jackBrierly/threat-intelligence-tracking-api

# threat-intelligence-tracking-api 一个用于跟踪安全威胁及其生命周期的系统。 你可以提交威胁及其标题和严重程度。系统会记录创建时间以及解决时间。你还可以将威胁状态推进到下一阶段。系统会强制执行状态转换（Open -> Investigating -> Resolved -> Closed）。 在搜索时，你还可以按严重程度和状态过滤威胁。 ## 技术 - C# - 主要编程语言 - ASP.NET Core Web API - 构建 RESTful 端点的后端框架 - PostgreSQL - 存储威胁数据的关系型数据库 - Entity Framework Core - 数据库交互的 ORM - Git & GitHub - 版本控制与仓库管理 ## 端点 ### POST /threats 请求体： { "title": "Suspicious login attempt", "severity": "High", "status": "Open" } ### PUT /threats/{id} ### GET /threats 支持可选的查询参数用于过滤（例如：?status=Open&severity=High） ### GET /threats/{id} ### DELETE /threats/{id} ## 模型 ### 威胁 - Id - Title - Severity - Low - Medium - High - Critical - Status（威胁生命周期中的当前状态） - Open -> 新发现的 - Investigating -> 正在调查中 - Resolved -> 已修复 - Closed -> 确认完成 - CreatedAt - ResolvedAt?

标签：ASP.NET Core, Closed, Entity Framework Core, Git, GPT, Incident Response, Investigating, Open, ORM, PostgreSQL, Resolved, RESTful API, XML 请求, 后端API, 威胁情报, 威胁状态机, 威胁生命周期, 威胁跟踪, 安全可观测性, 安全威胁, 安全开发, 安全系统, 开发者工具, 按严重性过滤, 按状态过滤, 提示词优化, 测试用例, 漏洞管理, 版本控制, 状态转换, 网络安全研究, 过滤查询