aama-tools/aama

# A'ama 大型机安全分析工作台。 A'ama 暴露了 Model Context Protocol (MCP) 服务器，让 AI 编程 代理能够驱动 z/OS 安全评估工作。无论是针对 项目交付物的静态分析（RACF 数据库卸载、SMF 记录、JCL、SDSF 输出、USS 文件列表），还是与实时 LPAR 的交互（通过 SSH+tsocmd 或 FTP+JES），都将在严格的、分层的范围强制执行机制下进行仔细调查。 以 'A'ama 命名，该词在夏威夷原住民语中意为“谨慎行走”，这些横向移动的岩石蟹能够在大浪和狂野条件下，完美地融入海岸线的周围环境中。 ## 简而言之 - **接收服务** — 接收项目交付物，按格式对其进行分类， 并将其放入项目范围限定的存储卷中。 - **静态 MCP 服务器** — 将交付物解析为标准化的 SQLite 数据库；检测器查询该数据库并输出结构化的发现。 - **实时 MCP 服务器** — 封装对目标 LPAR 的 SSH+tsocmd 和 FTP+JES 访问，具备策略执行、分层升级和哈希链 审计日志功能。 - **报告生成器** — 利用发现结果和审计日志证据来起草 渗透测试报告。 ## 本仓库包含的内容 公共脚手架：schemas、MCP 服务器框架、接收 服务、策略/层级执行层，以及一小组示例 检测器。差异化的检测器库、报告模板和 项目执行手册位于一个私有的配套仓库中。 ## 文档 - [架构与项目 Schema](docs/architecture.md) — 每个组件进行读写操作所依据的 契约。 ## 相关工作 A'ama 属于基础设施层（RACF、USS、JCL、SDSF、数据集），并且 有意不复制相邻层的现有工具： - [hack3270](https://github.com/gglessner/hack3270) — TN3270 数据流 操作和 CICS 应用层测试。 - [racf2sql](https://github.com/mainframed/racf2sql) — IRRDBU00 平面文件 到 SQLite 的转换器。A'ama 基于其 schema 进行构建。 - [Enumeration](https://github.com/mainframed/Enumeration) — 基于 REXX 的 LPAR 内枚举脚本。 ## 许可证 AGPL-3.0-or-later。详见 [LICENSE](LICENSE)。

标签：CICS, HTTP工具, IT基线, JCL, Lerna, LPAR, MCP, RACF, SMF, SQLite, SSH, tsocmd, USS, z/OS, 上下文协议, 主数据管理, 主机运维, 云安全监控, 交互式分析, 人工智能, 人工智能安全, 企业安全, 信息合规, 内存分配, 反取证, 合规性, 大型机, 子域名变形, 安全分析平台, 安全评估, 审计, 提示词模板, 插件系统, 数据库, 用户模式Hook绕过, 策略执行, 纵深防御, 网络准入, 网络安全审计, 网络调试, 网络资产管理, 自动化, 逆向工具, 静态分析