Die Formate verstehen
Wie ein Profil aufgebaut ist und warum es in mehreren Formaten aus einer einzigen Quelle veröffentlicht wird.
Eine Quelle, viele Darstellungen
Jedes Profil hat eine einzige Quelle der Wahrheit, die gegen ein Schema validiert wird. Jedes veröffentlichte Format (Machine, Human, AI/RAG, YAML) ist eine reproduzierbare Darstellung davon — nie manuell verfasst. Dies garantiert keine Abweichung ("Zero Drift"): Die Korrektur der Quelle regeneriert alle Darstellungen.
Veröffentlichte Formate
machine.json · Für Werkzeuge & Pipelines Machine (JSON)
Vollständige strukturierte Darstellung des Profils, schematreu. Konzipiert für Automatisierung und programmatische Aufnahme.
human.md · Für Leser Human (Markdown)
Lesbare Darstellung (Regeltabellen, Bedrohungsmodell, Quellen) in der gewählten Sprache. Dies ist, was Sie auf einer Profilseite lesen.
rag.md · Für LLMs AI / RAG (Markdown)
Variante optimiert für retrieval-augmented generation (RAG): kompakte Darstellung, MITRE und Bedrohungsmodell zur Verankerung hervorgehoben.
fiche.yaml · Für Archivierung & Prüfung YAML
Kanonischer YAML-Export der Quelle, unter CC-BY-4.0. Lesbar, diff-fähig, verifizierbar.
Aufbau eines Profils
Bezeichner und Enumerationen sind Code (snake_case, nie übersetzt). Nur Prosa (Titel, Beschreibung, Begründung) ist mehrsprachig.
| Feld | Zweck |
|---|---|
| schema_version | Version des Aufnahme-Vertrags (Schema). Unterscheidet sich von der Inhaltsversion. |
| id | Stabiler Profilbezeichner (snake_case). |
| version | Semantische Version des Profilinhalts. |
| trust_tier | Trust tier: community | reviewed | verified. |
| title / description | Mehrsprachige Prosa ({fr, en}) — das Was und das Warum. |
| mitre_attack[] | Vom Autor verfasste MITRE ATT&CK-Techniken (nie abgeleitet). |
| threat_model | Zusammenfassung, Angreiferziel, wichtigste Kontrollen — menschliche Expertise. |
| rules[] | Die Regeln: Anwendung (L7), Zonen, Aktion, Sicherheitsprofile, Entschlüsselung, Protokollierung. |
| references[] | Provenienz: der einzige Ort, an dem ein Hersteller/Produkt und seine offizielle URL erscheinen dürfen. |
Trust Tiers
Jedes Profil trägt einen trust tier, der bei der Aufnahme durch nachgelagerte Systeme gewichtet wird. Er ist die erste Verteidigungslinie gegen Vergiftung.
Grundsätze
- ▸Vendor-agnostic: normativer Inhalt nennt keine Marke (wir identifizieren die L7-Anwendung, kein Produkt).
- ▸Enumerationen in snake_case, nie übersetzt; nur Prosa ist mehrsprachig.
- ▸Enumerationen gehören zu einer gemeinsamen Kontrolltaxonomie.
- ▸Inhalt unter CC-BY-4.0; Beiträge per DCO bestätigt (git commit -s).
Weiterführende Informationen
- Vollständige Formatspezifikation →
- Kontrolltaxonomie (Enumerationen) →
- Beitragsleitfaden (Lizenz, DCO) →
- Architekturentscheidungen (ADR) :