Entendendo os formatos
Como um perfil é estruturado e por que é publicado em vários formatos derivados de uma única fonte.
Uma fonte, múltiplos rendimentos
Cada perfil possui uma única fonte de verdade, validada contra um schema. Todos os formatos publicados (Machine, Human, AI/RAG, YAML) são renderizações reproduzíveis dela — nunca criados manualmente. Isso garante a ausência de divergências ("zero drift"): corrigir a fonte regenera todas as renderizações.
Formatos publicados
machine.json · Para ferramentas e pipelines Machine (JSON)
Representação estruturada completa do perfil, fiel ao schema. Destinada à automação e ingestão programática.
human.md · Para leitores Human (Markdown)
Renderização legível (tabelas de regras, modelo de ameaça, fontes) no idioma escolhido. É o que você lê em uma página de perfil.
rag.md · Para LLMs AI / RAG (Markdown)
Variante otimizada para geração aumentada por recuperação (RAG): narrativa compacta, MITRE e modelo de ameaça expostos para ancoragem.
fiche.yaml · Para arquivamento e revisão YAML
Exportação YAML canônica da fonte, sob CC-BY-4.0. Legível, comparável por diff, verificável.
Anatomia de um perfil
Identificadores e enumerações são código (snake_case, nunca traduzidos). Apenas a prosa (title, description, rationale) é multilíngue.
| Campo | Finalidade |
|---|---|
| schema_version | Versão do contrato de ingestão (schema). Distinta da versão do conteúdo. |
| id | Identificador estável do perfil (snake_case). |
| version | Versão semântica do conteúdo do perfil. |
| trust_tier | Trust tier: community | reviewed | verified. |
| title / description | Prosa multilíngue ({fr, en}) — o quê e o porquê. |
| mitre_attack[] | Técnicas MITRE ATT&CK definidas pelo autor (nunca inferidas). |
| threat_model | Resumo, objetivo do atacante, controles principais — expertise humana. |
| rules[] | As regras: aplicação (L7), zonas, ação, perfis de segurança, decriptação, registro. |
| references[] | Proveniência: o único lugar onde um vendor/produto e sua URL oficial podem aparecer. |
Trust tiers
Cada perfil carrega um trust tier, ponderado na ingestão pelos motores downstream. É a primeira linha de defesa contra envenenamento.
Princípios
- ▸Vendor-agnostic: o conteúdo normativo não nomeia nenhuma marca (identificamos a aplicação L7, não um produto).
- ▸Enumerações em snake_case, nunca traduzidas; apenas a prosa é multilíngue.
- ▸As enumerações pertencem a uma taxonomia de controles compartilhada.
- ▸Conteúdo sob CC-BY-4.0; contribuições atestadas via DCO (git commit -s).
Aprofundando-se
- Especificação completa dos formatos →
- Taxonomia de controles (enumerações) →
- Guia de contribuição (licença, DCO) →
- Decisões de arquitetura (ADR) :