kb: expand authorized lab coverage and intel automation

08-threat-intel/config-examples/README.md

@@ -0,0 +1,22 @@
+# 配置样例
+
+> `LAB ONLY` | `非生产默认策略`
+
+本目录保存“授权实验和验证用配置案例”，分为两类：
+
+- GitHub / 代码仓依赖与漏洞情报配置
+- 授权验证脚本与命令样例
+
+## 样例列表
+
+- [dependabot.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/dependabot.yml)
+- [dependency-review.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/dependency-review.yml)
+- [codeql-javascript.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/codeql-javascript.yml)
+- [trivy-fs.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/trivy-fs.yml)
+- [osv-sbom.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/osv-sbom.yml)
+- [authorized-verification-playbook.md](/Users/x/websafe/08-threat-intel/config-examples/authorized-verification-playbook.md)
+
+## 使用原则
+
+- 这些文件展示“如何追踪、如何观察、如何验证”，不是生产阻断策略的直接模板。
+- 真正上生产前，应按组织流程做权限、误报、变更和阻断策略评估。