kb: expand authorized lab coverage and intel automation

06-case-studies/README.md

@@ -0,0 +1,22 @@
+# 授权案例库
+
+> `AUTHORIZED CASES ONLY` | `原始报告可能包含具体公网资产`
+
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许，但仅限具体案例对应的授权资产 |
+| 推荐最小化验证 | 复盘案例证据时优先保持原始记录，不新增额外探测 |
+| 禁止场景 | 将案例里的主机、域名、路径或脚本当成通用攻击模板复用到无授权目标 |
+
+## 当前案例
+
+- [福建政府采购网案例](/Users/x/websafe/06-case-studies/fujian-gov-procurement/README.md)
+
+## 案例使用规则
+
+- 真实案例分为“正式案例说明”和“原始报告归档”两层。
+- 原始报告可保留具体证据，但新增案例应优先使用 [案例模板](/Users/x/websafe/09-scope-and-targeting/case-metadata-template.md)。
+- 对外复用时应先脱敏，再判断是否仍处于授权范围内。

06-case-studies/fujian-gov-procurement/README.md

@@ -0,0 +1,23 @@
+# 福建案例说明
+
+> `AUTHORIZED CASE ARTIFACT` | `不是通用模板`
+
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 仅限该案例对应的授权资产 |
+| 所需授权前提 | 必须确认该站点与相关子域属于你方或受你方委托 |
+| 推荐最小化验证 | 使用已有证据、最小化重放、只读探测 |
+| 禁止使用场景 | 将报告中的路径、主机、端口和攻击方式直接迁移到无授权目标 |
+
+## 文件说明
+
+- [lessons-learned.md](/Users/x/websafe/06-case-studies/fujian-gov-procurement/lessons-learned.md) - 案例总览
+- [reports/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/reports) - 原始分析与专题报告
+- [scripts/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/scripts) - 案例专用实验脚本
+
+## 说明
+
+本目录的价值在于保留授权案例的真实观测和实验过程。它们是证据归档，不是对外复制粘贴的攻击模板。

06-case-studies/fujian-gov-procurement/lessons-learned.md

@@ -1,5 +1,9 @@
 # 福建政府采购网安全评估案例研究
 
+> `AUTHORIZED CASE ARTIFACT` | `仅限授权案例复盘` | `不是通用模板`
+
+本文件归档的是特定授权案例的复盘结论，可能引用具体公网资产、域名和配置观察结果。这些内容用于案例教学和证据留存，不表示可对任意第三方站点执行同类测试。
+
 ## 案例概述
 
 **评估目标**: 福建省政府采购网 (`zfcg.czt.fujian.gov.cn`)  
@@ -107,4 +111,4 @@ P2 (一月内):
 
 ## 联系方式
 
-本案例仅供安全研究和教育目的。未经授权对真实系统进行测试是违法行为。
+本案例仅供安全研究和教育目的。未经授权对真实系统进行测试是违法行为。