Issif/falco-rules-explorer

# Falco 规则浏览器  ## 描述 Falco 规则浏览器是一个以友好的方式探索 Falco 规则的仪表板。您可以搜索、过滤并显示规则的所有详细信息。 ## 配置 要抓取的规则列表由文件 `registry.yaml` 管理： ``` --- rules_files: - "https://github.com/falcosecurity/rules/blob/main/rules/falco_rules.yaml" - "https://github.com/falcosecurity/rules/blob/main/rules/application_rules.yaml" - "https://github.com/falcosecurity/plugins/blob/master/plugins/k8saudit/rules/k8s_audit_rules.yaml" - "https://github.com/falcosecurity/plugins/blob/master/plugins/cloudtrail/rules/aws_cloudtrail_rules.yaml" - "https://github.com/falcosecurity/plugins/blob/master/plugins/github/rules/github.yaml" - "https://github.com/falcosecurity/plugins/blob/master/plugins/okta/rules/okta_rules.yaml" ``` ## 创建规则索引 ``` go run . ``` 它会创建一个 `index.json` 文件，列出所有规则及其详细信息。 ## 查看仪表板 ``` python -m http.server 3000 ``` 访问 http://0.0.0.0:3000/。 ## 前端 前端的源文件包括： - `index.html`：仪表板 - `rule.html`：规则详情 ## 作者 Thomas Labarussias (https://github.com/Issif)

标签：AMSI绕过, AWS CloudTrail, DNS解析, Falco, GitHub 安全, Go, HTML, K8s Audit, Kubernetes 安全, Mutation, Okta, Ruby工具, 云计算, 仪表盘, 前端, 可视化, 后端开发, 多模态安全, 威胁检测, 开源项目, 敏感词过滤, 数据可视化, 数据探索, 日志审计, 模型鲁棒性, 规则引擎, 逆向工具