CarapaceHQ/carapace-detection-rules

# carapace-detection-rules 针对首个 Carapace 切片维护的检测规则包。 ## 范围 本仓库负责： - 规则格式规范化 - 维护的初始规则 - 评分贡献语义 - 证明可疑与正常行为的测试用例 - 可在不依赖外部服务的情况下对初始规则进行评分的本地评估器 ## 种子材料 `docs/` 中的初始源文档来自早期的 `ai-trust-layer` 工作，并将在此处进行规范化： - `docs/Detection-Rule-Format.md` - `docs/Detection-Engine.md` - `docs/Risk-Scoring-Model.md` ## 初始规则包 随附的 `rules/core/` 包实现了首批切片规则： - 速率阈值 - 可疑来源或类似代理的转发来源 - 重复的身份验证失败 - 命中已知的 prompt injection 模式 - 端点枚举行为 - 重复重试异常 每条规则均包含在指导待办事项中锁定的最低元数据： - `id` - `title` - `severity` - `eventTypes` - `condition` - `outputFlags` - `scoreContribution` - `suggestedAction` ## 本地使用 ``` import { coreRules, createRuleEvaluator } from "@carapacehq/detection-rules"; const evaluate = createRuleEvaluator({ rules: coreRules }); const outcome = evaluate(events, previousEvents); ``` 返回的结果包括： - `hits` - `flags` - `score` - `reasons` - `action` ## 开发 ``` npm test ``` ## 许可证 Apache-2.0

标签：Apache-2.0, API安全, Carapace, CISA项目, CMS安全, JavaScript, JSON输出, MITM代理, NPM包, OSV-Scalibr, TypeScript, URL发现, Velocity阈值, XML注入, 云计算, 威胁情报, 安全插件, 安全检测, 密码管理, 开发者工具, 异常检测, 提示词注入检测, 数据可视化, 暴力破解防护, 本地评估器, 端点枚举, 自定义脚本, 规则引擎, 规则标准化, 重试异常, 鉴权安全, 风控规则