Tracecat快速入门教程：构建你的第一个自动化工作流

Tracecat快速入门教程：构建你的第一个自动化工作流

tracecat 😼 The open source alternative to Tines / Splunk SOAR. Build AI-assisted workflows, orchestrate alerts, and close cases fast. 项目地址: https://gitcode.com/gh_mirrors/tr/tracecat

前言

Tracecat是一个功能强大的自动化工作流平台，它允许开发者通过可视化界面或代码方式构建复杂的自动化流程。本教程将带你快速上手Tracecat，了解其核心概念和基本操作。

准备工作

在开始之前，请确保你已经：

1. 完成了Tracecat的安装部署
2. 准备了一个URLScan的API密钥（用于后续示例）

Tracecat核心概念

工作流(Workflow)

工作流是Tracecat中的基本执行单元，由一系列按特定顺序执行的动作(Action)组成。每个工作流可以独立配置和运行。

动作(Action)

动作是工作流的基本构建块，分为两大类：

1. 核心动作(Core Actions)：提供基础功能，如HTTP请求、数据处理等
2. 工具动作(Tools Actions)：与第三方服务的集成接口

创建第一个工作流

1. 新建工作流

在Tracecat界面右上角点击"新建"按钮，创建一个空白工作流。创建工作流后，你可以通过点击画布来修改工作流名称和描述。

2. 添加HTTP请求动作

Tracecat提供了丰富的动作库，我们可以通过以下方式添加动作：

• 从触发器节点拖出动作下拉菜单
• 右键点击工作流画布

搜索并选择core.http_request动作，这是Tracecat的核心HTTP请求功能。

3. 配置API请求

点击添加的HTTP请求节点，我们将配置一个天气API请求示例：

url: https://api.open-meteo.com/v1/forecast
method: GET
params:
  latitude: 37.773972
  longitude: -122.431297
  current: temperature_2m,precipitation_probability

这个配置会向Open-Meteo天气API发送GET请求，获取指定经纬度位置的当前温度和降水概率数据。

4. 保存工作流

在Tracecat中，所有修改必须显式保存才能生效。使用快捷键Cmd+S(Mac)或Ctrl+S(Windows)保存工作流。

运行和调试工作流

1. 执行工作流

点击界面上的"运行"按钮即可手动触发工作流执行。首次运行时可以忽略示例webhook负载，后续教程会介绍如何自定义输入负载。

2. 查看运行结果

工作流执行后，你可以在左侧面板查看最近运行的详细信息：

• 事件：查看工作流执行的时间线和状态
• 动作输入：检查每个动作的输入配置
• 动作结果：查看动作执行的输出数据

3. 检查输入模式

每个动作都有明确定义的输入模式，你可以在"输入模式"部分查看所有支持的输入参数及其要求。

使用集成动作

Tracecat的强大之处在于它丰富的第三方服务集成。让我们看看如何使用这些集成：

1. 搜索集成：在动作下拉菜单中搜索你需要的服务集成
2. 填写输入：根据服务要求配置必要的参数
3. 查看模式：检查输入模式了解所有可用选项
4. 查看模板：对于模板类集成，可以查看其YAML代码结构

最佳实践建议

1. 命名规范：为工作流和动作使用清晰的描述性名称
2. 参数化配置：考虑将频繁变化的参数提取为变量
3. 错误处理：为关键动作添加错误处理逻辑
4. 文档记录：充分利用描述字段记录工作流用途

后续学习路径

完成本教程后，你可以继续探索：

• 核心动作的深入使用
• 控制流配置（条件判断、循环等）
• 表达式和数据提取
• 通过webhook和定时任务触发工作流
• 开发自定义集成

Tracecat提供了强大的自动化能力，通过本教程你已经掌握了基础操作。接下来可以根据实际需求构建更复杂的工作流，提高工作效率。

tracecat 😼 The open source alternative to Tines / Splunk SOAR. Build AI-assisted workflows, orchestrate alerts, and close cases fast. 项目地址: https://gitcode.com/gh_mirrors/tr/tracecat