我的简历(持续更新)
赵忠赫 | 后端开发实习生
📧 zhaozhonghe40@gmail.com | 📱 18545032297 🔗 GitHub | 🌐 Blog
教育背景 (2023.09 - 2027.06)
沈阳工业大学 | 电子与计算机工程 | 全日制本科
实习经历 (2025.12.01-2026.04.03)
绿盟科技|星云实验室 | 实习研发工程师
参与 Coogo 云原生安全执行框架研发,主要负责执行框架轻量化拆分、PoC 扫描核心构建、AI Agent 靶场能力接入与跨环境执行验证等工作。
Coogo 云原生安全执行框架轻量化重构|Go
- 基于原 Module 接口中的 CanI() 检测链路与 Run() 执行链路,参与将单体 Coogo 框架拆分为 poc-shell-core 与 exp-shell-core 两类执行核心,分别承载轻量扫描与能力执行场景。
- 分析 Go package 编译机制、init() 自注册模式与模块依赖树,定位 modules/escape 全量导入导致扫描产物携带 Kubernetes SDK、containerd、embed payload 等重依赖的问题;通过独立 Scanner 入口、Build Tags、Stub 替身与公共依赖轻量化改造,产出约 2.5MB 的 PoC 扫描核心。
- 基于公司 Coogo 能力表设计扫描结果优先级模型,将能力划分为 T0 配置类、T1 组件类、T2 内核类与 Info 类,并结合 CanI() 返回状态进行分层排序,优化原 Yes/Unknown/No 无序输出,提升靶场环境下漏洞验证路径选择效率。
AI Agent 靶场能力接入与调用链路封装|Go / Qwen-Agent / Gradio
- 参与云 AI 攻防靶场中 Qwen-Agent Code Interpreter 能力接入,梳理 LLM 服务、Gradio 前端、Agent 执行逻辑与 Code Interpreter 后端/沙箱之间的调用边界。
- 通过抓包分析 Gradio WebUI 工具调用流程,明确 predict、queue/join、session_hash、history 与流式返回数据结构,并在 Coogo 中新增 exec-qwen-agent 模块,将原本依赖页面交互的 Agent 执行能力封装为 CLI 可调用能力。
- 基于 Go 实现 Qwen-Agent headless 调用链路,构造 Gradio 请求 payload,兼容不同接口路径,解析 SSE/队列响应,并从嵌套 JSON 与 Observation 输出中提取执行结果;在本地与靶场环境中验证调用稳定性。
云和AI靶场环境构建与场景交付
- 参与 Dify、Qwen-Agent、MCP、goose、LiteLLM 等 AI 靶场组件调研与环境验证,完成测试环境部署、镜像制作、连通性验证与实验文档编写。
- 参与靶场场景材料维护,补充攻击验证流程、防御流程与实验手册,完成部分基础镜像与组件镜像制作,支撑靶场场景交付与复现。