vectimus/sentinel
GitHub: vectimus/sentinel
面向智能体 AI 安全的自动化威胁情报流水线,能自动发现威胁、生成并验证 Cedar 策略、撰写分析报告。
Stars: 0 | Forks: 0
# Vectimus Sentinel
**智能体 AI 安全的自动化威胁情报。**
Sentinel 监控针对 Claude Code、Cursor、GitHub Copilot、LangGraph、Google ADK 和 Claude Agent SDK 的威胁。它能发现事件、评估 Cedar 策略覆盖范围、通过沙盒验证的测试用例起草新策略,并生成事件分析内容。通过 GitHub Actions 每日运行。
## 工作原理
三个 AI 智能体在分阶段流水线中执行,每个均以标准 SOC 角色命名:
1. **Threat Hunter** 扫描来源,发现事件,按 OWASP Agentic Top 10 分类,评估严重性,分配 VTMS 标识符
2. **Security Engineer** 起草 Cedar 策略,运行事件回放沙盒以验证其有效性,在 [`vectimus/policies`](https://github.com/vectimus/policies) 中提交 PR
3. **Threat Analyst** 撰写事件分析博客文章和简报,为网站提交 PR
流水线通过 Vectimus 本身运行。递归治理:治理工具自身的研究流水线受其自身的 Cedar 策略约束。
## VTMS 标识符
每个事件都会获得一个规范 ID:VTMS-YYYY-NNNN。结构化标识符使事件在策略、审计日志和咨询内容中可引用、可搜索且可追踪。
## 快速开始
```
# 克隆 repo
git clone https://github.com/vectimus/sentinel.git
cd sentinel
# 安装 dependencies
pip install -r pipeline/requirements.txt
# 设置 environment variables(参见 .env.example)
export ANTHROPIC_API_KEY=...
export CLOUDFLARE_ACCOUNT_ID=...
# ...(查看 HANDOVER.md 获取完整列表)
# 运行 pipeline
python -m pipeline.orchestrator
```
## 架构
```
GitHub Actions (daily 07:00 UTC)
│
├── Stage 1: Threat Hunter (sequential)
│ └── Output: findings/.json → D1, R2
│
├── Stage 2a: Security Engineer (parallel)
│ └── PRs → vectimus/policies
│
├── Stage 2b: Threat Analyst (parallel)
│ └── PRs → vectimus/vectimus-website
│
└── Stage 3: Pushover digest + GitHub Actions summary
```
## 仪表板
实时威胁情报仪表板:[vectimus.com/threats](https://vectimus.com/threats)
API 端点:
- `GET /api/incidents` — 分页,可筛选
- `GET /api/incidents/:vtms_id` — 单个事件
- `GET /api/trends` — 包含增量的趋势数据
- `GET /api/coverage` — 按 OWASP 类别的策略覆盖情况
- `GET /api/feed.json` — JSON Feed
## 跨仓库架构
| Repo | What | Writes |
|------|------|--------|
| `vectimus/sentinel` | Pipeline code, agent specs, findings | Threat Hunter commits findings |
| `vectimus/policies` | Cedar policies, test fixtures | Security Engineer opens PRs |
| `vectimus/vectimus-website` | Blog posts, incident briefs | Threat Analyst opens PRs |
## 许可证
Apache 2.0
标签:AI安全, AI治理, Cedar策略, Chat Copilot, Claude Code, DNS 反向解析, GitHub Actions, GitHub Copilot, LangGraph, OWASP Agentic Top 10, Python, recursive governance, SOC自动化, 威胁情报, 安全工程, 密码管理, 开发者工具, 无后门, 智能体安全, 沙箱测试, 漏洞分析, 策略即代码, 聊天机器人安全, 自动化管道, 自动笔记, 路径探测, 逆向工具, 配置审计