docs: v2.0.0 README finalisiert

- Multi-Source Threat Intelligence dokumentiert - AUR-spezifische Erkennung erklärt - Changelog für v2.0.0 und v0.1.0
2026-06-15 19:29:30 +02:00
parent 7a6765aecf
commit 48724d860e
2 changed files with 69 additions and 19 deletions
@@ -1,43 +1,93 @@
-# AegisAUR 👻
+# AegisAUR v2.0.0 👻
-**Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete**
+**Vollständiger AUR Security Scanner für Arch Linux**
-Automatisierter Schutz gegen Supply-Chain-Angriffe wie **Atomic Arch**.
+Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.
 ## ⚡ Schnellstart
 ```bash
-# Tarball herunterladen (Git-Clone hat fehlende Dateien!)
+# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
-wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/master.tar.gz
+wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz
-tar xzf master.tar.gz && cd aegisaur
+tar xzf main.tar.gz && cd aegisaur
 cargo build --release
 sudo cp target/release/aegisaur /usr/local/bin/
 sudo aegisaur install-hook
 ```
-## Features
+## 🎯 Features v2.0.0
- 🔍 **Live IOC-Abfrage** — Holt aktuelle Threat-Intelligence
+### Multi-Source Threat Intelligence
- 🛡️ **Trust-Scoring** — Analysiert PKGBUILDs auf verdächtige Muster
+- **HedgeDoc (Live)**: Sofort aktuell
- ⚡ **ALPM-Hook** — Automatischer Pre-Install-Scan
+- **CISA KEV**: US Government Advisories
- 📊 **JSON-Output** — Für Automatisierung
+- **Arch Security**: Offizielle Arch Linux Advisories
- 🔴 **Kritische Alerts** — Sofortige Warnung bei IOC-Matches
+- **Atomic Arch Gist**: Community-Listen
-## Befehle
+### Erweiterte Erkennung
 - **12 Threat-Typen**: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc.
 - **AUR-Spezifisch**: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung
 - **CVE-Tracking**: Verknüpfung mit bekannten CVEs
 - **Advisory-URLs**: Direkte Links zu Security-Advisories
 ### Smartes Scoring
 - **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete
 - **Trust-Scoring**: 0-100 mit 12 Heuristiken
 - **Cache**: 5-Minuten-TTL für maximale Aktualität
 ## 🚀 Befehle
 ```bash
-aegisaur scan <paket>              # Einzelnes Paket scannen
+aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
-aegisaur scan-all                  # Alle AUR-Pakete scannen
+aegisaur scan-all                  # Alle AUR-Pakete
 aegisaur check-ioc                 # IOC-Listen prüfen
 sudo aegisaur install-hook         # ALPM-Hook installieren
 sudo aegisaur remove-hook          # ALPM-Hook entfernen
 ```
-## Links
+## 🔧 Hook-Verhalten
- **Gitea:** https://gitea.die-heimatlosen.eu/arch_agent/aegisaur
+| Paket-Typ | IOC erkannt | Aktion |
- **Docs:** Siehe INSTALL.md, USAGE.md, TODO.md
+|-----------|-------------|--------|
 | **AUR** | Ja | Alert + Details |
 | **Offizielles Repo** | Nein | Keine IOC-Warnung |
-## Lizenz
+## 📦 Installation
 Siehe INSTALL.md für Details.
 ## 📖 Verwendung
 Siehe USAGE.md für vollständige Befehlsreferenz.
 ## 🗺️ Roadmap
 Siehe TODO.md für geplante Features.
 ## 📜 Changelog
 ### v2.0.0 (2026-06-15)
 - Vollständiger Rewrite mit Multi-Source IOCs
 - CVE und Advisory-URL Support
 - AUR-spezifische Erkennung (keine False-Positives)
 - 5-Minuten Cache-TTL
 - 12 Threat-Typen
 ### v0.1.0 (2026-06-15)
 - Initial Release
 - Grundlegende IOC-Abfrage
 - Trust-Scoring
 - ALPM-Hook
 ## 👤 Credits
 Built with ❤️ (and some 👻 magic) by Quasi & Thuumate
 ## 📜 Lizenz
 MIT — © 2026 Quasi & Thuumate 👻
 ## 🔗 Links
 - Repository: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur
 - Releases: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/releases
 - Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues