MaverickKing17/northguard-bastion-security

# Bastion Audit — AI 安全态势管理 ### AI 安全态势管理 (AI-SPM) 仪表板 **适用于加拿大联邦监管金融机构 (FRFI) 的关键任务工具** ## 🛡️ 执行摘要 **Bastion Audit** 是一个生产级的 AI 安全态势管理 (AI-SPM) 平台，专为加拿大银行和金融机构量身定制。它提供实时可视化、自动化护栏和随时可供审计的合规工具，以保护部署在欺诈检测、反洗钱 (AML)、信用审批和客户服务运营等高风险领域的 AI 智能体。 随着加拿大银行加速采用 AI，它们面临着根据 **OSFI 指南**、**PIPEDA**、**FINTRAC** 以及即将出台的 **人工智能和数据法 (AIDA / Bill C-27)** 提出的更严格的监管要求。Bastion Audit 通过为 AI 风险管理提供集中控制层来应对这些挑战。 ## ✨ 主要特性 - **实时威胁拦截：** 使用加拿大银行业特定的攻击向量，实时监控并中和即时注入、PII/SIN 数据外泄以及 AML 规避企图。 - **符合 OSFI E-21 的模型清单：** 一个集中的、可审计的注册表，记录用于重大决策的所有 AI 模型，包括风险分级、验证状态和可解释性追踪。 - **行为漂移检测：** 使用 30 天漂移分析和红队模拟日志，主动识别异常的智能体行为。 - **不可变审计轨迹：** 加密安全的日志和报告，专为应对 OSFI、FINTRAC 和 PIPEDA 审查而设计。 - **Security Sentinel AI 顾问：** 嵌入式双层 AI 助手（由 Gemini 提供支持），提供与监管要求一致的安全态势指导。 ## 🛠️ 技术栈 - **前端：** React 18 + TypeScript + Tailwind CSS - **可视化：** Recharts（面积图和条形图） - **动画：** Framer Motion - **图标：** Lucide React - **AI 集成：** Google GenAI SDK (Gemini 3 Flash) - **字体：** - **UI：** Inter (Google Fonts) - **终端/日志：** JetBrains Mono (Google Fonts) ## 🎨 设计系统 - **背景：** `#020617` (深黑曜石色) - **卡片：** `#0f172a` (Slate-900) - **强调色：** - **蓝绿色 (#0f9e75)：** 活跃、合规、通过 - **琥珀色 (#f59e0b)：** 警告、审查中 - **红色 (#ef4444)：** 严重、失败、违规 - **蓝色 (#3b82f6)：** 信息、监控中 ## 🚀 入门指南 ### 前置条件 - Node.js 18+ - Google AI Studio API 密钥（用于 Security Sentinel） ### 安装 1. **克隆仓库：** git clone https://github.com/your-username/bastion-audit.git cd bastion-audit 2. **安装依赖项：** npm install 3. **配置环境变量：** 在根目录下创建一个 `.env` 文件： GEMINI_API_KEY=your_api_key_here 4. **运行开发服务器：** npm run dev ## 🇨🇦 监管合规性 Bastion Audit 在设计上严格遵守加拿大主权基础设施的要求： - **数据驻留：** 所有数据处理和审计轨迹严格限制在加拿大区域（加拿大中部 / 加拿大东部）。 - **支持的框架：** - **OSFI E-21：** 模型风险管理 - **PIPEDA：** 个人信息保护和电子文档法 - **FINTRAC：** 反洗钱 (AML) 和反恐融资 (ATF) - **AIDA：** 人工智能和数据法 (Bill C-27) ## 📄 许可证 © 2026 Bastion Audit。保留所有权利。总部位于安大略省多伦多。 本项目采用 Apache-2.0 许可证授权。

标签：AIDA, AI-SPM, AI安全态势管理, AML, DNS 反向解析, FINTRAC, Framer Motion, Gemini AI, Linux系统监控, Lucide React, OSFI E-21, PII数据防泄露, PIPEDA, React, Recharts, SaaS, Syscalls, Tailwind CSS, TypeScript, 不可变审计日志, 人工智能治理, 仪表盘, 企业级安全, 信用评估安全, 加拿大金融监管, 反洗钱, 大语言模型安全, 安全哨兵, 安全插件, 实时威胁监控, 提示词注入防御, 数据隐私保护, 机密管理, 模型安全, 模型清单管理, 模型漂移检测, 欺诈检测, 自动化攻击, 行为异常检测, 金融科技, 银行安全, 风险管控