rulezet/rulezet-core
GitHub: rulezet/rulezet-core
一个社区驱动的开源平台,用于共享、评估和改进网络安全检测规则,解决规则质量与协作效率低的问题。
Stars: 45 | Forks: 4
# RULEZET [](https://github.com/ngsoti/rulezet-core/releases/tag/1.4.2)
## 社区驱动的检测规则平台
**Rulezet** 是一个开源网络平台,用于共享、评估、改进和管理网络安全检测规则(YARA、Sigma、Suricata 等)。它旨在促进专业人士和爱好者之间的合作,以提高检测规则的质量和可靠性。
Rulezet 可通过以下地址作为在线服务使用:[https://rulezet.org/](https://rulezet.org/)
## 技术栈
本项目基于以下技术构建:
- **Flask**(Python)
- **Vue.js 3**
- **Flask Blueprints**
- **Flask-Login**(身份验证)
- **Flask-SQLAlchemy**(ORM)
- **PostgreSQL**(数据库)
## 安装
```
./install.sh
```
## 首次连接
初次连接时,出于安全原因会生成密码和 API 密钥。
```
====================================================================================================
✅ Admin account created successfully!
🔑 API Key : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ( Unique secret key )
👤 Username : admin@admin.admin
🔐 Password : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (⚠️ Change it after first login)
====================================================================================================
```
首次连接后,您应该更改密码。
## 启动应用程序
```
./launch.sh -l
```
## 功能概览
该平台提供了一套广泛的功能,用于管理和协作检测规则:
### 用户管理
- 管理用户的管理面板
- 用户的规则收藏功能
### 规则生命周期
- 创建、编辑和删除规则
- 分配规则所有权
### 搜索与浏览
- 强大的搜索栏和规则过滤功能
- 查看详细规则并下载或复制
### 社区协作
- 通过类似 Pull Request 的方式提出对现有规则的修改建议
- 评估规则以识别最有效的规则
- 对规则进行评论和讨论
### GitHub 集成
- 直接从公共 GitHub 仓库导入检测规则
### 规则有效性
- 自动验证导入的规则
- 显示并管理无效或格式错误的规则
### 深色/浅色模式
- 增强用户在不同工作环境下舒适度的最主要功能 😄。
## 规则格式
新的规则格式可能会随时间添加。
如果您希望提出新的格式,请随时在我们的 [GitHub](https://github.com/ngsoti/rulezet-core.git) 上打开一个 **Issue**。
目前支持的规则格式包括:
- yara
- sigma
- zeek
- suricata
- crs
- nova
- elastic
- 无格式
## UI 预览
| 主页 | 规则详情 | 规则管理 |
| ---------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------- |
|  |  |  |
## API 访问
RULEZET 提供一个 RESTful API,以实现对关键流程的无缝集成和自动化,例如规则创建、导入、账户管理等。
您可以使用以下 URL 访问交互式 API 文档:
### 示例端点:
- `http://127.0.0.1:7009/api/rule/doc/` – 管理检测规则(创建、更新、删除、导入等)
- `http://127.0.0.1:7009/api/account/doc/` – 管理用户账户(注册、登录等)
### 为什么使用 API?
- 自动从 GitHub 或本地来源导入/更新规则
- 以编程方式创建和更新规则
- 通过脚本或客户端管理用户账户和权限
- 将 RULEZET 集成到您的 CI/CD 或 SOC 流程中
通过此 API,开发人员和分析师可以节省时间、减少错误并优化工作流程,同时确保与 RULEZET 内部引擎的完全兼容性。
## 项目总结
本次实习提供了一个独特的机会,为一个前沿的开源平台贡献力量:一个社区驱动的网站,旨在共享、评估和完善安全检测规则。这些规则对于识别网络安全威胁至关重要,但目前缺乏一个集中供社区验证的场所。本项目通过创建一个协作空间解决了这一空白,用户可以:
- **分享规则**:以各种格式(YARA、Sigma、Suricata 等)贡献检测规则,实现更广泛的社区访问。
- **评估规则**:对规则的有效性进行评分和评论、报告误报并分享实践经验。
- **优化规则**:通过反馈和提出的修改,参与规则的协作改进,提高其准确性和可靠性。
- **组织规则**:将规则整理为逻辑集合,并使用标签和分类进行分类,提高可搜索性和可用性。
实习生将在开发网站功能和特性方面发挥关键作用。这包括实现核心功能、探索与其他安全工具(如 MISP 和 Suricata)的集成,以及协助开发用于标准化格式的规则数据模型,以促进轻松交换。实习生将获得开源软件开发、Web 开发和实际网络安全应用方面的实践经验。
本项目有机会通过改进安全专业人员与关键威胁检测信息的交互方式,产生现实影响。您将获得 Web 开发、API、数据建模和安全知识方面的实践经验。
## 原始灵感
本项目受到 [Ptit Crolle](https://github.com/DavidCruciani/ptit-crolle) 的启发,并通过现代 UI、协作功能和集成能力进一步发展。
## 贡献
我们欢迎社区的贡献。您可以:
- 提交新功能或错误修复的 Pull Request
- 通过 GitHub Issues 提出改进建议
- 帮助扩展支持的规则格式
## 许可证
本软件根据 [GNU Affero General Public License version 3](http://www.gnu.org/licenses/agpl-3.0.html) 许可证授权。
```
Copyright (C) 2025-2026 CIRCL - Computer Incident Response Center Luxembourg
Copyright (C) 2025-2026 Theo Geffe
```
## 资金支持
Rulezet 由 [CIRCL](https://www.circl.lu/) 和欧盟通过 [FETTA](https://www.circl.lu/pub/press/20240131/)(欧洲威胁分析联邦团队)项目共同资助。
标签:API密钥, CIDR处理, CMS安全, Flask, JavaScript, ORM, PostgreSQL, Python, Suricata, Vue.js, YARA, 下载规则, 云资产可视化, 修改提议, 在线服务, 复制规则, 安全登录, 开源, 搜索过滤, 收藏规则, 数据可视化, 数据库, 无后门, 权限管理, 检测规则, 模型越狱, 测试用例, 现代安全运营, 用户管理, 社区协作, 管理员面板, 网络安全, 网络平台, 网络资产发现, 自定义脚本, 规则zet, 规则共享, 规则平台, 规则改进, 规则生命周期, 规则管理, 规则评估, 认证, 详细规则查看, 逆向工具, 隐私保护