contexa-security/contexa

开源 AI 原生认证后运行时控制平面

   

- **网站：** https://ctxa.ai - **演示 / 验证控制台：** https://demo.ctxa.ai - **文档：** https://docs.ctxa.ai - **架构：** https://docs.ctxa.ai/docs/reference/architecture/overview.html - **公开基准测试：** https://ctxa.ai/benchmark - **安全联系人：** https://ctxa.ai/.well-known/security.txt - **GitHub：** https://github.com/contexa-security/contexa ## 什么是 CONTEXA CONTEXA 是一个开源的 AI 原生认证后运行时控制平面。 它专为认证成功后发生的事情而构建： - 请求时运行时零信任 - 经过认证的人类访问决策 - 工作负载和服务客户端的连续性 - 委托的代理执行治理 - 漏洞利用窗口补偿控制 - 基于验证的基准和证明生成 ## CONTEXA 不是什么 CONTEXA 不是： - 漏洞扫描器 - 二进制分析引擎 - 渗透测试框架 - SIEM 替代品 - 通用 IAM 管理 SaaS 产品 CONTEXA 通过约束风险发现后的已认证运行时行为，来补充上游的安全发现。 ## 为什么需要 CONTEXA 大多数重大安全故障发生在成功认证之后。 在那时，攻击者可能已经拥有以下一项或多项内容： - 有效的会话 - 有效的令牌 - 有效的工作负载凭证 - 已批准的工具路径 - 已认证的委托代理 传统安全通常集中在登录、网络边界和端点状态。 CONTEXA 从这些层终止的地方开始：在应用程序运行时内部，在请求时，采用可以质疑、阻止、遏制或升级的零信任决策。 | 维度 | 传统安全 | 使用 CONTEXA | |---|---|---| | 决策点 | 登录或粗粒度策略检查点 | 每个受保护的请求 | | 范围 | 网络、端点、边界 | 应用程序运行时内部 | | 主体 | 主要是用户和设备 | 人类、工作负载、服务客户端、委托代理 | | 响应 | 允许或拒绝 | ALLOW, CHALLENGE, BLOCK, ESCALATE, PENDING_ANALYSIS | | 证明 | 日志和仪表板 | 验证、基准、可供发布的证明 | ## Glasswing 关联性 **Glasswing 负责发现，CONTEXA 负责约束。** Anthropic Project Glasswing 代表了上游 AI 驱动的防御性发现。 CONTEXA 解决的是发现之后遗留的下游运行时问题： - 如何在修复完成前减少漏洞利用窗口 - 如何约束已认证的人类、工作负载和委托代理 - 如何在生产环境中应用补偿控制 - 如何用验证和基准产物来证明这些控制 此仓库包含用于该下游层的开源运行时控制引擎。 ## 项目状态 - 当前公开开源版本：`0.1.0` - 仓库阶段：首次公开开源发布 - 核心焦点：Spring 应用程序内的认证后运行时控制 CONTEXA 应被视为具有重要类别相关性的早期安全基础设施。 其公开规模仍在发展中，但其解决的类别在操作上已很重要：在风险被发现之后、修复完成之前，约束已认证的运行时行为。 ## 为什么要在早期开源阶段评估 CONTEXA CONTEXA 尚未声称具有成熟的开源规模。 相反，应从结构安全相关性来评估它： - 它解决了上游发现之后遗留的认证后运行时问题 - 它在应用层运行，实际的认证请求在此执行 - 它提供了公开文档、基准测试界面和安全联系路径 - 它被构建为开源运行时控制引擎，而非仅停留在营销概念 - 它与减少已认证人类、工作负载、服务客户端和委托代理的下游漏洞利用窗口相关 ## 运行时决策路径 ``` flowchart LR A[Authenticated Request\nPost-auth subject request] --> B[contexa-identity\nAuth flows, MFA, adaptive challenge] B --> C[contexa-iam\nPolicy, resource protection, method protection] C --> D[contexa-core\nContext, analysis, RAG, LLM adjudication] D --> E{Runtime Decision\nRequest-time control decision} E --> F[ALLOW\nPermit request] E --> G[CHALLENGE\nRequire extra verification] E --> H[BLOCK\nDeny immediately] E --> I[ESCALATE\nStronger control or review] E --> J[PENDING_ANALYSIS\nWait for analysis] ``` ## 开源核心与企业界面 此仓库包含开源核心平台： - `contexa-core` - `contexa-identity` - `contexa-iam` - `contexa-common` - `contexa-autoconfigure` - `spring-boot-starter-contexa` 商业和企业运营界面单独存在。 这些界面包括多租户操作、发布工作流、高级审查平面和商业运行时交付功能。 开源核心本身仍是一个有意义的平台。 它提供了运行时决策、控制和集成的基础。 ## 当前公开发布 - 当前发布版本：`0.1.0` - 更新日志：[CHANGELOG.md](CHANGELOG.md) - 发布说明：[RELEASE_NOTES.md](RELEASE_NOTES.md) - 维护者声明：[MAINTAINERS.md](MAINTAINERS.md) - 治理：[GOVERNANCE.md](GOVERNANCE.md) ## 快速入门 ### 1. 