21 天实战 Splunk AI 威胁狩猎插件开发

今日目标：严格遵循 AOB 的向导规则，完成数据采集任务的初始化，设计全局变量配置页面 UI。随后进入测试向导界面，填入真实的 API 样例数据，并完成最终保存。

获取阿里云通义千问（DashScope）的 API 凭证，然后测试Python调用大模型API的方法，为下一步在Splunk APP中调用大模型打好基础

在 Splunk 中安装 Add-on Builder，深刻理解 Splunk 应用底层的配置优先级逻辑，并完成 `PEAK-llm-analyzer` 插件的物理目录初始化。

Day1：在本地搭建一个纯净的、具备完整读写权限且解锁了企业级高级功能的 Linux (WSL2) Splunk 开发者实验室。

🚀 教程总览：指引安全运营人员，跨越 Splunk 底层架构的壁垒，开发出一款具备依据PEAK威胁狩猎原理，多轮自主推导、API成本追踪、极简高管大屏的的企业级 AI 安全应用