cbriggs02/CB-SOC-Project

# CB-SOC 项目  一个轻量级的 **REST API**，使用 **Node.js** 和 **TypeScript** 构建，用于基础用户管理，提供 **Swagger 文档化 endpoint** 和 **内部日志系统**。该 API 运行在 **Linux VM** 中，并利用 **Infrastructure as Code (IaC)** 部署包括 **WAF, SIEM, 数据库和 API** 在内的支持组件。 本项目强调 **可观测性、安全性和合规性**，展示了后端开发与网络安全监控工具在 **模块化、容器化环境** 中的集成。 ## 项目结构 * `SocAPI/` – 使用 Node.js、TypeScript 和 Express 构建的后端 API。提供用户管理 endpoint、安全日志和 Swagger 文档。 每个模块都有自己的 `README.md`，包含详细的设置和使用说明。 ## 功能 **安全性与可观测性** - 集成 SIEM 的安全日志记录 - 带有上下文信息的请求级别日志记录（IP、requestId、userId） - 使用 **哈希密码** 的用户管理 - 通过自定义 `AppError` 类实现的全局错误处理 **架构与开发实践** - **模块化、面向对象的设计**，以确保可扩展性和可维护性 - 通过 **Swagger/OpenAPI** 提供 API 文档 - 为单元/集成测试和可观测性构建的结构 ## 技术栈 * **Node.js 20** * **TypeScript 6** * **Express** * **TypeORM** * **SQL Server** * **bcrypt** （用于密码哈希） * **Swagger/OpenAPI** （用于 API 文档） * **AsyncLocalStorage** （用于请求上下文） * **Linux VM** 搭配 Infrastructure as Code (IaC)（用于 WAF、SIEM、数据库和 API） ## CI/CD 与 DevOps 本项目采用了现代 CI/CD 和 DevOps 实践，以确保代码质量、安全性和部署就绪状态： - GitHub Actions – 持续集成 - 在每次 push 和 pull request 时自动构建 - 确保代码在合并前通过验证 - Docker – 持续交付 - 在合并到 main 分支时自动构建 Docker 镜像 - 实现一致的、与环境无关的部署 - CodeQL – 安全分析 - 执行自动化的静态代码分析，以识别潜在的漏洞和代码质量问题 - 在 pull request、push 和定时扫描时运行 - Azure DevOps Boards – 项目管理 - 用于任务跟踪、待办事项管理和敏捷工作流组织 ## 快速开始 1. 克隆仓库： git clone https://github.com/cbriggs02/CB-SOC-Project.git 2. 导航到您想要处理的模块，例如 API 服务： cd SocAPI 3. 请按照该文件夹中的 README 说明进行设置、配置环境变量以及运行。 ## 敬请期待 * WAF 集成日志记录至 SIEM * 高级 SIEM 分析和警报 * 使用 IaC 模板对所有组件进行容器化部署 ## 许可证 MIT 许可证 © 2026 Christian Briglio

标签：GNU通用公共许可证, MITM代理, Node.js, REST API, SIEM集成, Syscall, TypeScript, Web开发, 安全插件, 用户管理, 自动化攻击, 请求拦截