CANarchy：面向自动化和安全研究的流式 CAN 总线分析运行时

CANarchy是专为汽车网络安全研究设计的开源工具，采用流优先架构，将CAN总线数据转化为结构化JSONL事件流处理，支持J1939协议与智能体驱动工作流，实现自动化分析与操作。其核心设计理念与现代数据流平台（如Apache Kafka、Flink）相通，适用于实时响应和自动化处理的车载网络安全场景。

随着汽车智能化提升，CAN总线作为车载网络核心通信协议的安全性日益受关注。现有CAN工具（如candump、Wireshark）功能强大但主要面向交互式使用，缺乏专为自动化和集成设计的工具链。CANarchy填补了这一空白，为自动化、安全研究和智能体驱动工作流提供支持。

CANarchy以"流优先"为核心架构：

1. 事件流优先：将CAN消息转化为结构化、可管道化的JSONL事件流，具备实时性、可组合性、可扩展性和可观测性；
2. JSONL线格式：选择JSONL作为事件流格式，兼顾人类可读、工具友好、流式处理和Schema灵活性；
3. CLI设计：遵循Unix哲学，命令输出规范，可无缝集成到shell脚本、Python管道或容器平台；
4. J1939原生支持：将J1939视为一等工作流，支持PGN解析、多包传输重组、地址声明管理和诊断消息处理；
5. 智能体驱动工作流：支持AI智能体集成，提供结构化输出、工具调用接口和自动化剧本。

CANarchy适用于三类场景：

1. 汽车网络安全研究：流量捕获与分析、模糊测试、逆向工程、漏洞验证；
2. 自动化测试：回归测试（ECU固件更新验证）、性能基准（消息延迟/吞吐量）、兼容性测试（不同ECU互操作性）；
3. 车队监控与诊断：远程诊断系统、预测性维护、驾驶行为分析。

CANarchy拥有完善的文档体系（托管于GitHub Pages）：

• 操作员文档：快速入门指南、事件Schema、命令规范；
• 开发者文档：架构设计、贡献流程、代码与文档版本同步；
• 教程与案例：J1939重型车辆分析、生成与捕获测试场景、工具功能矩阵对比。

CANarchy的价值体现在：

1. 填补工具链空白：提供自动化和集成导向的工具链，弥补现有工具的不足；
2. 推动标准化：通过规范事件Schema和CLI接口，促进汽车网络安全研究的成果复现与共享；
3. 拥抱AI时代：智能体驱动工作流设计，契合AI在网络安全领域的应用趋势，为构建自主分析系统奠定基础。

CANarchy是面向未来的CAN总线分析工具，其流优先架构、JSONL事件流、J1939原生支持和智能体集成能力，使其在汽车网络安全自动化领域具有独特定位。它为汽车网络安全研究、车载系统开发或车队管理的工程师和研究人员提供现代化、可扩展的工具集，有望成为该领域的事实标准工具之一。