fabriziosalmi/wildbox

GitHub: fabriziosalmi/wildbox

自托管的开源安全运营平台,集 SIEM、SOAR、云安全态势管理和威胁情报于一体。

Stars: 124 | Forks: 8

Wildbox Demo Video

Wildbox Logo

Watch Demo
# Wildbox 自托管、开源的安全运营平台。提供威胁监控、分析和自动化响应,完全掌控您的数据。 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Docker](https://img.shields.io/badge/Docker-Supported-blue.svg)](https://docker.com) [![Python](https://img.shields.io/badge/Python-3.11+-green.svg)](https://python.org) [![TypeScript](https://img.shields.io/badge/TypeScript-5.0+-blue.svg)](https://typescriptlang.org) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/f9f0817839174723.svg)](https://github.com/fabriziosalmi/wildbox/actions/workflows/github-code-scanning/codeql) [![Dependabot Updates](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/c2d0547028174723.svg)](https://github.com/fabriziosalmi/wildbox/actions/workflows/dependabot/dependabot-updates) ## 精选展示 [![Featured on Self-Host Weekly](https://img.shields.io/badge/Featured%20on-Self--Host%20Weekly-green)](https://selfh.st/weekly/2025-11-07/) [![Listed on LibHunt](https://img.shields.io/badge/Listed%20on-LibHunt-blue)](https://www.libhunt.com/r/wildbox) [![Featured on Product Hunt](https://api.producthunt.com/widgets/embed-image/v1/featured.svg?post_id=wildbox&theme=light)](https://www.producthunt.com/posts/wildbox) ## 什么是 Wildbox? - 聚合来自 50 多个来源的威胁情报 - 监控云基础设施安全态势 (AWS, Azure, GCP) - 使用 YAML playbooks 自动化事件响应 - 跟踪和管理漏洞 - 收集端点遥测数据 - 利用 LLM 进行威胁分析和报告生成 ## 功能特性 | 功能 | 描述 | | :--- | :--- | | **API Gateway** | 单一入口点,具备速率限制和认证功能 | | **身份管理 (Identity Management)** | 用户、团队、RBAC (Role-Based Access Control)、JWT (JSON Web Tokens) | | **云安全 (CSPM)** | CSPM (Cloud Security Posture Management):扫描 AWS、Azure、GCP 的配置错误 | | **漏洞管理 (Vulnerability Management)** | 扫描、确定优先级并跟踪漏洞 (CVE) | | **自动化响应 (SOAR)** | SOAR (Security Orchestration, Automation, and Response):基于 YAML 的 playbooks | | **LLM 分析** | 基于 LLM (Large Language Models) 的威胁分析和报告 | ## 架构 微服务架构。每个组件都是通过 API gateway 通信的独立服务。 ``` graph TD subgraph "Client Layer" UI[Dashboard UI] CLI[CLI Tools] API_CLIENT[API Clients] end subgraph "Gateway Layer" GATEWAY[Security Gateway] IDENTITY[Identity Service] end subgraph "Core Services" API[Security API] DATA[Data Lake] CSPM[CSPM Service] GUARDIAN[Guardian] RESPONDER[Responder] AGENTS[AI Agents] SENSOR[Sensor] end subgraph "Data Layer" POSTGRES[(PostgreSQL)] REDIS[(Redis)] ELASTICSEARCH[(Elasticsearch)] end subgraph "External Services" STRIPE[Stripe] OPENAI[OpenAI] FEEDS[Threat Feeds] CLOUD_APIS[Cloud APIs] end UI --> GATEWAY CLI --> GATEWAY API_CLIENT --> GATEWAY GATEWAY --> IDENTITY GATEWAY --> API GATEWAY --> DATA GATEWAY --> CSPM GATEWAY --> GUARDIAN GATEWAY --> RESPONDER GATEWAY --> AGENTS SENSOR --> GATEWAY API --> POSTGRES DATA --> POSTGRES CSPM --> POSTGRES GUARDIAN --> POSTGRES RESPONDER --> POSTGRES AGENTS --> POSTGRES GATEWAY --> REDIS API --> REDIS CSPM --> REDIS RESPONDER --> REDIS DATA --> ELASTICSEARCH IDENTITY --> STRIPE AGENTS --> OPENAI DATA --> FEEDS CSPM --> CLOUD_APIS ``` ## 截图 ![Wildbox Dashboard showing threat intelligence feed, vulnerability management interface, and security metrics](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/dc23c8ef34174725.png) ## 目录 - [快速开始](#quick-start) - [组件](#components) - [技术栈](#technology-stack) - [路线图](#roadmap) - [贡献](#contributing) - [文档](#documentation) - [许可证](#license) ## 快速开始 ### 前置条件 - Docker >= 20.10 - Docker Compose >= 2.0 - 至少 8GB RAM(推荐 16GB) - Linux、macOS 或 Windows with WSL2 ### 安装 ``` # 1. Clone the repository git clone https://github.com/fabriziosalmi/wildbox.git cd wildbox # 2. Create environment file from template cp .env.example .env # 3. Generate secure secrets openssl rand -hex 32 # Use output for JWT_SECRET_KEY openssl rand -hex 32 # Use output for DATABASE_PASSWORD # Update .env file with generated secrets # 4. Start all services docker-compose up -d # 5. Wait for services to initialize (2-3 minutes) docker-compose logs -f gateway identity # 6. Verify health status curl http://localhost/health curl http://localhost:8001/health # 7. Access the platform # Dashboard: http://localhost:3000 # API Documentation: http://localhost:8000/docs # Gateway: http://localhost ``` ### 默认凭据 - **邮箱**:`admin@wildbox.security` - **密码**:`CHANGE-THIS-PASSWORD` **首次登录后请立即修改默认凭据。