GitGenius92/Self-Healing-API-

# API Security Healer — 完整项目 ## 项目结构 ``` api_healer/ ├── ml_training/ │ ├── kaggle_train.py ← Run on Kaggle GPU │ └── requirements.txt ├── backend/ │ ├── main.py ← FastAPI server (run in Thonny) │ ├── models/ ← Paste .pth and .save files here │ └── requirements.txt └── frontend/ ├── app.py ← Streamlit UI (run in Thonny) └── requirements.txt ``` ## 步骤 1 — 在 Kaggle 上训练 ML 模型 1. 访问 https://kaggle.com → 新建 Notebook 2. 上传 `ml_training/kaggle_train.py` — 将内容粘贴到单元格中 3. 启用 GPU: Settings → Accelerator → GPU T4 4. 运行所有单元格 5. 从 `/kaggle/working/` 下载以下文件： - `vulnerability_classifier.pth` - `healing_suggester.pth` - `label_encoder.save` - `fix_encoder.save` - `tfidf_vectorizer.save` - `tokenizer.save` ## 步骤 2 — 设置后端 1. 打开 Thonny → Tools → Manage Packages 安装：`fastapi uvicorn torch joblib python-multipart pyyaml` 2. 创建文件夹：`backend/models/` 3. 将所有 6 个模型文件粘贴到 `backend/models/` 4. 在 Thonny 中打开 `backend/main.py` → 运行 服务启动于：http://localhost:8000 Swagger 文档位于：http://localhost:8000/docs ## 步骤 3 — 运行前端 1. 打开新的 Thonny 终端 安装：`streamlit requests plotly pyyaml` 2. 在终端中： cd path/to/frontend streamlit run app.py 3. 打开地址：http://localhost:8501 ## 功能说明 | 输入 | 输出 | |---|---| | OpenAPI .json / .yaml | 安全评分 + 漏洞列表 | | Postman collection .json | 每个 endpoint 的 OWASP 类别 + 严重程度 | | 粘贴原始 JSON/YAML | ML 置信度评分 | | 手动 endpoint 列表 | 针对每个问题的自愈 Python 代码 | ## ML 模型 | 模型 | 架构 | 任务 | |---|---|---| | VulnClassifier | BiLSTM + Attention | 严重程度: Critical/High/Medium/Safe | | HealingSuggester | BiGRU + Self-Attention | 修复类型: rate_limit / add_jwt / parameterize / 等 | ## 注意事项 - 即使没有模型文件，后端也能运行（回退到 OWASP 规则引擎） - 模型在启动时自动从 `backend/models/` 加载 - 所有修复代码均为生产就绪的 Python (FastAPI)

标签：Apex, API安全, API网关, AV绕过, BiLSTM, CISA项目, DevSecOps, FastAPI, GRU, JSON输出, Kaggle, Kubernetes, OpenAPI, OWASP Top 10, Postman, Python, PyTorch, SQL注入检测, Streamlit, Web安全, XSS检测, 上游代理, 代码生成, 凭据扫描, 加密, 威胁建模, 安全合规, 无后门, 机器学习, 渗透测试工具, 漏洞扫描器, 神经网络, 端点安全, 网络代理, 自动修复, 蓝队分析, 补丁管理, 访问控制, 越权访问(IDOR), 身份验证绕过, 逆向工具, 错误基检测, 静态代码分析