AL91Cole/ai-guardian-assistant-project-labyrinth

# AI Guardian Assistant: Project Labyrinth 一个使用 Next.js、Tailwind CSS 和 SQLite 构建的防御性、可用于作品集展示的零信任 Web 应用。 ## MVP 范围 该应用模拟了一个文件访问架构，包含以下内容： - 访问请求控制台，涵盖角色、资源、操作、MFA、设备信任度、异常位置和异常评分 - Guardian 决策引擎，返回 `Allow`、`Deny` 或 `Route to Labyrinth` - 策略矩阵视图，显示文件夹权限和继承关系 - 用户私有保险库，保持仅所有者可访问，并模拟客户端加密 - Labyrinth 诱饵环境，包含虚假资产、指标、时间线步骤和严重程度 - SQLite 支持的针对每个请求的审计和威胁情报日志 ## 受保护的资源 - `Shared Files` - 高管：完全控制 - 经理：读取 - `Super Secret Files` - 继承自 `Shared Files` - 高管：完全控制 - 经理：读取 - `Semi Secret Files` - 经理：完全控制 - 员工：读取 - `Not so Secret Files` - 高管、经理和员工：完全控制 - `User Private Vault` - 特定用户：完全控制 - 管理员和高管：无访问权限 - 解密在浏览器会话中模拟为仅所有者可见 ## 技术栈 - Next.js App Router - React - Tailwind CSS - SQLite，通过 `better-sqlite3` ## 快速开始 ``` npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ## 仅防御性保障措施 - 该应用仅用于模拟。 - Labyrinth 暴露的是诱饵资产，而非真实的生产数据。 - 私有保险库没有管理员或高管绕过机制。 - 不包含任何攻击性工具。 ## 截图 ### Hero Dashboard / System Overview  ### Access Request Console and Guardian Decision Engine  ### Policy Matrix and Labyrinth View  ### User Private Vault View  ### Audit and Threat Intelligence Log  ### Architecture / About 

标签：BOF, MFA, minikerberos, React, SQLite, Streamlit, Syscalls, Tailwind CSS, 加密保险库, 动态策略执行, 威胁情报, 安全仪表盘, 安全演示, 审计日志, 客户端加密, 开发者工具, 异常检测, 权限矩阵, 欺骗防御, 网络安全, 蜜罐, 设备信任, 访问控制, 证书利用, 诱捕技术, 防御性安全, 防御编程, 隐私保护, 零信任架构, 零信任模拟器