目录结构
了解 SIREN 代码的目录结构
config_linux.yamlLinux 客户端配置文件
config_windows.yamlWindows 客户端配置文件
server_config.yaml服务端配置文件
config_dist_linux.yamlLinux 客户端发布变体
config_dist_windows.yamlWindows 客户端发布变体
go.mod
go.sum
store.goWebUI 用户存储(SQLite + bcrypt)
cleanup.batWindows 清理脚本(实现自删除)
clean_unix.goUnix 客户端痕迹清理实现
clean_windows.goWindows 客户端痕迹清理实现
clean.go痕迹清理实现
client.go客户端连接功能与消息接收功能实现
handler.go客户端消息处理功能实现
portforward.go客户端端口转发消息处理功能实现
shell_unix.goUnix 客户端 shell 功能实现
shell_windows.goWindows 客户端 shell 功能实现
container.go进程容器信息分析功能实现
info_unix.goUnix 平台进程分析功能实现
info_unsupported.go非 Linux 平台进程分析占位实现
network.go进程网络信息分析功能实现
process.go进程信息获取功能实现
service.go进程服务信息分析功能实现
execute.go插件执行功能实现
manage.go插件安装、卸载与更新功能实现
marketplace.go插件市场交互功能实现
plugin.go插件管理器与清单定义
info.go进程分析请求/响应协议
portforward.go端口转发相关协议实现
portforwardmanager.go端口转发全局状态维护
protocol.go通信协议实现
tls.goTLS 加密实现
rules_unix.go从配置文件导入 Linux 信息收集规则
rules_windows.go从配置文件导入 Windows 信息收集规则
air.goAgentic 应急响应功能实现
air_provider.goAIR Provider 分发实现
air_codex.goCodex AIR Provider 与事件转换实现
air_headless.go无头(WebUI)AIR 会话实现
air_history.goAIR 历史会话恢复实现
info_requests.goWebUI 进程分析请求转发实现
client.go服务端的 Client 对象相关实现
client_files.go客户端文件浏览与拉取实现
client_notes.go客户端备注管理实现
commander.go服务端命令交互功能实现
deploy_batch.go批量部署实现
handler.go服务端与客户端交互功能实现
help.go服务端帮助信息展示实现
mcp.goMCP 服务功能实现
portforward.go服务端端口转发消息处理功能实现
recon_events.goRecon 阶段事件解析实现
server.go服务端监听功能实现
table.go服务端表格数据展示功能实现
webui_bridge.goWebUI 与服务端核心的桥接层
...artifact_rename_*.go 等平台相关文件
extract_unix.goUnix 平台解压功能实现
extract_windows.goWindows 平台解压功能实现
replace.go文件替换功能实现
upgrade.go版本升级功能实现
Makefile
oss.goOSS 上传功能
utils_unix.go其他常用功能(Unix 客户端)
utils_windows.go其他常用功能(Windows 客户端)
utils.go其他常用功能(平台无关)
README.md
get_siren.ps1
get_siren.sh
get_siren_server.sh
release.go发布产物上传脚本
daily-review.sh每日代码审查脚本