Technika11y/incident-disclosure-toolkit
GitHub: Technika11y/incident-disclosure-toolkit
一款将安全事件事实转化为带日期的通知义务清单与公告骨架的合规辅助工具,帮助团队在事件发生后有序履行 GDPR、美国各州法等披露义务。
Stars: 0 | Forks: 0
# 事件披露工具包



## 状态 — 请先阅读此部分
**Pre-alpha (`v0.1.0a0`)。代码的真实状态:**
| 功能 | 状态 |
|---|---|
| GDPR Art. 33(72小时监管机构)+ Art. 34(高风险个人) | ✅ 可用,已测试 |
| 美国各州违规通知 + AG 阈值通知 | ✅ 可用,已测试 |
| 协调漏洞披露(~90天)时间线 | ✅ 可用,已测试 |
| 根据 `discovered_date` 得出的具体截止日期 | ✅ 可用,已测试 |
| 安全公告骨架渲染器 | ✅ 可用 |
| 详尽的各州/各国规则、CCPA 细节、行业规则(HIPAA/GLBA) | ❌ 未构建 — [路线图](#roadmap) |
这些规则具有代表性,但并不详尽——每次运行时和此表格中均已声明了此局限性。
## 为什么会有这个项目
安全领域的权威是通过妥善处理披露来赢得的,而不是靠声称资历。当事件发生时,最初的几个小时通常是一片混乱;该工具将一系列事实转化为具体的、带有日期的清单,使得响应过程有条不紊,而不是临时抱佛脚。
## 用法
```
PYTHONPATH=src python -m disclosure.cli obligations examples/incident.json
PYTHONPATH=src python -m disclosure.cli advisory examples/incident.json
```
```
[ ] supervisory authority (by 2026-07-04) — Notify the supervisory authority within 72 hours ...
[ ] affected individuals — Notify affected individuals without undue delay where the risk is high ...
[ ] affected residents (by 2026-07-31) — Notify affected residents; US state laws vary ...
[ ] state attorney(s) general (by 2026-07-31) — Many states require notice to the AG above a threshold ...
```
## 路线图
- [ ] 美国各州规则 + CCPA/CPRA 细节
- [ ] 行业制度(HIPAA、GLBA、PCI-DSS 报告)
- [ ] 针对不同受众的通知信模板
- [ ] 机器可读输出 + 共享的 Technika11y CI gate
## 许可证
标签:GDPR合规, Python, 安全合规, 数据泄露通报, 文档结构分析, 无后门, 漏洞披露, 网络代理, 逆向工具