CrowByte Terminal: Xây dựng Trung tâm Điều khiển An ninh mạng với AI và Giao diện Chia Màn hình

CrowByte Terminal là một ứng dụng desktop chạy trên nền tảng Electron, được xây dựng như một "SOC trong một hộp" (SOC in a box) – một trung tâm chỉ huy thống nhất cho việc săn lỗi (bug bounty), thâm nhập hệ thống (penetration testing) và nghiên cứu bảo mật.

Giao diện CrowByte Terminal

Được phát triển với bộ công nghệ hiện đại bao gồm React 18, TypeScript và Vite 8, CrowByte Terminal hoạt động mượt mà trên Kali Linux cũng như mọi hệ điều hành khác hỗ trợ Electron, với backend được hỗ trợ bởi Supabase.

Tại sao tôi xây dựng ứng dụng này?

Là một người đi săn lỗi, tác giả thường xuyên phải đối mặt với sự phân mảnh công cụ khi phải liên tục chuyển đổi giữa hơn 15 tab trình duyệt, cửa sổ terminal, ứng dụng ghi chú và công cụ báo cáo. Mỗi cuộc đi săn thường bao gồm chạy công cụ trinh sát ở terminal này, theo dõi CVE ở tab khác, viết ghi chú trên Obsidian và quản lý báo cáo trên Google Docs.

Mục tiêu là tạo ra một giao diện duy nhất kết nối mọi thứ lại với nhau. CrowByte Terminal chính là câu trả lời cho bài toán đó.

Các tính năng cốt lõi

1. Giao diện chia 4 vùng (Quad-Split Panes)

Bất kỳ trang nào cũng có thể được chia thành 2 hoặc 4 vùng hiển thị độc lập. Mỗi vùng sở hữu:

• Nội dung trang riêng biệt (Dashboard, CVE, Chat, Terminal, v.v.).
• Thanh cuộn và đường chia kích thước độc lập.
• Tính năng kéo thả để đổi chỗ giữa các vùng.
• Chế độ phóng to (focus/zoom mode) với hiệu ứng làm mờ hậu cảnh.
• Menu ngữ cảnh chuột phải để quản lý vùng.

Khi đóng một vùng trong chế độ quad-split, hệ thống sẽ tự động giảm xuống chế độ chia đôi (dual-split) một cách mượt mà thay vì thu gọn toàn bộ.

2. Bảng Kanban quản lý nhiệm vụ

Nhiệm vụ được theo dõi qua toàn bộ vòng đời của bug bounty với 11 cột trạng thái:

Draft → Planning → Recon → Active → Exploitation → Reporting → Submitted → Completed → Paid → Paused → Failed

Người dùng có thể kéo thẻ (cards) giữa các cột để cập nhật trạng thái (sử dụng HTML5 DnD tích hợp sẵn). Giao diện Optimistic UI cho phép hoàn tác nếu xảy ra lỗi. Mỗi thẻ hiển thị loại nhiệm vụ, phạm vi mục tiêu, số lượng giai đoạn và huy cơ cấu hình từ AI.

Chế độ chi tiết bao gồm đường ống trạng thái có thể click, phân tích rủi ro và kế hoạch sửa đổi được hỗ trợ bởi AI (tối ưu hóa, giảm rủi ro, tăng tốc độ, tăng cường stealth).

3. 95 công cụ tích hợp AI

Chat AI tích hợp sẵn có quyền truy cập vào 95 công cụ được tổ chức theo các lĩnh vực:

• Recon (11): nmap, nuclei, DNS, liệt kê subdomain.
• Network Scans (9): Quét cổng, phát hiện dịch vụ.
• Reports (8): Tạo, xuất báo cáo, mẫu báo cáo.
• Detection Engine (7): Quy tắc phát hiện tùy chỉnh.
• Và nhiều lĩnh vực khác như CVE, Red Team, Knowledge Base...

