naviNBRuas/MCAOE
GitHub: naviNBRuas/MCAOE
一个终端原生、AI 辅助的模块化网络安全分析师工作台,为威胁分析和事件响应提供 human-in-the-loop 的交互式操作环境。
Stars: 0 | Forks: 0
# MCAOE - 模块化网络安全分析师操作环境
此仓库包含 MCAOE —— 一个终端原生、AI 辅助的网络安全分析师工作台。
安全设置要点:
- 请勿提交 API 密钥。请使用 OS 密钥环(参见 `tools/ai_keyring_cli.py`)或 CI 密钥。
- 可通过 `mcaoe.ai.provider.ensure_env_template()` 使用 `.env.template` 辅助工具。
有关贡献和支持指南,请参阅 `CONTRIBUTING.md`、`SECURITY.md` 和 `SUPPORT.md`。
## MCAOE
模块化网络安全分析师操作环境。
此仓库目前包含一个终端原生、human-in-the-loop 的网络安全分析师工作台的 MVP 脚手架。
重型工具预期在隔离的容器中运行,而本地应用程序则保持轻量级和模块化。
## 脚手架包含的内容
- 用于主机、服务、发现、建议和会话的强类型领域模型
- 一个异步事件总线
- 一个工作流状态机
- 一个执行提供者抽象层
- 一个 Docker 运行时管理器存根
- 一个基于规则的建议引擎
- 一个基于 networkx 的知识图谱引擎
- 一个带有 Nmap 启动插件的插件接口
- 一个最小化的 Textual 应用程序入口点
## 安全姿态
本项目专为分析师主导的工作流设计。它应要求用户明确批准才能执行,
并且不应自主链式调用或发起攻击性操作。
标签:AI辅助分析, Python, 威胁分析, 插件系统, 无后门, 终端应用, 网络安全, 自动化侦查工具, 请求拦截, 调试插件, 逆向工具, 隐私保护