了解各格式
配置文件的结构说明,以及为何从单一来源派生多种格式发布。
单一来源,多种渲染
每个配置文件有唯一的可信来源,并经过schema验证。所有发布格式(Machine、Human、AI/RAG、YAML)均为可复现的渲染结果,从不手工编写。这保证了零漂移:修改来源后重新生成所有渲染。
source → machine.jsonhuman.mdrag.mdfiche.yaml
发布格式
machine.json · 适用于工具与流水线 Machine (JSON)
配置文件的完整结构化表示,忠实于schema,适用于自动化和程序化摄入。
human.md · 适用于阅读者 Human (Markdown)
以所选语言呈现的可读渲染(规则表、威胁模型、来源),即配置文件页面上的内容。
rag.md · 适用于LLM AI / RAG (Markdown)
针对检索增强生成(RAG)优化的变体:精简叙述,突出MITRE和威胁模型以辅助定位。
fiche.yaml · 适用于归档与审查 YAML
源文件的规范YAML导出,采用CC-BY-4.0许可。可读、可差异比对、可验证。
配置文件结构剖析
标识符和枚举为代码(snake_case,不翻译)。仅prose内容(title、description、rationale)支持多语言。
| 字段 | 用途 |
|---|---|
| schema_version | 摄入合约(schema)版本,与内容版本不同。 |
| id | 稳定的配置文件标识符(snake_case)。 |
| version | 配置文件内容的语义版本。 |
| trust_tier | 信任级别:community | reviewed | verified。 |
| title / description | 多语言prose内容({fr, en})——是什么及为什么。 |
| mitre_attack[] | 由作者撰写的MITRE ATT&CK技术(从不推断)。 |
| threat_model | 摘要、攻击者目标、关键控制——人类专业知识。 |
| rules[] | 规则:应用(L7)、区域、动作、安全配置、解密、日志。 |
| references[] | 来源溯源:唯一允许出现厂商/产品及其官方URL的位置。 |
信任级别
每个配置文件携带信任级别,由下游引擎在摄入时加权。这是防范投毒攻击的第一道防线。
community 未经审查的贡献。
reviewed 已由维护者审查。
verified 已由权威来源验证。
原则
- ▸厂商无关:规范性内容不涉及任何品牌(我们识别L7应用,而非产品)。
- ▸枚举值使用snake_case,不翻译;仅prose内容支持多语言。
- ▸枚举值归属于共享的控制分类法。
- ▸内容采用CC-BY-4.0许可;贡献通过DCO(git commit -s)进行证明。
进一步了解
- 完整格式规范 →
- 控制分类法(枚举) →
- 贡献指南(许可证、DCO) →
- 架构决策记录(ADR) :