Panda1847/oracle-mission-control

GitHub: Panda1847/oracle-mission-control

ORACLE 是一个用于授权安全测试的确定性任务编排平台,通过状态机驱动规划、范围防护和证据图来标准化渗透测试流程。

Stars: 1 | Forks: 0

ORACLE banner # ORACLE **用于授权安全测试的确定性任务编排。** 由规划器(而非 LLM)决定下一步操作。AI 仅提供建议。 每个操作均受范围保护、风险分类,并生成证据图。 [![CI](https://github.com/Panda1847/oracle-mission-control/actions/workflows/ci.yml/badge.svg)](https://github.com/Panda1847/oracle-mission-control/actions) [![License: MIT](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) [![Python 3.10+](https://img.shields.io/badge/python-3.10%2B-3776AB?logo=python&logoColor=white)](requirements.txt) [![Go 1.24](https://img.shields.io/badge/go-1.24-00ADD8?logo=go&logoColor=white)](runtime-go/go.mod) [![免费社区版](https://img.shields.io/badge/edition-Free%20Community-22c55e)](https://github.com/Panda1847/oracle-mission-control) [快速开始](#quick-start) • [架构](#architecture) • [版本](#editions) • [文档](docs/) • [贡献](CONTRIBUTING.md)
## 版本 ORACLE 提供三个层级。**此存储库为免费社区版** —— 功能完整、开源,并采用 MIT 许可证。Pro 和 Enterprise 层级增加了云规模基础设施、高级合规性报告以及专门支持。 | 功能 | 免费社区版 | Pro | Enterprise | |---|:---:|:---:|:---:| | 确定性规划器 | ✅ | ✅ | ✅ | | 范围防护与审批引擎 | ✅ | ✅ | ✅ | | Manifest 驱动的插件 SDK | ✅ | ✅ | ✅ | | 证据图 | 本地 | 云同步 | 分布式 | | 执行 Worker | 单节点 | 多节点 | 无限扩展 | | 合规性报告 | 基础 | 高级 | 自定义模板 | | 审批引擎 | 手动 | 基于规则 | RBAC 与 SSO | | 审计日志重放 | ✅ | ✅ | ✅ | | 支持 | 社区 | 优先邮件 | 7x24 小时专属 SLA | ## ORACLE 是什么 ORACLE 是一个用于**授权**安全评估的任务编排平台。它针对您明确定义的范围运行侦查和测试插件,在具有来源追踪的证据图中跟踪每个发现,并生成您可以移交给客户或合规团队的报告——同时保持由确定性状态机(而非语言模型)控制实际执行的操作。 **确定性规划器。** 任务阶段、重试、回退和完成由显式状态机决定。AI 可以建议下一步操作;但它绝不能执行规划器认定为合法集合之外的任何操作,并且即使 AI 完全失效,也不会导致任务停滞。 **范围防护与审批引擎。** 每个操作在运行前都会根据明确的目标范围进行检查,并按风险进行分类。高风险操作可能需要操作员批准。 **证据图。** 主机、服务和发现以带有来源追踪、置信度评分、TTL 衰减和矛盾检测的图形式存储——而不是需要您手动重建的扁平日志。 **隔离执行。** 插件命令通过带有超时和沙箱机制的 Go 执行运行时和 worker 调度层运行,而不是直接在编排器进程中运行。 **可重放的任务。** 每个任务都可以根据其审计日志和 artifact 快照进行重放,以便进行事后审查。 ## 实际操作 **启动与任务报告** —— ORACLE 预检、范围确认、实时执行以及自动生成的执行摘要: ORACLE startup and mission report **实时 5 面板仪表板** —— 在 VALIDATION 阶段实时更新的 AI 思考面板、知识图谱和操作动态: ORACLE live dashboard — iter 3 ORACLE live dashboard — iter 6 with action feed ## 快速开始 ``` python3 -m pip install -r requirements.txt python3 -m pip install -e . cd runtime-go && go test ./... && cd .. python3 -m pytest -q python3 -m oracle --demo --web --web-port 5000 ``` 然后打开 `http://127.0.0.1:5000`。 ### 针对真实范围运行 ``` python3 -m oracle --scope 192.168.1.0/24 --mission-name lab-001 --max-iter 20 --report ``` 对于任何非演示运行,`--scope` 是强制要求的,并且范围防护会在每个操作中强制执行——ORACLE 不会在其范围之外采取行动。 ### 免费、完全本地的 AI(无需 API 密钥) ``` ollama pull llama3.2:3b export ORACLE_AI_BACKEND=ollama python3 -m oracle --scope 192.168.1.0/24 --max-iter 20 --report ``` 如果 Ollama 不可用,ORACLE 将继续以纯确定性规划器模式运行——AI 层在设计上就是建议性的且可选的。 ## 架构 ORACLE 围绕五个运行时平面进行组织: | 平面 | 职责 | |---|---| | **控制** | 任务状态、操作员审批、仪表板、API | | **决策** | 确定性规划器 + 策略系统选择合法的下一步操作 | | **执行** | Go 运行时 + worker 调度运行插件命令,带有隔离/超时机制 | | **情报** | 证据图:主机、服务、发现、来源、置信度、矛盾 | | **保障** | 遥测、审计、配置验证、测试套件、报告 | 故障隔离是一等设计目标,而不是事后补救。如果建议性 AI 失败,规划器仍会选择合法的操作。如果远程 worker 失败,调度器将回退到本地 worker。如果队列消费者失败,消息将进入死信队列,而不是停止任务循环。如果报告失败,任务快照 artifact 仍会保留。 完整说明:[`docs/architecture.md`](docs/architecture.md)。 ## 存储库布局 ``` oracle/ # installable package: CLI, web control plane, core engine core/ # enterprise layer: planner, policy, orchestrator, ai, reporting queuebus/ # message bus, consumers, replay stream, dead-letter queue memory/ # evidence graph intelligence security/ # signing, vault, sandbox, mTLS, binary verification storage/ # metadata, snapshots, artifacts, rollback telemetry/ # metrics, tracing, health, dashboards workers/ # distributed worker nodes runtime-go/ # concurrent execution microservice (Go) plugins/ # manifest-driven capability plugins (nmap, http, fuzz) api/ # operator REST API web/ # control-plane frontend + gateway tests/ # unit, integration, replay, chaos docs/ # architecture, API reference, plugin SDK, security, deploy docs ``` ## 验证 ``` make ci ``` 运行 Python 单元/集成/重放/混沌测试、Go 运行时测试,以及跨每个企业模块的编译验证。 ## 插件 SDK 插件由 Manifest 驱动,而不是硬编码的工具名称——请参阅 [`docs/plugin_sdk.md`](docs/plugin_sdk.md),无需触及核心引擎即可添加您自己的侦查或测试功能。 ## 负责任的使用 ORACLE 专为测试您获得明确授权的系统而构建。范围防护的存在是为了在默认情况下增加未经授权使用的难度,而不是为了使其无法被故意滥用——该责任在于操作员。请参阅 [`docs/security.md`](docs/security.md) 和 [`SECURITY.md`](.github/SECURITY.md)。 ## 贡献 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。欢迎提交 Issue 和 PR——特别是使用上述 SDK 的插件贡献。 ## 许可证 [MIT](LICENSE)
标签:AI风险缓解, Go, Python, Ruby工具, 任务调度, 合规报告, 安全测试, 插件系统, 攻击性安全, 无后门, 日志审计, 红队评估, 网络信息收集, 自动化编排, 逆向工具