CloudGuard

基于生成式AI的自主云安全治理平台

## 目录 - [概述](#overview) - [核心功能](#key-features) - [架构设计](#architecture) - [技术栈](#tech-stack) - [项目结构](#project-structure) - [快速开始](#getting-started) - [API 参考](#api-reference) - [前端仪表板](#frontend-dashboard) - [核心引擎深度解析](#core-engine-deep-dive) - [实时数据流](#real-time-data-flow) - [测试](#testing) - [NIST 合规性](#nist-compliance) - [路线图](#roadmap) - [贡献指南](#contributing) - [许可证](#license) ## 概述 CloudGuard 是一个自主的云安全治理平台，利用 **多智能体 AI 群** 来检测配置错误、预测威胁并自动修复漏洞 —— 全部在实时进行。它将多目标优化、随机预测和可解释 AI 的前沿概念融合到统一的指挥中心。 ### 它能做什么 | 能力 | 描述 | |------------|-------------| | **检测** | 通过模拟 SIEM 遥测（VPC 流量、CloudTrail、K8s 审计日志）识别云配置错误和配置漂移 | | **预测** | 使用带有琥珀色警报早期预警的随机 J-Score 成本-风险函数预测新兴威胁 | | **修复** | 在自动执行前提供 10 秒 **快速通行** 人工覆盖窗口 | | **审计** | 通过符合 NIST AI RMF 的取证黑盒记录器记录每个决策，保留完整审计轨迹 | 该系统运行一个持续模拟循环，其中专用智能体（**哨兵**、**控制器**、**编排器**）在帕累托最优前沿上协商修复策略，并由主权决策引擎自动执行或交由人工否决。 ## 核心功能 ### 🛡️ 多智能体群智能 - **哨兵节点** — 威胁检测与风险评估智能体 - **控制器智能体** — 成本优化与资源效率 - **编排器** — 使用 NSGA-II 多目标优化进行帕累托综合 - **审计外科医生** — 具备越狱/代码否决检测的合规验证 ### 📊 随机 J-Score 引擎 ``` J = min Σᵢ (w_R · P · Rᵢ + w_C · Cᵢ) ``` 多目标均衡函数，在所有云资源上平衡 **风险** 与 **成本**，支持： - 熵权重法（EWM）— 基于香农信息论的风险优先级 - CRITIC 权重 — 准则重要性通过准则间相关性评估 - NetworkX 依赖图中心性用于基础设施拓扑分析 - 带梯形隶属函数的模糊逻辑分类 ### ⚡ 实时作战室 - WebSocket 流式引擎（`/ws/war-room`），支持 50 事件回放缓冲 - 前端去重后的 50ms 批量事件摄取 - 自动步进滴答循环（~1.5 秒）驱动持续模拟 - 指数退避重连与心跳保活 ### 🔮 预测性威胁预警 - 琥珀色警报系统（概率 ≥ 0.75）用于高概率新兴威胁 - 影子 AI 检测未授权模型部署 - 威胁地平线叠加图与传递攻击路径可视化 - 信号衰减跟踪威胁概率衰退 ### 🏛️ NIST AI RMF 合规 - 每个自主决策的完整审计轨迹 - 单调不变量验证（J_forecast < J_actual） - 1% 执行下限 — 防止对噪声级漂移采取行动 - CODE_VETO 机制用于对抗性载荷拦截 - 可下载的 NIST 兼容审计报告 ### ⏱️ 快速通行人工覆盖 - 自动修复执行前 10 秒倒计时 - 通过联络控制台 REST API 一键否决 - 完整可解释性追踪，展示智能体推理与 ROSI 计算 ## 架构设计 ``` ┌─────────────────────────────────────────────────────────────────┐ │ FRONTEND · Next.js · Port 3000 │ │ ┌──────────┐ ┌───────────┐ ┌────────────┐ ┌────────────────┐ │ │ │ Overview │ │ Iron Dome │ │ Friction │ │ Liaison │ │ │ │ (KPIs) │ │ (Hex Grid)│ │ HUD (Nego) │ │ Console (XAI) │ │ │ └─────┬────┘ └─────┬─────┘ └──────┬─────┘ └───────┬────────┘ │ │ │ │ │ │ │ │ └─────────────┴──────────────┴───────────────┘ │ │ WebSocket + REST (hooks) │ └───────────────────────────┬─────────────────────────────────────┘ │ ┌────────┴────────┐ │ BACKEND · FastAPI · Port 8000 │ │ │ │ ┌─────────────────────────────────────────┐ │ │ │ Auto Stepper (1.5s tick loop) │ │ │ │ ├── Simulation Engine (drift inject) │ │ │ │ ├── Threat Forecaster (Amber Alerts) │ │ │ │ ├── Agent Swarm (negotiate) │ │ │ │ └── Narrative Engine (XAI chunks) │ │ │ └─────────────────────────────────────────┘ │ │ │ │ ┌──────────────┐ ┌────────────────────────┐ │ │ │ Math Engine │ │ Decision Logic │ │ │ │ (J-Score, │ │ (Sovereign Execute │ │ │ │ EWM, CRITIC,│ │ vs Human Defer) │ │ │ │ ROSI, ALE) │ │ │ │ │ └──────────────┘ └────────────────────────┘ │ │ │ │ ┌──────────────┐ ┌────────────────────────┐ │ │ │ Collision │ │ State Branch Manager │ │ │ │ Manager │ │ (A/B testing, rollback)│ │ │ └──────────────┘ └────────────────────────┘ │ └───────────────────────────────────────────────┘ │ ┌────────┴────────┐ │ INFRASTRUCTURE │ │ ├── Redis (pub/sub event bus) │ │ ├── PostgreSQL + TimescaleDB (persistence) │ │ └── Docker Compose │ └───────────────────────────────────────────────┘ ``` ## 技术栈 ### 后端 | 技术 | 用途 | |------------|---------| | **Python 3.11+** | 核心语言 | | **FastAPI** | REST API + WebSocket 服务器 | | **Uvicorn** | ASGI 服务器 | | **Pydantic v2** | 数据验证与模式强制 | | **NumPy** | J-Score 优化与统计计算 | | **NetworkX** | 依赖图分析与接近中心性 | | **Redis** | 发布/订阅事件总线（不可用时优雅降级） | | **PostgreSQL + TimescaleDB** | 持久化存储（可选，提供 Docker Compose） | ### 前端 | 技术 | 用途 | |------------|---------| | **Next.js 16** | React 框架（带 App 路由） | | **React 19** | UI 库 | | **Framer Motion** | 动画与微交互 | | **Recharts** | 数据可视化（图表、图形） | | **Lucide React** | 图标系统 | | **Tailwind CSS v4** | 实用优先样式 | ## 项目结构 ``` cloud-security-copilot/ ├── cloudguard/ # ─── BACKEND (Python / FastAPI) ─── │ ├── app.py # Unified FastAPI server entry point │ ├── __init__.py # Package metadata (v0.1.0) │ │ │ ├── api/ # HTTP & WebSocket interfaces │ │ ├── routes.py # REST endpoints (/api/v2/*) │ │ ├── streamer.py # WebSocket /ws/war-room + event buffer │ │ ├── auto_stepper.py # Background tick loop (drives simulation) │ │ └── narrative_engine.py # NarrativeChunk explainability events │ │ │ ├── core/ # Core business logic │ │ ├── math_engine.py # J-Score, EWM, CRITIC, ROSI, ALE, fuzzy logic │ │ ├── decision_logic.py # Sovereign decision: auto-execute vs defer │ │ ├── remediation.py # Remediation protocol (command pattern) │ │ ├── collision_manager.py # Prevents conflicting concurrent remediations │ │ ├── audit_reporter.py # NIST AI RMF-aligned audit report generator │ │ ├── scheduler.py # Task scheduling │ │ ├── clock.py # Temporal clock (Tick / Epoch / Cycle / Burst) │ │ ├── schemas.py # Pydantic models (UniversalResource, DriftEvent, etc.) │ │ ├── swarm.py # Swarm coordination (CISO, Controller, Orchestrator) │ │ └── tasks.py # Background task definitions │ │ │ ├── agents/ # Multi-agent swarm │ │ ├── swarm.py # Agent orchestration logic │ │ ├── sentry_node.py # Threat detection & risk assessment │ │ └── audit_surgeon.py # Compliance verification & CODE_VETO │ │ │ ├── forecaster/ # Threat forecasting subsystem │ │ ├── threat_forecaster.py # Amber Alert generation (P ≥ 0.75) │ │ ├── forecaster.py # Base forecaster logic │ │ ├── validation_queue.py # Forecast validation pipeline │ │ └── dissipation_handler.py # Signal decay tracking │ │ │ ├── simulation/ # Simulation engine │ │ ├── engine.py # Core SimulationEngine orchestrator │ │ ├── telemetry.py # SIEM telemetry generator (VPC, CloudTrail, K8s) │ │ └── chaos_monkey.py # Drift injection for stress testing │ │ │ ├── simulator/ # Advanced simulation scenarios │ │ ├── amber_sequence_generator.py # Amber Alert sequence testing │ │ ├── chaos_monkey.py # Extended chaos scenarios │ │ └── inject_drift.py # Manual drift injection tools │ │ │ ├── graph/ │ │ └── state_machine.py # Governance state machine (FSM) │ │ │ ├── infra/ # Infrastructure layer │ │ ├── branch_manager.py # State branch management (A/B testing) │ │ ├── memory_service.py # H-MEM in-memory knowledge store │ │ └── redis_bus.py # Redis pub/sub + SIEM log emulator │ │ │ └── kernel/ │ └── main.py # Kernel entry point │ ├── src/ # ─── FRONTEND (Next.js / React) ─── │ ├── app/ │ │ ├── layout.js # Root layout (Inter font, metadata) │ │ ├── page.js # Landing page │ │ ├── globals.css # Global styles │ │ └── dashboard/ │ │ ├── layout.js # Dashboard shell (sidebar navigation) │ │ ├── page.js # Overview — Temporal Command Center │ │ ├── findings/page.js # Iron Dome — Hex Grid Topology │ │ ├── cost/page.js # Friction HUD — Agent Negotiation │ │ ├── copilot/page.js # Liaison Console — Explainability │ │ ├── logs/page.js # NIST Sovereign Audit Logs │ │ └── settings/page.js # Settings │ │ │ ├── components/ │ │ ├── dashboard/ │ │ │ ├── views/ # Page-level view components │ │ │ │ ├── TemporalCommandCenter.js │ │ │ │ ├── IronDomeView.js │ │ │ │ ├── FrictionHudView.js │ │ │ │ ├── LiaisonConsoleView.js │ │ │ │ ├── SovereignAuditLogs.js │ │ │ │ └── SettingsView.js │ │ │ └── components/ # Reusable UI components │ │ │ ├── MetricCard.js │ │ │ ├── RiskItem.js │ │ │ ├── HoneycombCell.js │ │ │ ├── NegotiationLog.js │ │ │ ├── AuditRow.js │ │ │ ├── LogTerminalItem.js │ │ │ └── SidebarItem.js │ │ └── landing/ │ │ ├── NavBar.js │ │ ├── FeatureCard.js │ │ ├── PricingRow.js │ │ └── AnimatedWorkflowPipeline.js │ │ │ └── lib/ # Hooks & API client │ ├── useSovereignStream.js # WebSocket hook (real-time + dedup + batch) │ ├── useMetricData.js # REST polling (5s interval) + manual refetch() │ ├── useFastPassTimer.js # Fast-Pass 10s countdown + veto trigger │ └── api.js # REST client wrapper │ ├── tests/ # Test suite │ ├── test_phase1.py # Phase 1 Foundation tests │ ├── test_phase2_stress.py # Multi-agent swarm stress tests │ ├── test_phase4_validation_suite.py # Full validation suite │ ├── test_hmem_amnesia_cure.py # H-MEM memory service tests │ ├── test_copilot.py # Copilot integration tests │ └── test_routing.py # API routing tests │ ├── docker-compose.yml # PostgreSQL + TimescaleDB + Redis ├── pyproject.toml # Python project configuration ├── requirements.txt # Python dependencies ├── package.json # Node.js dependencies ├── .env # Environment variables (gitignored) ├── .gitignore # Git ignore rules └── sovereign_safety_report.md # NIST AI RMF compliance report ``` ## 快速开始 ### 先决条件 | 要求 | 版本 | |-------------|---------| | Python | 3.11+ | | Node.js | 18+ | | npm | 9+ | | Docker（可选） | 用于 Redis 与 PostgreSQL | ### 1. 克隆仓库 ``` git clone https://github.com/Mustafa11300/cloud-security-copilot.git cd cloud-security-copilot ``` ### 2. 设置后端 ``` # 创建并激活虚拟环境 python -m venv .venv source .venv/bin/activate # macOS/Linux # .venv\Scripts\activate # Windows # 安装依赖项 pip install -r requirements.txt # 启动后端服务器 uvicorn cloudguard.app:app --port 8000 ``` ### 3. 设置前端 ``` # 安装 Node.js 依赖项 npm install # 启动开发服务器 npm run dev ``` 前端将在 **http://localhost:3000** 可用。 ### 4. 环境变量 在项目根目录创建 `.env` 文件： ``` # 前端 → 后端连接 NEXT_PUBLIC_API_URL=http://localhost:8000 NEXT_PUBLIC_WS_URL=ws://localhost:8000/ws/war-room # 可选：Gemini API（用于 LLM 驱动的叙事） GOOGLE_API_KEY=your_gemini_api_key # 可选：AWS（用于真实的云集成） AWS_ACCESS_KEY_ID=your_aws_key AWS_SECRET_ACCESS_KEY=your_aws_secret AWS_REGION=us-east-1 ``` ### 5. 