naviNBRuas/MCAOE

GitHub: naviNBRuas/MCAOE

一个终端原生、AI 辅助的模块化网络安全分析师工作台,为威胁分析和事件响应提供 human-in-the-loop 的交互式操作环境。

Stars: 0 | Forks: 0

# MCAOE - 模块化网络安全分析师操作环境 此仓库包含 MCAOE —— 一个终端原生、AI 辅助的网络安全分析师工作台。 安全设置要点: - 请勿提交 API 密钥。请使用 OS 密钥环(参见 `tools/ai_keyring_cli.py`)或 CI 密钥。 - 可通过 `mcaoe.ai.provider.ensure_env_template()` 使用 `.env.template` 辅助工具。 有关贡献和支持指南,请参阅 `CONTRIBUTING.md`、`SECURITY.md` 和 `SUPPORT.md`。 ## MCAOE 模块化网络安全分析师操作环境。 此仓库目前包含一个终端原生、human-in-the-loop 的网络安全分析师工作台的 MVP 脚手架。 重型工具预期在隔离的容器中运行,而本地应用程序则保持轻量级和模块化。 ## 脚手架包含的内容 - 用于主机、服务、发现、建议和会话的强类型领域模型 - 一个异步事件总线 - 一个工作流状态机 - 一个执行提供者抽象层 - 一个 Docker 运行时管理器存根 - 一个基于规则的建议引擎 - 一个基于 networkx 的知识图谱引擎 - 一个带有 Nmap 启动插件的插件接口 - 一个最小化的 Textual 应用程序入口点 ## 安全姿态 本项目专为分析师主导的工作流设计。它应要求用户明确批准才能执行, 并且不应自主链式调用或发起攻击性操作。
标签:AI辅助分析, Python, 威胁分析, 插件系统, 无后门, 终端应用, 网络安全, 自动化侦查工具, 请求拦截, 调试插件, 逆向工具, 隐私保护