AI セキュリティワーキンググループ
このワーキンググループの憲章は、GitLab コンポーネント全体で AI セキュリティを推進することです。
属性
| プロパティ | 値 |
|---|---|
| 作成日 | 2025年6月12日 |
| 終了日 | 未定 |
| Slack | #wg_ai_security(社内) |
| Google ドキュメント | ワーキンググループアジェンダ(社内) |
| エピック | メインプロジェクトエピック(社内) |
| ハンドブックページ | AI セキュリティワーキンググループ |
コンテキスト
Duo エージェントプラットフォームの導入により、個別の GitLab Duo プロダクト機能から GitLab の AI 専用プラットフォームへの移行が進んでいます。
Duo エージェントプラットフォームのローンチに伴い、GitLab Duo 機能のセキュアな開発はビジネスにとってより重要になっています。このプラットフォームの急速なイテレーションが期待されるため、業界のベストプラクティスを活用してデフォルトでセキュアな機能を実現する必要があります。
このワーキンググループには、エンジニアリングとセキュリティのチームメンバーのコミュニティが含まれ、ユーザーとコントリビュータの両方にとってセキュリティをシンプルにすることを目指します。
スコープ
このグループのスコープには以下の GitLab コンポーネントが含まれます:
終了基準
- AI プロンプト実装のベストプラクティスがコントリビュータードキュメントに文書化されている。
- AI セキュリティツールが SaaS、Dedicated、セルフマネージドのお客様に提供できるものを理解するための概念実証が実行・記録されている。
- CI/CD パイプラインがマージリクエストのコードレビューをトリガーし、コントリビュータに実行可能なアドバイスを提供する。
- CI/CD パイプラインが AI 製品向けに確立したセキュア開発標準を満たさないマージリクエストをブロックする。
- ローカル作業環境のセットアップと、さまざまな AI プロジェクトでの AI 機能のテストを支援する自動化スクリプトが確立されている。
ロールと責任
| ワーキンググループのロール | チームメンバー名 | 役職 |
|---|---|---|
| エグゼクティブスポンサー | Jamie Dicken | ディレクター、セキュリティプラットフォーム & アーキテクチャ |
| エグゼクティブスポンサー | Julie Davila | VP、プロダクトセキュリティ |
| エグゼクティブスポンサー | Tim Zallmann | VP、AI エンジニアリング |
| ファンクショナルリード | Erran Carey | スタッフフルスタックエンジニア |
| ファンクショナルリード | Jessie Young | プリンシパルエンジニア |
| ファンクショナルリード | Joern Schneeweisz | プリンシパルセキュリティエンジニア |
| メンバー | Ameya Darshan | シニアアプリケーションセキュリティエンジニア、プロダクトセキュリティ |
| メンバー | Daniel Hauenstein | アプリケーションセキュリティエンジニア、プロダクトセキュリティ |
| メンバー | Dillon Wheeler | バックエンドエンジニア、AI-powered:Duo Chat |
| メンバー | Vitor Meireles De Sousa | シニアマネージャー、AppSec、プロダクトセキュリティ |
| メンバー | Katherine Wu | アプリケーションセキュリティエンジニア、PSIRT、プロダクトセキュリティ |
