coff0xc-vulnerability-lifecycle

快速规则（日常任务先读这里）

[来源先行] CVE、vendor advisory、release notes、补丁 diff、KEV/EPSS/CVSS 必须查真实来源。 [资产绑定] 把漏洞影响绑定到版本、配置、暴露面、补丁状态和业务上下文。 [修复闭环] 输出优先级、缓解、补丁/回滚、验证命令和残余风险。 [硬边界] PoC 执行、生产验证、第三方目标、漏洞披露和公开发布先确认。

普通漏洞分析按本节先推进；只有补丁逆向、授权验证或企业治理报告时再展开完整工作流。

能力定位

面向漏洞全生命周期的研究、影响评估、优先级和修复跟踪能力。它把 CVE、补丁、PoC、资产信息和业务影响转成可执行修复计划。