基础设施（可选） ``` # 启动 PostgreSQL + TimescaleDB + Redis docker-compose up -d ``` ## API 参考 ### REST 端点 | 端点 | 方法 | 描述 | |----------|--------|-------------| | `/` | `GET` | 健康检查 — 确认服务器正在运行 | | `/api/v2/health` | `GET` | 详细健康状态，包含子系统状态与作战室统计 | | `/api/v2/simulation/state` | `GET` | 当前模拟状态快照 | | `/api/v2/simulation/step` | `POST` | 手动推进模拟一个滴答 | | `/api/v2/math/j-score` | `GET` | 当前 J-Score 分解（每个资源 + 帕累托前沿） | | `/api/v2/math/j-history` | `GET` | 随时间的完整 J-Score 历史 | | `/api/v2/branches` | `GET` | 状态分支树（主干 + 实验分支） | | `/api/v2/events/audit-report` | `GET` | 下载 NIST 兼容审计报告 | | `/api/v2/events/metrics` | `GET` | 合规指标与经济分析 | | `/api/v2/events/veto` | `POST` | 手动操作否决（取消快速通行） | | `/docs` | `GET` | 交互式 Swagger UI | | `/redoc` | `GET` | ReDoc API 文档 | ### WebSocket | 端点 | 协议 | 描述 | |----------|----------|-------------| | `/ws/war-room` | `WebSocket` | 实时双向事件流 | **连接时**，服务器会发送： 1. **BufferReplay** — 最近 50 个事件用于即时 UI 水合 2. **TopologySync** — 当前资源状态映射（绿色/黄色/红色） **发出的类型：** | 事件类型 | 来源 | 描述 | |------------|--------|-------------| | `ForecastSignal` | 威胁预测器 | 琥珀色警报与威胁预测 | | `NarrativeChunk` | 叙事引擎 | 包含 XAI 的智能体推理轨迹 | | `Remediation` | 决策逻辑 | 已应用的修复（成功/失败 + J 变化） | | `TopologySync` | 模拟引擎 | 资源状态快照 | | `TickerUpdate` | 自动步进器 | J-Score 与权重变化 | | `SwarmCoolingDown` | 群 | API 配额耗尽，后退中 | | `Heartbeat` | 流式器 | 15 秒心跳保活 | | `BufferReplay` | 流式器 | 新客户端的初始事件回放 | ## 前端仪表板 ### 设计系统 - **主题**：Cyber-Obsidian — 玻璃拟态风格，柔和蓝色，白色卡片，高端质感 - **排版**：Inter（Google Fonts） - **动画**：Framer Motion 与微交互 - **布局**：可折叠侧边栏（图标导航）+ 响应式主内容区 ### 视图 | 视图 | 路由 | 描述 | |------|-------|-------------| | **着陆页** | `/` | 产品展示，带有动画工作流管线、功能卡片与定价层级 | | **概览** | `/dashboard` | 时间轴指挥中心 — KPI 指标卡、风险地平线、实时事件流、活动修复 | | **铁穹** | `/dashboard/findings` | 交互式六边形网格拓扑图，显示资源健康状态（绿色/黄色/红色/琥珀色） | | **摩擦 HUD** | `/dashboard/cost` | 智能体协商可视化 + 快速通行倒计时与节省分析 | | **联络控制台** | `/dashboard/copilot` | 可解释性反馈流，包含 J-Score 追踪、智能体推理、ROSI 计算与否决按钮 | | **审计日志** | `/dashboard/logs` | NIST 取证记录器，带有终端风格日志查看器与报告下载 | | **设置** | `/dashboard/settings` | 配置面板 | ### 自定义 React 钩子 | 钩子 | 类型 | 描述 | |------|------|-------------| | `useSovereignStream()` | WebSocket | 实时事件流，50 毫秒批量刷新，基于 `event_id` 去重，指数退避重连 | | `useMetricData()` | REST | 每 5 秒轮询合规指标与 J-历史，支持手动 `refetch()` | | `useFastPassTimer()` | 衍生 | 基于 `NarrativeChunk` 事件推导的 10 秒倒计时，触发 REST API 否决 | ## 核心引擎深度解析 ### 模拟引擎 `SimulationEngine` 是连接所有子系统的中央协调器： ``` engine = SimulationEngine(seed=42) engine.initialize() # Generates 345 resources with 40% wasteful baseline for _ in range(100): report = engine.step() # Advances one tick print(f"Tick {report.tick}: J={report.j_percentage}% Governed") ``` **每个滴答：** 1. 