kb: expand authorized lab coverage and intel automation

2026-03-16 22:04:51 -07:00
--- a/06-case-studies/README.md
+++ b/06-case-studies/README.md
@@ -0,0 +1,22 @@
+# 授权案例库
+
+> `AUTHORIZED CASES ONLY` | `原始报告可能包含具体公网资产`
+
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许，但仅限具体案例对应的授权资产 |
+| 推荐最小化验证 | 复盘案例证据时优先保持原始记录，不新增额外探测 |
+| 禁止场景 | 将案例里的主机、域名、路径或脚本当成通用攻击模板复用到无授权目标 |
+
+## 当前案例
+
+- [福建政府采购网案例](/Users/x/websafe/06-case-studies/fujian-gov-procurement/README.md)
+
+## 案例使用规则
+
+- 真实案例分为“正式案例说明”和“原始报告归档”两层。
+- 原始报告可保留具体证据，但新增案例应优先使用 [案例模板](/Users/x/websafe/09-scope-and-targeting/case-metadata-template.md)。
+- 对外复用时应先脱敏，再判断是否仍处于授权范围内。