🗃️ cwe registry peers
离线 需 --xml registry 子命令查询本地注册表中指定 CWE 的对等(PeerOf)关系弱点。对等弱点在语义上等价或可互换。
与 nav peers 的区别
registry peers 直接基于注册表的关系索引查询;nav peers 通过 Navigator 封装,底层一致但支持更多关系类型组合。两者数据源相同。
📖 语法
bash
cwe registry peers [CWE-ID] [flags]| 参数 | 说明 |
|---|---|
CWE-ID | 要查询的 CWE ID(必填,1 个) |
| Flag | 说明 |
|---|---|
--xml <file> | 本地 MITRE CWE XML 目录文件(必填) |
-o, --output | 输出格式 text(默认)或 json |
🚀 示例
文本输出
bash
cwe registry peers CWE-79 --xml cwec_latest.xmltext
CWE-79 的对等弱点:
- CWE-XXX (Name)JSON 输出
bash
cwe registry peers CWE-79 --xml cwec_latest.xml -o jsonjson
[{ "id": 79, "peers": [123] }]🧠 对应 SDK API
Registry.GetPeerIDs(id int) []int —— 详见 SDK 关系索引。
go
reg, _ := cweskills.NewXMLParser().ParseFile("cwec_latest.xml")
reg.BuildIndexes()
peers := reg.GetPeerIDs(79)