cognis-digital/quantumready

“现在窃取，量子时代解密”是真实的威胁。`quantumready` 会查找会被量子计算机破解的 **RSA / ECC / DH / DSA** 使用情况，为您的 **PQC 就绪度评级（A–F）**，并将每个发现映射到 NIST 标准：**ML-KEM (FIPS 203)**、**ML-DSA (FIPS 204)**、**SLH-DSA (FIPS 205)**。 ## 用法 — 分步指南 1. 安装 CLI（控制台脚本：`quantumready`）： pipx install "git+https://github.com/cognis-digital/quantumready.git" quantumready --version 2. 扫描代码库以发现后量子风险敞口（RSA/ECC 对比 NIST FIPS 203/204/205）： quantumready scan ./src 3. 获取机器可读的输出，用于仪表板或 SBOM 风格的追踪： quantumready scan ./src --format json > pq-report.json jq '.findings[] | select(.severity=="critical")' pq-report.json 4. 阅读报告——审查被标记的算法及其迁移指南。 5. 在 CI 中，基于严重性阈值拦截构建（当满足条件时以非零状态码退出）： quantumready scan ./src --fail-on high ## 安装（所有方式） ``` pip install "git+https://github.com/cognis-digital/quantumready.git" # or pipx / uv tool install curl -fsSL https://raw.githubusercontent.com/cognis-digital/quantumready/main/install.sh | sh docker run --rm ghcr.io/cognis-digital/quantumready --help ``` ## 使用 ``` quantumready scan . # grade your repo's PQC readiness quantumready scan . --format json # machine-readable quantumready scan . --fail-on high # CI gate ``` ## 架构 ``` flowchart LR SRC[Code / configs / certs] --> SC[quantumready scan] SC --> R[Rules: RSA · ECC · DH · DSA] R --> G[Readiness grade A-F] R --> M[NIST PQC migration plan
ML-KEM · ML-DSA · SLH-DSA] M --> O[table · JSON · MCP] ``` ## 相关项目 [🔐 agentpassport](https://github.com/cognis-digital/agentpassport) · [🧪 SecOps 工具](https://github.com/cognis-digital/cognis-neural-suite) · [🗂️ 套件](https://github.com/cognis-digital/cognis-neural-suite) ## 互操作性 `quantumready` 可与包含 300+ 工具的 Cognis 套件组合使用——JSON 输入/输出，以及共享的 OpenAI 兼容的 `/v1` 主干网络。请参阅 **[INTEROP.md](INTEROP.md)** 以获取 套件图谱、组合模式和参考技术栈。 ## 集成 通过 [`cognis-connect`](https://github.com/cognis-digital/cognis-connect) 将 `quantumready` 的检测结果转发至 STIX/MISP/Sigma/Splunk/Elastic/Slack/webhooks。请参阅 **[INTEGRATIONS.md](INTEGRATIONS.md)**。 ## 许可证 COCL v1.0 — 详见 [LICENSE](LICENSE)。

标签：NIST PQC, 代码安全审计, 后量子密码学, 安全合规, 密码学迁移, 文档结构分析, 网络代理, 请求拦截, 逆向工具, 静态代码扫描