# 入库与分级规则

## 入库最小条件

1. 存在官方来源。
2. 能明确影响版本或影响范围。
3. 能明确修复版本、缓解方式或升级方向。
4. 能映射到本仓库某个实验主题。

## 定级

| 级别 | 进入条件 | 默认动作 |
|------|----------|----------|
| `P0` | CISA KEV 命中、授权绕过、远程代码执行、关键供应链接管 | 立即建立案例、优先实验映射、优先配置订阅 |
| `P1` | 高影响 SSRF、请求走私、路径遍历、前端敏感配置泄露、广泛依赖漏洞 | 一周内入库并补实验映射 |
| `P2` | 需要较强前置条件、影响面较窄、仅特定部署触发 | 作为知识项归档，择机补实验 |

## 去重键

- 官方公告 ID
- CVE / GHSA / OSV ID
- 受影响组件
- 首次公开日期

## 入库格式

- 案例优先使用 [case-intake-template.md](/Users/x/websafe/08-threat-intel/case-intake-template.md)
- 工具与配置样例优先使用 [tool-metadata-template.md](/Users/x/websafe/09-scope-and-targeting/tool-metadata-template.md)