推进时间时钟（标准或爆发模式） 2. 以 5% 概率注入漂移事件 3. 生成 SIEM 遥测（VPC 流量日志、CloudTrail 事件、K8s 审计日志） 4. 若检测到漂移，运行智能体群协商 5. 计算新的 J-Score 均衡 6. 执行自校正检查（若 J 恶化则回滚） ### J-Score 优化 均衡函数最小化所有云资源的加权和： | 变量 | 描述 | |----------|-------------| | `w_R` | 风险权重（哨兵偏好） | | `w_C` | 成本权重（控制器偏好） | | `P` | 威胁实现概率 | | `R_i` | 资源 _i_ 的风险影响 | | `C_i` | 资源 _i_ 的修复成本 | **解释：** - `J = 0.0` → 治理完美（风险与成本均最小化） - `J = 1.0` → 治理最差状态 - `J%` → `(1 - J) × 100` 表示“% 受治理” ### 经济分析 | 指标 | 公式 | 学术引用 | |--------|---------|-------------------| | **ROSI** | `(ALE_before - ALE_after - Cost) / Cost` | Gordon & Loeb (2002) | | **ALE** | `Asset_Value × Exposure_Factor × ARO` | 标准风险模型 | | **盈亏平衡点** | `Remediation_Cost / (Monthly_Savings)` | 投资回报周期 | ### 权重方法 | 方法 | 依据 | 用途 | |--------|----------|---------| | **EWM**（熵权重） | 香农熵（1948） | 高熵 → 区分度低 → 权重更低 | | **CRITIC** | Diakoulaki 等（1995） | 结合标准差与准则间相关性 | | **组合** | `α · EWM + (1-α) · CRITIC` | 可调 alpha 的融合权重 | ## 实时数据流 ``` ┌─────────────────┐ Every ~1.5s ┌───────────────────┐ │ Auto Stepper │ ───────────────── │ Simulation Engine │ │ (tick loop) │ │ (advance_tick) │ └────────┬────────┘ └────────┬──────────┘ │ │ │ telemetry events │ drift injection ▼ ▼ ┌─────────────────┐ ┌───────────────────┐ │ Agent Swarm │ ◄──── negotiate ──│ Threat Forecaster │ │ (CISO + Ctrl │ │ (Amber Alerts) │ │ + Orch) │ └───────────────────┘ └────────┬────────┘ │ NarrativeChunks + Decision ▼ ┌─────────────────┐ broadcast() ┌───────────────────┐ │ WebSocket │ ─────────────────▶│ React Frontend │ │ Streamer │ JSON events │ (batch + dedup │ │ (/ws/war-room) │ │ + setState) │ └─────────────────┘ └───────────────────┘ ▲ │ │ POST /api/v2/events/veto │ └─────────────────────────────────────┘ ``` ### 事件优先级链 | 优先级 | 事件 | 动作 | |----------|-------|--------| | 🔴 **P0** | 琥珀色警报（P ≥ 0.75） | 立即启动快速通行倒计时 | | 🟠 **P1** | 关键漂移（PUBLIC_EXPOSURE、PERMISSION_ESCALATION） | 爆发模式 + 群协商 | | 🟡 **P2** | 高漂移（ENCRYPTION_REMOVED、NETWORK_RULE_CHANGE） | 标准修复 | | 🟢 **P3** | 中低漂移 | 记录日志，可能被 1% 过滤 | ## 测试 项目包含覆盖所有阶段的综合测试套件： ``` # 运行所有测试 pytest tests/ -v # 运行特定测试阶段 pytest tests/test_phase1.py -v # Foundation subsystems pytest tests/test_phase2_stress.py -v # Multi-agent stress test pytest tests/test_phase4_validation_suite.py -v # Full validation pytest tests/test_hmem_amnesia_cure.py -v # Memory service tests # 运行主权核心集成测试 python sovereign_core_test.py ``` ### 测试覆盖范围 | 测试套件 | 