Các công cụ này có thể xâu chuỗi lại với nhau: recon → lưu phát hiện → phân loại → tạo báo cáo → xuất PDF.

4. Nguồn cấp dữ liệu tình báo đe dọa thời gian thực

Ứng dụng kết nối với 7 nguồn cấp dữ liệu đe dọa (URLhaus, ThreatFox, Feodo C2, SSH/Login bruteforce blocklists, v.v.) và 6 nguồn tin tức bảo mật. Bảng feed hiển thị huy cơ mức độ nghiêm trọng, cập nhật thời gian thực qua Supabase Realtime, bộ lọc theo loại và khả năng lưu trữ.

5. Cơ sở dữ liệu CVE tích hợp sẵn

Cho phép truy vấn song song NVD và Shodan, lưu CVE vào cơ sở dữ liệu cá nhân với điểm số/vector CVSS, sản phẩm bị ảnh hưởng, phân loại CWE, theo dõi trạng thái khai thác và nhóm mức độ nghiêm trọng.

6. Tích hợp swarm Agent VPS

CrowByte kết nối với VPS từ xa chạy 9 tác nhân AI (Commander, Recon, Hunter, Intel, Analyst, Sentinel, v.v.). Các tác nhân được điều phối qua SSH hoặc API gateway, và kết quả được chuyển tải trực tiếp về bảng điều khiển.

Công nghệ sử dụng

Dự án sử dụng các công nghệ hiện đại để đảm bảo hiệu suất và trải nghiệm người dùng:

• Frontend: React 18 + TypeScript + Vite 8
• Desktop: Electron 39
• UI: Radix UI (shadcn/ui) + Tailwind CSS v3
• Animations: Framer Motion
• Terminal: xterm.js + node-pty
• Backend: Supabase (PostgreSQL, Auth, Realtime, Edge Functions)
• AI: Claude Code CLI + OpenClaw (DeepSeek, Qwen, Mistral)
• Charts: Recharts
• Icons: Phosphor Icons

Kiến trúc nổi bật

Hệ thống chia màn hình (Split Screen) được quản lý bởi một React Context duy nhất với khoảng 30 hành động xử lý trạng thái. Điều này cho phép kiểm soát linh hoạt việc chia đôi hay chia tư màn hình, cũng như tỷ lệ kích thước từng vùng.

Ngoài ra, cơ chế Singleton channel manager được sử dụng cho Supabase Realtime Feed để ngăn chặn việc đăng ký trùng lặp khi cùng một feed hiển thị ở nhiều vùng chia màn hình khác nhau.

Kêu gọi đóng góp

Tác giả đang phát triển dự án một mình và nó đã phát triển vượt xa quy mô của một dự án phụ (side project). Hiện tại, dự án đang tìm kiếm người đóng góp và cộng tác viên để đưa dự án lên một tầm cao mới.

Các lĩnh vực cần hỗ trợ:

• Frontend (React/TypeScript): Xây dựng thêm trang, cải thiện UX, responsive.
• Công cụ bảo mật: Tích hợp thêm scanner, quy tắc phát hiện tùy chỉnh.
• Backend (Supabase/Edge Functions): Pipeline xử lý feed, scheduled jobs.
• DevOps/CI/CD: Tự động hóa build, môi trường staging, Docker.
• Thiết kế: Cải thiện UI/UX, thương hiệu, site marketing.
• Tài liệu: Hướng dẫn sử dụng, tài liệu API, hướng dẫn đóng góp.

Nếu bạn là nhà phát triển, nhà thiết kế, nghiên cứu viên bảo mật hoặc đơn giản là người yêu thích việc xây dựng công cụ bảo mật, tác giả rất muốn được nghe từ bạn.

Bạn có thể trải nghiệm phiên bản web tại crowbyte.io hoặc liên hệ qua GitHub của tác giả @rainkode.

CrowByte — Trung tâm SOC gói gọn trong tầm tay bạn.