فهم الصيغ
كيفية هيكلة الملف، ولماذا يُنشر بعدة صيغ مشتقة من مصدر واحد.
مصدر واحد، عدة تصيير
لكل ملف مصدر حقيقة واحد، مُتحقق منه وفق المخطط. كل صيغة منشورة (Machine أو Human أو AI/RAG أو YAML) هي تصيير قابل للتكرار — ولا تُكتب يدوياً أبداً. يضمن ذلك انعدام الانحراف ("zero drift"): إصلاح المصدر يُعيد توليد جميع الصيغ.
الصيغ المنشورة
machine.json · للأدوات والمسارات الآلية Machine (JSON)
تمثيل هيكلي كامل للملف، وفي للمخطط. مخصص للأتمتة والاستيعاب البرمجي.
human.md · للقراء Human (Markdown)
تصيير مقروء (جداول القواعد، نموذج التهديد، المصادر) باللغة المختارة. هذا ما تقرأه على صفحة الملف.
rag.md · لنماذج اللغة الكبيرة AI / RAG (Markdown)
متغير مُحسَّن للتوليد المعزز بالاسترجاع (RAG): سرد مضغوط، مع إبراز MITRE ونموذج التهديد للتأريض.
fiche.yaml · للأرشفة والمراجعة YAML
تصدير YAML قانوني للمصدر، تحت CC-BY-4.0. مقروء وقابل للمقارنة والتحقق.
تشريح الملف
المعرّفات والتعدادات هي كود (snake_case، لا تُترجم أبداً). فقط النثر (العنوان، الوصف، المبرر) متعدد اللغات.
| الحقل | الغرض |
|---|---|
| schema_version | إصدار عقد الاستيعاب (المخطط). مستقل عن إصدار المحتوى. |
| id | معرّف ثابت للملف (snake_case). |
| version | الإصدار الدلالي لمحتوى الملف. |
| trust_tier | مستوى الثقة: community | reviewed | verified. |
| title / description | نثر متعدد اللغات ({fr, en}) — الماهية والسبب. |
| mitre_attack[] | تقنيات MITRE ATT&CK التي يكتبها المؤلف (لا تُستنتج أبداً). |
| threat_model | الملخص وهدف المهاجم والضوابط الرئيسية — خبرة بشرية. |
| rules[] | القواعد: التطبيق (L7)، المناطق، الإجراء، ملفات الأمان، فك التشفير، التسجيل. |
| references[] | الإسناد: المكان الوحيد الذي قد يظهر فيه المورد/المنتج وعنوان URL الرسمي. |
مستويات الثقة
يحمل كل ملف مستوى ثقة، يُرجَّح عند الاستيعاب من قِبل المحركات اللاحقة. وهو خط الدفاع الأول ضد التسميم.
المبادئ
- ▸مستقل عن الموردين: لا يُسمّي المحتوى المعياري أي علامة تجارية (نُحدّد تطبيق L7، لا منتجاً).
- ▸التعدادات بصيغة snake_case، لا تُترجم أبداً؛ فقط النثر متعدد اللغات.
- ▸تنتمي التعدادات إلى تصنيف ضوابط مشترك.
- ▸المحتوى تحت CC-BY-4.0؛ المساهمات مُصادَق عليها عبر DCO (git commit -s).
المزيد من المعلومات
- المواصفات الكاملة للصيغة →
- تصنيف الضوابط (التعدادات) →
- دليل المساهمة (الترخيص، DCO) →
- قرارات المعمارية (ADR) :