maorkuriel/VeraAI

# VeraAI — 漏洞与风险助手 **VeraAI** 是一款由 AI 驱动的助手，用于更智能的漏洞与风险管理。它自动化 CVE 分类、上下文优先级排序以及 DevSecOps 集成——以此转变安全工作流程，实现更优、更快的成果。 ## 文档 **完整文档站点：** [https://maorkuriel.github.io/VeraAI](https://maorkuriel.github.io/VeraAI) ## VeraAI 的功能 | 能力 | 描述 | |------------|-------------| | CVE 增强信息 | 利用微调的 Gemini 模型从 CVE 描述中提取 8 个结构化关键短语 | | CWE 分配 | 基于 NotebookLM 中的完整 964 条 CWE 语料库，通过 RAG 分配 CWE | | 风险评分 | 综合评分：`max(EPSS, CISA KEV, NIST LEV)` | | SSVC 优先级排序 | 6 级优先级（0=立即采取行动 → 5=跟踪），并附带修复 SLA | | EDR/CNAPP 关联 | 将运行时检测与 CVE 情报实时关联 | | 攻击路径分析 | 将 TTP 映射到 CVE 并识别横向移动风险 | ## 快速开始 ``` git clone https://github.com/maorkuriel/VeraAI.git cd VeraAI python -m venv .venv && source .venv/bin/activate pip install -r requirements.txt cp .env.example .env # Add your GEMINI_API_KEY python src/pipeline/run_pipeline.py --days-back 7 --output-dir reports/ ``` 请参阅 [安装设置 → 快速开始](docs/setup/quickstart.md) 获取完整指南。 ## 架构 ``` CVE Ingestion → Enrichment → CWE Assignment → Scoring → Prioritization → Action NVD + CVE v5 Gemini AI NotebookLM RAG EPSS+KEV+LEV SSVC 0–5 Alerts+Reports ``` ## 基于以下项目构建 - [CyberSecAI 指南](https://cybersecai.github.io/) — CVE 增强信息方法论 - [基于风险的优先级排序指南](https://riskbasedprioritization.github.io/) — EPSS + SSVC 逻辑 - [MITRE ATT&CK](https://attack.mitre.org/) + [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) + [NVD](https://nvd.nist.gov/) ## 许可证 MIT License — 请参阅 [LICENSE](LICENSE)

标签：APT防御, CISA KEV, Cloudflare, CNAPP, CVE分析, CWE映射, DevSecOps, EDR集成, EPSS, Gemini AI, GPT, HTTP/HTTPS抓包, MITRE ATT&CK, NotebookLM, NVD, Python, RAG, SSVC, 上游代理, 人工智能安全, 合规性, 态势感知, 攻击路径分析, 无后门, 检索增强生成, 漏洞优先级排序, 漏洞管理, 网络安全, 自动化安全响应, 逆向工具, 隐私保护