HarperZ9/anomaly-kernels

# anomaly-kernels `anomaly-kernels` 是一个独立的、公开的蓝队遥测分析 库。它发布了一组紧凑的统计异常检测内核： - 基线构建器（逐指标的平均值 / stddev / min / max 分析） - 评分引擎（z-score、IQR、百分位数） - 时序告警关联器（按时间窗口进行多信号融合） 它专为遥测质量和检测分析而设计。它不 包含执行原语、漏洞利用链、凭据工作流或任何 主机入侵 / SOC 威胁分类法。 所有公共类型的 C++ namespace 为 `anomaly`。 ## 门禁 - 测试门禁：位于 `tests/` 中的以模块为核心的单元测试，已接入 CTest。 - 许可证门禁：存在 `LICENSE` 文件（MIT）。 - 密钥门禁：此导出中不包含任何凭据、`.env`、密钥或认证文件。 - 声明门禁：存在 `PUBLIC-CLAIM.md` 和 `PUBLIC-DISCLAIMER.md`。 ## 构建 ``` cmake -S . -B build cmake --build build ``` ## 测试 ``` cmake -S . -B build cmake --build build ctest --test-dir build --output-on-failure ```

标签：Bash脚本, C++23, 告警关联, 异常检测, 统计分析, 遥测分析