TipsyPhiber/triage-desk

# 分诊台 一款轻量级的事件响应手册应用，用于逐步执行事件响应阶段、跟踪任务并导出事件报告。为需要在事件处理过程中获得结构化、无干扰工作空间的 SOC 分析师和值班工程师设计。 遵循 NIST SP 800-61 的六阶段模型：**准备 → 识别 → 遏制 → 根除 → 恢复 → 经验教训**。 ## 功能 - **侧边栏导航**遍历所有六个事件响应阶段，并显示每个阶段的实时进度 - **预填检查清单**包含每个阶段的实际任务（隔离主机、轮换凭据、捕获 IOC 等） - **实时事件计时器** — 点击 *Declare Incident* 开始；持续到标记解决为止 - **每阶段备注**用于记录 IOC、决策、时间戳和观察结果 - **严重程度选择器**（低 / 中 / 高 / 严重）为整个 UI 着色 - **导出报告** — 下载纯文本事件摘要，包含时间线、严重程度、进度、每个检查项、备注以及去重的 IOC 索引（显示每个指标出现在哪个阶段） - **深色 SOC 仪表盘主题** — 使用 Tailwind 构建，无多余功能 - **浏览器持久化** — 事件状态（计时器、复选框、备注、时间线、IOC）自动保存到 `localStorage`，刷新或意外关闭标签页不会丢失工作。使用 *Reset* 清除。 ## 技术栈 - React 18（仅使用 hooks） - Vite 6 - Tailwind CSS v4（通过 `@tailwindcss/vite`） ## 入门 ``` npm install npm run dev ``` 然后打开 http://localhost:5173/。 ## 脚本 | 命令 | 功能说明 | | ---------------- | ------------------------------------- | | `npm run dev` | 启动 Vite 开发服务器 | | `npm run build` | 构建生产版本到 `dist/` | | `npm run preview` | 本地预览生产构建 | ## 项目结构 ``` src/ App.jsx // composition + state orchestration data.js // phase definitions, tasks, severity color tokens iocLoader.js // lazy WASM init for the IOC extractor main.jsx // React entry index.css // Tailwind import lib/ time.js // formatElapsed exportReport.js // buildReport (pure) + downloadReport state/ persistence.js // localStorage load/save/reconcile eventId.js // monotonic event id sequence iocIndex.js // per-phase merge + cross-phase aggregate styles/ eventStyles.js // timeline + IOC kind color tokens components/ Sidebar.jsx TopBar.jsx PhaseView.jsx IocExtractor.jsx TimelineDrawer.jsx ``` ## 备注 - 状态持久化到 `localStorage`，键为 `triage-desk-state-v1`。清除网站数据或点击 *Reset* 会将其清除。 - 导出的 `.txt` 文件名使用事件名称和 ISO 时间戳，例如 `inc-2026-04-phishing-2026-05-03T17-22-08-123Z.txt`。 - 严重程度仅影响颜色主题，不影响行为 — 选择任何有助于你和团队判断情况的方式。

标签：DAST, Incident Response, IOC管理, IR playbook, localStorage, NIST SP 800-61, React, SOC工具, Syscalls, Tailwind CSS, Vite, 严重性分级, 威胁指标, 安全检查清单, 安全运营, 库, 应急响应, 恶意软件分析, 扫描框架, 报告导出, 数字取证, 数据可视化, 数据持久化, 时间线追踪, 暗黑主题, 漏洞发现, 网络安全, 自动化脚本, 自定义脚本, 隐私保护