# AegisAUR v2.0.0 👻

**Vollständiger AUR Security Scanner für Arch Linux**

Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.

## ⚡ Schnellstart

```bash
# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz
tar xzf main.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook
```

## 🎯 Features v2.0.0

### Multi-Source Threat Intelligence
- **HedgeDoc (Live)**: Sofort aktuell
- **CISA KEV**: US Government Advisories
- **Arch Security**: Offizielle Arch Linux Advisories
- **Atomic Arch Gist**: Community-Listen

### Erweiterte Erkennung
- **12 Threat-Typen**: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc.
- **AUR-Spezifisch**: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung
- **CVE-Tracking**: Verknüpfung mit bekannten CVEs
- **Advisory-URLs**: Direkte Links zu Security-Advisories

### Smartes Scoring
- **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete
- **Trust-Scoring**: 0-100 mit 12 Heuristiken
- **Cache**: 5-Minuten-TTL für maximale Aktualität

## 🚀 Befehle

```bash
aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all                  # Alle AUR-Pakete
aegisaur check-ioc                 # IOC-Listen prüfen
sudo aegisaur install-hook         # ALPM-Hook installieren
sudo aegisaur remove-hook          # ALPM-Hook entfernen
```

## 🔧 Hook-Verhalten

| Paket-Typ | IOC erkannt | Aktion |
|-----------|-------------|--------|
| **AUR** | Ja | Alert + Details |
| **Offizielles Repo** | Nein | Keine IOC-Warnung |

## 📦 Installation

Siehe INSTALL.md für Details.

## 📖 Verwendung

Siehe USAGE.md für vollständige Befehlsreferenz.

## 🗺️ Roadmap

Siehe TODO.md für geplante Features.

## 📜 Changelog

### v2.0.0 (2026-06-15)
- Vollständiger Rewrite mit Multi-Source IOCs
- CVE und Advisory-URL Support
- AUR-spezifische Erkennung (keine False-Positives)
- 5-Minuten Cache-TTL
- 12 Threat-Typen

### v0.1.0 (2026-06-15)
- Initial Release
- Grundlegende IOC-Abfrage
- Trust-Scoring
- ALPM-Hook

## 👤 Credits

Built with ❤️ (and some 👻 magic) by Quasi & Thuumate

## 📜 Lizenz

MIT — © 2026 Quasi & Thuumate 👻

## 🔗 Links

- Repository: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur
- Releases: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/releases
- Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues