ByteWorthyLLC/byteworthy-defend

GitHub: ByteWorthyLLC/byteworthy-defend

开源的 Windows 和 Linux 终端防护 CLI,通过签名扫描与策略门控 AI 修复为端点提供持续检测、隔离和可逆响应能力。

Stars: 1 | Forks: 0

ByteWorthy Defend

ByteWorthy Defend

用于持续主机防护的开源 Windows 和 Linux 终端防病毒软件。

持续扫描控制、隔离生命周期、策略门控修复,
以及通过一个 CLI 实现的机器可读操作:bw-defend

一款由 ByteWorthy 打造的开源安全产品 · GitHub

由 ByteWorthy 软件工作室与开发商店构建 · 定制构建 · AI 咨询

快速开始  |   项目网站  |   为什么选择  |   SEO/AEO/GEO  |   功能特性  |   命令列表  |   安全模型  |   文档

MIT License CI Status Security Status Windows and Linux target bw-defend CLI



## 🚀 快速开始 ``` git clone https://github.com/ByteWorthyLLC/byteworthy-defend.git cd byteworthy-defend python3 -m venv .venv source .venv/bin/activate pip install -e '.[dev]' bw-defend doctor --strict --json bw-defend audit verify --json ``` 在 macOS/Windows 上使用 Docker 实现一致的 Linux 环境运行: ``` docker compose run --rm linux-gate ``` 原生 Windows 验证门控: ``` pwsh -File scripts/windows-gate.ps1 ``` 启用 AI 版本: ``` pip install -e '.[ai]' cp config.example.toml ~/.config/bw-defend/config.toml # 设置:edition = "ai" ``` Windows PowerShell 配置路径: ``` Copy-Item config.example.toml \"$env:APPDATA\\bw-defend\\config.toml\" -Force # 设置:edition = \"ai\" ```
首次完整验证流程 (扫描 + 控制 + 规则) ``` bw-defend scan /tmp --json bw-defend quarantine list --json bw-defend monitor start --json bw-defend firewall apply --json bw-defend firewall revert --json bw-defend monitor stop --json bw-defend rules verify --json ```

