Lawlez/OpenGNARBOX
GitHub: Lawlez/OpenGNARBOX
OpenGNARBOX 是旨在取代 GNARBOX 2.0 专有固件的开源软件堆栈,通过修复安全漏洞并提供基于 Web 的管理界面,将老旧硬件转化为安全的现场备份工具。
Stars: 2 | Forks: 0
# OpenGNARBOX
有关已实现功能与原始硬件能力的详细对比,请参阅 [FEATURES.md](./FEATURES.md)。
**适用于 GNARBOX 2.0 硬件的 Open Firmware 继任者。**
OpenGNARBOX 是一个专用的软件堆栈,旨在取代 GNARBOX 2.0 (x86_64) 设备上的专有固件。它将设备转变为一个强大、安全且完全源代码可用的备份和组织工具,专为专业摄影师和摄像师设计。
## 📜 动机
随着 **MyGnar Inc. 的破产**,原本的 GNARBOX 硬件失去了官方支持,数千台高端现场备份设备因此面临变为电子垃圾的风险。此外,对原始专有固件的分析显示了重大的安全漏洞和架构缺陷。
OpenGNARBOX 旨在提供一种**安全、可持续且透明**的替代方案,将硬件的控制权交还给所有者,并以源代码可用项目的形式发布。
## 🌟 主要功能
* **故障安全导入 (Fail-Safe Ingestion)**:从 SD 卡到 NVMe 的自动备份,带有 SHA-256 验证。
* **专业级组织**:基于智能模式的文件组织,具有深度去重功能。
* **安全设计**:严格的路径验证和基于会话的下载,以防止系统逃逸。
* **现代 Web UI**:响应式、适合移动设备的界面,便于现场使用。
* **硬件集成**:实时监控 SSD 存储、电池电量和挂载状态。
## 🏗️ 架构
OpenGNARBOX 采用解耦、容器化的架构构建:
### [OpenGNAR Core (后端)](./backend)
一个轻量级、高性能的 **FastAPI (Python)** 服务器,针对设备硬件进行了优化。
- **性能提升**:极低的开销使得文件操作和索引速度显著快于原始固件。
- **无 App 访问**:不需要专有的移动应用;完整的体验可通过任何现代 Web 浏览器访问。
- 编排文件操作(复制、移动、删除、哈希)。
- 监控系统状态(电池、存储)。
- 通过沙箱化的路径验证引擎强制执行安全性。
- 提供编译后的前端资源。
### [ImporTool (前端)](./importool)
一个专业级的 **React (TypeScript)** Web 应用程序。
- 资源管理器风格的文件浏览器,支持多文件管理。
- 通过 WebSockets 进行实时进度监控。
- 智能组织规则和命名转换。
## 🚀 快速开始
运行 OpenGNARBOX 最简单的方法是使用 Docker Compose。
### 使用 Docker 运行
1. **克隆仓库**
2. **启动堆栈**
docker-compose up -d
3. **访问 UI**
打开浏览器并导航至 `http://localhost:8000`。
### 在测试/模拟模式下运行
若要在不挂载硬件的情况下运行:
```
docker-compose -f docker-compose.test.yml up
```
## 🛡️ 安全性与可靠性
OpenGNARBOX 将数据安全放在首位:
- **路径验证**:所有 API 请求都会根据授权的媒体挂载点(`/media/sd`、`/media/nvme`)进行检查。
- **基于会话的下载**:防止 URI 长度限制并保护多文件 ZIP 的生成。
- **原子操作**:在“移动”模式下,验证操作在源文件删除之前进行。
## 🛠️ 开发
### 后端开发
后端位于 `/backend` 目录中。它使用 Python 3.11+。
```
cd backend
pip install -r requirements.txt
uvicorn main:app --reload
```
### 前端开发
前端位于 `/importool` 目录中。
```
cd importool
npm install
npm run dev
```
*OpenGNARBOX 是一个独立的源代码可用项目,与原始 GNARBOX 制造商无关。*
## 📄 许可证
本项目是 **CyberTap IT & Security / Dominik W. Feger** 的知识产权。使用、修改和再分发受自定义专有许可的限制。
有关完整条款,请参阅 [LICENSE](./LICENSE)。
### 🤖 AI 辅助披露
本项目的部分开发使用了 AI 辅助编码工具。然而,每一行代码都经过了人工开发者的手动审查和验证,以确保其符合最佳实践、安全标准和系统完整性。这并非一个 AI 拼凑的项目。
© 2026 CyberTap IT & Security / Dominik W. Feger
标签:AV绕过, FastAPI, NIDS, NVMe, Python, SHA-256, SSD, TCP SYN 扫描, Web UI, x86_64, Zenmap, 云资产清单, 响应式设计, 固件, 备份工具, 容器化, 嵌入式系统, 开源替代品, 开源硬件, 摄影器材, 数据传输, 数据去重, 数据完整性, 数据恢复, 文件存储, 文件管理, 无后门, 漏洞修复, 现场备份, 电子垃圾回收, 移动工作站, 网络安全, 网络安全培训, 自动化攻击, 视频制作, 请求拦截, 逆向工具, 逆向工程, 隐私保护