更新内容汇总

一、SKILL.md 重构（+237 行）

模块	变化
漏洞过滤体系（全新）	第零关快速预筛 → 第一关自检门（6项）→ 第二关黑名单（6类）→ 第三关严重等级准入
Web漏洞三层分级（全新）	🔴第一梯队：SQLi/RCE/SSRF/上传/LFI/XXE/反序列化/SSTI/越权；🟡第二梯队：XSS/目录遍历/竞争条件；⚫第三梯队：CORS/CRLF/Host头/缓存投毒/HTTP走私/GraphQL
Step 2a 历史漏洞匹配（全新）	指纹识别 → 历史漏洞搜索（CVE/无编号漏洞/Exploit-DB/GitHub）→ PoC验证
报告输出格式（全新）	强制包含：漏洞名称、危害、证据、利用链、自检清单、修复方案
幻觉防护升级	CVE必须经过 WebSearch → WebFetch → PoC → 实际验证，禁止凭记忆引用
输出铁律	仅输出已确认利用漏洞，无确认漏洞则说明未发现

模块	变化
规则5	新增无意义漏洞过滤
规则6	CORS、CRLF、Host Header 等第三梯队默认不报
过滤体系	同步第零关～第三关过滤逻辑
误判速查表	新增5个高频误判场景

模块	变化
交叉引用	每个文件新增「相关参考」区块
元数据头	新增 last_updated 与 tested_against
info-fingerprint.md	扩展历史漏洞匹配检测章节（+93行）
搜索策略	新增 CVE、无编号漏洞、Exploit-DB、GitHub 搜索流程
组件识别	新增无版本号组件检测方法
验证规则	新增13类组件匹配表与验证铁律