CANN/graph-autofusion安全声明

📅 2026/7/6 19:35:48 👁️ 阅读次数 📝 编程学习
CANN/graph-autofusion安全声明

安全声明

【免费下载链接】graph-autofusionGraph-autofusion 是一个面向昇腾(Ascend)芯片的轻量级、解耦式组件集合,旨在通过自动融合技术加速模型执行。 目前已开源 SuperKernel 组件,未来将持续开放更多自动融合相关模块。项目地址: https://gitcode.com/cann/graph-autofusion

运行用户建议

基于安全性角度考虑,不建议使用root等管理员类型账户执行任何命令,遵循权限最小化原则。

文件权限控制

  • 建议用户在主机(包括宿主机)及容器中设置运行系统umask值为0027及以上,保障新增文件夹默认最高权限为750,新增文件默认最高权限为640。
  • 建议用户对个人隐私数据、商业资产、源文件和开发过程中保存的各类文件等敏感内容做好权限控制等安全措施。例如涉及本项目安装目录权限管控、输入公共数据文件权限管控,设定的权限建议参考A-文件(夹)各场景权限管控推荐最大值。
  • 用户安装和使用过程需要做好权限控制,建议参考A-文件(夹)各场景权限管控推荐最大值文件权限参考进行设置。

构建安全声明

在源码编译安装本项目时,需要您自行编译,编译过程中会生成一些中间文件,建议您在编译完成后,对中间文件做好权限控制,以保证文件安全。

运行安全声明

在运行异常时会退出进程并打印报错信息,建议根据报错提示定位具体错误原因。

公网地址声明

本项目代码中包含的公网地址声明如下所示:

类型开源代码地址文件名公网IP地址/公网URL地址/域名/邮箱地址/压缩文件地址用途说明
依赖不涉及cmake/third_party/makeself-fetch.cmakehttps://gitcode.com/cann-src-third-party/makeself/releases/download/release-2.5.0-patch1.0/makeself-release-2.5.0-patch1.tar.gz从gitcode下载makeself源码,作为编译依赖
依赖不涉及super_kernel/requirements-dev.txthttps://pypi.tuna.tsinghua.edu.cn/simple从pypi下载python whl包,作为编译运行依赖

漏洞机制说明

漏洞管理

附录

A-文件(夹)各场景权限管控推荐最大值

类型Linux权限参考最大值
用户主目录750(rwxr-x---)
程序文件(含脚本文件、库文件等)550(r-xr-x---)
程序文件目录550(r-xr-x---)
配置文件640(rw-r-----)
配置文件目录750(rwxr-x---)
日志文件(记录完毕或者已经归档)440(r--r-----)
日志文件(正在记录)640(rw-r-----)
日志文件目录750(rwxr-x---)
Debug文件640(rw-r-----)
Debug文件目录750(rwxr-x---)
临时文件目录750(rwxr-x---)
维护升级文件目录770(rwxrwx---)
业务数据文件640(rw-r-----)
业务数据文件目录750(rwxr-x---)
密钥组件、私钥、证书、密文文件目录700(rwx—----)
密钥组件、私钥、证书、加密密文600(rw-------)
加解密接口、加解密脚本500(r-x------)

【免费下载链接】graph-autofusionGraph-autofusion 是一个面向昇腾(Ascend)芯片的轻量级、解耦式组件集合,旨在通过自动融合技术加速模型执行。 目前已开源 SuperKernel 组件,未来将持续开放更多自动融合相关模块。项目地址: https://gitcode.com/cann/graph-autofusion

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考