更新: 21 个文件 - 2026-03-17 00:00:00
这个提交包含在:
hao
@@ -8,16 +8,24 @@
|
||||
|
||||
- [source-map.yaml](/Users/x/websafe/08-threat-intel/source-map.yaml)
|
||||
- 全库唯一真值配置,定义系统范围、覆盖策略、source adapter、输出目录和 secure-code 主题。
|
||||
- [repro-map.yaml](/Users/x/websafe/08-threat-intel/repro-map.yaml)
|
||||
- 系统到 repro family、浏览器要求、seed 策略、日志策略和报告模板的映射。
|
||||
- [repro-profiles/](/Users/x/websafe/08-threat-intel/repro-profiles)
|
||||
- advisory 级和 family 级复现描述,供 `scripts/lab/main.py` 路由执行。
|
||||
- [registry/advisories/](/Users/x/websafe/08-threat-intel/registry/advisories)
|
||||
- canonical advisory 级 JSON 记录,是“所有具体案例”的正式载体。
|
||||
- [registry/systems/](/Users/x/websafe/08-threat-intel/registry/systems)
|
||||
- 每个系统的统计索引、最近更新时间和案例列表。
|
||||
- [registry/runs/](/Users/x/websafe/08-threat-intel/registry/runs)
|
||||
- 每次本地验证的 run bundle 元数据真值,用于反向回填案例页和 dashboard。
|
||||
- [registry/triage/](/Users/x/websafe/08-threat-intel/registry/triage)
|
||||
- 无法自动确定版本、来源冲突或只有弱来源支持的候选。
|
||||
- [generated/coverage-matrix.md](/Users/x/websafe/08-threat-intel/generated/coverage-matrix.md)
|
||||
- 全局覆盖矩阵,展示每个系统的 tier、registry 数、Markdown 数和自动同步状态。
|
||||
- [generated/latest-ingest.md](/Users/x/websafe/08-threat-intel/generated/latest-ingest.md)
|
||||
- 最近一次同步摘要。
|
||||
- [generated/dashboard/](/Users/x/websafe/08-threat-intel/generated/dashboard)
|
||||
- 本地 Web 看板静态产物,展示系统覆盖、状态分布、失败 blocker 和 run bundle 链接。
|
||||
- [registry/source-confidence.md](/Users/x/websafe/08-threat-intel/registry/source-confidence.md)
|
||||
- `official`、`ecosystem-authority`、`research`、`triage-only` 的入库规则。
|
||||
|
||||
@@ -51,6 +59,11 @@ python3 /Users/x/websafe/scripts/intel/main.py reconcile
|
||||
python3 /Users/x/websafe/scripts/intel/main.py backfill --tier rolling-24m --dry-run
|
||||
python3 /Users/x/websafe/scripts/intel/main.py ingest --since 365d --system nextjs --system vite
|
||||
python3 /Users/x/websafe/scripts/intel/main.py open-pr --dry-run
|
||||
python3 /Users/x/websafe/scripts/lab/main.py validate
|
||||
python3 /Users/x/websafe/scripts/lab/main.py run-case --case gitea--CVE-2025-68939
|
||||
python3 /Users/x/websafe/scripts/lab/main.py run-case --case nextjs--CVE-2025-29927 --dry-run
|
||||
python3 /Users/x/websafe/scripts/lab/main.py run-batch --only-hotlane --limit 10
|
||||
python3 /Users/x/websafe/scripts/lab/main.py serve-dashboard --port 8734
|
||||
```
|
||||
|
||||
可选环境变量:
|
||||
@@ -63,6 +76,7 @@ python3 /Users/x/websafe/scripts/intel/main.py open-pr --dry-run
|
||||
运行时建议:
|
||||
|
||||
- 使用独立虚拟环境安装 [requirements-intel.txt](/Users/x/websafe/requirements-intel.txt)。
|
||||
- 浏览器类 case 需要执行 `python3 -m playwright install chromium` 安装浏览器运行时。
|
||||
- 当前机器上的 Python 3.9 + LibreSSL 对部分 HTTPS 源可能出现 `SSLError`;`urllib3<2` 已写入依赖约束以降低兼容性问题。
|
||||
|
||||
对应的本机 cron 入口:
|
||||
@@ -81,9 +95,12 @@ python3 /Users/x/websafe/scripts/intel/main.py open-pr --dry-run
|
||||
- [intake-and-severity-rules.md](/Users/x/websafe/08-threat-intel/intake-and-severity-rules.md)
|
||||
- [case-intake-template.md](/Users/x/websafe/08-threat-intel/case-intake-template.md)
|
||||
- [config-examples/README.md](/Users/x/websafe/08-threat-intel/config-examples/README.md)
|
||||
- [generated/dashboard/index.html](/Users/x/websafe/08-threat-intel/generated/dashboard/index.html)
|
||||
- [registry/runs](/Users/x/websafe/08-threat-intel/registry/runs)
|
||||
|
||||
## 实验边界
|
||||
|
||||
- 所有案例、source adapter 和索引页仅适用于 `lab-local`、`lab-public`、`authorized-third-party`。
|
||||
- 允许公网可达目标,但前提必须是资产归属明确,或已获得明确授权。
|
||||
- 不面向未授权互联网资产,不面向公共知名网站,不作为泛化枚举或生产推荐语境。
|
||||
- 前端 / 浏览器类 advisory 若没有浏览器层回放与证据,只能停留在 `triage-manual` 或 `suspected`,不得宣称完成实证。
|
||||
|
||||
在新工单中引用
屏蔽一个用户