# 授权模型

## 目标分类

| 类型 | 定义 | 允许动作 |
|------|------|----------|
| `lab-local` | 本地集群、Docker 靶场、隔离内网实验节点 | 完整实验、漏洞复现、修复对照 |
| `lab-public` | 你方自建且可公网访问的测试站点、服务器、设备 | 验证性探测、最小化注入、关联面分析 |
| `authorized-third-party` | 已明确授权的外部验证目标 | 以授权边界为准的最小必要实验 |
| `out-of-scope` | 无归属证明、无授权、公共知名站点、泛互联网目标 | 不允许使用本仓库内容发起验证 |

## 全局原则

1. 任何公网验证都必须先确认资产归属或授权关系。
2. 优先采用只读探测、最小化回显验证和低频实验。
3. 涉及账户、令牌、敏感数据和业务写入时，应选择最小必要动作并保留记录。
4. 不做泛互联网枚举，不做对无关公共站点的同类操作复用。

## 最小化验证建议

- 注入类: 先做上下文识别，再做无害回显或布尔差异，不直接进入破坏性利用。
- 认证类: 优先验证限速、锁定和失败处理，不以接管真实账户为目标。
- 端口与关联面类: 先缩到单主机、单证书、单代理边界，再扩展分析。
- 前端类: 优先验证敏感数据暴露和保护头缺失，不触碰真实用户数据。

## 记录要求

- 公网实验必须回填 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)
- 目标资产必须登记在 [资产清单模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md)
- 新工具和新案例应附带对应元数据模板