已集成懒猫OIDC登录。 注意：首次打开应用，在初始化页的 `Master Password` 和 `Confirm Password` 中设置一个应急密码，例如 `Lazycat#2026`。这个密码用于 OIDC 不可用时的 fallback 登录。 ## 功能特性 - 高信号蜜罐模型：把传感器放在敏感端口、伪装服务、文件金丝雀或网络扫描检测点上，触发即代表需要调查的异常行为。 - Sentinel Hub 仪表盘：通过 Vue 3 控制台查看传感器在线状态、未读事件、严重等级分布、流量趋势和实时事件流。 - 通用事件标准：任意脚本、Go/Rust/Python 程序或自定义探针只要按 HoneyWire Event Standard V1.0 提交 JSON，即可被 Hub 解析、入库和展示。 - 传感器商店：内置 TCP Tarpit、Web Router Decoy、File Canary、ICMP Canary、Network Scan Detector 等官方传感器说明和部署样例。 - 实时事件推送：传感器事件写入 SQLite 后，通过 WebSocket 立即推送到仪表盘，并支持未读、归档、按传感器过滤等日常处置动作。 - 告警转发：支持 Discord、Slack、Ntfy、Gotify webhook，也支持 RFC 3164 Syslog TCP/UDP 转发到 Splunk、Elastic、Wazuh 或 Vector。 - 运行时配置：Hub Endpoint、Sensor Secret Key、保留策略、webhook、SIEM 地址等都可以在界面里配置，无需重启容器。 ### 日常使用方式 1. 在 `Dashboard` 查看 `Events velocity`、`Severity Distribution`、`Fleet Uptime` 和 `Active Threat Queue` 四个核心面板，并用顶部的传感器筛选按钮切换到单个节点视图。 2. 在 `Sensor Store` 选择需要部署的传感器卡片，先看 `Overview`，再切到 `Deployment Script`，用 `Copy` 复制 Docker Compose 示例到目标机器。 3. 把 `HW_HUB_ENDPOINT` 和 `HW_HUB_KEY` 配置到传感器环境变量中，让传感器持续向 Hub 上报心跳和事件。 4. 在 `Settings` 中按标签页检查 `Hub Configuration`、`Data Retention`、`Push Notifications`、`SIEM Forwarding`、`Security & Access`，再按需保存修改。 5. 告警进入 `Active Threat Queue` 后，展开单条事件查看 `note`、`payload sample`、`port`、`protocol` 和 `Trace ID`，完成研判后点击右侧归档按钮。 6. 需要回看历史记录时，点击左下角 `Event Archive`，切换到 `Archived Events` 视图检查已归档事件。 ### 传感器心跳上报 ```bash curl -X POST "https://honeywire.你的盒子名.heiyu.space/api/v1/heartbeat" \ -H "Content-Type: application/json" \ -H "X-Api-Key: hw_sk_替换为你的传感器密钥" \ -d '{ "sensor_id": "lazycat-oidc-demo-01", "metadata": { "sensor_type": "tcp_tarpit", "contract_version": "1.0", "location": "Lazycat Browser Regression" } }' ``` | 1 | 打开 `Settings > Hub Configuration` | 实测字段名 `Hub Endpoint URL`、`Hub Secret Key` | 能看到当前实例用于传感器接入的 HTTPS 地址与共享密钥 | | 2 | 从可访问应用域名的机器发送心跳 | 上述命令 | 实测返回 `{"status":"alive"}` | | 3 | 回到 `Dashboard` | `sensor_id=lazycat-oidc-demo-01` | 顶部筛选条与 `Fleet Uptime` 中出现该节点，状态显示在线 | ### 入侵事件上报与实时展示 | 1 | 发送测试事件 | `source=198.51.100.42`，`target=SSH Decoy`，`sensor_id=lazycat-oidc-demo-01` | 实测 API 返回 `{"status":"success"}` | | 2 | 查看 `Active Threat Queue` | `Threat=critical`，`Event Trigger=Tcp Probe Detected` | 事件实时出现在活动队列顶部 | | 3 | 展开事件详情 | `note=browser-regression-live-test`，`payload sample=admin/root/uname -a` | 能看到 `port=2222`、`protocol=TCP`、`Trace ID: 1` | | 4 | 点击单条归档按钮 | 当前事件 | 当前测试实例的活动队列清空，左下角入口变为 `Active Events`，主面板切到 `Archived Events` | ```bash curl -X POST "https://honeywire.<你的懒猫域名>/api/v1/event" \ -H "Content-Type: application/json" \ -H "X-Api-Key: hw_sk_替换为你的传感器密钥" \ -d '{ "contract_version": "1.0", "severity": "critical", "event_trigger": "tcp_probe_detected", "source": "198.51.100.42", "target": "SSH Decoy", "sensor_id": "lazycat-oidc-demo-01", "details": { "protocol": "TCP", "port": 2222, "payload_sample": ["admin", "root", "uname -a"], "note": "browser-regression-live-test" } }' ```