forensicdave/thehive-cli

# thehive-cli - TheHive 命令行界面 一个用于与 TheHive 安全事件响应平台交互的综合性命令行工具。 ## 功能 - **Case 管理**：列出、搜索、查看和管理 Case - **创建 Case**：交互式（`$EDITOR`）或通过标志创建 Case，可选择从模板创建 - **交互式编辑**：在 `$EDITOR` 中编辑 Case、Page、Observable、Comment 和 Timeline 事件，并带有**丢失更新保护**，不会静默覆盖并发的更改 - **Alert 管理**：列出和过滤 Alert - **Comment**：查看和添加 Case 的 Comment - **附件**：向 Case 添加文件附件 - **Page**：列出、创建和更新 Case 的知识 Page - **Observable**：列出和添加 Observable（单个、批量、文件或交互式 IOC 表格） - **Timeline**：列出、添加、更新和删除自定义 Timeline 事件 - **历史记录与 Timeline**：查看 Case 活动历史记录和实时动态 - **JSON 输出**：支持脚本和自动化的机器可读 JSON 输出 - **安全凭证**：将 API 凭证存储在系统密钥链中 - **Shell 自动补全**：支持 Bash、Zsh 和 Fish 的 Tab 补全 - **灵活过滤**：按状态、用户、标题、描述等进行过滤 ## 交互式编辑 突出特点：通过 `--interactive` (`-i`) 直接在您的 `$EDITOR` 中编辑 Case、Page、Observable、Comment 或 Timeline 事件。`thehive-cli` 会下载当前值，将其作为简单的 front-matter 缓冲区打开，并在保存时**仅发送更改的字段** —— 无需在 Web UI 中点击，而且复杂的 markdown 内容就像写提交信息一样简单。 **丢失更新保护**为您保驾护航：在保存之前，它会重新检查 Case/Page/Event 并中止操作（将您的编辑保留到临时文件中），而不是覆盖在您的编辑器打开时其他人所做的更改 —— 这非常有用，因为 TheHive 本身采用最后写入获胜策略，且没有锁定机制。