cognis-digital/iocsift

GitHub: cognis-digital/iocsift

一个纯 Ruby 实现的命令行工具，从任意文本中提取并 defang IOC（IP、域名、URL、邮箱、哈希），输出 JSON，适合 CI/CD 流水线集成。

Stars: 0 | Forks: 0

# iocsift **Ruby** — 从任意文本中提取并解除 IOCs（IP、域名、URL、电子邮件、哈希值）的危险性。 [![ci](https://github.com/cognis-digital/iocsift/actions/workflows/ci.yml/badge.svg)](https://github.com/cognis-digital/iocsift/actions/workflows/ci.yml) ![lang](https://img.shields.io/badge/lang-Ruby-informational) ![license](https://img.shields.io/badge/license-COCL%201.0-2ea043) **[Cognis Neural Suite](https://github.com/cognis-digital)** 的一部分 — 370+ 个单一用途、可自托管工具。与套件中的所有工具一样，`iocsift` 专注于单一用途，输出机器可读的 JSON，并在发现内容时以非零状态码退出（CI 友好）。 ## 构建 / 运行 ``` ruby iocsift.rb sample.txt # no build step; pure Ruby ``` ## 用法 ``` ruby iocsift.rb report.txt cat alert.eml | ruby iocsift.rb - --no-defang keep indicators live ``` ## 输出 stdout 上的一个 JSON 对象。有发现内容时退出码为 **2**，无问题时为 **0**，发生错误时为 **1** — 方便你将其用于 CI/pipeline 门禁。 ## 许可证 COCL 1.0 — 见 [LICENSE](LICENSE)。商业用途 → licensing@cognis.digital

标签：Homebrew安装, IOC提取, Ruby, 威胁情报, 开发者工具, 数据泄露, 文本解析, 文档结构分析, 知识库, 自动化分析, 跨站脚本