Seraph-IT/seraph-iris-mods

# seraph-iris-mods [IRIS-DFIR](https://dfir-iris.org/)、[Cortex](https://github.com/TheHive-Project/Cortex) 和 [MISP](https://www.misp-project.org/) 的公共 AGPL-3.0 修改版与自定义模块， 这些模块部署于 Seraph IT GmbH 的 SOC 增强堆栈中。 ## 本代码库存在的原因 IRIS-DFIR、Cortex 和 MISP 采用 AGPL-3.0 许可证。该许可证第 13 条 （“远程网络交互”）要求，以网络服务形式向用户提供的任何修改版本， 必须向这些用户提供其源代码。 Seraph IT 将这些工具作为面向客户的托管式 SOC 增强服务来运营。 本代码库包含了 Seraph-IT 针对上游项目应用的所有自定义模块、补丁 和插件，从而透明地履行了 AGPL 第 13 条规定的义务。 ## 代码库结构 ``` seraph-iris-mods/ ├── iris/ # IRIS-DFIR custom modules │ └── IrisCustomerTagEnforcer/ # V1-Blocker: enforces customer: tag on every case ├── cortex/ # Cortex custom analyzers/responders │ └── (V1: none — Phase-2 roadmap) └── misp/ # MISP custom modules └── MispCustomerTagEnforcer/ # V1-Blocker: enforces customer: tag on every event ``` ## 使用方式 私有部署仓库将本代码库作为 git 子模块嵌入 `mods/` 目录下： ``` git clone --recurse-submodules ``` 部署仓库中设置了一个月度的差异检查工作流，用于验证已部署的模块 哈希值是否与本仓库的 `main` 分支匹配。若不匹配，则会创建一个 高严重性的工单。 ## 许可证 AGPL-3.0 或更高版本。详见 [LICENSE](LICENSE) 文件。 ## 免责声明 本代码库包含 Seraph-IT 的运营代码，旨在用于 Seraph IT SOC 增强平台。 代码按“原样”提供，不附带任何特定用途的适用性保证。 客户通过其服务协议透明地获得这些修改；此处不暴露任何面向客户的独立 API。

标签：AGPL-3.0许可证, Cortex, DNS解析, Git子模块, IRIS-DFIR, SOC增强, 人工智能安全, 参数枚举, 合规性, 威胁分析, 威胁情报, 安全运营中心, 客户管理, 开发者工具, 开源项目, 插件开发, 数字取证, 标签管理, 网络映射, 自动化侦查工具, 自动化脚本, 自定义模块, 请求拦截, 逆向工具