suppressor/.env.example at develop · ExtS3/suppressor · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
# ============================================================
# suppressor — 환경 변수 예시
# 실제 값으로 채운 뒤 .env 로 저장하세요 (.env 는 git에 올리지 않음)
# ============================================================

# ── 분석 결과 전달 ────────────────────────────────────────────
ENABLE_WEB_FORWARD=true                          # optional | 분석 결과를 웹 서버로 전달할지 여부 (기본 true)
WEB_RECEIVE_URL=http://localhost:8000/api/receive # optional | 결과를 받을 웹 서버 URL

# ── Nexus Repository ─────────────────────────────────────────
ENABLE_NEXUS_UPLOAD=true                         # optional | 승인 확장을 Nexus에 업로드할지 여부 (기본 true)
NEXUS_BASE_URL=http://localhost:8081             # required (Nexus 활성 시) | Nexus 서버 주소
NEXUS_REPOSITORY=es3                             # required (Nexus 활성 시) | Nexus raw 레포지토리 이름
NEXUS_USERNAME=admin                             # required (Nexus 활성 시) | Nexus 계정
NEXUS_PASSWORD=your_nexus_password               # required (Nexus 활성 시) | Nexus 비밀번호
NEXUS_VERIFY_SSL=false                           # optional | Nexus TLS 검증 여부

# ── 분석 출력 ────────────────────────────────────────────────
OUTPUT_DIR=analysis_result                       # optional | 분석 결과 저장 디렉토리 (기본 analysis_result)

# ── 리스크 가중치 ─────────────────────────────────────────────
RISK_WEIGHT_DYNAMIC=0.65                         # optional | 동적 분석 가중치 (기본 0.65)
RISK_WEIGHT_STATIC=0.20                          # optional | 정적 분석 가중치 (기본 0.20)
RISK_WEIGHT_OBFUSCATION=0.15                     # optional | 난독화 탐지 가중치 (기본 0.15)

# ── ClamAV (정적 바이러스 스캔) ───────────────────────────────
CLAMSCAN_PATH=/usr/bin/clamscan                  # optional | clamscan 실행 파일 경로
CLAMAV_DATABASE=/var/lib/clamav                  # optional | ClamAV 시그니처 DB 경로

# ── Slack 알림 ───────────────────────────────────────────────
ENABLE_SLACK_FORWARD=false                       # optional | Slack 알림 활성화 여부
SLACK_WEBHOOK_URL=https://hooks.slack.com/services/YOUR/WEBHOOK/URL  # optional | Slack Incoming Webhook URL
DASHBOARD_BASE_URL=http://localhost:8000         # optional | Slack 알림에 포함할 대시보드 링크

# ── hm_new (홀딩 매니저) ──────────────────────────────────────
HOLDING_SECONDS=604800                           # optional | 홀딩 유지 시간(초) (기본 30; 실서비스 604800=7일)
FILE_SCAN_URL=http://localhost:8001/file_scan    # optional | 홀딩 만료 시 재분석 요청 URL
NEXUS_REPO=holding                               # optional | 홀딩용 Nexus 레포지토리 이름 (기본 holding)
NEXUS_USER=admin                                 # optional | 홀딩 Nexus 계정 (NEXUS_USERNAME과 별개)
PENDING_DIR=pending                              # optional | 홀딩 대기 파일 저장 디렉토리 (기본 pending)

# ── retro (주기적 재점검 모니터) ──────────────────────────────
RETRO_STATE_PATH=./retro_state.json              # optional | 마지막 점검 상태 파일 경로
RETRO_QUEUE_PATH=./retro_queue.jsonl             # optional | 이벤트 큐 파일 경로
RETRO_INTERVAL_HOURS=24                          # optional | 반복 점검 주기(시간) (기본 24)
REQUEST_TIMEOUT=30                               # optional | HTTP 요청 타임아웃(초)
USER_AGENT=retro-monitor/1.0                     # optional | retro HTTP 요청 User-Agent
LOG_LEVEL=INFO                                   # optional | 로그 레벨 (DEBUG/INFO/WARNING/ERROR)
VT_API_KEY=                                      # optional | VirusTotal API 키 (없으면 VT 스캔 생략)
YARA_RULE_PATH=                                  # optional | YARA 룰 파일 경로 (없으면 YARA 스캔 생략)
LAYERX_BASE_URL=https://layerxsecurity.com       # optional | LayerX 연동 기본 URL
LAYERX_SAVE_RAW_HTML=false                       # optional | LayerX 응답 HTML 저장 여부
LAYERX_SUMMARY_CHAR_LIMIT=400                    # optional | LayerX 요약 문자 수 한도

# ── embedding (벡터 유사도 + 동적 시나리오) ────────────────────
SUPABASE_URL=https://your-project.supabase.co   # required (embedding 활성 시) | Supabase 프로젝트 URL
DB_KEY=your_supabase_anon_or_service_role_key    # required (embedding 활성 시) | Supabase API 키
EMBEDDING_MODEL=bge-m3                       # optional | Ollama 임베딩 모델명
OLLAMA_EMBED_URL=http://localhost:11434/api/embed # optional | Ollama 임베딩 API 엔드포인트 (신규)
OLLAMA_EMBED_LEGACY_URL=http://localhost:11434/api/embeddings # optional | Ollama 임베딩 API 엔드포인트 (구버전)

# LLM 설정 (Ollama 기본)
LOCAL_LLM_URL=http://localhost:11434/api/chat    # optional | Ollama API 엔드포인트
LOCAL_LLM_MODEL=qwen2.5:1.5b-instruct-q4_K_M   # optional | 사용할 Ollama 모델
LLM_CONTEXT=4096                                 # optional | LLM 컨텍스트 토큰 수
LLM_MAX_TOKENS=256                               # optional | LLM 최대 생성 토큰
LLM_TEMPERATURE=0.1                              # optional | LLM 샘플링 온도
LLM_TIMEOUT=300                                  # optional | LLM 요청 타임아웃(초)
OLLAMA_KEEP_ALIVE=5m                             # optional | Ollama 모델 메모리 유지 시간
ENABLE_REAL_LLM_CALL=true                        # optional | LLM 실제 호출 여부 (false면 LLM 단계 생략)

# 동적 시나리오 에이전트
DYNAMIC_ANALYSIS_TIMEOUT_SEC=120                 # optional | 전체 동적 분석 타임아웃(초)
DYNAMIC_HARNESS_CLOSE_TIMEOUT_SEC=10             # optional | Playwright 종료 대기 타임아웃(초)
DYNAMIC_HARNESS_HEADLESS=true                    # optional | Playwright headless 모드 여부
DYNAMIC_MOCK_AUTOSTART=true                      # optional | Start local mock page server automatically
SERVICE_WORKER_TIMEOUT_MS=5000                   # optional | 서비스 워커 등록 대기 타임아웃(ms)
DISPLAY=:99                                      # optional | headless 환경 가상 디스플레이 (Linux)
LLM_DEBUG_PROMPT_DUMP_DIR=                       # optional | LLM 프롬프트 덤프 디렉토리 (디버깅용)