PeterEstephan/talos-nas

GitHub: PeterEstephan/talos-nas

一个个人 QNAP NAS 恶意软件分析应用,通过本地 ClamAV/YARA/启发式预分类与 Cisco 云沙箱及终端 API 协同实现写入后检测与隔离。

Stars: 0 | Forks: 0

# Talos-NAS 个人 QNAP 恶意软件分析应用,结合了本地预分类(ClamAV + YARA + 启发式算法)与 Cisco Secure Malware Analytics(Threat Grid)云沙箱及 Cisco Secure Endpoint API。 **状态:** 开发中。请参阅 `docs/phase-0-kickoff.md`。 ## 真实声明 - 本应用**不会内联阻止文件写入**。QTS 没有为第三方扫描程序公开内核 hook。Talos-NAS 仅执行写入后隔离。典型的检测延迟: - 已缓存或本地识别的威胁:5–30 秒 - 需要 SMA 沙箱分析的文件:1–10 分钟 - Cisco SMA 和 Secure Endpoint API 的授权许可由用户自行负责。本应用会在安装时发现租户的实际限制并予以遵守;它不会假设任何特定层级。 - secrets 存储使用位于 `/etc/config/qpkg/talos-nas/.master.key`(权限 0400)的主密钥。具有主机 root 权限的攻击者可以读取此密钥。仅适用于个人 NAS 威胁模型。 ## 文档导航 - `CLAUDE.md` — 项目约定,始终由 Claude Code 加载 - `docs/design.md` — 完整设计规范 - `docs/behavioral-test-promises.md` — 每个行为测试背后的“原因” - `docs/phase-0-kickoff.md` — 当前阶段计划和 `/goal` 命令 - `.claude/agents/*.md` — Agent 角色定义 ## 构建 阶段 0 生成一个可运行的 compose stack。一旦完成: ``` docker compose -f compose/docker-compose.yml up -d curl -sf http://localhost:8000/api/v1/health ``` QPKG 打包将在阶段 4 推出。 ## 许可证 待定。本应用本身供个人使用。请注意,内置的 YARA 规则源拥有各自的许可证: - YARA-Forge Core, signature-base(默认内置):DRL 1.1 - Elastic protections-artifacts(仅在 opt-in 时启用):Elastic License 2.0,限制作为服务进行重新分发
标签:版权保护, 请求拦截