MS MarlinSpike Passive OT/ICS Topology Workbench
Contribution

Gardez les modifications ciblées, respectez les frontières de données, et exécutez les vérifications locales.

Le guide de contribution est intentionnellement pragmatique : gardez les PRs petites, ne commitez pas de captures ni de secrets, et comprenez à quelle frontière de dépôt future votre modification appartient.

CONTRIBUTING.md
Modifications ciblées

Les petites PRs sont plus faciles à réviser que les refactors larges.

Exécuter les vérifications locales

Au minimum, exécutez la vérification de syntaxe Python avant d'ouvrir une PR.

Pas de données sensibles

Ne commitez pas de captures, de secrets ou de détails d'environnement privés.

Avant de commencer

  • Les issues ou petits fils de discussion sont les bienvenus pour les bugs, les lacunes de parseur, les problèmes d'interface et les améliorations de déploiement.
  • Gardez les modifications ciblées plutôt que de mélanger de nombreuses préoccupations sans rapport.
  • Évitez de commiter des captures privées, des secrets, des captures d'écran locales ad hoc ou des métadonnées d'outils locaux.
  • Les captures d'écran de documentation sous docs/screenshots/ sont l'exception explicite à la règle sans capture d'écran.

Notes de développement

Les fichiers source canoniques mentionnés par le projet sont _ms_engine.py, _auth.py, _models.py, _config.py et app.py. Les shims de compatibilité tels que auth.py, models.py et config.py ne sont pas la principale source de vérité.

Le guide de contribution renforce aussi le vocabulaire du projet :

  • Les moteurs Rust traitent le travail face aux paquets et fortement orienté événements.
  • Les plugins Python traitent l'analyse face aux rapports, l'enrichissement et la logique de triage.
  • Les packs de règles YAML traitent les mappings déclaratifs, les suppressions et la politique locale.

Flux de la suite et helpers subtree

Le dépôt suite garde des copies vendorées de composants dans des préfixes subtree. Les docs de contribution mentionnent des commandes helper pour travailler avec ce modèle :

./scripts/update-subtrees.sh status
./scripts/sync-msengine-bootstrap.sh

Les préfixes subtree prévus sont msengine/, workbench/, plugins/ et engines/. Aujourd'hui, msengine/ est le premier vrai préfixe bootstrap.

Vérifications locales

Avant d'ouvrir une PR, les docs demandent aux contributeurs d'exécuter la vérification de syntaxe de base :

python3 -m py_compile app.py _auth.py _config.py _models.py _ms_engine.py

Si vous avez touché le subtree bootstrap du moteur, vérifiez aussi le point d'entrée du package en miroir :

PYTHONPATH=msengine python3 -m msengine --help

Si vous avez fait des modifications liées à Docker, le guide dit aussi de valider la stack localement :

docker compose up --build

Sécurité et gestion des données

  • Ne commitez pas de secrets, de fichiers .env, de credentials d'infrastructure ou de notes de déploiement internes.
  • Ne commitez pas de captures client ni de corpus PCAP tiers embarqués sauf si les conditions de redistribution sont explicitement documentées.
  • Si vous trouvez un problème de sécurité, signalez-le en privé avant d'ouvrir une issue publique.

Besoin de l'historique des versions avant de modifier quelque chose ?

La page des versions suit les jalons récents du moteur, de l'interface et du visualiseur live pour que les contributeurs puissent voir où les changements majeurs ont déjà eu lieu.

Versions Famille de dépôts