jwhitt3r/intel.overresearched.net

# CognitiveCTI 博客主题 一个简洁、轻量级的 Jekyll 主题，专为网络威胁情报发布而设计。作为默认 Jekyll 项目的直接替代品——除标准三件套外无需其他插件，无 JavaScript 框架，无构建工具。 灵感来自 [rubyonrails.org](https://rubyonrails.org/)。构建用于展示来自 [CognitiveCTI pipeline](https://github.com/jwhitt3r/cognitiveCTI) 的情报。 ## 功能 - **明暗模式** —— 尊重系统偏好，保存用户选择，加载时无闪烁 - **分类筛选** —— 每日简报、每周报告、每月全景、定制分析 - **RSS/Atom Feed** —— 通过 `jekyll-feed` 为 SIEM/SOAR/阅读器摄取提供一流输出 - **严重性徽章** —— critical / high / medium / low / info 可视化指示器 - **安全加固** —— CSP 头、X-Frame-Options、HSTS、Permissions-Policy - **天生静态** —— 无数据库，无服务端代码，无客户端框架 - **无障碍访问** —— 语义化 HTML、ARIA 标签、键盘导航、焦点指示器 - **SEO** —— Open Graph、通过 `jekyll-seo-tag` 的 JSON-LD、通过 `jekyll-sitemap` 的站点地图 ## 快速开始 ``` # Clone the repo git clone https://github.com/your-org/cognitivecti-blog.git cd cognitivecti-blog # Install dependencies bundle install # Serve locally bundle exec jekyll serve # Build for production JEKYLL_ENV=production bundle exec jekyll build ``` 在浏览器中打开 `http://localhost:4000`。 ## 配置 编辑 `_config.yml`： ``` title: CognitiveCTI tagline: "Automated Threat Intelligence — Daily · Weekly · Monthly" description: >- Your site description here. url: "https://cti.yourdomain.com" ``` ## 撰写文章 ### 每日简报 ``` --- title: "Daily Brief — Short Description" date: 2026-03-15 category: daily severity: critical description: "One-line executive summary." sources: - Microsoft - BleepingComputer reports_processed: 45 correlation_batches: 2 --- Your markdown content here. ``` ### 每周报告 ``` --- title: "Weekly Report — W11 2026: Headline" date: 2026-03-14 category: weekly severity: high description: "Week summary." reports_processed: 312 correlation_batches: 14 --- ``` ### 每月全景 ``` --- title: "Monthly Landscape — February 2026: Headline" date: 2026-03-01 category: monthly severity: high --- ``` ### 定制分析 将分析文章放在 `_analyses/` 集合目录中： ``` --- title: "Analysis: Campaign or Trend Name" date: 2026-03-10 category: analysis severity: medium description: "What this analysis covers." --- ``` ### Front Matter 参考 | 字段 | 必填 | 值 | |-------|----------|--------| | `title` | Yes | 文章标题 | | `date` | Yes | `YYYY-MM-DD` | | `category` | Yes | `daily`, `weekly`, `monthly`, `analysis` | | `severity` | No | `critical`, `high`, `medium`, `low`, `info` | | `description` | No | 单行摘要（用于 meta 标签和文章头部） | | `sources` | No | 来源名称数组 | | `reports_processed` | No | 整数 —— 显示在文章页脚 | | `correlation_batches` | No | 整数 —— 显示在文章页脚 | ## RSS Feed Atom feed 位于 `/feed.xml`，包含所有文章（每日、每周、每月）和分析。配置为包含完整文章内容（不仅是摘要），限制为 50 条。 **集成示例：** - **Slack:** 使用 `/feed` 命令配合 RSS 应用将新简报发布到频道 - **SIEM:** 大多数 SIEM 平台可以将 RSS 作为威胁情报源摄取 - **阅读器:** 任何 Atom/RSS 阅读器（Feedly、Miniflux、NewsBlur 等） ## 部署 ### GitHub Pages 推送到 `main` 分支。包含的 `.github/workflows/pages.yml` 会处理构建和部署。 ### Netlify 推送到您连接的仓库。`netlify.toml` 和 `_headers` 文件会处理构建配置和安全头。 ### 任意静态主机 ``` JEKYLL_ENV=production bundle exec jekyll build # Upload the _site/ directory to your host ``` 对于 Netlify 以外的其他主机，请在您的 Web 服务器配置中配置等效的安全头。请参阅 `_headers` 以获取推荐的策略。 ## 安全 该主题针对静态托管进行了加固： - **Content Security Policy** —— 限制脚本、样式、字体和图片来源；阻止 frames、objects 和表单操作 - **Strict-Transport-Security** —— 强制使用 HTTPS 并预加载 - **X-Frame-Options: DENY** —— 防止点击劫持 - **X-Content-Type-Options: nosniff** —— 防止 MIME 嗅探 - **Referrer-Policy: strict-origin-when-cross-origin** —— 限制 referrer 泄露 - **Permissions-Policy** —— 禁用摄像头、麦克风、地理位置、支付、USB - **Cross-Origin policies** —— 同源 opener、embedder 和 resource 策略 - **无内联脚本** —— 所有 JavaScript 均在使用 `defer` 加载的外部文件中 - **无第三方 JS** —— 仅在外部加载 Google Fonts CSS - **无 cookies，无分析，无跟踪** ## 目录结构 ``` . ├── _config.yml # Site configuration ├── _layouts/ │ ├── default.html # Root template │ ├── home.html # Index with filtering │ ├── post.html # Single intelligence post │ └── page.html # Static pages ├── _includes/ │ ├── head.html # with CSP meta, fonts, RSS │ ├── header.html # Navigation bar │ └── footer.html # Footer with RSS link ├── _sass/ │ ├── _variables.scss # Design tokens │ ├── _base.scss # Reset, typography, themes │ ├── _layout.scss # Components, grid, navigation │ └── _syntax.scss # Rouge code highlighting ├── assets/ │ ├── css/main.scss # Sass entry point │ └── js/theme.js # Theme toggle (47 lines) ├── _posts/ # Daily, weekly, monthly posts ├── _analyses/ # Bespoke analysis collection ├── pages/ │ └── about.md # About page ├── _headers # Netlify security headers ├── netlify.toml # Netlify build config ├── .github/workflows/ # GitHub Pages CI ├── 404.html # Custom 404 ├── robots.txt # Search engine directives ├── index.html # Home page └── Gemfile # Ruby dependencies ``` ## 依赖项 仅需三个 Jekyll 插件 —— 均在 GitHub Pages 白名单中： - `jekyll-feed` —— Atom feed 生成 - `jekyll-seo-tag` —— SEO meta 标签 - `jekyll-sitemap` —— XML 站点地图 无 JavaScript 框架。除 Bundler 外无构建工具。无需 Node.js。 ## 鸣谢 - 主题灵感来自 [rubyonrails.org](https://rubyonrails.org/) - Pipeline: [CognitiveCTI](https://github.com/jwhitt3r/cognitiveCTI) - 架构: [Building a Scalable, Self-Hosted Threat Intelligence Pipeline with AI](https://blog.overresearched.net/2026/03/cognitive-cti-building-scalable-self.html) ## 许可证 MIT

标签：CSP, ESC4, Jekyll, LangChain, meg, OSINT, RSS订阅, Ruby, SEO优化, SIEM集成, SOAR集成, 严重性标识, 信息安全, 内容安全策略, 博客主题, 威胁态势, 威胁情报, 安全标准, 安全硬化, 开发者工具, 无障碍访问, 每周分析, 每日简报, 知识库, 网络安全, 自动化报告, 规则仓库, 轻量级, 隐私保护, 静态站点