添加依赖 ``` dependencies { implementation "ai.ctxa:spring-boot-starter-contexa:0.1.0" } ``` ### 2. 启用 AI 安全 ``` @SpringBootApplication @EnableAISecurity public class MyApplication { } ``` ### 3. 保护资源 ``` @Protectable @PostMapping("/api/users/{id}/disable") public void disableUser(@PathVariable Long id) { service.disable(id); } ``` ### 4. 启动基础设施 ``` docker compose up -d postgres ollama docker exec contexa-ollama ollama pull qwen2.5:7b docker exec contexa-ollama ollama pull mxbai-embed-large ``` ### 5. 运行 ``` ./gradlew bootRun ``` 完整的设置、配置和架构指南，请使用文档站点：`https://docs.ctxa.ai`。 ## 运行时零信任操作 每个受保护的请求都会收到一个运行时决策。 | 操作 | HTTP 状态码 | 含义 | |---|---|---| | `ALLOW` | 200 | 行为在可接受范围内 | | `CHALLENGE` | 401 | 需要额外的验证 | | `BLOCK` | 403 | 存在活动风险，需要立即拒绝 | | `ESCALATE` | 423 | 需要人工审查或更高摩擦处理 | | `PENDING_ANALYSIS` | 503 | 运行时尚未完成分析 | ## 工作原理 ``` Request (Human / Workload / Service Client / Delegated Agent) | +-- contexa-identity | Authentication flows, MFA, adaptive challenges | +-- contexa-iam | URL, method, and resource policy evaluation | @Protectable method protection | +-- contexa-core Context collection Behavioral analysis RAG and LLM reasoning Runtime zero-trust decision Control action application ``` ## 模块 | 模块 | 职责 | |---|---| | `contexa-core` | AI 流水线、LLM 编排、RAG、自主安全处理、运行时零信任状态 | | `contexa-identity` | 认证流程、MFA、通行密钥、自适应零信任访问控制 | | `contexa-iam` | 动态授权、策略评估、资源扫描、策略工作流 | | `contexa-common` | 共享注解、DTO、枚举、契约 | | `contexa-autoconfigure` | Spring Boot 自动配置 | | `spring-boot-starter-contexa` | 面向社区采用的入门启动器 | ## 关键能力 ### 运行时行为安全 CONTEXA 将每个请求与运行时上下文、历史记录和策略信号进行比较，以检测静态规则会遗漏的行为。 ### 动态授权 CONTEXA 评估 URL、方法和资源级别的访问决策，并支持通过 `@Protectable` 进行方法级保护。 ### AI 原生控制决策 CONTEXA 可以基于运行时分析进行质疑、阻止、升级或延迟，而不是仅依赖静态角色和 ACL。 ### 基于证明的安全 ## 运行模式 | 模式 | 基础设施 | 使用场景 | |---|---|---| | `standalone` | PostgreSQL + Ollama | 开发和较小规模部署 | | `distributed` | PostgreSQL + Redis + Kafka | 生产环境和多实例部署 | ``` contexa: infrastructure: mode: standalone ``` ## 信任与公开参考 - 主站点：https://ctxa.ai - 演示 / 验证控制台：https://demo.ctxa.ai - 文档站点：https://docs.ctxa.ai - 架构概述：https://docs.ctxa.ai/docs/reference/architecture/overview.html - 公开基准测试入口：https://ctxa.ai/benchmark - 安全策略：[SECURITY.md](SECURITY.md) - 公开 security.txt：https://ctxa.ai/.well-known/security.txt - 贡献指南：[CONTRIBUTING.md](CONTRIBUTING.md) - 维护者声明：[MAINTAINERS.md](MAINTAINERS.md) - 治理：[GOVERNANCE.md](GOVERNANCE.md) - 更新日志：[CHANGELOG.md](CHANGELOG.md) - 发布说明：[RELEASE_NOTES.md](RELEASE_NOTES.md) ## 许可证 Apache License 2.0。 详见 [LICENSE](LICENSE)。

标签：AI原生安全, AI风险缓解, C2, GHAS, Java安全, JSONLines, JS文件枚举, LLM驱动安全, Spring Boot安全, Streamlit, 动态访问控制, 后认证控制, 域名枚举, 安全控制平面, 安全策略, 实时决策, 提示词设计, 搜索引擎查询, 测试用例, 网络安全, 行为监控, 认证后运行时, 访问控制, 请求拦截, 隐私保护, 零信任