descambiado/SotyRoute

# SotyRoute Desktop **面向安全操作员的 AI OPSEC 路由 —— Windows 优先。** SotyRoute Desktop 是一款专为安全工程师、检测工程师和渗透测试人员设计的桌面应用程序，适用于在**已授权**的实验环境中工作。它是一个 **AI 辅助的 OPSEC 路由构建器**：它能帮助你达到 **SOTY-ready**（年度安全操作员就绪）状态 —— 将路由、范围、主机姿态和证据整理得井井有条 —— 这一切都在你接触互联网、打开 OSINT 来源、连接到实验室、使用 VPN / WireGuard / Tor / SOCKS 或启动 BOFA 工作流*之前*完成。每次会话都会生成结构化证据（`session.json`、`evidence.md`、BOFA / SotyHUB 导出文件），适用于测试报告和审计跟踪。 由 [@descambiado](https://github.com/descambiado) 维护，是 **SotyHUB** 生态系统的一部分（与 **BOFA** 并列）。 ## 0. SOTY 的含义 **SOTY** 可以是年度最佳学生、年度最佳儿子、年度最佳射手 —— 或者 **年度安全操作员**。在 SotyRoute 中，**SOTY** 代表着一个以 **路由、纪律、OPSEC、范围、证据和技术精确性** 进行操作的人。 达到 *SOTY-ready*（年度安全操作员就绪）状态是核心意义所在：在你开始操作**之前**整理好你的姿态，而不是在发生泄露之后。 ## 1. 什么是 SotyRoute？ SotyRoute 不是 VPN。它也不是 Tor。它不承诺匿名性。 它是一个构建在用于网络操作的 **预检 + 证据层** 之上的 **AI 辅助 OPSEC 路由构建器**： - 捕获你在运行工具前 **流量将去往何处**。 - 验证在 YAML 配置文件中声明的 **实验范围**。 - 在执行每项路由更改之前进行规划（试运行）。 - 生成用于审计的 **证据包**。 - 导出到 **BOFA** 和 **SotyHUB** 以实现下游自动化。 **SOTY 方向（v0.3.0，设计阶段）** 在此基础上增加了就绪层： - **SOTY Score** —— 一个可解释的就绪度得分和状态。请参阅 [§15](#15-soty-score-v030-design)。 - **Soty Agent** —— 一个将任务转化为路由的构建器，可生成路由卡。请参阅 [§16](#16-soty-agent-v030-design)。 - **Route Packs** —— 为学生、隐私、OSINT、紫队、实验室、出差和 BOFA 工作预定义的捆绑包。请参阅 [§17](#17-route-packs-v030-design)。 ## 2. 为什么不直接使用 VPN？ | VPN 提供给你的 | SotyRoute 提供给你的 | |---|---| | 加密隧道 | 有文档记录的路由姿态 | | 可能有终止开关 | 每个实验室都有绑定范围的配置文件 | | 可能有泄漏测试页面 | 捕获为证据的 DNS / 路由 / 防火墙检查 | | 不知道你的工具会做什么 | 你在执行**之前**阅读的试运行计划 | | 没有审计跟踪 | 每次运行生成 `session.json` + `evidence.md` | VPN 不知道你是否在授权的实验室内。而 SotyRoute 知道。 ## 3. 为什么比 Nipe 更好？ [Nipe](https://github.com/htrgouvea/nipe) 是一个通过 Tor 路由 Linux 流量的 Perl 脚本。SotyRoute 的范围更广且更安全： | 功能 | Nipe | SotyRoute Desktop | |---|---|---| | Windows GUI | 否 | **是** | | 多传输（Tor / WG / SOCKS5 / Observe / Lab） | 否 | **是** | | YAML 配置文件 | 否 | **是** | | 试运行规划器 | 否 | **是** | | 证据报告 | 否 | **是** | | 实验范围验证 | 否 | **是** | | BOFA / SotyHUB 导出 | 否 | **是** | | 关于匿名性的诚实文案 | 部分 | **是** | | 可逆 / 故障关闭设计 | 否 | **目标** | ## 4. 核心功能 (v0.1.0) - **仪表盘** 显示当前模式、配置文件、路由/DNS/隧道/终止开关状态。 - **配置文件** 页面：加载、验证、导入/导出 YAML/JSON。 - **证据** 页面：浏览会话、打开 `evidence.md`、导出 BOFA / SotyHUB JSON。 - **Doctor** 页面：Windows 版本、管理员状态、接口、DNS、Tor / WireGuard 检测。 - **设置**：证据目录、默认模式、关闭遥测、主题。 - **Observe 模式**：非破坏性系统快照。 - 针对 Tor / WireGuard / SOCKS5 / Lab 的 **试运行**。 - **本地证据目录**：`%USERPROFILE%\.sotyroute\runs\_\`。 ## 5. Windows 优先架构 ``` Desktop UI (Tauri + React, no admin) │ Tauri IPC ▼ Local Agent (v0.1.0 stub; v0.2.0 Windows Service, elevated) │ ▼ Core Engine (profiles · checks · planner · evidence · exports) ``` 请参阅 [docs/windows-architecture.md](docs/windows-architecture.md) 和 [docs/architecture.md](docs/architecture.md)。 ## 6. 安全模型 - **UI 绝不以管理员身份运行。** 特权操作保留给代理（未来实现）。 - 默认对任何会更改系统的操作进行 **试运行**。 - **故障关闭** 设计目标：如果检查失败，操作将不会继续。 - **证据优先**：每次会话都会写入 `session.json`、`checks.json`、`plan.json` 和 `evidence.md`。 - 在 v0.1.0 版本中 **不进行第三方网络更改**。 请参阅 [docs/threat-model.md](docs/threat-model.md)。 ## 7. SotyRoute **不**做什么 这些边界是永久的，同样适用于 SOTY 方向： - 它 **不是** VPN 提供商。不提供任何服务器。 - 它 **不是** Tor。 - 它 **不**保证匿名性。 - 它 **不是** 杀毒软件。 - 它 **不是** EDR。 - 它 **不是** 人肉搜索工具。 - 它 **不**自动搜索凭据转储。 - 它 **不**抓取泄漏网站。 - 它 **不**逃避执法部门或检测。 - 它 **不**提供攻击性 payload。 - 它在当前版本中 **不**修改系统网络配置。 - WireGuard 需要你拥有或被授权使用的现有服务器/配置。 - Tor 不是 VPN；SOCKS5 并不被所有应用程序支持。 SotyRoute 仅用于 **授权实验室、自有资产、防御性研究和书面范围的测试任务**。请参阅 [docs/legal-scope.md](docs/legal-scope.md)。 ## 8. 快速开始 **前提条件** - Windows 10/11 (x64) - [Node.js](https://nodejs.org/) 18+ - [Rust](https://www.rust-lang.org/tools/install) 稳定版 (`rustup`) - Microsoft C++ Build Tools（在 Windows 上由 Rust 安装） - WebView2 运行时（预装在 Win11 上） **安装并运行开发环境** ``` cd apps/desktop npm install npm run tauri dev ``` 首次运行将编译 Rust 后端（需要几分钟）。后续运行速度会很快。 **构建发布版 MSI** ``` cd apps/desktop npm run tauri build ``` 产物路径：`apps/desktop/src-tauri/target/release/bundle/msi/`。 ## 9. 截图 _占位符 —— 将在首次构建后添加。_ - `docs/screenshots/dashboard.png` - `docs/screenshots/doctor.png` - `docs/screenshots/evidence.png` ## 10. 