ewilhelm1979-netizen/ISCY
GitHub: ewilhelm1979-netizen/ISCY
ISCY 是一个自托管开源平台,用于统一管理网络安全治理、合规证据、产品安全和 AI 治理,帮助组织满足多项国际法规与标准要求。
Stars: 3 | Forks: 0
# ISCY
[](https://github.com/ewilhelm1979-netizen/ISCY/actions/workflows/ci.yml)
[](LICENSE)
[Deutsch](README.de.md)
**适用于 ISMS、产品安全、AI 治理和合规证据的自托管开源网络安全治理平台。**
ISCY 将安全风险、控制措施、资产、事件、证据、供应商、产品安全数据和 AI 系统连接在一个可审计的平台上。专为符合 ISO 27001、NIS2、DORA、《网络弹性法案》(Cyber Resilience Act)、欧盟《人工智能法案》(EU AI Act)、GDPR 和 KRITIS 要求的组织而设计。
该应用程序遵循本地优先和注重隐私的策略。其生产 runtime 使用 Rust 和 Axum 实现,并支持 NixOS 和基于 Docker 的部署。
## ISCY 涵盖的内容
| 领域 | 示例 |
| --- | --- |
| ISMS 与治理 | 风险、控制措施、需求、资产、流程、证据、管理评审 |
| 事件响应 | 案件档案、时间线、运行手册、监管报告包 |
| 产品安全 | SBOM、CSAF、SPDX、CycloneDX、VEX、CVE 关联、PSIRT 证据包 |
| 第三方风险 | 供应商重要性、依赖项、审查、合同、证据 |
| AI 治理 | AI 系统清单、分类、监督、风险、监控计划 |
| Zero Trust | endpoint 状态、注册、策略评估、设备绑定凭证 |
| 运维 | 审计就绪导出、健康 endpoint、Prometheus、Grafana、备份和恢复检查 |
## 快速开始
### NixOS / Nix
```
./start.sh
```
打开 `http://127.0.0.1:9000/login/` 并使用仅限开发的 demo 账户:
```
admin / Admin123!
```
### Docker Compose
```
cp .env.development.example .env
make dev-up
```
对于 staging 和生产环境的部署,请使用专门的环境示例并完成文档中所述的就绪检查:
```
cp .env.production.example .env
chmod 600 .env
make prod-readiness
make prod-up
```
请勿在生产环境中使用 demo 凭证或 demo 数据种子。
## 安全设计
ISCY 是一款多租户、对安全性要求极高的应用程序。核心安全边界包括:
- 服务端身份验证和租户范围的授权
- 经过身份验证的 Evidence 下载及保护级别检查
- 不对外公开静态提供已上传的 Evidence
- fail-closed 生产环境预检及显式代理信任
- 锁定的 Rust 构建、advisory 扫描以及依赖许可证/来源策略检查
- non-root 容器和经过验证的备份/恢复程序
请先阅读[威胁模型](docs/THREAT_MODEL.md)、[授权模型](docs/AUTHORIZATION_MODEL.md)、[生产环境强化指南](docs/PRODUCTION_HARDENING.md)和[安全策略](SECURITY.md)。
ISCY 尚未经过独立的渗透测试或认证。法规支持不构成法律意见、认证、合格评定或审计意见。
## 验证
受保护的 CI workflow 检查 Rust 格式、Clippy、锁定测试、依赖项 advisory、依赖项许可证和来源、HTTP/数据库冒烟测试、Nix 执行、Compose 配置以及强化过的 Docker 镜像。
本地验证:
```
cargo test --locked --manifest-path rust/iscy-backend/Cargo.toml
make rust-smoke
make rust-restore-smoke
```
## 文档
- [手册](docs/ISCY_Handbuch.md)
- [战略路线图](docs/ISCY_STRATEGIC_ROADMAP.md)
- [GUI 截图](docs/GUI_SCREENSHOTS.md)
- [配置参考](docs/CONFIGURATION.md)
- [运维与监控](docs/OPERATIONS_MONITORING.md)
- [生产环境强化](docs/PRODUCTION_HARDENING.md)
- [Proxmox 生产环境运行手册](docs/PROXMOX_PRODUCTION_RUNBOOK.md)
- [Zero-Trust 代理](docs/ZERO_TRUST_AGENT.md)
- [发行说明](docs/releases/)
## 许可证
ISCY 仅采用 GNU Affero General Public License v3.0 (`AGPL-3.0-only`) 进行授权。
标签:GRC, JSONLines, Rust, 信息安全管理系统, 可视化界面, 安全合规, 网络代理, 网络流量审计, 网络空间测绘, 自定义请求头, 请求拦截, 通知系统, 零信任