luvira-founder/luvira-guardian

由 Auth0 Token Vault 驱动的安全 AI 事件响应 Agent。 ## 概述 Luvira Guardian 是一个安全的 AI 行动系统，它通过 Auth0 Token Vault 的委托授权，帮助用户跨 GitLab、Slack 和 Google Calendar 等工具协调事件响应工作流。 该系统的设计围绕： - Zero-Local-Secrets（零本地密钥）架构 - 可见的 Permission Contracts（权限契约） - 结构化审计日志 - 高风险操作保护 - 安全的故障处理 ## 仓库结构 - `/backend` – 后端服务和编排逻辑 - `/frontend` – 前端控制台和用户界面 - `/docs` – 辅助架构和实现说明 ## 核心功能 - Auth0 身份验证 - 使用 Token Vault 的委托令牌访问 - 预检验证 - 用户批准的工作流执行 - 部分成功与优雅降级处理 - 审计追踪与重连流程 ## 技术栈 - 后端: FastAPI / Python - 前端: Next.js / React / TypeScript - 认证: Auth0 - 集成: GitLab, Slack, Google Calendar ## 状态 开发中。已为黑客马拉松开发创建了初始项目结构。 ## 注意事项 切勿提交真实的凭证、令牌或密钥。 仅使用 `.env.example`。

标签：AI 安全, Auth0, AV绕过, FastAPI, FTP漏洞扫描, GitLab, Google Calendar, Python, React, Slack, Syscalls, Token Vault, TypeScript, 委托授权, 安全插件, 安全编排, 审计日志, 工作流自动化, 无后门, 无本地密钥, 易受攻击报告, 权限管理, 模型越狱, 白帽黑客工具, 逆向工具, 零信任架构