攻性防壁

先看是否安全,再决定要不要动手。

现在安全吗?
只看结论、原因和下一步。
状态
加载中
读取防壁态势。
下一步
先看态势
先判断要不要动手。
防护
--
当前防护覆盖。
验证
--
最近是否验过。
危险动作
已收起
需要确认才会执行。
产品边界
判断先解释。
操作先确认。
细节先收起。
可视 可管 可控 可拓展

态势 · 等待加载

正在读取安全驾驶舱。

建议动作

等待态势数据。

边界

这里说明这一步会不会改变防壁。

更多

完整记录已收进下方细节区。
危险控制 · 默认收起
这些动作会改变防壁状态。动手前必须确认影响和回滚方式。
会改变防壁 可回滚 会留痕 需二次确认
需要追溯时再展开技术细节;日常只看上面的判断和四个抽屉。
技术细节与审计记录
安全须知
本页所有写操作都会落 logs/firewall/toggle.log + data/king_evolution/lineage.jsonldeploy / deploy-full / master-off 需领 confirm_token 二段确认; teardown 永远免授权(伦理锁第 4 条)。 设计 docs/platform/AIOS_OFFENSIVE_FIREWALL_DESIGN.md · SOP docs/sop/OFFENSIVE_FIREWALL_SOP.md
态势
布防层 ON
能力分(启发式)
合规白皮书

MSR / ARC 分层

MITRE Engage KPI · 默认窗口 168h · 源 GET /api/dawangshan/firewall/kpi?breakdown=trap_kind,ua_class(W11.5 · W14 ARC 已乘 goal weight)
按 trap_kind
按 ua_class

图谱化布防视图

中心=核心 · 三瓣=兵器/伪装/技能反制 · 节点颜色=启停 · 点击节点切换 enable/disable
点击节点 = 切换 · 鼠标悬停 = 看 note · 红色环 = 需重启

五式 × 武器 · 覆盖矩阵

五式 = Detect/Pollute/Self-Upgrade/Reverse-Fingerprint/Immortalize · 来自 config/firewall/stage_mapping.yaml
点击节点 = 切换单件武器 · 外环短虚线色 = 主式 · hover 可看辅式

🧪 红队演练调度器

调度 scripts/firewall/red_team_drill.py · target 硬锁 127.0.0.1 · scenario 白名单: light / scraper / fake_admin / ua_spoof · rounds 1-3
最近演练: —

📜 attack_log · 24h 健康

由 guardian _step_firewall_attack_log_audit 自动抽检 · 写 data/firewall/attack_log_audit/

📅 红队排班 · 自动触发(SOP §R)

SSOT: config/firewall/drill_schedule.yaml · guardian 周期按 interval_hours + rotation 触发 · 合规硬闸:本地端口白名单 + 场景白名单

📈 五式覆盖 · 历史趋势(SOP §S)

guardian _step_firewall_stage_coverage_history 每 12 tick 记一条 · 保留末 365 条

📆 排班日历 · 未来 7 天(SOP §V)

推演源:drill_schedule.yaml last_run + interval_hours + rotation · 只读 · GET /api/dawangshan/firewall/drill-schedule/calendar?days=N

🎭 式二诱饵 · 受控链接(SOP §Z)

SSOT: config/firewall/decoy_linkage.yaml · 默认 enabled:false · 链接需 **king_phrase + confirm_token** 双保险 · 只记账 · 消费端自己按需读 latest.json

🎭 诱饵 · 运行时 serve 状态(ADR-0025 · SOP §AB)

三闸门:AIOS_FIREWALL_DECOY_SERVE=1 + decoy_linkage.state.enabled + consumer:honey_trap_endpoint。三真才向 /api/honey/* 响应注入 _meta.decoy_hintsis_decoy:true)。

🎯 诱饵命中率 · Dashboard(SOP §AE)

源:honey_trap_catches.jsonl(物理命中)· decoy_serve_log.jsonl(G20 埋点 · 真注入一次落一行)· attack_log.jsonl(扫描分母)。聚合窗口 24h / 7d / 30d / 全量。

🧨 诱饵 · 红队专场 drill(ADR-0026 · SOP §AF)

脚本:scripts/firewall/decoy_serve_drill.py · 进程内开三闸 → TestClient 打 3 端点 → 断言 _meta.decoy_hintsfinally 铁律还原。 每次产 data/firewall/drills/decoy_serve_drill/<ts>.json。此面板显示末 10 次摘要。

🧪 ML 训练 · 样本基线(SOP §AA)

guardian _step_firewall_ml_baseline 每 2016 tick 刷 · 样本来自 data/firewall/ml_samples/*.jsonl · 样本达 90 前永远 dry-run

🧬 免疫学习 · 建议快照 + 人工反馈(SOP §T, §U)

scripts/firewall/immune_learner.py 产 · data/firewall/immune_suggestions/latest.json · **不自动改配置** · v0.7 · 采纳/驳回/先放放 三键写 data/firewall/immune_feedback.jsonl · 下轮 learner 按反馈调 confidence

❄ 免疫冷冻 · 日报(SOP §AG)

scripts/firewall/cooldown_daily_report.py · guardian _step_firewall_cooldown_daily 白天时段每 288 tick 落盘一次 · 产物:data/firewall/cooldown_daily/YYYY-MM-DD.json。此面板透出当日全景 + 末 7 天摘要。

🧠 检测多源合判 · verdict_v2(SOP §AH)

scripts/firewall/detection_correlator.py · 聚合三源 (detector · honey_trap_catches · decoy_serve_log) 产 verdict_v2 四档 · 每次合判吐"原因链"(reason chain)· 透明化升档依据 · 只建议 · 不触发任何武器G33 专页(第一/第二绝不常显)→ /settings/firewall/correlation-feedback

🌀 式四 · 反追踪演练(ADR-0027 · SOP §AI)

scripts/firewall/reverse_trace_drill.py · 七条永不:不发真实包 · 不外部查询 · 不执行 shell · 不改运行时配置 · 不自动入指纹 · 不挂 drill 调度 · 不回显 IP 到公共日志 · 只做"若投产会做什么"的 simulated_actions(全带 simulated_only:true)· 大王人工 CLI 触发。

全局控制台

大事件需 king_phrase=--i-am-king · 升档加 --i-am-king-full · 先 GET confirm_token 再 POST

合规与演练台账

白皮书:
最近演练战报:
    每日 digest:data/firewall/daily_compliance_digest/YYYY-MM-DD.json(guardian 写入)