< 返回技術文件
進階設定
自訂 Panguard 的確定性引擎:載入你自己的 ATR 規則、調整規則目錄、完全離線執行。偵測永遠在裝置端進行。
Free and open source under the MIT license. No account required.
離線優先架構
Panguard 的偵測完全確定性且在裝置端執行 -- ATR regex 規則、行為基線與裝置端關聯,偵測路徑中沒有 LLM。Threat Cloud 連線只用來拉取新的社群規則,永不影響偵測。完全沒有網路時,650+ 條 ATR 規則仍提供完整防護。
自訂規則與離線運作
讓引擎載入你自己的 ATR 規則目錄、無需重啟即熱重載規則,並可關閉 Threat Cloud 同步以用於完全離線環境。
Terminal
# Point the engine at your own ATR rules directory export PANGUARD_ATR_RULES_DIR=/etc/panguard/rules # Auto-reload rules when files change (no restart) export PANGUARD_WATCH_RULES=true # Run fully air-gapped (skip Threat Cloud sync) export TC_ENDPOINT=
將 TC_ENDPOINT 設為空值即可讓 Panguard 完全離線運作 -- 沒有任何資料離開機器,本地已編譯的規則持續防護。
環境變數一覽
以下環境變數可以自訂 Panguard 的行為。全部都是選配的。
| 變數 | 用途 |
|---|---|
| PANGUARD_ATR_RULES_DIR | 從自訂目錄載入 ATR 規則(預設:內建規則) |
| PANGUARD_WATCH_RULES | 檔案變更時熱重載規則,無需重啟(true | false) |
| TC_ENDPOINT | Threat Cloud 規則同步位址。留空即完全離線運作 |
| PANGUARD_LOG_LEVEL | 日誌詳細度:error、warn、info、debug(預設:info) |