** ### 后续步骤 1. 查看 **[安全最佳实践](SECURITY.md)** 2. 配置 **[环境变量](docs/guides/environment.md)** 3. 阅读生产环境设置的 **[部署指南](docs/guides/deployment.md)** 4. 探索 **[API 文档](docs/api/)** ### 故障排除 - 检查 Docker 日志:`docker-compose logs ` - 验证端口可用性:`netstat -tuln | grep -E '(8000|8001|3000|5432|6379)'` - 确保磁盘空间充足:`df -h` - 查看 **[TROUBLESHOOTING.md](TROUBLESHOOTING.md)** 了解常见问题 ## 组件 ### **open-security-identity** 身份管理、JWT 认证、API 密钥管理、订阅计费。 FastAPI, PostgreSQL, Stripe, JWT。 ### **open-security-gateway** 具备路由、速率限制和认证功能的 API gateway。 OpenResty (Nginx + Lua), Redis, Docker。 ### **open-security-tools** 针对 50 多种安全工具的统一 API,支持动态发现和执行。 FastAPI, Redis, Docker。 ### **open-security-data** 威胁情报聚合与服务。 FastAPI, PostgreSQL, Elasticsearch, Redis。 ### **open-security-cspm** (开发中) 多云安全态势管理和合规性扫描。 默认的 `docker-compose.yml` 中未启用。 FastAPI, Celery, Redis, Python cloud SDKs。 ### **open-security-guardian** 具备基于风险优先级排序的漏洞生命周期管理。 Django, PostgreSQL, Celery, Redis。 ### **open-security-sensor** (开发中) 端点监控和遥测数据收集。 默认的 `docker-compose.yml` 中未启用。 osquery, Python, HTTPS。 ### **open-security-responder** 基于 YAML playbooks 的事件响应自动化。 FastAPI, Dramatiq, Redis。 ### **open-security-automations** 用于连接服务和 API 的基于节点的工作流自动化。 n8n, Node.js, Docker。 ### **open-security-agents** 基于 LLM 的安全分析和自动化。 FastAPI, Celery, LangChain, OpenAI。 ### **open-security-dashboard** 平台的 Web 界面。 Next.js, TypeScript, Tailwind CSS, TanStack Query。 ## 技术栈 ### 前端 - **Next.js 14** - 带有 App Router 的 React 框架 - **TypeScript 5.0+** - 类型安全的 JavaScript - **Tailwind CSS** - 实用优先的 CSS 框架 - **Shadcn/ui** - 基于 Radix UI 构建的 React 组件 - **TanStack Query** - React 的数据同步工具 - **Recharts** - React 图表库 ### 后端 - **FastAPI** - Python 异步 Web 框架 - **Django 4.2 LTS** - Python Web 框架 - **OpenResty** - Nginx + LuaJIT - **PostgreSQL 15** - 关系型数据库 - **Redis 7** - 用于缓存和队列的内存数据存储 - **SQLAlchemy** - Python ORM - **Alembic** - 数据库迁移工具 - **Celery** - 分布式任务队列 ### AI - **OpenAI API** - 用于威胁分析的 LLM 集成 - **LangChain** - LLM 应用框架 - **Pydantic** - 数据验证 - **NLTK** - 自然语言处理 - **Scikit-learn** - 机器学习 ### 基础设施 - **Docker / Docker Compose** - 容器化和编排 - **Nginx** - 反向代理 - **Prometheus** - 指标和监控 - **Grafana** - 可视化 - **GitHub Actions** - CI/CD ### 安全 - **JWT** - 认证令牌 - **bcrypt** - 密码哈希 - **cryptography** - 加密原语 - **osquery** - 端点监控 - **TLS 1.3** - 传输加密 ## 路线图 **当前版本:v0.5.5 (安全加固版)** **阶段 1:稳定性** - 已完成 - 核心安全控制、文档、CI/CD **阶段 2:安全加固** - 已完成 - 3 轮安全审计,修复 35 个问题 - 解决 96/98 个 Dependabot 警报 - JWT 撤销、账户锁定、网络分段 - Docker 网络隔离、CI/CD secrets、Prometheus 告警 **阶段 3:功能扩展** - 计划中 - 更多云服务商集成 - 增强的 SOAR 能力 - Next.js 16 迁移 ## 文档 完整文档:**[wildbox.io](https://www.wildbox.io)** - **[SETUP_GUIDE.md](SETUP_GUIDE.md)** - 部署指南 - **[SECURITY.md](SECURITY.md)** - 安全策略和漏洞报告 - **[TROUBLESHOOTING.md](TROUBLESHOOTING.md)** - 常见问题及解决方案 - **[CHANGELOG.md](CHANGELOG.md)** - 版本历史 ## 许可证 MIT 许可证。详见 [LICENSE](LICENSE)。 ## 支持 - **问题反馈**:[GitHub Issues](https://github.com/fabriziosalmi/wildbox/issues) - **讨论**:[GitHub Discussions](https://github.com/fabriziosalmi/wildbox/discussions) - **安全**:fabrizio.salmi@gmail.com
标签:CISA项目, Docker, FTP漏洞扫描, OISF, Python, SOAR, TypeScript, WAF, Web 应用防火墙, 威胁分析, 威胁监控, 安全信息与事件管理, 安全态势感知, 安全插件, 安全编排, 安全运营, 安全防御评估, 开源安全平台, 扫描框架, 搜索引擎查询, 搜索引擎爬取, 无后门, 日志管理, 测试用例, 社区版, 统一安全, 网络安全, 自主托管, 自动化侦查工具, 自动化响应, 请求拦截, 逆向工具, 隐私保护