ShipSecAI/studio

# ShipSec Studio **开源安全工作流编排平台。** ShipSec Studio 提供了一个可视化 DSL 和运行时，用于构建、执行和监控自动化安全工作流。它将安全逻辑与基础设施管理解耦，为大规模运行安全工具提供了一个持久且隔离的环境。 ### 🏗️ 核心支柱 - **持久、可恢复的工作流**：由 Temporal.io 驱动，支持跨故障的有状态执行。 - **隔离的安全运行时**：使用具有每次运行卷管理的临时容器。 - **统一遥测流**：通过低延迟 SSE 管道传输终端输出、事件和日志。 - **可视化无代码构建器**：将复杂的安全图编译为可执行的 DSL。 ## 🚀 部署选项 ### 1. 使用 Docker 自托管 Shipsec（推荐） 在自己的基础设施上运行 ShipSec Studio 的最简单方法： #### 一键安装 ``` curl -fsSL https://get.shipsec.ai | bash ``` 此安装程序将： - 检查并安装缺失的依赖项（docker, just, curl, jq, git） - 如果 Docker 未运行，则启动它 - 克隆仓库并启动所有服务 - 引导您完成任何所需的设置步骤 完成后，访问 **http://localhost** 以访问 ShipSec Studio。 ### 2. ShipSec Cloud（预览版） 无需管理基础设施即可测试 ShipSec Studio 的最快方式。 - **试用：** [studio.shipsec.ai](https://studio.shipsec.ai) - **注意：** ShipSec Studio 正处于活跃开发中。云环境是用于评估和沙箱测试的技术预览版。 ### 3. 自托管（Docker） 适用于要求数据驻留和物理隔离安全编排的团队。此设置运行完整堆栈（Frontend、Backend、Worker 和 Infrastructure）。 **前置条件：** - **[docker](https://www.docker.com/)** - 用于运行应用程序和安全组件 - **[just](https://github.com/casey/just)** - 用于简化工作流的命令运行器 - **curl** 和 **jq** - 用于获取发布信息 ``` # 克隆并启动最新稳定版 git clone https://github.com/ShipSecAI/studio.git cd studio just prod start-latest ``` 在 `http://localhost` 访问 Studio。 ## 🛠️ 能力 ### 集成工具 原生支持行业标准安全工具，包括： - **发现**：`Subfinder`、`DNSX`、`Naabu`、`HTTPx` - **漏洞**：`Nuclei`、`TruffleHog` - **实用工具**：`JSON Transform`、`Logic Scripts`、`HTTP Requests` ### 高级编排 - **人机交互（Human-in-the-Loop）**：暂停工作流以进行审批、表单输入或手动验证，然后再继续。 - **AI 驱动分析**：利用 LLM 节点和 MCP 提供商进行智能结果解读。 - **原生调度**：集成 CRON 支持，用于持续的安全态势和合规性监控。 - **API 优先**：通过全面的 REST API 触发和监控任何工作流执行。 ### MCP 集成 - **MCP 库**：集中式 MCP 服务器管理，支持多服务器选择和自动工具注册 - **内置 MCP 服务器**：开箱即支持 AWS CloudTrail、CloudWatch 和 Filesystem - **无缝工具发现**：AI Agents 通过标准化合约自动发现并使用 MCP 工具 ## 🏛️ 架构概览 ShipSec Studio 专为企业级持久性和水平可扩展性而设计。 - **管理平面（Backend）**：NestJS 服务，处理 DSL 编译、密钥管理（AES-256-GCM）和身份认证。 - **编排平面（Temporal）**：管理工作流状态、并发性和持久等待状态。 - **执行平面（Worker）**：无状态代理，从 Temporal 拉取任务并在隔离的运行时中执行绑定工具的活动。 - **监控（SSE/Loki）**：用于确定性执行可见性的实时遥测管道。 在 **[Architecture Deep-dive](/docs/architecture.mdx)** 中了解更多关于我们的设计决策和系统组件的信息。 ## 🤝 社区与支持 - 💬 **[Discord](https://discord.gg/fmMA4BtNXC)** — 实时支持和社区讨论。 - 🗣️ **[GitHub Discussions](https://github.com/ShipSecAI/studio/discussions)** — 技术 RFC 和功能请求。 - 📚 **[Documentation](https://docs.shipsec.ai)** — 关于组件开发和部署的完整指南。 ## 🔀 多实例开发 在一台机器上运行多个隔离的开发实例，以进行并行功能开发： ``` # Instance 0（默认） just dev # 切换活动工作空间实例 just instance use 1 just dev # 管理每个实例的 env 文件 just instance-env init 1 ``` 每个实例都有自己的前端端口、后端端口、数据库和 Temporal 命名空间，同时共享单个 Docker 基础设施堆栈。有关完整详细信息，请参阅 [Multi-Instance Development Guide](docs/MULTI-INSTANCE-DEV.md)。 ## ✍️ 贡献 我们欢迎对管理平面、Worker 逻辑或新安全组件的贡献。 有关架构指南和设置说明，请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 ShipSec Studio 根据 **Apache License 2.0** 授权。

标签：DevSecOps, Docker, ephemeral containers, LIDS, NIDS, SecOps, ShipSec, SOAR, SSE, Temporal, 上游代理, 临时容器, 云安全架构, 低代码, 可视化编排, 安全DSL, 安全团队, 安全工作流编排, 安全工具集成, 安全运营, 安全运行时, 安全防御评估, 容器化, 扫描框架, 故障恢复, 无代码, 状态管理, 结构化查询, 自动化安全, 自动化攻击, 自托管, 请求拦截, 遥测数据, 领域特定语言