Bloated

一款使用 Electron、React 和 TypeScript 构建的 Windows 系统实用工具包。

✅ 重要通知 ⚠️ 使用本应用前请仔细阅读以下内容 本工具仅用于帮助高级用户（专业人士和有经验的 Windows 高级用户）发现 Microsoft（“大厂”）通常对普通用户隐藏的文件和文件夹。 ❗ 关键警告： 不要盲目信任本应用并删除它显示的所有内容。 始终自己做功课——在采取任何操作前研究每个文件或文件夹。 你必须清楚自己在寻找什么。删除错误的系统文件可能会破坏 Windows、导致数据丢失或使电脑不稳定。 本应用不适合初学者或随意用户。 谁应该使用本应用？ 仅限了解 Windows 系统文件并承担全部责任的专业人士或经验非常丰富的用户。 如果你对任何文件不确定，请立即停止并向合格技术人员寻求帮助。 你已被警告。自负风险使用。 ## 功能 ### 🗑️ 缓存清理器 - 扫描 **47 个已知 Windows 缓存路径**（浏览器、系统临时、打包管理器、IDE 等） - 按大小、名称或路径排序——按类别过滤 - 可配置最小文件大小阈值 - 删除到回收站或永久删除 - 实时扫描进度显示文件数量和总大小 ### 🦠 病毒扫描器 - **VirusTotal API v3** 集成（仅哈希查询——不上传文件） - 使用 SHA-256 进行三阶段实时进度：收集 → 哈希 → 查询 - 遵守免费层速率限制（每分钟 4 次请求） - 带检测计数的颜色编码威胁结果 ### 🛡️ 安全审计 通过 PowerShell 执行的 16 项自动 Windows 安全检查： - 防火墙状态、Windows Defender 状态与签名新鲜度 - UAC 级别、来宾账户、远程桌面、SMBv1、自动播放 - Windows 更新配置、开放端口、网络共享 - 自动启动程序、密码策略、不带引号的服务路径 - BitLocker 加密、安全启动 ### 漏洞扫描器 具有用户可控修复的基于 JavaScript 的分层漏洞扫描器： - **自动发现跨驱动器的 Node.js 项目**（可配置的扫描根目录） - **4 个优先级层级**：AI/ML → npm 核心 → 框架 → Git 与工具链 - **npm audit + OSV.dev API**（双源并自动回退） - **12 种静态分析模式**：eval、原型污染、innerHTML、硬编码密钥、不安全的 HTTP 等 - **每个漏洞的操作**：更新（安全）、修补（中等）、擦除（破坏性）——带风险标签 - **双重确认流程**：内嵌面板 → 弹出确认后再执行任何操作 - 按层级逐步扫描，可暂停——仅扫描你需要的部分 - 所有命令均使用 `--ignore-scripts` 且 `shell: false` 以防止供应链攻击 ### 🔌 端口扫描器 - 使用 Node.js `net` 模块的 TCP 连接扫描 - **60 多种已知服务名称**带横幅抓取 - 可配置目标、端口范围、超时和并发 - 预设：快速（前 100 个）、通用（1-1024）、扩展、完整、Web、数据库 ### 📡 网络扫描器 - /24 子网的 Ping 扫描（TCP + ICMP） - ARP 表解析获取 MAC 地址 - 通过反向 DNS 解析主机名 - MAC 厂商识别（Apple、Samsung、Google、TP-Link 等） - 自动检测本地 IP、子网和网关 ### 🔧 开发环境检查器 对 12 种常用开发工具运行健康检查： - **Git**（全局用户配置）、**Node.js**（陈旧 home node_modules 检测）、**npm** - **Python**（pip、版本）、**Java**（JAVA_HOME、JDK 与 JRE）、**PHP**（Composer） - **.NET SDK**、**Go**（GOPATH）、**Rust**（cargo） - **Docker**（守护进程状态）、**Vite**、**VS Code CLI** - **PATH 健康审计**：重复条目、不存在的目录 ## 技术栈 | 层 | 技术 | |-------------|-------------------------------------| | 框架 | Electron 41 | | UI | React 19 + React Router | | 语言 | TypeScript 6 | | 打包器 | Vite 8 | | 图标 | Lucide React | | 打包 | electron-builder (NSIS + 可移植版) | ## 快速开始 ### 前置条件 - **Node.js** 18+（推荐 LTS） - **Windows 10/11**（需要 PowerShell 进行安全检查） ### 安装 ``` git clone https://github.com/tattooinmtl/bloated.git cd bloated npm install ``` ### 开发 ``` npm run dev ``` 这会同时运行 Vite 开发服务器、TypeScript 监听器和 Electron。 ### 构建与运行 ``` npm run build npm start ``` ### 打包（.exe） ``` npm run pack ``` 在 `release/` 文件夹中输出 NSIS 安装程序和便携的 `.exe`。 ## 配置 - **VirusTotal API 密钥**：运行时在设置页面输入。免费密钥请到 [virustotal.com](https://www.virustotal.com/gui/join-us) 获取 - **删除模式**：回收站（默认）或永久删除 - **自定义缓存路径**：在设置中添加你自己的扫描目录 ## 安全模型 - `contextIsolation: true` — 渲染进程无法直接访问 Node.js API - `nodeIntegration: false` — 所有 IPC 通过安全预加载桥接 - `sandbox: false` 用于预加载（IPC 所必需） - 所有 Shell 命令使用 `execFile` 并传入参数数组 — 不使用 Shell 字符串插值 - 对所有用户输入进行严格验证（IP、包名、路径） - npm 操作使用 `--ignore-scripts` 以阻止供应链 postinstall 攻击 - 硬编码 API 主机名以防止重定向篡改 - 不进行远程代码执行、不上传文件、不采集遥测 ## 许可证 MIT

标签：AI合规, API集成, Ask搜索, Electron, IPv6, Linux工具, MITM代理, PowerShell, React, SHA-256, Syscalls, TypeScript, VirusTotal, Windows工具, 二进制发布, 前端桌面应用, 可观测性, 哈希检测, 威胁情报, 安全插件, 开发者工具, 开源工具, 技术栈, 数据统计, 文件发现, 服务器监控, 病毒扫描, 端口扫描, 端口探测, 系统工具, 系统清理, 系统维护, 系统诊断, 系统路径扫描, 缓存清理, 网络安全, 自动化攻击, 隐私保护, 隐私清理