Entender los formatos
Cómo se estructura un perfil y por qué se publica en varios formatos derivados de una única fuente.
Una fuente, múltiples representaciones
Cada perfil tiene una única fuente de verdad, validada contra un esquema. Todos los formatos publicados (Machine, Human, AI/RAG, YAML) son representaciones reproducibles de ella — nunca redactadas manualmente. Esto garantiza la ausencia de divergencias ("zero drift"): corregir la fuente regenera todas las representaciones.
Formatos publicados
machine.json · Para herramientas y pipelines Machine (JSON)
Representación estructurada completa del perfil, fiel al esquema. Destinada a la automatización y la ingesta programática.
human.md · Para lectores Human (Markdown)
Representación legible (tablas de reglas, modelo de amenazas, fuentes) en el idioma seleccionado. Es lo que se muestra en la página de un perfil.
rag.md · Para LLMs AI / RAG (Markdown)
Variante optimizada para la generación aumentada por recuperación (RAG): narrativa compacta, MITRE y modelo de amenazas expuestos para el anclaje contextual.
fiche.yaml · Para archivo y revisión YAML
Exportación YAML canónica de la fuente, bajo CC-BY-4.0. Legible, comparable mediante diff, verificable.
Anatomía de un perfil
Los identificadores y enumeraciones son código (snake_case, nunca traducidos). Solo la prosa (title, description, rationale) es multilingüe.
| Campo | Propósito |
|---|---|
| schema_version | Versión del contrato de ingesta (esquema). Distinta de la versión de contenido. |
| id | Identificador estable del perfil (snake_case). |
| version | Versión semántica del contenido del perfil. |
| trust_tier | Trust tier: community | reviewed | verified. |
| title / description | Prosa multilingüe ({fr, en}) — el qué y el porqué. |
| mitre_attack[] | Técnicas MITRE ATT&CK redactadas por el autor (nunca inferidas). |
| threat_model | Resumen, objetivo del atacante, controles clave — experiencia humana. |
| rules[] | Las reglas: aplicación (L7), zonas, acción, perfiles de seguridad, descifrado, registro. |
| references[] | Procedencia: el único lugar donde pueden aparecer un proveedor/producto y su URL oficial. |
Niveles de confianza
Cada perfil lleva un trust tier, ponderado en la ingesta por los motores posteriores. Es la primera línea de defensa contra el envenenamiento.
Principios
- ▸Vendor-agnostic: el contenido normativo no nombra ninguna marca (se identifica la aplicación L7, no un producto).
- ▸Las enumeraciones están en snake_case, nunca traducidas; solo la prosa es multilingüe.
- ▸Las enumeraciones pertenecen a una taxonomía de controles compartida.
- ▸Contenido bajo CC-BY-4.0; contribuciones atestadas mediante DCO (git commit -s).
Para ir más lejos
- Especificación completa de formatos →
- Taxonomía de controles (enumeraciones) →
- Guía de contribución (licencia, DCO) →
- Decisiones de arquitectura (ADR) :