## 🌐 项目网站 规范路由: - 代码仓库:https://github.com/ByteWorthyLLC/byteworthy-defend - GitHub Pages 站点:https://byteworthyllc.github.io/byteworthy-defend/ - 信任中心:https://byteworthyllc.github.io/byteworthy-defend/trust.html - ByteWorthy 服务:https://byteworthy.io/services - ByteWorthy 联系方式:https://byteworthy.io/contact
## 🔍 为什么选择 ByteWorthy Defend 专为 Windows 和 Linux 安全运维人员、平台团队以及工程驱动的安全项目而设计: - 持续的主机扫描和确定性检测工作流 - 可逆的隔离与防火墙操作 - 在执行破坏性操作时需要审批的策略门控修复 - 适用于 CI/CD 和 SOC 自动化的稳定 JSON 契约 - 具备企业级流程严谨性的开源透明度 ### ByteWorthy 产品背景 ByteWorthy 提供了一系列清晰连贯的产品: 1. **Sovra**:开源 AI SaaS 基础平台 2. **Klienta**:付费白标代理基线 3. **Clynova**:付费医疗健康发布基线 4. **ByteWorthy Defend**:开源的 Windows 和 Linux 终端防护 CLI
## 🔎 SEO / AEO / GEO 用于可发现性和问答引擎的资源随代码库一同发布: - 根模型检索索引:[`llms.txt`](llms.txt) - 站点模型检索索引:[`site/llms.txt`](site/llms.txt) - 爬虫资产:[`site/robots.txt`](site/robots.txt)、[`site/sitemap.xml`](site/sitemap.xml) - 编辑控制:[`docs/marketing-editorial-guidelines.md`](docs/marketing-editorial-guidelines.md) - 搜索/问答/生成 playbook:[`docs/seo-aeo-geo-playbook.md`](docs/seo-aeo-geo-playbook.md) - 营销参考:[`MARKETING.md`](MARKETING.md)
## ✨ 功能特性 ### 核心版 (`edition = "core"`) - 基于签名的扫描引擎 - 隔离列表/恢复/清除生命周期 - 监控状态管理 (`start|stop|status`) - 防火墙应用/还原生命周期 - 进程可见性和受保护的进程终止 - 带有校验和与模式验证的规则更新/列表/校验 ### AI 版 (`edition = "ai"`) - 修复计划器/执行器工作流 - 针对每个操作的策略引擎执行 - 对破坏性操作的强制显式批准 - 针对提议和执行操作的审计记录 ### 生产运营层 - 严格的健康门控:`bw-defend doctor --strict --json` - 适用于 CI 和自动化的机器可读退出码 - Skylos SAST 门控 (生产代码):`skylos src --all --gate --no-upload` - 文档验证门控:`python scripts/validate-docs.py` - 在 Windows 和 Linux 上的 GitHub Actions 发布就绪工作流 - `windows-latest` 上的 Windows 开发门控:`scripts/windows-gate.ps1`
## 💻 命令列表 - `bw-defend scan ` - `bw-defend monitor start|stop|status` - `bw-defend quarantine list|restore|purge` - `bw-defend firewall status|apply|revert` - `bw-defend process list|kill --pid --approve` - `bw-defend ai remediate [--approve]` - `bw-defend rules update|list|verify` - `bw-defend audit verify [--log-path ]` - `bw-defend doctor [--strict]` 所有操作命令均支持 `--json`。
## 🛡️ 安全模型 - AI 永远不会绕过策略评估。 - 未知的修复操作默认被拒绝。 - 破坏性操作(`delete`、`kill`、`network_block`)需要显式批准。 - 置信度阈值控制非破坏性操作的自动执行。 - 规则包在激活前需要完整性和模式验证。 - 可以对规则包强制执行可选的分离式签名验证。 - 每个事件/修复步骤都使用防篡改的链式元数据进行审计日志记录。 - 可选的出站审计遥测可以流式传输到中央 endpoint。 ### 事件模式 v1 必填字段: - `id` - `timestamp` - `source` - `artifact` - `detection_type` - `severity` - `confidence` - `action_state` - `approval_required` - `remediation_plan` - `final_outcome`
## 📚 文档 - [快速入门](docs/quickstart.md) - [命令参考](docs/command-reference.md) - [系统架构](docs/architecture.md) - [部署指南](docs/deployment-guide.md) - [运维手册](docs/operations-runbook.md) - [发布流程](docs/release-process.md) - [发布就绪清单](docs/release-readiness-checklist.md) - [生产就绪](docs/production-readiness.md) - [GA 就绪标准](docs/ga-readiness-criteria.md) - [安全架构](docs/security.md) - [威胁模型](docs/threat-model.md) - [SEO/AEO/GEO Playbook](docs/seo-aeo-geo-playbook.md) - [营销编辑指南](docs/marketing-editorial-guidelines.md) - [GitHub 安全加固](docs/github-hardening.md) - [支持与发布周期](docs/support-and-release-cadence.md) - [文档索引](docs/index.md) ## 生产门控 在完成以下所有检查之前,不得创建生产标签: - [`docs/release-readiness-checklist.md`](docs/release-readiness-checklist.md) - [`docs/ga-readiness-criteria.md`](docs/ga-readiness-criteria.md) 并且必须附上相关凭证。
标签:AI合规, AI安全, Chat Copilot, Conpot, DevSecOps, EPP, Windows安全, 上游代理, 主机保护, 人工智能修复, 企业安全, 勒索软件防护, 子域名枚举, 安全策略, 持续扫描, 提示词设计, 文件隔离, 文档结构分析, 机器可读输出, 生命周期管理, 端点保护平台, 端点安全, 策略引擎, 系统安全, 终端防御, 网络安全, 网络安全挑战, 网络资产管理, 补丁管理, 请求拦截, 逆向工具, 防病毒软件, 隐私保护