Selon le dépôt GitHub du projet Chronix, l’outil propose un espace de travail collaboratif auto‑hébergé destiné aux pentesters et opérateurs Red Team, pour capturer notes, commandes, sorties et contexte opérationnel tout au long des engagements.
🛠️ Fonctionnalités principales : journalisation chronologique (source, destination, outil, commande, sortie, résultat), notes collaboratives en Markdown avec auto‑sauvegarde et historique, synchronisation temps réel via WebSocket, filtres/recherche (par outil, cible, texte), exports CSV/Markdown (notes en .md ou archive .zip avec pièces jointes), et collage d’images (PNG/JPEG/GIF/WebP) directement dans les notes.
🚀 Mise en route et commandes: installation via pipx install git+https://github.com/IceCubeSandwich/chronix, initialisation avec chronix init (création du compte et secret de session, identifiants affichés une seule fois), puis exécution avec chronix (ou serve) ouvrant le navigateur sur http://localhost:8000. Options serveur: --host/--port, --local, --db, --no-browser. Options d’init: --username, --force, --db. Exports: notes individuelles ou toutes les notes (compatibles avec Obsidian, VS Code et viewers Markdown).
🔒 Configuration et sécurité opérationnelle: variables via ~/.config/chronix/chronix.env ou .env, incluant CHRONIX_SESSION_SECRET (obligatoire, 64 hex) pour la signature des cookies, CHRONIX_DB_PATH, CHRONIX_ATTACHMENTS_PATH, CHRONIX_MAX_ATTACHMENT_SIZE (10 Mo), CHRONIX_SESSION_EXPIRE_HOURS (24h), CHRONIX_BEHIND_PROXY (true/false) et CHRONIX_RATE_LIMIT_LOGIN (5 tentatives). Une route /license expose les informations de licence sur le réseau. Le projet est sous AGPL‑3.0‑only, auteur: Tyrrell Brewster, code source: github.com/icecubesandwich/chronix.
🎯 Il s’agit d’une annonce de nouvel outil visant à faciliter la documentation et la coordination des opérations de sécurité offensive.
🔗 Source originale : https://github.com/IceCubeSandwich/chronix