Bertosk/cti-workbench

# CTI 工作台 **一个免费、本地、离线优先的网络与电信威胁情报分析平台。** 专为安全分析师、电信欺诈调查员和威胁情报团队打造，提供结构化的分析框架，无需将敏感案例数据上传至云端。 ## 功能介绍 CTI Workbench 通过行业标准框架引导您完成结构化的情报工作流程： | 框架 | 用途 | |-----------|---------| | **VERIS** | 事件记录和 incident 共享词汇表 —— A4 模型 | | **Diamond Model** | 对手 · 能力 · 基础设施 · 受害者 轴线分析 | | **Kill Chain** | 网络和电信欺诈 Kill Chain 映射 | | **MITRE ATT&CK** | AI 驱动的技术搜索 —— Enterprise, Mobile, ICS | | **CoA** | 行动方案 —— 发现、拒绝、中断、降级、欺骗、摧毁 | | **SATs** | 结构化分析技术 —— 竞争性假设分析 (ACH) | | **TLP 2.0** | 符合 CISA/FIRST 标准的交通灯协议分类 | ### 三大调查领域 - **电信欺诈 (Telecom Fraud)** — IRSF, Wangiri, SIM Swap, PBX Hacking, CLI Spoofing, Bypass Fraud - **网络威胁 (Cyber Threat)** — APT, Ransomware, Malware, 内部威胁, 国家资助 - **混合 / 未知 (Hybrid / Unknown)** — 跨领域, Scattered Spider 类型, 未确定向量 ### AI 驱动功能（可选 —— 需要 Anthropic API key） - 威胁行为者评估与画像 - Diamond Model 轴线分析 - Kill Chain 差距分析 - VERIS A4 结构化评估 - 通过名称、ID 或行为描述搜索 MITRE ATT&CK 技术 - 行动方案 (CoA) 建议 - ACH 假设评估 - 电信欺诈模式分析 - 生成高管简报、技术报告和行业公告 **所有手动调查工作均无需 API key 即可完全使用。** ## 截图 ## 安装说明 ### 系统要求 | 需求 | 版本 | 链接 | |-------------|---------|------| | Node.js | **v20 LTS** (推荐) | https://nodejs.org | | Visual Studio Build Tools | 2022 | https://visualstudio.microsoft.com/visual-cpp-build-tools/ | | Windows SDK | 10.0.26100 或更高版本 | 通过 VS Build Tools 安装 | ### Visual Studio Build Tools 设置 1. 下载并安装 **Visual Studio Build Tools 2022** 2. 在安装程序中，选择 **"Desktop development with C++"** 3. 在右侧面板的“可选”项下，确保勾选了 **Windows 11 SDK**（未标记为移除） 4. 点击“修改/安装” ### 安装步骤 ``` git clone https://github.com/Bertosk/cti-workbench.git cd cti-workbench npm install ``` ### 以开发模式运行 ``` npm run dev ``` ### 构建 Windows 安装程序 ``` npm run dist:win ``` 安装程序将出现在 `release/` 文件夹中。双击安装 —— 之后，像普通应用程序一样从开始菜单启动。 ## 数据与隐私 所有数据都保留在您的本地机器上。无遥测，无分析，无云端上传。 | 操作系统 | 数据库位置 | |----|------------------| | Windows | `%APPDATA%\cti-workbench\cti_workbench.db` | | macOS | `~/Library/Application Support/cti-workbench/cti_workbench.db` | | Linux | `~/.config/cti-workbench/cti_workbench.db` | **备份：** 复制 `.db` 文件。 **迁移到其他机器：** 将 `.db` 文件复制到新机器的相同路径下。 ## API Key（可选） AI 功能需要 Anthropic API key： 1. 在 https://console.anthropic.com 获取 2. 打开 CTI Workbench → 设置 → 输入您的 key 3. Key 本地存储在 SQLite 中，绝不会离开您的设备 4. API 调用通过 Electron 主进程进行 —— 绝不会暴露给渲染进程 ## 安全架构 ``` Renderer (React UI) ↓ IPC (whitelisted channels only) Preload (contextBridge — no nodeIntegration) ↓ ipcMain.handle() Main Process ├── SQLite (better-sqlite3) — all local data └── fetch() → api.anthropic.com — API key stays here only ``` - `contextIsolation: true` —— 渲染进程与 Node.js 隔离 - `nodeIntegration: false` —— 渲染进程中无 Node.js - 所有数据库和 API 操作仅在主进程中进行 - 在渲染进程和主进程中均对输入进行过滤 - API key 绝不离开主进程 ## 故障排除 **`better-sqlite3` 构建错误 —— `CopyablePersistentTraits` not found** → 您正在使用 Node.js v24。请切换到 Node.js v20 LTS。 **`better-sqlite3` 构建错误 —— 缺少 Windows SDK** → 打开 Visual Studio Installer → 修改 → Desktop development with C++ → 勾选 Windows 11 SDK **`No module named distutils` 错误** → 运行：`pip install setuptools` → 如果无效，请显式设置 Python 路径：`set PYTHON=C:\path\to\python3.12\python.exe` 然后重试 **`npm install` 因 EPERM 错误失败** → 您的项目位于 OneDrive 文件夹内。请在运行 `npm install` 前暂停 OneDrive 同步，完成后再恢复。 **应用打开但 AI 按钮无响应** → 进入设置并输入您的 Anthropic API key **`electron-builder` 在 macOS 上失败（代码签名）** → 运行：`export CSC_IDENTITY_AUTO_DISCOVERY=false && npm run dist:mac` ## 许可证 MIT —— 可免费使用、修改和分发。 ## 相关链接 *基于 Electron · React · SQLite · Vite 构建*

标签：ACH, AI 辅助, Anthropic, APT, CIS基准, Cloudflare, CoA, GNU通用公共许可证, ICS 安全, IP 地址批量处理, Kill Chain, MITM代理, MITRE ATT&CK, Node.js, PBX 黑客攻击, SIM 卡交换, TLP 2.0, VERIS, 分析师工具, 勒索软件, 威胁情报, 密码管理, 对抗措施, 开发者工具, 开源, 本地部署, 杀伤链, 欺诈检测, 漏洞分析, 电信安全, 电信欺诈, 目录枚举, 离线优先, 移动安全, 竞争假设分析, 结构化分析, 网络安全, 自定义脚本, 路径探测, 钻石模型, 隐私保护