skaphos/wake

# 唤醒 Wake 的伞形仓库和主要公开入口。 这是一个多模块 Go monorepo。之前独立的 `wake-*` 仓库已被合并为这里的子目录，并通过 `go.work` 工作区连接在一起，以便它们作为一个单元进行构建和测试，同时保持独立模块。 ## 目录结构 | 目录 | 模块 | 作用 | |-----------------|-----------------------------------------|-----------------------------------| | `core/` | `github.com/skaphos/wake-core` | 共享库（置信度、事件、证据、推断、报告） | | `cli/` | `github.com/skaphos/wake-cli` | `wake` 命令行界面 | | `events-mcp/` | `github.com/skaphos/wake-events-mcp` | 事件分类 MCP server | | `forensics-mcp/`| `github.com/skaphos/wake-forensics-mcp` | 取证 / 提交证据 MCP server | 仓库内的模块依赖关系既通过 `go.work`（用于统一工作区）连接，也通过每个 `go.mod` 中的 `replace` 指令连接（以便每个模块也能独立构建）。 ## 构建 ``` go build ./... # from a module directory, or use package patterns from the repo root go test ./... ```

标签：EVTX分析, Go, LSASS转储, Ruby工具, 单体仓库, 威胁情报, 安全事件响应, 开发者工具, 文档结构分析, 日志审计, 模型上下文协议