Ayyanar1004/smart-incident-response-system_2

# 智能事件响应系统 一个基于 MERN Stack (MongoDB, Express, React, Node.js) 构建的动态工作流引擎。它允许您设计工作流、配置步骤和基于规则的逻辑，动态执行工作流，并跟踪所有审计/执行日志。 ## 🚀 功能特性 - **动态工作流：** 使用自定义 JSON 输入模式创建工作流。 - **规则引擎：** 使用 JEXL 评估复杂的数学/字符串条件，以自动确定下一步。 - **审计日志：** 每一个步骤、评估的规则和结果都被详细记录。 - **高级美感：** 采用深色主题的玻璃拟态 UI 设计，契合现代 Web 界面风格。 ## 📂 项目结构 - **/backend:** Express Server + MongoDB models + rules engine logic - **/frontend:** React (Vite) UI ## 📋 前置条件 - Node.js (v16+) - MongoDB (本地运行于 `mongodb://127.0.0.1:27017` 或使用 Atlas) ## 🛠️ 设置说明 ### 1. 数据库设置 确保 MongoDB 在本地端口 27017 上运行，或者在 `/backend/.env` 中修改您的 MONGODB_URI。 ### 2. 后端设置 1. `cd backend` 2. `npm install` 3. 可选 - 使用示例“Cyber Incident Response”工作流填充数据库： `node seed.js` 4. 启动服务器： `npm run dev` ### 3. 前端设置 1. `cd frontend` 2. `npm install` 3. 启动开发服务器： `npm run dev` ## 💡 如何使用 1. 在 `http://localhost:5173` 访问前端。 2. 点击 **Create Workflow** 或编辑已填充的 **Cyber Incident Response** 任务。 3. 管理 **Steps** 并定义 **Rules**，用于设置步骤之间转换的条件。 - 示例规则条件：`severity == "Critical"` - 务必确保有一个条件为 `DEFAULT` 的兜底规则！ 4. 在主屏幕上，点击您工作流上的 **Execute** (播放图标)。 5. 提供有效的测试 JSON 输入，例如 `{"severity": "Critical"}`，并开始执行。 6. 整个工作流路径将被审计，执行结果将生动地展示出来！

标签：Express, Glassmorphism, GNU通用公共许可证, JEXL, JSON Schema, MERN Stack, MITM代理, MongoDB, Node.js, React, SOAR, Syscalls, Vite, 事件处理, 云计算, 动态工作流, 安全运营, 审计日志, 工作流引擎, 扫描框架, 网络安全, 自动化编排, 自定义脚本, 规则引擎, 隐私保护