refactor: 将auto.json嵌入编译文件中

- 使用Go embed包将AV/EDR规则数据库嵌入到可执行文件 - 移除对外部auto.json文件的依赖 - 提高工具的便携性和独立性 - 将auto.json移动到avdetect插件目录 - 更新loadAVDatabase方法使用嵌入数据
2025-09-14 14:06:44 +08:00 · 2025-08-10 10:57:31 +08:00 · 2025-08-10 10:57:31 +08:00 · 1cfb21ed64
commit 1cfb21ed64
parent 4a33b89738
2 changed files with 9 additions and 30 deletions
--- a/Plugins/local/avdetect/auto.json
+++ b/Plugins/local/avdetect/auto.json
--- a/Plugins/local/avdetect/plugin.go
+++ b/Plugins/local/avdetect/plugin.go
@ -3,6 +3,7 @@ package avdetect
 import (
 	"bufio"
 	"context"
 	_ "embed"
 	"encoding/json"
 	"fmt"
 	"os"
@ -18,6 +19,9 @@ import (
 	"github.com/shadow1ng/fscan/plugins/local"
 )
 //go:embed auto.json
 var embeddedAVDatabase []byte
 // AVDetectPlugin AV/EDR检测插件
 type AVDetectPlugin struct {
 	*local.BaseLocalPlugin
@ -325,41 +329,16 @@ func (p *AVDetectPlugin) ScanLocal(ctx context.Context, info *common.HostInfo) (
 // loadAVDatabase 加载AV/EDR数据库
 func (p *AVDetectPlugin) loadAVDatabase() error {
-	// 尝试多个可能的配置文件路径
+	// 首先尝试使用嵌入的数据库
-	possiblePaths := []string{
+	common.LogDebug("使用嵌入的AV/EDR规则数据库")
 		p.configPath,
 		"auto.json",
 		filepath.Join(".", "auto.json"),
 		filepath.Join("config", "auto.json"),
 		filepath.Join("..", "auto.json"),
 	}
 	var configData []byte
 	var err error
 	var usedPath string
 	for _, path := range possiblePaths {
 		configData, err = os.ReadFile(path)
 		if err == nil {
 			usedPath = path
 			break
 		}
 	}
 	err := json.Unmarshal(embeddedAVDatabase, &p.avDatabase)
 	if err != nil {
-		return fmt.Errorf("无法找到配置文件 auto.json: %v", err)
+		return fmt.Errorf("解析嵌入的AV数据库失败: %v", err)
 	}
 	common.LogDebug(fmt.Sprintf("使用配置文件: %s", usedPath))
 	// 解析JSON
 	err = json.Unmarshal(configData, &p.avDatabase)
 	if err != nil {
 		return fmt.Errorf("解析配置文件失败: %v", err)
 	}
 	if len(p.avDatabase) == 0 {
-		return fmt.Errorf("配置文件为空或格式错误")
+		return fmt.Errorf("嵌入的AV数据库为空或格式错误")
 	}
 	return nil