oasis-open/cti-documentation

# CTI 文档 *这是一个 [OASIS TC 开放仓库](https://www.oasis-open.org/resources/open-repositories/)。更多信息请参阅[治理](#governance)部分。* 本仓库是一个 GitHub Pages 站点，存储了有关 CTI 技术委员会工作的非规范性信息。 ## 开发 搭建开发环境需要一个可运行的 Ruby 环境（用于 Jekyll），以及一个可运行的 Python 环境（用于执行 git hooks 和验证示例）。 以下命令可能会有所帮助： ``` gem install bundler bundle install pip install pre-commit pre-commit install pre-commit install --hook-type pre-push pip install stix2-validator ``` 要构建文档，请运行： ``` bundle exec jekyll serve --incremental ``` 要在推送前测试示例是否有效： ``` ./validate-examples.sh ``` ## 治理 这个 GitHub 公共仓库 ( **[https://github.com/oasis-open/cti-documentation](https://github.com/oasis-open/cti-documentation)** ) 由 [OASIS 网络威胁情报 (CTI) TC](https://www.oasis-open.org/committees/cti/) [提议](https://lists.oasis-open.org/archives/cti/201609/msg00001.html)并[批准](https://www.oasis-open.org/committees/ballot.php?id=2971) [[bis](https://issues.oasis-open.org/browse/TCADMIN-2435)] 作为 [OASIS TC 开放仓库](https://www.oasis-open.org/resources/open-repositories/)，旨在支持与技术委员会工作相关的开源资源的开发。 虽然此 TC 开放仓库仍与发起 TC 相关联，但其开发重点、领导权、知识产权条款、参与规则及其他治理事项均与 OASIS TC 流程及相关政策[独立且区分](https://github.com/oasis-open/cti-documentation/blob/master/CONTRIBUTING.md#governance-distinct-from-oasis-tc-process)。 向此 TC 开放仓库做出的所有贡献均受 [BSD-3-Clause 许可证](https://www.oasis-open.org/sites/www.oasis-open.org/files/BSD-3-Clause.txt)中表达的开源许可条款约束。该许可证是在创建 TC 开放仓库时被选定为声明的[“适用许可证”](https://www.oasis-open.org/resources/open-repositories/licenses)。 如[“邀请公众参与”](https://github.com/oasis-open/cti-documentation/blob/master/CONTRIBUTING.md#public-participation-invited)所述，欢迎各方（无论是否隶属于 OASIS）向此 OASIS TC 开放仓库贡献。参与者必须拥有 GitHub 账户，但无需支付费用或承担 OASIS 会员义务。参与应符合 [OASIS TC 开放仓库指南与流程](https://www.oasis-open.org/policies-guidelines/open-repositories)、为此特定仓库指定的开源 [LICENSE](https://github.com/oasis-open/cti-documentation/blob/master/LICENSE)，以及管理知识产权的[个人贡献者许可协议](https://www.oasis-open.org/resources/open-repositories/cla/individual-cla)的要求。 ## 维护者 TC 开放仓库[维护者](https://www.oasis-open.org/resources/open-repositories/maintainers-guide)负责监督本项目的社区开发活动，包括评估 GitHub [pull requests](https://github.com/oasis-open/cti-documentation/blob/master/CONTRIBUTING.md#fork-and-pull-collaboration-model) 及[维护](https://www.oasis-open.org/policies-guidelines/open-repositories#repositoryManagement)开放与公平的开源原则。维护者是受认可且值得信赖的专家，致力于实现社区目标和共识设计偏好。 最初，相关的 TC 成员已指定一人或多人担任维护者；随后，参与的社区成员可根据[共识协议](https://www.oasis-open.org/resources/open-repositories/maintainers-guide#additionalMaintainers)选择增补或替换维护者。 **本 TC 开放仓库的现任维护者** * [Emily Ratliff](mailto:Emily.Ratliff@ibm.com); GitHub ID: [https://github.com/ejratl](https://github.com/ejratl); WWW: [IBM](http://www.ibm.com/) * [Alexandre Dulaunoy](mailto:alexandre.dulaunoy@circl.lu); GitHub ID: [https://github.com/adulau](https://github.com/adulau); WWW: [CIRCL](http://www.circl.lu/) * [Christian Studer](mailto:christian.studer@circl.lu); GitHub ID: [https://github.com/chrisr3d](https://github.com/chrisr3d); WWW: [CIRCL](http://www.circl.lu/) ## 关于 OASIS TC 开放仓库 * [TC 开放仓库：概述与资源](https://www.oasis-open.org/resources/open-repositories/) * [常见问题](https://www.oasis-open.org/resources/open-repositories/faq) * [开源许可证](https://www.oasis-open.org/resources/open-repositories/licenses) * [贡献者许可协议](https://www.oasis-open.org/resources/open-repositories/cla) * [维护者指南与协议](https://www.oasis-open.org/resources/open-repositories/maintainers-guide) ## 反馈 关于此 TC 开放仓库活动的问题或评论应以 GitHub issues 或评论的形式提出。如果无法使用 issue/评论或其不适用，可以通过电子邮件向[上面列出](#currentMaintainers)的维护者提问。请将关于 TC 开放仓库参与的一般问题发送至 OASIS 工作人员 [repository-admin@oasis-open.org](mailto:repository-admin@oasis-open.org)，任何与 CLA 相关的具体问题发送至 [repository-cla@oasis-open.org](mailto:repository-cla@oasis-open.org)。

标签：Cloudflare, GitHub Pages, Jekyll, JSON Schema, MITRE ATT&CK, OASIS, Python, Ruby, STIX, TAXII, 威胁共享, 威胁情报, 开发者工具, 开源, 文档, 无后门, 标准化, 知识库, 结构化数据, 网络安全, 逆向工具, 防御加固, 隐私保护, 验证