centraleyezer/centraleyezer-rules

# Centraleyezer 规则 Centraleyezer 扫描套件签名的检测规则包： - **Netzer** — 网络设备加固 + CVE 检测（Cisco IOS、IOS-XE、NX-OS、ASA） - **Eyezer DAST** — 网络应用扫描（Nuclei 格式模板，精选） 此存储库是规则内容的权威来源。客户 **不**应直接从该存储库消费规则 — 他们通过发布的源消费已签名的发布： - https://rules.centraleyezer.io/netzer/v1/feed.json - https://rules.centraleyezer.io/dast/v1/feed.json 扫描器从这些 URL 拉取清单，然后从该存储库的 GitHub 发布中下载 tarball + 签名。 ## 布局 ``` packs/ Rule source content (not served via rules.* subdomain) ├── cis/ CIS Benchmark L1 rules ├── cis-l2/ CIS Benchmark L2 rules ├── psirt/ Cisco PSIRT advisories (CVE + hardening) ├── stig/ DISA STIG content ├── nist/ NIST 800-53 overlays ├── cmmc/ CMMC L2 overlays └── pci-dss/ PCI-DSS v4.0 overlays docs/ Public-facing feed (served by GitHub Pages at rules.centraleyezer.io) ├── netzer/v1/ Netzer feed │ ├── feed.json │ ├── pubkey.txt │ ├── index.html │ └── changelogs/ ├── dast/v1/ DAST feed (placeholder) ├── pubkey.txt Shared signing public key └── index.html Human landing page .github/workflows/ CI: lint, fixture-eval, release packaging ``` ## 操作 有关完整架构、签名工作流程和发布流程，请参阅 `centraleyezer-rule-platform` 项目的平台规范。 ## 贡献 仅限内部使用。通过 `editor.netzer.centraleyezer.io` 和 `editor.eyezer.centraleyezer.io` 中的编辑器应用程序进行精选。

标签：Anthropic, CIS基准, CMMC, CVE, DAST扫描, Homebrew安装, NIST 800-53, Nuclei模板, PCI-DSS, STIG, TLS抓取, 开源框架, 持续集成, 数字签名, 日志审计, 源代码管理, 签名规则, 网络安全, 网络设备加固, 自动化构建, 规则管理, 软件安全, 隐私保护