• 主导设计并实现了公司云安全态势管理（CSPM）平台的核心引擎，通过无缝集成AWS、Azure、GCP及私有云API，每日自动对10万+云资源进行200余项安全合规检查（如存储桶公开访问、安全组配置错误），累计发现并协助修复高风险misconfiguration 3,000余处，将云环境配置风险降低92%。
• 攻克了容器镜像漏洞扫描的效率瓶颈，自主研发了分层扫描与漏洞去重算法，在保证100%覆盖率的条件下，将超大镜像（>5GB）的扫描时间从15分钟缩短至90秒以内，并实现了与CI/CD流水线的深度集成，彻底杜绝了带毒镜像的上线。
• 深度集成GitLab CI/Jenkins，开发了系列插件将代码安全扫描、依赖检查、密钥检测等能力无缝嵌入CI/CD流水线，问题发现左移使修复成本降低了90%，助力公司全面落地DevSecOps。
• 构建了云工作负载保护平台（CWPP）的代理端与控制端，基于eBPF技术实现了对容器内恶意进程、异常网络连接的无侵入式实时监控与阻断，在生产环境成功拦截了多起利用容器漏洞进行的挖矿与数据外泄行为，资源消耗低于3%。

• 从0到1构建了公司的Kubernetes安全审计与合规平台，通过定制化开发K8s审计策略并实时分析API Server日志，精准识别异常部署、权限提升、敏感目录挂载等高风险操作，使集群内部威胁的发现能力从无到有，平均响应时间小于5分钟。
• 自主研发了云平台密钥与凭据的自动化轮转工具，打通了Vault与各类云服务SDK，实现了对Access Key、数据库密码等上千个凭据的定期自动更新与分发，彻底消除了因长期有效的静态密钥泄露导致的安全风险。
• 设计了多云环境下网络拓扑自动发现与可视化系统，通过图形化方式清晰展现VPC、子网、对等连接之间的流量关系，并自动标识出违反网络隔离原则的错误配置，协助运维团队快速收敛攻击面，累计优化800+条问题网络策略。

直播全链路实时风险防控系统研发

• 星途互娱直播业务日活峰值超800万，但原有风险防控依赖传统规则引擎，存在误报率高（18%）、新型攻击（如AI生成虚假弹幕、绕过鉴权的黑产工具）拦截滞后等问题，严重影响用户体验与业务收入。我的核心职责是主导从架构设计到生产落地的全流程，联动产品、算法团队构建适配直播场景的实时风险防控体系。
• 直播场景风险具有毫秒级传导特性，需解决三大核心挑战：1）实时性——如何在100ms内完成直播流、弹幕、礼物、用户行为的多源数据融合分析；2）准确性——如何区分真实用户互动与AI生成的恶意内容；3）适应性——如何快速迭代应对黑产的策略变化。我采用Flink流计算框架实现秒级数据处理，结合Neo4j图数据库构建用户行为关联图谱，将原有规则引擎升级为XGBoost+深度学习的混合模型，同时对接外部威胁情报平台实时同步黑产特征。
• 针对AI生成的虚假弹幕，我设计了‘语义理解+行为画像’的双因子检测逻辑：先用BERT模型识别弹幕的语义异常（如重复、无意义内容），再通过用户历史互动频率、设备指纹等信息构建图谱，判断是否为机器人集群操作；针对绕过鉴权的黑产工具，我开发了动态鉴权校验模块，基于设备可信度评分（结合IMEI、IP、行为模式）实时拦截非法请求。此外，我推动系统实现‘自适应阈值调整’——根据业务时段（如晚8点高峰）动态调整风险判定阈值，平衡拦截率与误报率。
• 系统上线后，直播场景风险事件拦截率从75%提升至92%，误报率降至5%以下，每月减少因黑产刷量、盗号造成的收入损失约300万元。支撑直播业务DAU从500万增长至800万，同时降低了客服团队30%的恶意投诉处理成本。我个人主导的‘混合模型+图关联’方案成为公司安全系统的核心模块，被纳入集团安全能力中台。

移动应用供应链安全管控平台搭建

• 星途互娱当时有6款核心APP，供应链涉及200+第三方SDK与开源组件，但缺乏统一管控流程，曾因某SDK违规收集位置信息引发合规处罚，且第三方代码漏洞导致的APP崩溃率占比达15%。我的任务是从0到1搭建供应链安全管控平台，覆盖SDK引入、开发、发布全生命周期的风险检测与治理。
• 供应链安全的核心痛点在于‘看不见的风险’：第三方SDK常加壳混淆，传统扫描工具无法检测深层权限调用；开源组件的许可证合规性（如GPL传染）缺乏自动化核查；开发团队对安全要求响应滞后。我整合了SonarQube静态分析工具与自定义反混淆规则，实现对第三方SDK的深度代码扫描；接入SPDX许可证数据库，开发自动化检测脚本核对组件许可证合规性；并将安全检测嵌入Jenkins CI/CD pipeline，要求所有APP发布前必须通过供应链风险体检。
• 针对SDK深度检测难题，我设计了‘SDK画像系统’——通过反编译提取SDK的权限列表、网络请求、隐私政策关键词，结合历史风险数据（如是否曾被通报违规）为每个SDK打标签，业务团队可直观查看SDK的安全等级；针对开源许可证问题，我开发了‘合规建议引擎’，若检测到GPL组件未开源对应代码，会自动给出替换为MIT许可证组件的方案。此外，我推动建立了‘供应链风险评分机制’，将SDK与组件的风险等级与业务团队的KPI挂钩，促进主动整改。
• 平台上线后，第三方SDK的风险引入率从22%降至3%，开源组件许可证合规率从65%提升至95%，APP因供应链问题导致的崩溃率下降至2%以下。每年减少合规整改与崩溃修复成本约150万元，同时输出了《星途互娱供应链安全管理办法》，成为公司新业务上线的必查标准。我个人主导的反混淆扫描与许可证自动化检测方案，被集团其他子公司复用。