课程与演讲

本页预留给系统化课程、会议演讲和公开讲座。当前还没有完成核验的条目，因此不放推荐清单。

课程与演讲的收录门槛会比博客更高：需要能明确说明讲者、机构、年份、链接和主题范围，并且内容能映射到 ToLO 的某一章。临时视频、营销 webinar 或无法核验来源的转载不进入本页。

为什么学习者需要课程

ToLO 需要同时理解三层知识：LLM 应用架构、传统程序安全、静态分析。单篇博客通常只覆盖一个点，课程和演讲更适合建立全局地图。

但课程内容也容易泛化成”AI safety”或”LLM 应用开发”。本站只收录能帮助理解 trust boundary、agent tool calling、RAG security、SAST 或 guardrail 的材料。

LLM application security、agent security、prompt injection 或 tool-use safety 的系统讲座。
CodeQL、Semgrep、SAST 或安全数据流分析的实践课程。
RAG security、MCP security、LLM red teaming 的公开技术报告。
OWASP GenAI、NIST、MITRE、USENIX/NDSS/CCS 等来源清晰的材料。

ToLO 的公开材料容易被泛化成”AI 安全”合集。本站只收录能帮助读者理解 source、sink、sanitizer、trust boundary 或公开案例的内容。没有核验到足够合适的课程前，空页比低质量清单更可靠。

条目候选维护在 data/resources.yml 的 courses_and_talks，由 agent 按 data/prompts/resource-curator.md 整理后写入本页。

- **<标题>** — <讲者 / 机构>，<年份>
  - 链接：<url>
  - 一句中文摘要：<它讲了什么，为什么对 ToLO 学习有用>
  - 对应章节：<本站章节链接>
  - 核验状态：verified / pending

目前可先读博客与长文和工具与开源项目，再根据 Reading List Verification 的规则补充课程条目。