YARAHQ/yara-forge

# YARA Forge 自动化 YARA 规则标准化与质量保证工具 YARA Forge 从 45+ 个经过审查的安全仓库中收集 YARA 规则，标准化其元数据，执行多层质量检查，并生成分级规则包（core/extended/full），以便直接集成到安全产品中。它负责处理去重、私有规则依赖和自定义评分，从而为恶意软件检测和威胁狩猎生成一致、可靠的规则集。 该工具供需要精选 YARA 规则但无需手动管理多个来源的安全团队和分析师使用。每周的发布版本会通过 GitHub Actions 自动发布。 ## 组件 - `yara-forge.py` — CLI 入口点和流水线编排器 - `main/` — 规则收集、处理和输出生成 - `qa/` — 质量保证检查和验证 - `packages/` — 生成的规则包（core、extended、full） ## 文档 - **[项目地图 / IKL](./docs/index.md)** — 代码库导航指南 - [架构](./docs/architecture.md) — 系统设计和数据流 - [代码结构](./docs/code-structure.md) — 模块和函数的 API 参考 ## 快速链接 - [YARA Forge 网站](https://yarahq.github.io/) — 官方项目页面 - [GitHub Releases](https://github.com/YARAHQ/yara-forge/releases) — 每周规则包

标签：DNS信息、DNS暴力破解, FTP漏洞扫描, GitHub Actions, YARA规则, 威胁情报, 安全编排, 开发者工具, 开源框架, 持续集成, 标准规范化, 网络安全, 自动笔记, 规则去重, 规则质量保证, 逆向工具, 隐私保护