Triton Ascend 安全声明

系统安全加固

建议用户在系统中配置开启ASLR（级别2 ），又称全随机地址空间布局随机化，可参考以下方式进行配置：

echo 2 > /proc/sys/kernel/randomize_va_space

出于安全性及权限最小化角度考虑，不建议通过root等管理员类型账户使用triton_ascend。

triton_ascend支持源码编译安装，在编译时会下载依赖第三方库并执行构建shell脚本，在编译过程中会产生临时程序文件和编译目录。用户可根据需要自行对源代码目录内的文件进行权限管控降低安全风险。

在triton_ascend的配置文件和脚本中存在公网地址

类型	开源代码地址	文件名	公网IP地址/公网URL地址/域名/邮箱地址	用途说明
开源引入	https://github.com/triton-lang/triton.git	.gitmodules	https://github.com/triton-lang/triton.git	Triton源码仓地址
开源引入	https://gitcode.com/Ascend/AscendNPU-IR.git	.gitmodules	https://gitcode.com/Ascend/AscendNPU-IR.git	AscendNPU IR源码仓地址
自研	不涉及	docker/devdocker/setup_triton-ascend_dev.sh	https://gitcode.com/Ascend/triton-ascend.git	triton_ascend源码仓地址
自研	不涉及	ascend/examples/generalization_cases/run_daily.sh & scripts/prepare_build.sh	https://gitee.com/shijingchang/triton.git	构建依赖代码仓
自研	不涉及	setup.py	https://gitcode.com/Ascend/triton-ascend/	triton_ascend源码仓地址
开源引入	https://gitclone.com	scripts/prepare_build.sh	https://gitclone.com/github.com/llvm/llvm-project.git	依赖的llvm源码仓
开源引入	https://repo.huaweicloud.com	scripts/prepare_build.sh	https://repo.huaweicloud.com/repository/pypi/simple	用于配置pybind11下载连接
开源引入	https://pypi.tuna.tsinghua.edu.cn	docker/devdocker/triton-ascend_dev.dockerfile	https://pypi.tuna.tsinghua.edu.cn/simple	python pip源配置
开源引入	https://triton-ascend-artifacts.obs.myhuaweicloud.com	setup.py	https://triton-ascend-artifacts.obs.myhuaweicloud.com/llvm-builds/{name}.tar.gz	用于下载预编译的LLVM工具
开源引入	https://bootstrap.pypa.io/get-pip.py	docker/develop_env.dockerfile	https://bootstrap.pypa.io/get-pip.py	用于自动化安装pip