bhavana2498/zero-day-architecture-auditor

# 🛡️ Zero-Day 架构审计器 一款由 AI 驱动的 DevSecOps 工具，能够可视化解析云架构图，将其与实时威胁情报 进行交叉引用，并自动生成修复已识别漏洞所需的 Terraform Infrastructure-as-Code (IaC)。 ## 📌 执行摘要 在现代 DevSecOps 中，架构安全审查是一个巨大的瓶颈。安全工程师需要花费数天时间手动搜寻拟议云基础设施中的缺陷（例如未加密的内部传输或过度配置的 IAM 角色）。 该工具将安全彻底左移。通过利用 **Multimodal AI (Gemini 2.5 Flash)**，该 Auditor 将长达数天的合规审查缩减为 30 秒的自动化检查，并将可视化架构缺陷直接转化为可部署的 Terraform 修复代码。 ## 🚀 功能特性 * **可视化拓扑解析：** 上传任何云架构图（AWS, Azure, GCP）或白板草图。AI 完全通过图像映射网络组件和数据流。 * **实时威胁情报集成：** 接入最新的云特定 CVE 和安全威胁，以针对活跃的、现实世界的攻击向量来确定审计优先级。 * **自动化 IaC 生成：** 不仅仅是标记问题——而是解决问题。生成精确的、可用于生产的 Terraform 代码块（例如用于 HTTPS 强制的 `aws_lb_target_group`，`aws_s3_bucket_public_access_block`）来修补图表中发现的顶级关键漏洞。 * **人机交互设计：** 输出简洁的 Markdown 报告，供安全团队在将 Terraform 代码应用到生产环境之前进行审查。 ## 🛠️ 技术栈 * **Frontend:** Streamlit (Python) * **AI Engine:** Google Gemini 2.5 Flash (Multimodal Vision) * **Infrastructure:** Terraform (IaC Output) * **Libraries:** Pillow (Image Processing), python-dotenv (Secrets Management) ## ⚙️ 安装与使用 ### 克隆仓库 **Bash:** git clone [https://github.com/bhavana2498/zero-day-architecture-auditor.git](https://github.com/YourUsername/zero-day-architecture-auditor.git) cd zero-day-architecture-auditor ## 📊 演示 要查看 Auditor 的实际运行情况，您可以使用 `/examples` 文件夹中提供的示例图表。 **输入图表：** [Sample Architecture](examples/Architecture.png) ### 📊 结果 当 auditor 处理架构图时，它会识别漏洞并生成修复计划。 **输出报告：** [View the Full Security Audit & Terraform Report](examples/Architecture_report.md) *💡 **免责声明**：本仓库是一个概念验证，旨在演示 Multimodal AI (Gemini 2.5 Flash) 集成到 DevSecOps 流程中。仅供教育目的使用。*

标签：AWS, Azure, CISA项目, CVE情报, DevSecOps, DPI, EC2, ECS, GCP, Gemini, IaC, Kubernetes, Python, Streamlit, Terraform, 上游代理, 云计算安全, 人工智能, 代码生成, 多模态AI, 威胁情报, 左移安全, 开发者工具, 无后门, 架构图分析, 渗透测试工具, 用户模式Hook绕过, 网络安全, 自动修复, 视觉解析, 访问控制, 逆向工具, 隐私保护, 零日漏洞