cognis-digital/classmark

GitHub: cognis-digital/classmark

面向军事/情报界的 CAPCO 密级横幅与分节标记扫描工具,支持多种合规报告格式与 CI/RMF 流水线集成。

Stars: 0 | Forks: 0

# classmark — CAPCO classification-banner 库(仅占位符) [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/63b6feca1c162947.svg)](https://github.com/cognis-digital/classmark/actions) [![Classification](https://img.shields.io/badge/classification-UNCLASSIFIED-green.svg)](./UPSTREAM.md) ## 使用说明 — 逐步指南 1. **安装**整个生态系统的共享库,然后安装该工具的 `classmark` 命令: pip install cognis-mil # 共享库(安装一次) pip install -e . # 本工具 2. **运行扫描** — 位置参数 `target` 是一个路径(默认为 `.`): classmark ./docs 3. **设置 classification banner**(由操作员提供的占位符;工具本身不会对其进行解析)并选择输出格式(`console`、`json`、`markdown`、`sarif`、`oscal`): classmark ./docs --classification "UNCLASSIFIED//FOR PUBLIC RELEASE" --format markdown 4. **将报告写入文件**,以供审查或作为凭证: classmark ./docs --format sarif --out classmark.sarif 5. **通过 `--fail-on` 拦截 CI / RMF pipeline**(`very_high|high|moderate|low|none`),当发现的结果达到该严重级别时,将以状态码 `1` 退出: - run: pip install cognis-mil && pip install -e . - run: classmark . --fail-on high --format sarif --out classmark.sarif ## 上游 Fork 并封装了 **(original)**。请参阅 [`UPSTREAM.md`](./UPSTREAM.md) 了解 授权声明、支持的提交以及如何进行升级。 ## 针对军事 / IC(情报界)用途的新增功能 - ClassificationBanner 构建器(级别/SCI/SAP/dissem/CUI) - Portion-mark 结构验证器 - 针对 `.txt`/`.md`/`.html`/`.docx`/`.json` 的 Banner-line 扫描器 - 仅限操作员提供的内容 — 不附带任何真实的密级标识 ## 安装 ``` # 共享库(整个生态系统仅需一次): pip install -e ../../shared # 此工具: pip install -e . ``` ## 演示 ``` classmark demos/ ``` 提供五种格式的输出 — 所有格式均遵循由操作员提供的 classification banner(通过 `--classification` 传递): ``` classmark --format=console # default classmark --format=json classmark --format=sarif # for code-scanning pipelines classmark --format=markdown # for PRs / briefings classmark --format=oscal # OSCAL Assessment Results skeleton ``` ## 分类横幅 所有输出均由操作员提供的 classification banner 进行封装。 **默认值**:`UNCLASSIFIED//FOR PUBLIC RELEASE`。 ## 合规性交叉索引(内置) 每条发现结果都可以包含以下引用: - **NIST 800-53 Rev 5** 控制项(例如 `AC-2(1)`) - **DISA STIG** 规则 ID(例如 `V-242414`) - **MITRE ATT&CK** 技术 ID(例如 `T1078`) - **CCI**(Control Correlation Identifier) 这些内容会输出在 JSON、SARIF 和 OSCAL 骨架中。 ## CI / RMF 集成 ``` - name: classmark scan run: | pip install cognis-classmark classmark . --format=oscal --out=assessment-results.json --fail-on=high - name: Upload to eMASS/Xacta run: cognis-rmf-package import assessment-results.json ``` ## Cognis Digital 军事 / IC 生态系统的一部分 包含 12 个代码库。均遵循 MIT/Apache-2.0/GPL-3(根据上游要求)。除非另有说明, Cognis 的新增内容均采用 Apache-2.0 协议。 请参阅[主索引](../../MASTER-INDEX.md)。 ## 互操作性 `classmark` 可与包含 300 多个工具的 Cognis 套件组合使用 — 统一的 JSON 输入/输出以及共享的 兼容 OpenAI 的 `/v1` 骨干网络。请参阅 **[INTEROP.md](INTEROP.md)** 获取 套件图谱、组合模式以及参考技术栈。 ## 集成 通过 [`cognis-connect`](https://github.com/cognis-digital/cognis-connect) 将 `classmark` 的发现结果转发至 STIX/MISP/Sigma/Splunk/Elastic/Slack/webhooks。请参阅 **[INTEGRATIONS.md](INTEGRATIONS.md)**。
标签:DevSecOps, Python, 上游代理, 合规与治理, 无后门, 聊天机器人, 逆向工具