PeterEstephan/talos-nas
GitHub: PeterEstephan/talos-nas
一个个人 QNAP NAS 恶意软件分析应用,通过本地 ClamAV/YARA/启发式预分类与 Cisco 云沙箱及终端 API 协同实现写入后检测与隔离。
Stars: 0 | Forks: 0
# Talos-NAS
个人 QNAP 恶意软件分析应用,结合了本地预分类(ClamAV + YARA + 启发式算法)与 Cisco Secure Malware Analytics(Threat Grid)云沙箱及 Cisco Secure Endpoint API。
**状态:** 开发中。请参阅 `docs/phase-0-kickoff.md`。
## 真实声明
- 本应用**不会内联阻止文件写入**。QTS 没有为第三方扫描程序公开内核 hook。Talos-NAS 仅执行写入后隔离。典型的检测延迟:
- 已缓存或本地识别的威胁:5–30 秒
- 需要 SMA 沙箱分析的文件:1–10 分钟
- Cisco SMA 和 Secure Endpoint API 的授权许可由用户自行负责。本应用会在安装时发现租户的实际限制并予以遵守;它不会假设任何特定层级。
- secrets 存储使用位于 `/etc/config/qpkg/talos-nas/.master.key`(权限 0400)的主密钥。具有主机 root 权限的攻击者可以读取此密钥。仅适用于个人 NAS 威胁模型。
## 文档导航
- `CLAUDE.md` — 项目约定,始终由 Claude Code 加载
- `docs/design.md` — 完整设计规范
- `docs/behavioral-test-promises.md` — 每个行为测试背后的“原因”
- `docs/phase-0-kickoff.md` — 当前阶段计划和 `/goal` 命令
- `.claude/agents/*.md` — Agent 角色定义
## 构建
阶段 0 生成一个可运行的 compose stack。一旦完成:
```
docker compose -f compose/docker-compose.yml up -d
curl -sf http://localhost:8000/api/v1/health
```
QPKG 打包将在阶段 4 推出。
## 许可证
待定。本应用本身供个人使用。请注意,内置的 YARA 规则源拥有各自的许可证:
- YARA-Forge Core, signature-base(默认内置):DRL 1.1
- Elastic protections-artifacts(仅在 opt-in 时启用):Elastic License 2.0,限制作为服务进行重新分发
标签:版权保护, 请求拦截