aegisaur/README.md

# AegisAUR v2.1.1 👻

**Vollständiger AUR Security Scanner für Arch Linux**

Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.

## ⚡ Schnellstart

```bash
# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.1.tar.gz
tar xzf v2.1.1.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook
sudo aegisaur install-timer
```

## 🎯 Features v2.1.1

### AUR RPC Rate-Limiting Fix
- **Retry-Mechanismus**: 3 Versuche mit exponentiellem Backoff
- **429-Handling**: Automatische Pause bei Rate-Limiting
- **Keine UNBEKANNT-Scans**: Selbst bei AUR-Fehlern wird ein Score berechnet
- **Stabile scan-all**: 125+ Pakete ohne Abbruch

### Systemd Timer — Automatische Scans
```bash
sudo aegisaur install-timer    # Tägliche Scans aktivieren
sudo aegisaur remove-timer     # Timer deaktivieren
```
- **Zeit:** Täglich um 03:00 Uhr (mit 1h RandomizedDelay)
- **Logs:** `journalctl -u aegisaur-scan.service`
- **Status:** `systemctl status aegisaur-scan.timer`

### Multi-Source Threat Intelligence
- **HedgeDoc (Live)**: Sofort aktuell
- **CISA KEV**: US Government Advisories
- **Arch Security**: Offizielle Arch Linux Advisories
- **Atomic Arch Gist**: Community-Listen

### Smartes Scoring
- **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete
- **Trust-Scoring**: 0-100 mit 12 Heuristiken
- **AUR-Info Score**: Votes, Popularität, Maintainer-Status
- **Cache**: 5-Minuten-TTL für maximale Aktualität

## 🚀 Befehle

```bash
aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all                  # Alle AUR-Pakete (~30s für 125 Pakete)
aegisaur check-ioc                 # IOC-Listen prüfen
sudo aegisaur install-hook         # ALPM-Hook installieren
sudo aegisaur remove-hook          # ALPM-Hook entfernen
sudo aegisaur install-timer        # Systemd-Timer installieren
sudo aegisaur remove-timer         # Systemd-Timer entfernen
```

## 🔧 Hook-Verhalten

| Paket-Typ | IOC erkannt | Aktion |
|-----------|-------------|--------|
| **AUR** | Ja | Alert + Details |
| **Offizielles Repo** | Nein | Keine IOC-Warnung |

## 📦 Installation

Siehe INSTALL.md für Details.

## 📖 Verwendung

Siehe USAGE.md für vollständige Befehlsreferenz.

## 🗺️ Roadmap

Siehe TODO.md für geplante Features.

## 📜 Changelog

### v2.1.1 (2026-06-15)
- Rate-Limiting Fix für AUR RPC
- Retry-Mechanismus mit exponentiellem Backoff
- Stabile scan-all für 125+ Pakete
- Keine 0/100 UNBEKANNT Scores mehr

### v2.1.0 (2026-06-15)
- Systemd Timer für tägliche automatische Scans
- Performance: ~7x schneller durch gecachte AUR-Prüfung
- Cache-Status-Anzeige mit Alter und TTL
- AUR-Score aus Paket-Info (Votes, Popularität, Maintainer)

### v2.0.0 (2026-06-15)
- Vollständiger Rewrite mit Multi-Source IOCs
- CVE und Advisory-URL Support
- AUR-spezifische Erkennung (keine False-Positives)
- 5-Minuten Cache-TTL
- 12 Threat-Typen

### v0.1.0 (2026-06-15)
- Initial Release
- Grundlegende IOC-Abfrage
- Trust-Scoring
- ALPM-Hook

## 👤 Credits

Built with ❤️ (and some 👻 magic) by Quasi & Thuumate

## 📜 Lizenz

MIT — © 2026 Quasi & Thuumate 👻

## 🔗 Links

- Repository: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur
- Releases: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/releases
- Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues