SkeinLLC/feed-score

# feed-score 从四个维度对威胁情报源进行评分。最终返回一个数值。 大多数“最佳 OSINT 情报源”列表主要依据声誉和直觉进行排名。本项目则根据决定一个情报源能否进入你的 pipeline 的四个要素对其进行评分： - **Timely** — 时效性如何？持续更新优于每日更新，每日更新优于“想起来才更新”。 - **Credible** — 来源是否可信？CISA 是 5；匿名 pastebin 是 1。 - **Structured** — 机器是否可读？STIX/TAXII/JSON 是 5；纯文本博客是 1。 - **Actionable** — 每个条目是否包含足够的上下文以便采取行动，还是仅仅是一个赤裸裸的 IOC 导出？ 每项得分范围为 0–5。最终得分为各项之和除以 20。因此，1.0 代表你可以毫不犹豫接入的情报源，而 0.4 则代表你应该跳过的情报源。 ``` python3 score.py --timely 5 --credible 5 --structured 5 --actionable 5 # score: 1.0 -> Tier A - 接入并 machine-read 它 python3 score.py --file feeds.json # 对 JSON array 进行 batch-score 和排名 ``` ## 为什么要进行评分 如果你接入了一个无法信任、无法解析或无法采取行动的情报源，它每天早上都会消耗你的注意力，却没有任何回报。在将其接入之前，评分机制能促使你先提出这些疑问。Tier A 进行机器读取；Tier B 交由分析师人工审查或进行严格过滤；Tier C 仅用于发现，绝不直接信任原始数据。 ## 起源 `feed-score` 是 Skein Source Vault 背后的评分准则——Source Vault 是为我们的情报产品提供数据的共享情报源目录。如果你希望获得经过评分且能自动根据你的资产进行过滤的情报源，即每天早上只接收十条精选信息，而不是像消防水管一样的信息轰炸，请查看 [Relevance Digest](https://relevance-digest.skein.example)。同样的 relevance 引擎（pir-score）也已开源。 采用 MIT 许可证。欢迎提交 PR——特别是关于附加评分维度的定义，或针对特定情报源的评分数据。

标签：Homebrew安装, Python, 代码示例, 威胁情报, 开发者工具, 数据分析, 数据评估, 文档结构分析, 无后门, 自动化处理, 逆向工具