seo优化_前端开发_渗透技术导语:OpenAI联合创始人Andrej Karpathy提出了一种用LLM替代RAG构建个人知识库的新思路——直接加载上下文,让AI在查询时阅读相关词条页面。本文将其应用到安全工程领域,让你用一条命令就能消化渗透测试报告、事件日志、漏洞writeup和终端输出,随时查询任意项目目录中的所有历史积累。
知识库图谱视图
每个安全工程师都面临的知识管理困境
研究一个CVE,打开50个浏览器标签页。一周后,连一条笔记都找不到了。
文档散落在五个不同的项目里。过了一个月,文档明明存在,就是想不起存在哪儿了。还有似曾相识的感觉——在三个不同项目里第三次解决同一种攻击模式,每次都从零开始。
现有的知识库工具,要么需要向量数据库,要么需要RAG(检索增强生成)流水线,要么就是配置起来巨麻烦。
技能流程图
为什么Karpathy的LLM Wiki模式不一样
Karpathy在他的LLM Wiki项目中描述了这个模式。它的核心思路是:不依赖RAG,而是在查询时让LLM直接读取相关的Wiki页面。
对安全工程师来说,这带来了三个明显好处:
-
添加笔记和知识完全不需要复杂的配置流程 -
查找和查询任何已保存的信息都非常方便 -
从任何地方都能轻松读取和访问自己的笔记
安全工程师的典型使用场景
以下这些场景才是真正对安全工程师有价值的:
-
直接从渗透测试报告和CVE公告中提取IoC(威胁指标)、攻击模式和修复步骤 -
几个月后还能查询事件时间线和根因分析,不用再翻Slack聊天记录 -
从漏洞赏金项目的writeup中提取利用手法,并按技术类型打标签 -
从索引化的终端日志和命令历史中,找到一周前跑过的那条单行命令 -
用一条查询语句搜索所有曾参与过的项目
前提条件
-
安装 Obsidian(任意近期版本即可)
-
可选安装:Defuddle,用于更精准的网页内容提取
完整配置指南
第一步:克隆并安装
在终端执行以下命令:
git clone https://github.com/Ar9av/obsidian-wiki.git
cd obsidian-wiki
bash setup.sh
第二步:配置Vault(知识库根目录)
在终端执行以下命令:
cp .env.example .env
mkdir ~/llm-wiki
打开 .env 文件,设置Vault路径:
OBSIDIAN_VAULT_PATH=/path/to/your/llm-wiki
把 /path/to/your/ 替换成你实际的路径。
第三步:初始化Wiki
在仓库目录下打开Claude Code,输入以下提示词:
Set up my wiki
这会根据仓库配置,创建初始的Wiki结构:索引页面、分类文件夹和跨链模板。
第四步:将技能链接到全局
在终端执行以下命令:
ln -s "$PWD/.skills/wiki-ingest" ~/.claude/skills/wiki-ingest
ln -s "$PWD/.skills/ingest-url" ~/.claude/skills/ingest-url
ln -s "$PWD/.skills/wiki-query" ~/.claude/skills/wiki-query
ln -s "$PWD/.skills/daily-update" ~/.claude/skills/daily-update
如果不创建符号链接,这些技能只能在 obsidian-wiki 仓库文件夹内使用。
核心技能一览
|
|
|
|
|---|---|---|
| 万能摄入 | /wiki-ingest "<提示词>" |
|
| URL摄入 | /ingest-url <网址> |
|
| 全面查询 | /wiki-query "<问题>" |
|
| 每日维护 | /daily-update |
|
演示:摄入操作
从网页摄入CVE公告
向Claude Code输入以下提示词:
/ingest-url https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854
摄入网址内容
这个技能会抓取页面,提取漏洞详情、影响版本和修复步骤,然后为该CVE、攻击技术和已有词条建立关联链接。
摄入PDF事件报告
向Claude Code输入以下提示词:
/wiki-ingest "@Bybit Incident Investigation - Preliminary Report v1.0.pdf"
摄入PDF文件
这个技能会消化PDF文件,提取事件时间线、根因和攻击链,每一项内容都会生成独立的Wiki页面。
直接添加内联知识
向Claude Code输入以下提示词:
/wiki-ingest Create a note about production-web-01 server. It's at 10.0.1.50, runs Ubuntu 22.04, owned by the Platform team, admin contact is platform@company.com, and it hosts the customer portal
不需要文件,直接输入知识内容即可。技能会将其整理成带有frontmatter的Wiki页面,并建立相关链接。
演示:查询操作
查询CVE详情
向Claude Code输入以下提示词:
/wiki-query What do I know about the GitHub RCE vulnerability?
返回结果包括:CVE编号、影响版本、攻击向量和修复步骤(从之前摄入的公告中提取)。
查询事件中的IoC
向Claude Code输入以下提示词:
/wiki-query get the ioc from bybit incident
从知识库中查询信息
返回结果包括:从之前摄入的PDF报告中提取的攻击链、被泄露的密钥和时间线。
查询服务负责人和基础设施映射
向Claude Code输入以下提示词:
/wiki-query Show me service owner and infrastructure mapping of production-web-01
返回结果包括:通过内联知识条目添加的服务器名称、IP地址、所属团队和管理员联系方式。
后续操作提示
保存一次对话
向Claude Code输入以下提示词:
/wiki-capture
这会将当前的Claude Code对话内容存入知识库。当一次调试会话或分析过程产生了值得保留的洞察时,这个功能非常有用。
进一步优化
-
QMD语义搜索 —— 在Wiki基础上叠加语义搜索功能。当Vault页面超过200篇时特别有用。配置指南
-
MarkItDown处理PDF —— 比微软默认库的PDF提取效果更好,对表格和格式化内容的处理表现优秀。GitHub
-
图谱着色 —— 按分类为Obsidian图谱视图上色,帮助可视化知识聚类。在Claude Code内运行
/graph-colorize即可启用。
注意:可以替换任意工具或调整技能来匹配你的环境。整个系统基于纯Markdown,不存在厂商锁定。
结语
现在,往自己的第二大脑里添加知识,就像输入一句话或丢一个文件一样简单。再也不用跟RAG流水线、向量数据库或复杂配置较劲了。摄入,然后查询——知识会随着每一次使用不断积累和生长。
延伸阅读
MCP服务器:
技能与智能体:
配置管理:
-
Claude Samurai — Claude Code的可视化配置管理器
准备好将AI应用到你的安全工程工作中了吗?
免责声明
本文内容仅代表作者个人在AI和安全工程领域的观点、实验和实践经验,不代表任何雇主的立场、政策或做法。
