• 从0到1规划并组建团队完成了威胁情报平台的研发，通过集成AI聚类算法与攻击图谱技术，实现了对海量IOC的自动聚合、去误报、攻击团伙关联与置信度评分，生产出的情报质量（精准率>98%）远超业界平均水平。
• 无缝集成多种SAST、SCA工具，并通过智能去重、根因定位等技术将工具告警合并率提升60%，为开发者提供单一、精准的安全缺陷视图，使修复率从40%提升至85%。
• 创新性地将安全编码规则封装为IDE插件，在开发者编写代码时实时提供安全建议与自动修复方案，将安全漏洞的发现和修复时机从“代码提交后”提前至“编码过程中”，从源头上减少了70%的常见安全漏洞。
• 设计了安全卡点与质量门禁体系，将安全评分、漏洞数量、依赖组件风险作为硬性指标与代码合并、发布流程绑定，使不安全代码无法流入生产环境，成功将线上安全事故中由代码缺陷导致的比例降低了90%。

• 负责公司软件成分分析（SCA）工具的二次开发与运营，通过引入机器学习算法对开源组件许可证风险进行智能分类，将法律团队需要人工复核的许可证预警数量减少了80%，极大提升了合规审查效率。
• 自主研发了密钥与敏感信息扫描工具，并深度集成至Git仓库的pre-commit钩子和CI流程中，累计扫描出并安全处理了历史代码中的2,000多个硬编码密钥，避免了潜在的重大信息泄露风险。
• 构建了统一的安全工具开放平台，提供标准的API和SDK，允许业务线根据自身需求定制安全扫描策略，将安全能力赋能给500多名开发者，实现了安全团队的“赋能式”管理而非“管控式”管理。

用户隐私合规与全生命周期风险防控体系重构项目

• 项目背景：随着《个人信息保护法》《数据安全法》落地，公司面临监管合规压力陡增——旧隐私合规体系依赖各业务线分散排查，数据流向不透明、风险响应滞后（平均排查时间12小时/次），且无法应对动态更新的隐私政策要求。我的核心目标是主导重构覆盖用户数据采集、存储、传输、使用、销毁全生命周期的自动化防控体系，实现合规问题“可追溯、快响应、防新增”。
• 关键难题：1）业务线多语言异构（Java/Go/PHP），数据流向难以全局追踪；2）隐私政策动态更新（年均20+次），传统规则引擎适配慢、误报率高；3）第三方SDK（如广告、推送）存在越权采集风险，缺乏有效管控手段。
• 核心行动与创新：1）牵头梳理12个业务线的用户数据地图，基于Apache Atlas搭建元数据管理平台，通过自定义标签（如“手机号-敏感个人信息”“设备ID-设备信息”）实现数据流向可视化，解决异构系统的溯源问题；2）设计“策略中心+实时拦截”架构，将隐私规则抽象为可配置的策略模板（如“未授权采集需拦截”），结合Redis缓存实现策略热更新（响应时间从小时级降至分钟级）；3）开发第三方SDK合规检测工具，通过静态代码扫描（识别越权权限调用）+运行时沙箱（监控数据传输行为），实现对SDK的全流程管控。
• 项目成果：1）数据溯源效率提升70%，隐私合规问题排查时间缩短至2小时内；2）规则引擎支持100+动态策略，风险拦截率从85%提升至98%，全年避免3次监管处罚（预估节省罚款及整改成本200万元）；3）第三方SDK合规率从60%提升至95%，覆盖公司80%的外部合作SDK。本人主导的体系成为公司隐私合规核心基础设施，被纳入集团级安全标准。

游戏社交场景多模态内容安全自动化审核体系搭建项目

• 项目背景：公司核心游戏产品的社交模块（聊天、动态、公会留言）日均产生1000万+条UGC内容，旧人工审核模式效率低（日均处理50万条）、漏审率高（涉黄/暴力/广告内容漏审率达1.2%），严重影响用户体验及平台合规性。我的目标是搭建覆盖文本、图片、语音的多模态自动化审核体系，实现“实时拦截+精准过滤”。
• 关键难题：1）多模态内容特征差异大（如文本中的游戏黑话、图片中的模糊违规元素），传统模型准确率低；2）实时性要求高（聊天内容需秒级审核），流处理 pipeline 延迟大；3）恶意内容变种快（如“擦边球”文案、变形图片），模型迭代滞后。
• 核心行动与创新：1）针对多模态特征，构建“领域定制模型”——文本层用BERT预训练模型结合游戏领域词典（收录10万+游戏黑话、缩写）优化，准确率从82%提升至95%；图片层采用CNN提取视觉特征+Transformer捕捉语义关联，识别模糊违规内容（如涉黄手绘图）的召回率提升40%；语音层通过ASR转文本后联动文本模型审核，覆盖语音转写后的隐藏风险。2）用Flink搭建实时流处理管道，将内容从产生到审核完成的时间压缩至100ms以内，满足实时拦截要求。3）设计“模型预筛+规则过滤+人工复核”的分层机制——模型拦截90%低风险内容，规则引擎过滤高风险（如明确涉黄关键词），人工仅复核疑难案例，大幅降低人工成本。
• 项目成果：1）审核效率提升15倍，日均处理能力从50万条增至1000万条，漏审率降至0.1%以下；2）人工审核成本节省150万元/年，同时因内容安全问题导致的用户投诉量下降65%；3）模型迭代周期从每月1次缩短至每周1次，应对恶意内容变种的速度提升80%。该体系成为公司社交场景内容安全的基石，后续被推广至公司其他游戏产品。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。