Openclaw Triage

Openclaw Triage是什么

Openclaw Triage是一款免费的事件响应和取证分析工具，适用于代理工作空间，帮助用户调查安全漏洞、构建时间线、评估影响范围和收集证据，支持跨数据源统一分析。

由 AtlasPA 开发 | 累计安装 1,230 次 | 开源协议：MIT-0

Openclaw Triage的主要功能

• 事件调查：全面调查事件，收集工作空间状态，检查篡改迹象，构建事件时间线，计算事件严重性评分。
• 时间线构建：构建工作空间中所有文件修改的按时间顺序的时间线，突出可疑的突发活动，显示受影响的目录和技能。
• 影响范围评估：评估潜在漏洞的影响范围，分类文件风险等级，检查凭证泄露模式，扫描外泄URL，估计影响范围。
• 数据交叉引用：跨数据源（warden、ledger、signet、sentinel）进行数据交叉引用，实现统一分析。
• 证据收集：收集相关证据，写入.triage目录，便于后续分析。

如何使用Openclaw Triage

• 安装：下载Openclaw Triage，根据操作系统要求进行安装。
• 配置：配置相关参数，如工作空间路径等。
• 启动调查：运行调查命令，如`triage.py investigate`。
• 分析结果：查看调查结果，包括时间线、影响范围、证据等。
• 报告生成：根据调查结果生成报告，便于分享和存档。

Openclaw Triage的项目地址

• 项目官网：https://clawhub.ai/AtlasPA/openclaw-triage

Openclaw Triage的应用场景

• 网络安全事件响应
• 安全漏洞调查