RSigma是一种快速检测和分析审计日志的工具。在一次真实的供应链攻击调查中，RSigma通过22条规则评估了约30万个GitHub审计日志事件，结果未发现活跃攻击的证据。尽管Docker Hub的调查因数据限制未能得出明确结论，但此次事件揭示了审计日志的可观察性缺口，推动了后续的补救措施。