# AegisAUR 👻

Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete.

Automatisierter Schutz gegen Supply-Chain-Angriffe wie **Atomic Arch**.

## Features

- 🔍 **Live IOC-Abfrage** - Holt aktuelle Threat-Intelligence von Community-Quellen
- 🛡️ **Trust-Scoring** - Analysiert PKGBUILDs auf verdächtige Muster
- ⚡ **ALPM-Hook** - Automatischer Pre-Install-Scan
- 📊 **Detallierte Reports** - JSON-Output für Automatisierung
- 🔴 **Kritische Alerts** - Sofortige Warnung bei IOC-Matches

## Installation

### Aus AUR

```bash
yay -S aegisaur
# oder
paru -S aegisaur
```

### Manuel

```bash
cargo install aegisaur
sudo aegisaur install-hook
```

## Verwendung

### Einzelnes Paket scannen

```bash
aegisaur scan paketname
```

### Alle installierten AUR-Pakete scannen

```bash
aegisaur scan-all
```

### IOC-Check (wie `aurvulntest`)

```bash
aegisaur check-ioc
```

### ALPM-Hook installieren

```bash
sudo aegisaur install-hook
```

## IOC-Quellen

Alle Quellen sind **ohne Authentifizierung** erreichbar:

- [Atomic Arch Gist](https://gist.githubusercontent.com/Kidev/85756c3dcad3623ca5604a8135bafd14)
- [AUR Community Blocklist](https://github.com/Kidev/AUR-Blocklist)
- [Arch Security Advisories](https://security.archlinux.org)

## Trust-Scoring Kategorien

| Kategorie | Gewichtung | Beschreibung |
|-----------|-----------|--------------|
| Shell-Script | 40% | Analyse von PKGBUILD als Shell-Script |
| Source-URL | 20% | Verifizierung der Herkunft |
| Checksums | 20% | Qualität der Prüfsummen |
| Maintainer | 20% | Heuristiken zum Maintainer |

## Lizenz

MIT - © 2026 Quasi & Thuumate 👻

## Links

- Gitea: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur
- Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues# CI Trigger Test
# Trigger: Mo 15. Jun 19:01:55 CEST 2026