23 行
1.1 KiB
Markdown
23 行
1.1 KiB
Markdown
# 配置样例
|
|
|
|
> `LAB ONLY` | `非生产默认策略`
|
|
|
|
本目录保存“授权实验和验证用配置案例”,分为两类:
|
|
|
|
- GitHub / 代码仓依赖与漏洞情报配置
|
|
- 授权验证脚本与命令样例
|
|
|
|
## 样例列表
|
|
|
|
- [dependabot.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/dependabot.yml)
|
|
- [dependency-review.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/dependency-review.yml)
|
|
- [codeql-javascript.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/codeql-javascript.yml)
|
|
- [trivy-fs.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/trivy-fs.yml)
|
|
- [osv-sbom.yml](/Users/x/websafe/08-threat-intel/config-examples/github/.github/workflows/osv-sbom.yml)
|
|
- [authorized-verification-playbook.md](/Users/x/websafe/08-threat-intel/config-examples/authorized-verification-playbook.md)
|
|
|
|
## 使用原则
|
|
|
|
- 这些文件展示“如何追踪、如何观察、如何验证”,不是生产阻断策略的直接模板。
|
|
- 真正上生产前,应按组织流程做权限、误报、变更和阻断策略评估。
|