Prose2Policy(P2P):一种实用的LLM管道,用于将自然语言访问控制政策转换为可执行的Rego代码
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Prose2Policy(P2P)是一种基于LLM的工具,能够将自然语言访问控制政策转换为可执行的Rego代码。它提供模块化的端到端流程,支持政策检测、组件提取和模式验证等功能。评估结果显示,P2P在ACRE数据集上的政策编译率为95.3%,自动测试通过率为82.2%,表明其在零信任和合规环境中的良好表现。
🎯
关键要点
- Prose2Policy(P2P)是一种基于LLM的工具,能够将自然语言访问控制政策转换为可执行的Rego代码。
- P2P提供模块化的端到端流程,支持政策检测、组件提取、模式验证、代码检查、编译、自动测试生成和执行等功能。
- P2P旨在弥合人类可读的访问要求与机器可执行的政策代码之间的差距,强调部署的可靠性和可审计性。
- 在ACRE数据集上的评估结果显示,P2P的政策编译率为95.3%,自动测试通过率为82.2%,负测试通过率为98.9%。
- 这些结果表明,P2P生成的Rego政策在语法上稳健且行为一致,适用于零信任和合规驱动的环境。
➡️