范围 | 测试数 | |------------|-------|--------| | `test_phase1.py` | SimulationEngine、MathEngine、时钟、模式、BranchManager | 基础 | | `test_phase2_stress.py` | 智能体协商、ChaosMonkey、CollisionManager、ROSI | 压力测试 | | `test_phase4_validation_suite.py` | 完整管线：漂移 → 预测 → 协商 → 修复 → 审计 | 集成测试 | | `test_hmem_amnesia_cure.py` | H-MEM 内存持久性与回忆准确率 | 内存 | | `sovereign_core_test.py` | 端到端主权引擎验证 | E2E | ## NIST 合规性 CloudGuard 实现了对 **NIST AI 风险管理框架（AI RMF）** 的验证： | # | 行为 | RMF 类别 | 状态 | |---|----------|-------------|--------| | 1 | 单调不变量（J_forecast < J_actual） | `MEASURE-2.1` 鲁棒性 | ✅ | | 2 | 1% 执行下限（不对噪声级漂移采取行动） | `MEASURE-2.2` 可靠性 | ✅ | | 3 | 越狱检测（CODE_VETO） | `GOVERN-1.3` 鲁棒性 | ✅ | | 4 | J-Function 归一化稳定性 | `MEASURE-2.1` 可靠性 | ✅ | | 5 | 混沌猴子压力韧性 | `MEASURE-2.2` 可靠性 | ✅ | | 6 | 预测琥珀色警报准确性 | `MAP-2.1` 可解释性 | ✅ | | 7 | 漂移类型分布偏差检查 | `MANAGE-4.1` 偏差 | ✅ | | 8 | 对话式真值日志（完整审计） | `GOVERN-6.1` 可解释性 | ✅ | 完整报告位于 [`sovereign_safety_report.md`](sovereign_safety_report.md)。 ## 路线图 ### ✅ 已完成 | 阶段 | 名称 | 关键交付物 | |-------|------|-----------------| | **阶段1** | 研究-验证基础 | SimulationEngine、MathEngine（J-Score、EWM、CRITIC）、TemporalClock、StateBranchManager、Pydantic 模式、SIEM 遥测 | | **阶段 2** | 多智能体群 | 哨兵节点、控制器智能体、编排器（Pareto/NSGA-II）、ChaosMonkey、CollisionManager | | **阶段 3** | 作战室流式 | WebSocket `/ws/war-room`、自动步进、叙事引擎、ping/pong 保活、退避重连 | | **阶段 4** | 前端仪表板 | 着陆页、6 个视图仪表板、实时 WebSocket、时序同步、快速通行否决、NIST 审计下载 | ### 🔜 即将推出 | 阶段 | 名称 | 关键任务 | |-------|------|-----------| | **阶段 5** | 生产强化 | Redis 发布/订阅用于多实例、PostgreSQL 持久化、JWT 认证（操作员/CISO/查看者角色）、速率限制、Prometheus + Grafana | | **阶段 6** | 真实云集成 | AWS 连接器（EC2、S3、IAM、SecurityHub）、Azure 策略 + Defender、GCP 安全命令中心、Terraform 状态漂移检测 | | **阶段 7** | LLM 集成 | Gemini/GPT 驱动的叙事（取代基于规则）、RAG 管线（NIST、CIS、SOC2 框架）、自然语言验证的否决理由 | | **阶段 8** | 威胁地平线叠加 | 预测概率在铁穹上的叠加、攻击路径横向移动可视化、历史状态回放/擦除 | ## 贡献指南 1. 叉出仓库 2. 创建功能分支（`git checkout -b feature/your-feature`） 3. 提交更改（`git commit -m 'feat: add your feature'`） 4. 推送到分支（`git push origin feature/your-feature`） 5. 打开拉取请求 ### 分支策略 | 分支 | 用途 | |--------|---------| | `main` | 稳定发布 | | `testing` | 活跃开发与集成 | ## 许可证 本项目根据 **MIT 许可证** 授权。详细信息请参考 [`pyproject.toml`](pyproject.toml)。

_{由 Mustafa Hussain 构建 · © 2026 CloudGuard AI}

标签：10秒覆盖, AV绕过, FastAPI, MIT许可, Python, React, SEO: 云安全平台, SEO: 生成式AI安全, SEO: 自主云治理, Syscalls, 云安全平台, 云配置漂移检测, 多智能体, 威胁预测, 快速通行, 搜索引擎查询, 无后门, 测试用例, 特权检测, 生成式AI, 索引, 自主安全, 自动修复, 自动化治理, 蜂群智能, 语义网, 逆向工具, 随机J-Score