证据文件 每次运行都会写入 `%USERPROFILE%\.sotyroute\runs\_\`： - `session.json` —— 高级别会话元数据 - `checks.json` —— 捕获的系统检查 - `plan.json` —— 试运行计划（在任何实际执行之前阅读此内容） - `warnings.json` —— 收集的警告 - `evidence.md` —— 人类可读的报告 - `bofa_export.json` —— 用于 BOFA 预检摄入 - `sotyhub_export.json` —— 用于 SotyHUB 实验室会话适配器 ## 11. BOFA 集成 SotyRoute 在每次会话中生成一个 `bofa_export.json`，旨在作为 **预检信号**：在 SotyRoute 为匹配的配置文件报告 `preflight_passed: true` 之前，BOFA 工作流可以拒绝启动攻击性模块。 请参阅 [docs/bofa-integration.md](docs/bofa-integration.md)。 ## 12. SotyHUB 集成 SotyHUB 实验室会话可以摄入 `sotyhub_export.json`，以将 SotyRoute 证据附加到实验室执行记录中（`operator`、`profile_name`、`evidence_bundle`、`status`）。 请参阅 [docs/sotyhub-integration.md](docs/sotyhub-integration.md)。 ## 13. 路线图 请参阅 [docs/roadmap.md](docs/roadmap.md)。摘要： - **v0.1.0** —— 桌面 UI，Observe + 试运行，证据，导出。 - **v0.2.0** —— Schema 版本控制，公网 IP 检查，TCP 探测；Windows Service 代理基础工作。*(当前)* - **v0.3.0 —— SOTY 方向（设计阶段）** —— SOTY Score，Soty Agent（路由卡），Route Packs，Host Guard（安全检查），Ethical OSINT Navigator。仅推荐、试运行、证据优先。 - **v0.4.0** —— WPF 策略引擎研究，签名证据包，BOFA 预检上线。 - **v1.0.0** —— 稳定的代理，经过审计的回滚，签名的发布版本。 ## 14. 法律与道德范围 SotyRoute 仅用于 **已授权** 的安全工作：你自己的资产、你自己的实验室，或者你持有书面授权的系统。请参阅 [docs/legal-scope.md](docs/legal-scope.md)。 ## 15. SOTY Score *（v0.3.0，设计阶段）* 一个 **可解释的就绪度得分**。五个子分数 —— **Route, Host, Scope, Intel, Evidence** —— 汇总成一个 **Overall SOTY Score**（综合 SOTY 得分）和单一状态：`SOTY_READY`、`SOTY_WARN`、`SOTY_EXPOSED`、`SOTY_DIRTY` 或 `SOTY_BLOCKED`。每次扣分都带有 **原因** 和 **建议的修复措施** —— 得分绝不是一个神秘数字。 请参阅 [docs/soty-score.md](docs/soty-score.md)。*（设计规范 —— 确定性引擎将在 v0.3.0 轨道中推出。）* ## 16. Soty Agent *（v0.3.0，设计阶段）* 一个 **任务到路由的构建器**。选择或输入一个任务 —— *调查一个域名*、*在公共 WiFi 下工作*、*准备隐私路由*、*启动 BOFA* —— 然后代理会生成一张 **Route Card**（路由卡）：推荐的模式、必要的检查、工具/资源、风险警告、范围要求、证据设置、允许/禁止的 BOFA 模块以及后续的安全操作。它 **仅作推荐**：首先是本地确定性规则引擎（暂无外部 AI 调用），并始终保持试运行和明确确认。 请参阅 [docs/soty-agent.md](docs/soty-agent.md)。*（设计规范 —— 构建器将在 v0.3.0 轨道中推出。）* ## 17. Route Packs *（v0.3.0，设计阶段）* 为一类工作预设模式、检查、证据级别和 BOFA 模式的预定义捆绑包：**Student, Privacy, OSINT, Purple, Lab, Travel, Dirty Host Check** 和 **BOFA** 路由。这些包基于现有的 YAML profile schema 构建 —— 它们缩小姿态，从不扩大范围。 请参阅 [docs/route-packs.md](docs/route-packs.md)。*（设计规范 —— 目录和加载器将在 v0.3.0 轨道中推出。）* ## License MIT —— 请参阅 [LICENSE](LICENSE)。

标签：MITM代理, Windows桌面应用, 可视化界面, 流量路由, 网络隧道, 自动化报告, 自动化攻击, 行动安全