,而不是 Playbook JSON。兩個 NIST 來源在 72 條中有 41 條出現偏離 — 這部分留給另一篇文章詳述。
四個 Tier 範例 Profile
Profile 是 OSCAL 用來針對部署情境調整目錄的機制。我們釋出四個:
- ●baseline — 全部 72 條控制項,不做裁剪
- ●Tier 1 Foundational — 18 條,低風險內部工具的最低盡職要求
- ●Tier 2 Customer-Facing — 55 條,接觸客戶資料的 production agent
- ●Tier 3 High-Risk — 全部 72 條搭配高風險框架(醫療、金融、生命安全)
這些是起點,不是強制規範。Profile schema 在 CI 中驗證。
修補建議與交叉引用
41 條 per-divergence 修補建議處理了 AI RMF Playbook JSON 與 Core HTML 之間每一處偏離。每一條都附帶 adopt-core 或 adopt-core-with-caveat 決議,以及實際的 patch 文字。兩條系統性發現:
- ●S-1 Function 名稱大小寫影響 12 條控制項(Playbook 將「MAP function」大寫,Core 則小寫)
- ●S-2 Core 本身在 GOVERN 6.1 與 MAP 4.1 的連字號使用不一致
除了陳述之外,目錄還包含 176 條交叉引用連結,涵蓋 72 條中的 56 條(78% 覆蓋率)。這些連結由兩階段 pipeline 產生:regex 擷取器先拉出 31 條明確引用,接著 topic-graph 擷取器透過比對控制項關鍵詞與 subcategory 詞彙再加入 145 條。每一條連結都在 CI 中解析驗證。
5 層 CI 驗證
每次 push 都會跑:
1. 目錄 schema 對 OSCAL 1.1.2 驗證
2. Profile schema 驗證(×4)
3. 完整性檢查 — 72 條控制項齊全,無孤立節點
4. 交叉引用解析 — 每個連結目標存在
5. 偏離偵測 — 重新推導 Playbook diff 確認修補建議仍然適用
NIST 那邊的狀態
NIST OSCAL 團隊的討論在 usnistgov/OSCAL#2234。@iMichaela 已回覆,確認官方 AI RMF OSCAL 轉換因資源限制暫停。我們的 v0.4 回覆排程在 2026-05-21。
我們不是要取代上游工作。我們在 CC0 之下釋出一份平行實作,讓實務工作者今天就有東西可用;等 NIST 恢復官方工作時,我們的偏離分析與修補 patch 已經在公開記錄裡。