kb: expand authorized lab coverage and intel automation

2026-03-16 22:04:51 -07:00
--- a/08-threat-intel/intake-and-severity-rules.md
+++ b/08-threat-intel/intake-and-severity-rules.md
@@ -0,0 +1,28 @@
+# 入库与分级规则
+
+## 入库最小条件
+
+1. 存在官方来源。
+2. 能明确影响版本或影响范围。
+3. 能明确修复版本、缓解方式或升级方向。
+4. 能映射到本仓库某个实验主题。
+
+## 定级
+
+| 级别 | 进入条件 | 默认动作 |
+|------|----------|----------|
+| `P0` | CISA KEV 命中、授权绕过、远程代码执行、关键供应链接管 | 立即建立案例、优先实验映射、优先配置订阅 |
+| `P1` | 高影响 SSRF、请求走私、路径遍历、前端敏感配置泄露、广泛依赖漏洞 | 一周内入库并补实验映射 |
+| `P2` | 需要较强前置条件、影响面较窄、仅特定部署触发 | 作为知识项归档，择机补实验 |
+
+## 去重键
+
+- 官方公告 ID
+- CVE / GHSA / OSV ID
+- 受影响组件
+- 首次公开日期
+
+## 入库格式
+
+- 案例优先使用 [case-intake-template.md](/Users/x/websafe/08-threat-intel/case-intake-template.md)
+- 工具与配置样例优先使用 [tool-metadata-template.md](/Users/x/websafe/09-scope-and-targeting/tool-metadata-template.md)