🗃️ cwe registry
对本地 CWE 注册表进行操作,包括加载 XML、查询、导出等。
离线 所有registry 子命令都需要通过 --xml 指定 CWE XML 目录文件。语法
bash
cwe registry <子命令> [flags]子命令
| 子命令 | 说明 |
|---|---|
load | 加载 XML 目录并显示概要 |
get | 获取单个 CWE 条目详情 |
contains | 检查 CWE ID 是否存在 |
list-views | 列出所有视图 |
list-categories | 列出所有类别 |
parents | 查询本地父级关系 |
children | 查询本地子级关系 |
ancestors | 查询所有祖先关系 |
descendants | 查询所有后代关系 |
export | 导出注册表为 JSON/CSV |
完整子命令清单(含未单独成篇)
源码中还注册了以下子命令,本文档未为其单独创建页面,但可通过 cwe registry <子命令> --xml <file> 使用:
peers [CWE-ID]— 查询本地对等关系view-members [VIEW-ID]— 查询视图成员列表category-members [CATEGORY-ID]— 查询类别成员列表member-of [CWE-ID]— 查询 CWE 所属的类别和视图
Flags
registry 的 PersistentFlags,对所有子命令生效:
| Flag | 简写 | 默认值 | 说明 |
|---|---|---|---|
--xml | -x | (必填) | CWE XML 目录文件路径 |
示例
加载并查看概要
bash
cwe registry load --xml cwec_latest.xmltext
已加载CWE注册表:
弱点: 1400+
类别: 300+
视图: 40+
复合元素: N
索引: true获取条目详情
bash
cwe registry get CWE-79 --xml cwec_latest.xml检查存在性
bash
cwe registry contains CWE-79 CWE-999 --xml cwec_latest.xml使用场景
与 nav/tree 的关系
registry 提供基础查询;nav 在其之上提供更丰富的关系导航(siblings/peers/shortest-path 等);tree 提供层次树构建。三者共享相同的 XML 解析逻辑。