pop-ecx/sigma_picker.nvim

# sigma_picker.nvim [](https://opensource.org/licenses/apache-2-0) [](https://deepwiki.com/pop-ecx/sigma_picker.nvim) 在 neovim 中选择 Sigma 规则并将其转换为特定的后端 我有两样讨厌的东西：过度打字和皇家马德里 :joy: 我也经常编写 Sigma 规则。为了让我的工作流程更轻松一点，我制作了这个插件，只需几次按键即可转换为特定的后端。 Sigma_picker.nvim 帮助我简化工作流程，甚至无需思考即可完成转换。我已经使用了一段时间，我想也许 其他人也会从中受益。 ## :fire: 使用体验 当你对你编写的规则感到满意时，调用后端选择器并选择  现在选择首选配置  你的规则应该会被编译，你会得到这样的结果：  实际操作  ## :star: 需求 - telescope.nvim - sigma-cli 已安装在你的路径中。 ## :zap: 安装 以使用 lazy 为例： ``` require("lazy").setup({ { "pop-ecx/sigma_picker.nvim", dependencies = { "nvim-telescope/telescope.nvim" }, }, }) ``` 像这样设置你的 keymap ``` local spick = require("sigma_picker") spick.setup({}) vim.keymap.set('n', 'dz', spick.sigma_picker, {noremap = true , silent = true}) ``` 还有一个用于安装 sigma-cli 后端和管道的实用工具 添加如下 keymap 以使用它 ``` vim.keymap.set("n", "si", function() require("sigma_picker.installer").install_sigma_target() end, { desc = "Install Sigma Target" }) ``` 或者直接运行 `:lua require("sigma_picker.installer").install_sigma_target()` 自 1.2.1 版本起，sigma_picker 会在你第一次尝试 安装 sigma 插件时创建本地缓存。这有助于加快后续的插件安装速度。如果 你想清除缓存，请运行 `lua require("sigma_picker.installer").refresh_cache()` 检查已安装的目标或管道？？ 运行： `lua require("sigma_picker.targets").list_targets()` 或 `lua require("sigma_picker.targets").list_pipelines()` ## 支持 已在 neovim 0.9.5 上测试通过。 应适用于 neovim >=0.9.5 ## 待办事项 - ~~[ ] 添加更多可供转换的后端~~ - [x] 从 sigmac 迁移到 sigma-cli - ~~[ ] Setup 函数仍在编写中~~

标签：AMSI绕过, DevSecOps, DNS解析, EDR, FTP漏洞扫描, Lua, Neovim 插件, Reconnaissance, rizin, Sigma CLI, Sigma 规则, Telescope, 上游代理, 后端适配, 域名分析, 威胁检测, 安全编排, 开发效率, 开源项目, 编辑器扩展, 网络可观测性, 网络安全, 网络调试, 脆弱性评估, 自动化, 规则转换, 逆向工具, 隐私保护