# 配置样例

> `LAB ONLY` | `非生产默认策略`

本目录保存“授权实验和验证用配置案例”，分为两类：

- GitHub / 代码仓依赖与漏洞情报配置
- 授权验证脚本与命令样例

## 样例列表

- [dependabot.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/dependabot.yml)
- [dependency-review.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/dependency-review.yml)
- [codeql-javascript.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/codeql-javascript.yml)
- [trivy-fs.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/trivy-fs.yml)
- [osv-sbom.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/osv-sbom.yml)
- [authorized-verification-playbook.md](/Users/x/websafe/08-threat-intel/config-examples/authorized-verification-playbook.md)

## 使用原则

- 这些文件展示“如何追踪、如何观察、如何验证”，不是生产阻断策略的直接模板。
- 真正上生产前，应按组织流程做权限、误报、变更和阻断策略评估。