Yamato-Security/hayabusa工具中computer-metrics命令参数格式优化分析

在安全分析领域，命令行工具的易用性直接影响着安全人员的操作效率。Yamato-Security团队开发的hayabusa作为一款Windows事件日志分析工具，其参数设计直接关系到用户的使用体验。

近期项目中针对computer-metrics子命令的参数格式进行了重要调整。原版本采用[OPTIONS] <--directory <DIR>|--file <FILE>|--live-analysis>的复杂参数结构，这种设计虽然功能完整，但存在两个明显问题：

1. 参数结构与其他子命令不一致，增加了用户的学习成本
2. 强制要求使用长参数格式(--前缀)，不符合常见命令行工具的使用习惯

技术团队经过评估后，决定将其调整为更符合用户直觉的<INPUT> [OPTIONS]标准格式。这种改进带来了三个显著优势：

首先，统一了命令语法风格，使所有子命令保持一致的参数结构，降低了用户的记忆负担。其次，简化了必需参数的指定方式，用户可以直接提供输入路径而无需使用--file或--directory标记。最后，这种改变使工具更符合POSIX命令行工具的设计惯例，提升了整体用户体验。

从技术实现角度看，这种调整涉及命令行参数解析器的重构。现代命令行工具通常采用如clap(Rust)、argparse(Python)等参数解析库，这些库支持灵活的参数定义方式。在hayabusa的Rust实现中，需要重新定义参数解析规则，同时确保向后兼容性。

对于安全分析人员而言，这种改进意味着更流畅的操作体验。在进行大规模日志分析时，简化的命令格式可以减少输入错误，特别是在编写自动化脚本时，统一的参数结构使得脚本更易于维护。

值得注意的是，这种参数格式的优化虽然看似微小，但反映了安全工具设计中"用户体验优先"的重要理念。优秀的命令行工具应当在保持功能强大的同时，尽可能降低使用门槛，这正是hayabusa项目持续改进的方向。