dannyota/hotpot

# 🍲 Hotpot     面向多云环境的统一安全数据平台。 Hotpot 将您的云安全数据汇聚于一锅。 来自 GCP、AWS 和本地环境的原始素材经由 bronze、silver 和 gold 层的“慢炖”处理 —— 最终转化为可操作的洞察、合规报告以及 AI 驱动的答案。 尽管提问： ...并获取结果。 ## 🚀 功能特性 - **多云数据摄取** — GCP（Compute、Container、IAM、Resource Manager、VPC Access、Storage、KMS、Logging、DNS、Secret Manager、Cloud SQL），并计划支持 AWS 和 VNG Cloud - **资产清单** — 跟踪 VM、磁盘、网络、项目及其变更历史 (SCD Type 4) - **持久工作流** — 基于 Temporal 的 pipeline，具备自动重试和速率限制 - **AI 驱动查询** — 通过 WrenAI + Ollama 实现自然语言转 SQL - **热重载配置** — 基于 Vault 或 YAML 的配置，支持数据库实时重连 ## 🏗️ 架构 ``` flowchart LR Sources[Cloud APIs] --> INGEST[Ingest] --> NORMALIZE[Normalize] --> DETECT[Detect] INGEST & NORMALIZE & DETECT --> DB[(PostgreSQL)] DB --> Metabase & Agent ``` | 层级 | Schema | 用途 | |-------|--------|---------| | Bronze | `bronze.*` | 原始 API 数据，原样保留 | | Silver | `silver.*` | 标准化、统一的资产模型 | | Gold | `gold.*` | 告警、合规、分析 | ## ⚙️ 技术栈 | 组件 | 技术 | |-----------|------------| | 语言 | Go | | 工作流 | Temporal | | ORM | Ent (类型安全, 代码优先) | | 数据库 | PostgreSQL (多 schema) | | 管理 UI | Metabase | | 智能体 | WrenAI + Ollama / Vertex AI | | 配置 | Vault / YAML (支持热重载) | ## 📖 文档 | 文档 | 描述 | |----------|-------------| | [架构](docs/architecture/OVERVIEW.md) | 系统设计，项目结构 | | [原则](docs/architecture/PRINCIPLES.md) | 架构规则与模式 | | [活动](docs/guides/ACTIVITIES.md) | 添加新的资源管道 | | [Ent Schemas](docs/guides/ENT_SCHEMAS.md) | Bronze 和历史记录的 Schema 模式 | | [代码风格](docs/guides/CODE_STYLE.md) | 编码规范 | | [配置](docs/setup/CONFIGURATION.md) | Vault/YAML 配置设置 | | [迁移](docs/setup/MIGRATIONS.md) | 数据库迁移指南 | | [贡献](docs/CONTRIBUTING.md) | 贡献指南 | ## 📋 许可证 Apache 2.0 — 详见 [LICENSE](LICENSE)。

标签：AI助手, AI风险缓解, AWS, Bronze/Silver/Gold, DPI, EVTX分析, GCP, Go, Gradle集成, LLM评估, Ollama, PostgreSQL, Ruby工具, SCD Type 4, Temporal, Web报告查看器, WrenAI, 多层架构, 安全合规, 开源, 数据湖, 无线安全, 日志审计, 测试用例, 统一安全平台, 网络代理, 自然语言转SQL, 资产清点, 足迹分析