一个无代码(低代码)的自动化平台,解决你能想到的所有场景 - W5 SOAR v0.3.1

2021-01-18 10:35:28 +08:00
 lauix

平台介绍

W5 是一款基于 Python 开发的流程自动化平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。

本次更新

直达连接

感觉好用的请来个 Star, 您的 Star 才是对我最大的支持,才能让我有动力继续更新。

公众号文章: https://mp.weixin.qq.com/s/uevmK7MYsb8ifOtOQwQKhQ

4315 次点击
所在节点    分享创造
20 条回复
xuzywozz
2021-01-18 10:59:15 +08:00
关注一下
lauix
2021-01-18 11:02:35 +08:00
@xuzywozz 感谢支持
jones2000
2021-01-18 12:23:13 +08:00
有在线会议, 并且会议视频转会议纪要功能吗 ?
lauix
2021-01-18 12:46:41 +08:00
@jones2000 没有,这个不属于 自动化平台把。
jorneyr
2021-01-18 13:51:38 +08:00
例如步骤 2 的输出参数怎么作为步骤 3 的输入参数呢?
步骤 1 和步骤 2 有 3 个共同的参数,怎么做到只输入一次呢?避免步骤 1 和步骤 2 都要各自输入 3 次。
能否实时看到某一个任务的执行状态,例如不用刷新页面就能看到任务从执行中变为呢执行成功。
jones2000
2021-01-18 14:31:13 +08:00
@lauix 所有的自动化任务,不是首先开会议, 讨论定方案, 然后开工的吗?
lauix
2021-01-18 15:00:34 +08:00
@jorneyr
1 、W5 具有 全局变量、剧本变量、APP 变量。
2 、步骤 2 的输出参数会自动生成 APP 变量,步骤 3 可以直接使用变量
3 、共同的参数,可以使用剧本变量 or 全局变量
4 、剧本设计页面目前是支持 websocket 的,完全可以实时查看执行状态

建议多看下文档,不了解的 可以加我微信,进群交流。
lauix
2021-01-18 15:01:06 +08:00
@jones2000 ... 你说的没毛病,不过 W5 是解决开工后的问题。
towser
2021-01-18 17:04:50 +08:00
LOGO 使我想起野狗
lauix
2021-01-18 17:20:32 +08:00
@towser 确实有点像,这个是 牛
37Y37
2021-01-18 17:29:51 +08:00
看了下很棒,支持呀,如果早点看到你这么棒的开源产品我就省的开发了,功能基本上跟我开发的这个系统一模一样,你这看上去更漂亮还开源,真棒
我开发的 https://blog.ops-coffee.cn/s/uXQbM4t11ICdzNofZyDeXA
lauix
2021-01-18 17:34:56 +08:00
@37Y37 你的也很棒
Mitt
2021-01-18 19:21:54 +08:00
@37Y37 #11 但是我看了一下好像并是完全开源,里面核心的部分包括前端部分都没有源代码,都是 bin 上传的
shuimugan
2021-01-19 01:23:28 +08:00
这个和 node-red 和 n8n 比较像,目前我见到做的最好的流式编程是 node-red 。之前我也想做一个类似的,可以提一些见解。

首先这类工具有一个现成的轮子模块很重要,我之前恨不得把 gitlab 、jenkins 、sonarqube 、sqlmap 、nmap 、masscan 、OWASP Dependency-Check 之类工具全搞成自定义模块全丢进去,通过拖拉拽配置来做检测。而 node-red 可以通过公有 npm 仓库和私有 npm 仓库安装和升级扩展模块,目前有 3000+模块,还可以自己开发 npm 包来达成目的。

但安装模块会使得整个应用体积越来越大,比如我引入 OWASP Dependency-Check 、masscan 、nmap 等工具,要么定义好这些工具的 bin 路径,要么是随着模块一起安装,复杂度上升了,而且如果是 docker 形式的话镜像也会越来越大,要解决的话只能是做拆分。这种工具还要考虑集群部署,所以自带的定时器基本上要弃用,走分布式任务调度平台( xxl-job 、ElasticJob 之类)。

还有就是调用节点时性能怎么保障。之前 n8n 的做法是每一个请求进来都 fork 一个进程来处理,存在性能瓶颈。而 python 现在 asyncio 生态还不太行,看了下 requirements.txt 和文档里的 app 开发部分,看并发模型属于多进程多线程 + asyncio,这块很难把控,分分钟写成异步里面调同步。

还有就是在线拖拉拽编程,版本控制要怎么做。node-red 是深度集成 git,本地切换分支,提交代码,推送远端,对比变更全做成一体了,非常方便。

还有 webhook 过来怎么限流,也是个常见的需求,比如在推送告警上。node-red 自带一个限流节点,可以配置每秒吞吐多少,或者根据什么特性限流,很方便
shuimugan
2021-01-19 01:27:52 +08:00
还有一些痛点,比如接口返回了复杂的 json 结构,这种 py 架构严重依赖缩进的语法,就算可以在线输入脚本也很痛苦,可能要想些办法解决。
node-red 集成了 https://jsonata.org/ 可以通过类似 sql 语句来对 json 进行过滤、提取、计算、分组之类的功能,非常方便。
lauix
2021-01-19 09:50:53 +08:00
@Mitt 核心暂时不开源
tydl
2021-01-19 10:01:15 +08:00
面向企业应用开发的话,建议官网弄的高大上一些。
lauix
2021-01-19 10:07:50 +08:00
@tydl ... 感谢指点
retanoj
2021-01-19 17:55:59 +08:00
@shuimugan
node-red 和 SOAR 的定位不太一样,不过基础功能的确有好多好多相似的地方。
而且 node-red 里很多功能点都值得 SOAR 借鉴 👍
37Y37
2021-01-19 23:14:51 +08:00
@Mitt 啊。。这个。。没仔细看代码,就看了文档,感谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745813

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX