Panda1847/oracle-mission-control
GitHub: Panda1847/oracle-mission-control
ORACLE 是一个用于授权安全测试的确定性任务编排平台,通过状态机驱动规划、范围防护和证据图来标准化渗透测试流程。
Stars: 1 | Forks: 0
# ORACLE
**用于授权安全测试的确定性任务编排。**
由规划器(而非 LLM)决定下一步操作。AI 仅提供建议。
每个操作均受范围保护、风险分类,并生成证据图。
[](https://github.com/Panda1847/oracle-mission-control/actions)
[](LICENSE)
[](requirements.txt)
[](runtime-go/go.mod)
[](https://github.com/Panda1847/oracle-mission-control)
[快速开始](#quick-start) • [架构](#architecture) • [版本](#editions) • [文档](docs/) • [贡献](CONTRIBUTING.md)
**实时 5 面板仪表板** —— 在 VALIDATION 阶段实时更新的 AI 思考面板、知识图谱和操作动态:
## 快速开始
```
python3 -m pip install -r requirements.txt
python3 -m pip install -e .
cd runtime-go && go test ./... && cd ..
python3 -m pytest -q
python3 -m oracle --demo --web --web-port 5000
```
然后打开 `http://127.0.0.1:5000`。
### 针对真实范围运行
```
python3 -m oracle --scope 192.168.1.0/24 --mission-name lab-001 --max-iter 20 --report
```
对于任何非演示运行,`--scope` 是强制要求的,并且范围防护会在每个操作中强制执行——ORACLE 不会在其范围之外采取行动。
### 免费、完全本地的 AI(无需 API 密钥)
```
ollama pull llama3.2:3b
export ORACLE_AI_BACKEND=ollama
python3 -m oracle --scope 192.168.1.0/24 --max-iter 20 --report
```
如果 Ollama 不可用,ORACLE 将继续以纯确定性规划器模式运行——AI 层在设计上就是建议性的且可选的。
## 架构
ORACLE 围绕五个运行时平面进行组织:
| 平面 | 职责 |
|---|---|
| **控制** | 任务状态、操作员审批、仪表板、API |
| **决策** | 确定性规划器 + 策略系统选择合法的下一步操作 |
| **执行** | Go 运行时 + worker 调度运行插件命令,带有隔离/超时机制 |
| **情报** | 证据图:主机、服务、发现、来源、置信度、矛盾 |
| **保障** | 遥测、审计、配置验证、测试套件、报告 |
故障隔离是一等设计目标,而不是事后补救。如果建议性 AI 失败,规划器仍会选择合法的操作。如果远程 worker 失败,调度器将回退到本地 worker。如果队列消费者失败,消息将进入死信队列,而不是停止任务循环。如果报告失败,任务快照 artifact 仍会保留。
完整说明:[`docs/architecture.md`](docs/architecture.md)。
## 存储库布局
```
oracle/ # installable package: CLI, web control plane, core engine
core/ # enterprise layer: planner, policy, orchestrator, ai, reporting
queuebus/ # message bus, consumers, replay stream, dead-letter queue
memory/ # evidence graph intelligence
security/ # signing, vault, sandbox, mTLS, binary verification
storage/ # metadata, snapshots, artifacts, rollback
telemetry/ # metrics, tracing, health, dashboards
workers/ # distributed worker nodes
runtime-go/ # concurrent execution microservice (Go)
plugins/ # manifest-driven capability plugins (nmap, http, fuzz)
api/ # operator REST API
web/ # control-plane frontend + gateway
tests/ # unit, integration, replay, chaos
docs/ # architecture, API reference, plugin SDK, security, deploy docs
```
## 验证
```
make ci
```
运行 Python 单元/集成/重放/混沌测试、Go 运行时测试,以及跨每个企业模块的编译验证。
## 插件 SDK
插件由 Manifest 驱动,而不是硬编码的工具名称——请参阅 [`docs/plugin_sdk.md`](docs/plugin_sdk.md),无需触及核心引擎即可添加您自己的侦查或测试功能。
## 负责任的使用
ORACLE 专为测试您获得明确授权的系统而构建。范围防护的存在是为了在默认情况下增加未经授权使用的难度,而不是为了使其无法被故意滥用——该责任在于操作员。请参阅 [`docs/security.md`](docs/security.md) 和 [`SECURITY.md`](.github/SECURITY.md)。
## 贡献
请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。欢迎提交 Issue 和 PR——特别是使用上述 SDK 的插件贡献。
## 许可证
[MIT](LICENSE)标签:AI风险缓解, Go, Python, Ruby工具, 任务调度, 合规报告, 安全测试, 插件系统, 攻击性安全, 无后门, 日志审计, 红队评估, 网络信息收集, 自动化编排, 逆向工具