# 授权案例库

> `AUTHORIZED CASES ONLY` | `原始报告可能包含具体公网资产`

## 范围元数据

| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 允许，但仅限具体案例对应的授权资产 |
| 推荐最小化验证 | 复盘案例证据时优先保持原始记录，不新增额外探测 |
| 禁止场景 | 将案例里的主机、域名、路径或脚本当成通用攻击模板复用到无授权目标 |

## 当前案例

- [福建政府采购网案例](/Users/x/websafe/06-case-studies/fujian-gov-procurement/README.md)

## 案例使用规则

- 真实案例分为“正式案例说明”和“原始报告归档”两层。
- 原始报告可保留具体证据，但新增案例应优先使用 [案例模板](/Users/x/websafe/09-scope-and-targeting/case-metadata-template.md)。
- 对外复用时应先脱敏，再判断是否仍处于授权范围内。