本仓库可以作为 AI agent 在安全研究场景中的可信资料源,但可信并不等于无需验证。Agent 使用本仓库时必须保留来源、路径、状态和推断边界。
- 漏洞情报整理、Nday 背景研究、授权复现前的信息收集。
- 从扫描器结果反查漏洞利用条件、误报点和影响范围。
- 为蓝队验证、修复建议、检测规则编写提供参考。
- 对历史公开漏洞进行知识归档和交叉引用。
- 优先读取
catalog/entries.json或INDEX.md定位条目。 - 打开条目的
README.md,必要时读取同目录图片和 yaml 等辅助文件。 - 记录引用格式:
OracleNep/Nday-Exploit-Plan@<commit>:<path>。 - 如果条目状态是
legacy-unreviewed,必须在输出中说明该条目尚未按新标准复核。 - 对外给出结论前,交叉验证厂商公告、CVE/NVD/CNVD、补丁说明或授权实验结果。
- 不要把 payload、截图、第三方文章中的内容自动扩展为新的攻击步骤。
建议 agent 在输出中使用以下字段:
Finding: 简短结论
Evidence: 本仓库路径和外部来源
Repository status: legacy-unreviewed | normalized | verified | deprecated
Confidence: low | medium | high
Assumptions: agent 推断所依赖的假设
Next verification: 下一步需要人工或实验确认的事项
- 不得在未授权目标上执行、改写或优化利用步骤。
- 不得把历史条目改写成更具攻击性的自动化利用链。
- 不得隐去来源路径后声称内容由 agent 独立确认。
- 不得把不完整条目包装为已验证事实。
- 不得提交真实目标、账号、密钥、内网地址或其他敏感数据。
当 agent 帮助维护本仓库时,应优先做这些低风险高价值工作:
- 补充官方来源、补丁链接、CVE/NVD/CNVD 链接。
- 标注影响版本和不受影响版本。
- 标注误报条件、复现前置条件和修复建议。
- 修复断链、图片路径、标题格式和文件名错误。
- 把历史条目逐步迁移到
docs/CONTENT_STANDARD.md定义的结构。