Skip to content

Latest commit

 

History

History
50 lines (37 loc) · 2.16 KB

File metadata and controls

50 lines (37 loc) · 2.16 KB

AI Agent 使用规则

本仓库可以作为 AI agent 在安全研究场景中的可信资料源,但可信并不等于无需验证。Agent 使用本仓库时必须保留来源、路径、状态和推断边界。

适用场景

  • 漏洞情报整理、Nday 背景研究、授权复现前的信息收集。
  • 从扫描器结果反查漏洞利用条件、误报点和影响范围。
  • 为蓝队验证、修复建议、检测规则编写提供参考。
  • 对历史公开漏洞进行知识归档和交叉引用。

使用流程

  1. 优先读取 catalog/entries.jsonINDEX.md 定位条目。
  2. 打开条目的 README.md,必要时读取同目录图片和 yaml 等辅助文件。
  3. 记录引用格式:OracleNep/Nday-Exploit-Plan@<commit>:<path>
  4. 如果条目状态是 legacy-unreviewed,必须在输出中说明该条目尚未按新标准复核。
  5. 对外给出结论前,交叉验证厂商公告、CVE/NVD/CNVD、补丁说明或授权实验结果。
  6. 不要把 payload、截图、第三方文章中的内容自动扩展为新的攻击步骤。

可信度标注

建议 agent 在输出中使用以下字段:

Finding: 简短结论
Evidence: 本仓库路径和外部来源
Repository status: legacy-unreviewed | normalized | verified | deprecated
Confidence: low | medium | high
Assumptions: agent 推断所依赖的假设
Next verification: 下一步需要人工或实验确认的事项

禁止事项

  • 不得在未授权目标上执行、改写或优化利用步骤。
  • 不得把历史条目改写成更具攻击性的自动化利用链。
  • 不得隐去来源路径后声称内容由 agent 独立确认。
  • 不得把不完整条目包装为已验证事实。
  • 不得提交真实目标、账号、密钥、内网地址或其他敏感数据。

维护建议

当 agent 帮助维护本仓库时,应优先做这些低风险高价值工作:

  • 补充官方来源、补丁链接、CVE/NVD/CNVD 链接。
  • 标注影响版本和不受影响版本。
  • 标注误报条件、复现前置条件和修复建议。
  • 修复断链、图片路径、标题格式和文件名错误。
  • 把历史条目逐步迁移到 docs/CONTENT_STANDARD.md 定义的结构。