ewilhelm1979-netizen/ISCY

GitHub: ewilhelm1979-netizen/ISCY

ISCY 是一个自托管开源平台,用于统一管理网络安全治理、合规证据、产品安全和 AI 治理,帮助组织满足多项国际法规与标准要求。

Stars: 3 | Forks: 0

# ISCY [![CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/ad/ad5834178f7599af9fdda11629d49cae07f2997beec49821b2920eff5bfd50e7.svg)](https://github.com/ewilhelm1979-netizen/ISCY/actions/workflows/ci.yml) [![License: AGPL-3.0-only](https://img.shields.io/badge/license-AGPL--3.0--only-blue.svg)](LICENSE) [Deutsch](README.de.md) **适用于 ISMS、产品安全、AI 治理和合规证据的自托管开源网络安全治理平台。** ISCY 将安全风险、控制措施、资产、事件、证据、供应商、产品安全数据和 AI 系统连接在一个可审计的平台上。专为符合 ISO 27001、NIS2、DORA、《网络弹性法案》(Cyber Resilience Act)、欧盟《人工智能法案》(EU AI Act)、GDPR 和 KRITIS 要求的组织而设计。 该应用程序遵循本地优先和注重隐私的策略。其生产 runtime 使用 Rust 和 Axum 实现,并支持 NixOS 和基于 Docker 的部署。 ## ISCY 涵盖的内容 | 领域 | 示例 | | --- | --- | | ISMS 与治理 | 风险、控制措施、需求、资产、流程、证据、管理评审 | | 事件响应 | 案件档案、时间线、运行手册、监管报告包 | | 产品安全 | SBOM、CSAF、SPDX、CycloneDX、VEX、CVE 关联、PSIRT 证据包 | | 第三方风险 | 供应商重要性、依赖项、审查、合同、证据 | | AI 治理 | AI 系统清单、分类、监督、风险、监控计划 | | Zero Trust | endpoint 状态、注册、策略评估、设备绑定凭证 | | 运维 | 审计就绪导出、健康 endpoint、Prometheus、Grafana、备份和恢复检查 | ## 快速开始 ### NixOS / Nix ``` ./start.sh ``` 打开 `http://127.0.0.1:9000/login/` 并使用仅限开发的 demo 账户: ``` admin / Admin123! ``` ### Docker Compose ``` cp .env.development.example .env make dev-up ``` 对于 staging 和生产环境的部署,请使用专门的环境示例并完成文档中所述的就绪检查: ``` cp .env.production.example .env chmod 600 .env make prod-readiness make prod-up ``` 请勿在生产环境中使用 demo 凭证或 demo 数据种子。 ## 安全设计 ISCY 是一款多租户、对安全性要求极高的应用程序。核心安全边界包括: - 服务端身份验证和租户范围的授权 - 经过身份验证的 Evidence 下载及保护级别检查 - 不对外公开静态提供已上传的 Evidence - fail-closed 生产环境预检及显式代理信任 - 锁定的 Rust 构建、advisory 扫描以及依赖许可证/来源策略检查 - non-root 容器和经过验证的备份/恢复程序 请先阅读[威胁模型](docs/THREAT_MODEL.md)、[授权模型](docs/AUTHORIZATION_MODEL.md)、[生产环境强化指南](docs/PRODUCTION_HARDENING.md)和[安全策略](SECURITY.md)。 ISCY 尚未经过独立的渗透测试或认证。法规支持不构成法律意见、认证、合格评定或审计意见。 ## 验证 受保护的 CI workflow 检查 Rust 格式、Clippy、锁定测试、依赖项 advisory、依赖项许可证和来源、HTTP/数据库冒烟测试、Nix 执行、Compose 配置以及强化过的 Docker 镜像。 本地验证: ``` cargo test --locked --manifest-path rust/iscy-backend/Cargo.toml make rust-smoke make rust-restore-smoke ``` ## 文档 - [手册](docs/ISCY_Handbuch.md) - [战略路线图](docs/ISCY_STRATEGIC_ROADMAP.md) - [GUI 截图](docs/GUI_SCREENSHOTS.md) - [配置参考](docs/CONFIGURATION.md) - [运维与监控](docs/OPERATIONS_MONITORING.md) - [生产环境强化](docs/PRODUCTION_HARDENING.md) - [Proxmox 生产环境运行手册](docs/PROXMOX_PRODUCTION_RUNBOOK.md) - [Zero-Trust 代理](docs/ZERO_TRUST_AGENT.md) - [发行说明](docs/releases/) ## 许可证 ISCY 仅采用 GNU Affero General Public License v3.0 (`AGPL-3.0-only`) 进行授权。
标签:GRC, JSONLines, Rust, 信息安全管理系统, 可视化界面, 安全合规, 网络代理, 网络流量审计, 网络空间测绘, 自定义请求头, 请求拦截, 通知系统, 零信任