# opencti

**Repository Path**: dxhsoft/opencti

## Basic Information

- **Project Name**: opencti
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-11-28
- **Last Updated**: 2026-03-18

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# OpenCti 安装说明

6.8.14

## 总体


| 组成部分           | 版本    | CPU   | RAM   | SSD  | 端口   | 说明                       |
| ------------------ | ------- | ----- | ----- | ---- | ------ | -------------------------- |
| ElasticSearch      | 8.0     | 2核   | 8GB   | 16GB | 9200   | --------                   |
| Redis              | 7.1     | 1核   | 1GB   | 16GB | 6379   | --------                   |
| RabbitMQ           | 3.11    | 1核   | 512MB | 2GB  | 5672   | http://localhost:15672/    |
| MinIO              | 2023-02 | 1核   | 128MB | 16GB | 9000   | http://localhost:50740/    |
| 核心平台           | 6.8.14  | 2核   | 8GB   | None | ------ | 后端服务                   |
| Worker 工人        | 6.8.14  | 1核   | 128MB | None | ------ | 外部获取威胁情报数据写及MQ |
| Connector(s)连接器 | 6.8.14  | 128MB | 128MB | None | ------ | --------                   |
| XTM composer       | 6.8.14  | 1核   | 128MB | None | ------ | --------                   |


| 开发部分 | 版本        | CPU     | RAM     | SSD    |
| -------- | ----------- | ------- | ------- | ------ |
| python   | 3.10 及以上 | ------- | ------- | ------ |
| node.js  | 20 及以上   | ------- | ------- | ------ |

RabbitMQ  4.1.6
Redis 8.2.2
Search engine ELK - 8.19.2

## 三方安装

### 安装 Redis

```shell
#  略 
```

### 安装 Elasticsearch

```shell
# 7以上版本，对Jdk有要求，在11及以上。 将max_open_files改为10000。 不是必需。
 elasticsearch:
    environment:
      - thread_pool.search.queue_size=5000
 
# 配置环境变量, 不是必需。 jdk 要多个，配一下。
ES_JAVA_OPTS="-Xms2g -Xmx2g"  
ES_JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64" 
# 验证 Elasticsearch
curl -X GET "localhost:9200/" 或执行访问 http://localhost:9200/
#安装es 客户端，  kibana  也可以不装
Kibana默认使用端口5601，该配置可通过kibana.yml文件修改。访问地址为localhost:5601
```

### 安装 MinIO

```shell
#  访问 http://localhost:9002 完成 MinIO 初始配置（创建 access key 和 secret key）。 
```

## 开发环境构建

### Nodejs

```shell
# 验证 Node.js 和 Yarn
yarn --version  #4.1.0
node --version  #v20.11.1
npm --version   #10.8.2
node 的版本管理可以用 nvm , 源的管理可以用 nrm 
# 细节注意: 
# Node.js 20.x 默认不支持 Yarn 3.x,4.x 版本不再通过 npm 分发。从2.0开始改变了发布和安装方式。
# 核心包管理器（Corepack）方式 - Node.js 16.9.0+ 自带
corepack enable
corepack prepare yarn@4.2.2 --activate  # 安装特定 Yarn 版本
```

### Python

```shell
# 安装 Python 10及以上， 安装 pipx （基于情况安装在 conda虚拟环境或全局安装）
conda create -n opencti python=3.10 (开发环境可自行创建虚拟环境)
conda install python-devel # 编译安装某些 Python 包

# python 有二个项目，
opencti/opencti-platform/opencti-graphql/src/python
opencti/client-python
# 安装依赖
conda activate opencti #激活 ，开发环境 自动进入
pip install --upgrade pip
pip install -r requirements.txt

```

## 构建项目

```
cd opencti-platform/opencti-front/
yarn install
cd ../../opencti-platform/opencti-graphql/
yarn install
yarn install:python
cd ../../client-python
pip install -r requirements.txt
```

## 启动项目

```
#  前端
yarn run dev

#  后端
yarn serv
```

## 问题

- es 需要安装  opensearch-ingest-attachment 插件
- 后端代码，通知模板中有Date , for 等处理需要删除。src/modules/notifier/notifier-statics.ts ；
- 分析错误打了，js 压缩。 tsconfig.josn , prod.js
- 前端出错，需要增加 session_idle_timeout: 1200000, 到 src/config/defult.ts 文件中
- defult 中是后台配置， 需要结合本地环境，调整配置。 如： es 的数据连接等。


配置后端接口

opencti-platform/opencti-front/vite.config.mts