MISP/misp-engineering-bay

# MISP 工程实验室 这是一组用于 [MISP](https://www.misp-project.org/) 威胁情报共享平台及其周边库的支持工具集合。该仓库的目标是提供一组简洁、专注的实用程序，使构建内容、管理数据结构或为 MISP 生态系统开发代码变得更加轻松。 无论你是正在制作新对象模板的威胁情报分析师、扩展 MISP 数据模型的开发者，还是审查社区贡献的维护者，本仓库中的工具都旨在减少摩擦并消除手动处理原始数据格式的需要。 ## 工具 ### 对象模板创建器 **路径：** [`misp-object-template-creator/`](misp-object-template-creator/) 一个基于 Python/Flask 的 Web 应用程序和 REST API，用于创建、编辑、验证和导出 MISP 对象模板定义。无需手动编辑 `definition.json` 文件，即可使用带有实时验证、可搜索类型查找和上下文帮助的引导界面。 关键特性： - 带引导属性构建器的可视化模板编辑器 - 由 MISP 的 `describeTypes.json` 类型系统驱动的实时验证 - 浏览、加载并修改超过 388 个现有的 MISP 对象模板 - 用于程序化模板管理的完整 REST API - 通过 Swagger UI 提供的交互式 API 文档 - 导入/导出 `definition.json` 文件 - 浅色与深色主题 请参阅 [对象模板创建器 README](misp-object-template-creator/README.md) 获取安装和使用说明。 ### 星系编辑器 **路径：** [`misp-galaxy-editor/`](misp-galaxy-editor/) 一个用于创建、编辑、验证和导出 MISP 星系定义及其关联的集群集合的 Python/Flask Web 应用程序。支持简单星系和类似 ATT&CK 的矩阵式杀伤链星系（通过拖放矩阵编辑器）。可在公共模式（仅导出 ZIP）或私有模式（直接写入 misp-galaxy 仓库）中运行。 关键特性： - 统一编辑器 — 星系元数据只需输入一次，并在星系定义和集群集合文件中共享 - 集群编辑器，支持搜索、分页、自由格式元字段（80+ 已知键并带自动补全）和关系管理 - 矩阵编辑器，支持对杀伤链星系进行拖放操作（多作用域/标签页，Ctrl+拖动用于多阶段分配） - 浏览、加载、克隆并修改超过 112 个现有的 MISP 星系 - 按 misp-galaxy 仓库结构（`galaxies/` + `clusters/`）导出为 ZIP - 实时验证并附带实时 JSON 预览 - 公共/私有模式 — 公共用于编写与导出，私有用于直接写入仓库 - 浅色与深色主题 请参阅 [星系编辑器 README](misp-galaxy-editor/README.md) 获取安装和使用说明。 ## 仓库结构 ``` misp-engineering-bay/ ├── misp-object-template-creator/ # Object template authoring tool ├── misp-galaxy-editor/ # Galaxy definition and cluster editor ├── misp-objects/ # MISP objects library (git submodule) ├── misp-galaxy/ # MISP galaxy library (git submodule) ├── update-vendor-libs.sh # Update bundled JS/CSS libraries ├── PRD.md # Product requirements for the template creator ├── requirements.md # Implementation milestones and progress tracking └── LICENSE # AGPL-3.0 ``` ## 快速开始 使用子模块克隆仓库： ``` git clone --recurse-submodules https://github.com//misp-engineering-bay.git cd misp-engineering-bay ``` 然后按照你打算使用的具体工具的说明进行设置。 ## 维护者说明 ### 更新第三方库 所有第三方 JavaScript 和 CSS 库（Swagger UI、JSZip）均在每个工具的 `static/vendor/` 目录中本地托管，不会在运行时使用外部 CDN 链接。在每次发布前，请运行更新脚本以获取最新版本： ``` ./update-vendor-libs.sh ``` 这将： - 从 npm 注册表解析每个库的最新版本 - 将文件下载到对应工具的 `static/vendor/` 目录 - 打印已获取的版本以便验证 使用 `git diff --stat` 检查变更，并使用发布版本提交更新后的文件。 ### 更新子模块 `misp-objects` 和 `misp-galaxy` 子模块应定期更新，以从上游仓库获取新的模板和星系： ``` git submodule update --remote ``` ### 更新 describeTypes.json 对象模板创建器捆绑了 MISP 规范类型定义的快照。要更新它： ``` curl -o misp-object-template-creator/data/describeTypes.json \ https://raw.githubusercontent.com/MISP/MISP/refs/heads/2.5/describeTypes.json ``` ## 贡献 欢迎贡献。该仓库中的每个工具都包含独立的依赖、测试和文档。在添加新工具时，请遵循以下步骤： 1. 在仓库根目录创建新目录 2. 包含一份带有安装和使用说明的 `README.md` 3. 包含测试套件并将其集成到 CI 工作流中 4. 保持依赖隔离（使用虚拟环境） ## 许可证 本软件根据 [GNU Affero General Public License v3.0](LICENSE) (AGPL-3.0) 授权。 Copyright (c) 2026 Andras Iklody

标签：Flask, Python, REST API, SOC Prime, Swagger UI, XML 请求, 交互式文档, 代码辅助, 可视化编辑器, 威胁共享, 威胁情报, 安全开发, 定义文件导入导出, 实时验证, 对象模板, 工程工具, 开发工具, 开发者工具, 引导式构建, 数据模型扩展, 无后门, 星系编辑, 暗色模式, 社区贡献, 类型查找, 逆向工具