anpa1200/customer-driven-ai-cti-project

# 客户驱动的 AI CTI 项目 这是一个为“客户驱动的 AI CTI 项目”系列文章和方法论准备的、兼容 Docusaurus 的文档网站。 已发布的项目入口： https://medium.com/@1200km/customer-driven-ai-cti-project-c0db3cdc1830 当前版本：`v1.0.0` ## 仓库结构 ``` . ├── .github/workflows/deploy.yml ├── .github/workflows/validate.yml ├── CHANGELOG.md ├── DEPRECATED.md ├── ROADMAP.md ├── VERSION ├── content/medium/ │ ├── image-manifest.json │ ├── customer-driven-ai-cti-project-workflow.md │ ├── customer-driven-ai-cti-project-template-part1.md │ ├── customer-driven-ai-cti-project-template-part2a.md │ ├── customer-driven-ai-cti-project-template-part2b.md │ └── customer-driven-ai-cti-project-template-complete.md ├── docs/ │ ├── intro.md │ ├── infographics.md │ ├── published-articles.md │ ├── project-governance/ │ ├── standard/ │ ├── methodology/ │ │ ├── foundations.md │ │ ├── phase-by-phase-execution-guide.md │ │ ├── reference-toolkit.md │ │ └── complete-template.md │ ├── practitioner-package/ │ └── workflow/ │ └── full-workflow-quick-reference.md ├── examples/ │ ├── datasets/ │ ├── attack-mappings/ │ ├── gates/ │ ├── json/ │ ├── queries/ │ ├── registers/ │ ├── replay/ │ ├── reports/ │ ├── rules/ │ ├── schemas/ │ └── scenarios/ ├── src/ ├── scripts/ │ ├── embed_article_images.py │ ├── import_medium_images.py │ └── validate_examples.py ├── static/ │ └── img/ ├── docusaurus.config.ts ├── package.json └── sidebars.ts ``` ## 已发布文章 - [客户驱动的 AI CTI 项目：完整工作流快速参考](https://medium.com/@1200km/customer-driven-ai-cti-project-c0db3cdc1830) - [第 1 部分：基础](https://medium.com/@1200km/customer-driven-ai-cti-project-template-part-1-foundations-745861507d03) - [第 2A 部分：分阶段执行指南](https://medium.com/@1200km/customer-driven-ai-cti-project-template-part-2a-phase-by-phase-execution-guide-f9751a8bcb59) - [第 2B 部分：参考工具包](https://medium.com/@1200km/customer-driven-ai-cti-project-template-part-2b-reference-toolkit-3a56fab0b943) ## 本地开发 ``` npm install npm start ``` ## 验证 ``` npm install npm run validate:examples npm run typecheck npm run build ``` ## 实践者包 该仓库在 `examples/` 目录下包含了一个完全虚构的实操示例，并在 `docs/practitioner-package/` 目录下提供了匹配的 Docusaurus 文档。 包含内容： - CSV 和 Markdown 格式的示例记录 - 示例 Sigma 规则 - 示例 Microsoft Sentinel KQL 和 Splunk SPL 查询 - 虚构客户场景 - 测试数据集和重放脚本 - Gate A-F 证据包 - 工作流输出截图 - 一个从 PIR 到检测、试点和执行报告的完整案例 ## 类标准特性 - 使用 `VERSION`、`CHANGELOG.md`、`ROADMAP.md` 和 `DEPRECATED.md` 进行语义化版本控制 - 使用 MUST、SHOULD、MAY、REQUIRED 和 OPTIONAL 的规范用语特征 - JSON Schemas 和 JSON 示例 - ATT&CK 和 D3FEND 映射示例 - 映射到 ECS 风格和 OCSF 风格字段的遥测 schema - 用于示例、类型检查和 Docusaurus 构建的 CI 验证工作流 ## 导入 Medium 图片 ``` python3 scripts/import_medium_images.py ``` 导入器会读取公开的 Medium RSS feed，将文章图片下载到 `static/img/articles/` 目录下，生成 `content/medium/image-manifest.json` 文件，并重新生成 `docs/infographics.md`。 要在文章文本中插入导入的图片： ``` python3 scripts/embed_article_images.py ``` ## GitHub Pages 该网站已配置用于 GitHub Pages，地址为： https://1200km.com/customer-driven-ai-cti-project/ 部署过程通过 GitHub Actions 从 `main` 分支运行。 ## CTI 文档生态系统 本仓库是互联的三本书籍 CTI 文档生态系统的一部分： - [CTI 分析师实战手册](https://1200km.com/cti-analyst-field-manual/) - 通用 CTI 技术规范和分析师操作手册。 - [客户驱动的 AI CTI 项目](https://1200km.com/customer-driven-ai-cti-project/) - 客户交付方法论、质量门禁以及从 CTI 到检测的项目控制。 - [以色列政府威胁行为者 CTI](https://1200km.com/israel-government-threat-actors-cti/) - 以色列相关的行为者、工具、TTP、威胁狩猎、检测和情报源知识库。 使用文档网站中的生态系统页面，可以在技术规范、交付方法论和特定领域的情报之间进行切换。

标签：AI应用, Docusaurus, Python, 威胁情报, 开发者工具, 文档网站, 方法论, 无后门, 网络安全, 逆向工具, 防御加固, 隐私保护