arch_agent/aegisaur
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
23 Commits 2 Branches 3 Tags
baf5c0277aa0c7e49fcca6c83cf031e5ad07e55b
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Thuumate 👻 baf5c0277a feat: Cache-Status-Anzeige mit Alter und TTL 
- Cache-Hit: Zeigt Alter der Daten (z.B. '2m 30s / TTL: 5m')
- Cache-Miss: Zeigt 'Cache veraltet — Live-Reload...' vor dem Fetch
- Console-Ausgabe statt nur tracing::debug für bessere UX
- Konsistente Formatierung mit 📦 und  Emojis
2026-06-15 19:36:46 +02:00
.gitea/workflows
chore: Actions deaktiviert - Runner instabil
2026-06-15 19:05:08 +02:00
src
feat: Cache-Status-Anzeige mit Alter und TTL
2026-06-15 19:36:46 +02:00
.gitignore
chore: .gitignore korrekt - Build-Artefakte ausgeschlossen
2026-06-15 18:01:27 +02:00
Cargo.lock
feat: Cache-Status-Anzeige mit Alter und TTL
2026-06-15 19:36:46 +02:00
Cargo.toml
feat: v2.0.0 - Vollständiger AUR Security Scanner
2026-06-15 19:28:36 +02:00
EOF
feat: v2.0.0 - Vollständiger AUR Security Scanner
2026-06-15 19:28:36 +02:00
INSTALL.md
docs: INSTALL.md aktualisiert - Tarball statt Git-Clone
2026-06-15 18:25:18 +02:00
PKGBUILD
fix: PKGBUILD vereinfacht - Git-Source statt Release-TAR
2026-06-15 18:01:11 +02:00
README.md
docs: v2.0.0 README finalisiert
2026-06-15 19:29:30 +02:00
READMEEOF
docs: v2.0.0 README finalisiert
2026-06-15 19:29:30 +02:00
SPLIT_README.md
feat: AegisAUR v0.1.0
2026-06-15 17:29:13 +02:00
TODO.md
fix: Build-Fehler behoben - v0.1.0 funktioniert
2026-06-15 17:50:00 +02:00
USAGE.md
feat: PKGBUILD + Install-/Usage-Doku + AUR-Repo-Setup
2026-06-15 17:55:13 +02:00

README.md

AegisAUR v2.0.0 👻

Vollständiger AUR Security Scanner für Arch Linux

Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.

Schnellstart

# Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz
tar xzf main.tar.gz && cd aegisaur
cargo build --release
sudo cp target/release/aegisaur /usr/local/bin/
sudo aegisaur install-hook

🎯 Features v2.0.0

Multi-Source Threat Intelligence

  • HedgeDoc (Live): Sofort aktuell
  • CISA KEV: US Government Advisories
  • Arch Security: Offizielle Arch Linux Advisories
  • Atomic Arch Gist: Community-Listen

Erweiterte Erkennung

  • 12 Threat-Typen: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc.
  • AUR-Spezifisch: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung
  • CVE-Tracking: Verknüpfung mit bekannten CVEs
  • Advisory-URLs: Direkte Links zu Security-Advisories

Smartes Scoring

  • AUR vs. Offizielles Repo: Keine False-Positives für Repo-Pakete
  • Trust-Scoring: 0-100 mit 12 Heuristiken
  • Cache: 5-Minuten-TTL für maximale Aktualität

🚀 Befehle

aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
aegisaur scan-all                  # Alle AUR-Pakete
aegisaur check-ioc                 # IOC-Listen prüfen
sudo aegisaur install-hook         # ALPM-Hook installieren
sudo aegisaur remove-hook          # ALPM-Hook entfernen

🔧 Hook-Verhalten

Paket-Typ IOC erkannt Aktion
AUR Ja Alert + Details
Offizielles Repo Nein Keine IOC-Warnung

📦 Installation

Siehe INSTALL.md für Details.

📖 Verwendung

Siehe USAGE.md für vollständige Befehlsreferenz.

🗺️ Roadmap

Siehe TODO.md für geplante Features.

📜 Changelog

v2.0.0 (2026-06-15)

  • Vollständiger Rewrite mit Multi-Source IOCs
  • CVE und Advisory-URL Support
  • AUR-spezifische Erkennung (keine False-Positives)
  • 5-Minuten Cache-TTL
  • 12 Threat-Typen

v0.1.0 (2026-06-15)

  • Initial Release
  • Grundlegende IOC-Abfrage
  • Trust-Scoring
  • ALPM-Hook

👤 Credits

Built with ❤️ (and some 👻 magic) by Quasi & Thuumate

📜 Lizenz

MIT — © 2026 Quasi & Thuumate 👻

🔗 Links

Reference in New Issue View Git Blame Copy Permalink
S
Description
Trust-Scoring + IOC-Scanner für Arch Linux AUR-Pakete. Automatisierter Schutz gegen Supply-Chain-Angriffe wie Atomic Arch.
Readme 4.8 MiB
Languages
Rust 97.7%
Shell 2.3%