CodeByOS/DevSecOps_Plateform
GitHub: CodeByOS/DevSecOps_Plateform
一个集成了 SAST/DAST 自动化扫描与 Python ML 预测风险评分的容器化 DevSecOps 编排平台,帮助开发团队在交付流水线中统一安全测试与智能威胁洞察。
Stars: 1 | Forks: 0
# 🛡️ SecOps 平台
[](https://opensource.org/licenses/MIT)
[](https://nodejs.org/)
[](https://reactjs.org/)
[](https://tailwindcss.com/)
[](https://www.docker.com/)
一个企业级的 **DevSecOps 编排平台**,旨在统一安全测试、机器学习洞察和自动化交付流水线。
🌐 **在线演示:** [os-secops.software](https://os-secops.software)
## ✨ 核心特性
- **🚀 自动化安全流水线:** 在每次推送时自动编排 SAST(Semgrep)和 DAST(OWASP ZAP)扫描。
- **🤖 AI 驱动的威胁检测:** 集成 Python ML 服务,用于预测漏洞影响和异常检测。
- **📊 统一安全仪表板:** 实时可视化安全态势、流水线健康状况和合规指标。
- **🔐 安全认证:** 基于 JWT 的强大认证系统,支持 HTTP-only 刷新令牌和基于角色的访问控制(RBAC)。
- **🔔 智能告警:** 通过 Slack 和 Email 多渠道通知关键安全发现。
- **📜 不可变审计日志:** 合规就绪的平台上每个操作的追踪记录。
- **⚓ GitHub 集成:** Webhook 支持,与源代码控制无缝同步。
## 🛠️ 技术栈
### 前端
- **框架:** React 18 (Vite)
- **样式:** Tailwind CSS + Vanilla CSS(Glassmorphism UI)
- **状态/Hooks:** 自定义 Context API + Hooks
- **图标:** Lucide-React
- **图表:** Recharts
### 后端
- **运行时:** Node.js (Express)
- **数据库:** MongoDB (Mongoose)
- **安全:** Helmet、速率限制、CORS、JWT
- **编排:** 子进程管理,用于安全工具 CLI 交互
### ML 服务
- **语言:** Python 3.10
- **框架:** Flask
- **智能:** Scikit-Learn 用于漏洞分类
### 基础设施
- **代理:** Nginx(反向代理与静态服务)
- **容器化:** Docker & Docker Compose
- **工具:** Semgrep、OWASP ZAP
## 📐 架构
该平台采用微服务架构,通过集中式 Nginx 网关进行协调。
```
graph TD
User((User)) -->|HTTPS| Nginx{Nginx Gateway}
Nginx -->|Port 5173| Frontend[React SPA]
Nginx -->|Port 4000| Backend[Express API]
Backend -->|Internal| MongoDB[(MongoDB)]
Backend -->|Port 5001| ML[ML Service]
Backend -->|Orchestration| Semgrep[Semgrep]
Backend -->|Orchestration| ZAP[OWASP ZAP]
```
## 🚀 快速开始
### 前置条件
- Docker & Docker Compose
- MongoDB Atlas URI(或本地 MongoDB)
### 1. 克隆与环境配置
```
git clone https://github.com/CodeByOS/DevSecOps_Plateform.git
cd devsecops-platform
```
将 `backend/` 文件夹中的 `.env.example` 复制为 `.env`,并填入你的凭证信息。
### 2. 使用 Docker 运行(推荐)
一条命令启动整个生态系统:
```
docker-compose up -d
```
平台将在 **`http://localhost`** 上可用。
### 3. 手动开发设置
如果你更倾向于单独运行各服务:
| 服务 | 命令 |
| :--- | :--- |
| **后端** | `cd backend && npm install && npm run dev` |
| **前端** | `cd frontend && npm install && npm run dev` |
| **ML 服务** | `cd ml-service && pip install -r requirements.txt && python app.py` |
## 🛡️ 安全路线图
- [ ] **第一阶段:** SAST/DAST 集成(已完成)
- [ ] **第二阶段:** ML 漏洞预测(进行中)
- [ ] **第三阶段:** Kubernetes Operator 动态扫描(计划中)
- [ ] **第四阶段:** 使用 LLM 自动生成补丁(未来)
## 📄 许可证
基于 MIT 许可证分发。更多信息请参阅 `LICENSE`。
❤️ Oussama SAIDI 构建
标签:AMSI绕过, Apex, API安全, DAST, DevSecOps, Docker, Express, FTP漏洞扫描, GitHub集成, GNU通用公共许可证, GPT, JSONLines, JSON输出, JWT, Lucide-React, MITM代理, MongoDB, NIDS, Node.js, OWASP ZAP, Python, RBAC, React, Recharts, SAST, SecOps, Semgrep, Slack通知, SOAR, Syscalls, Tailwind CSS, Vite, Webhook, WordPress安全扫描, 上游代理, 云安全架构, 力导向图, 动态应用安全测试, 合规, 威胁检测, 安全仪表盘, 安全左移, 安全编排, 安全运营中心, 安全防御评估, 审计日志, 容器化, 开源框架, 异常检测, 恶意软件分析, 持续交付, 持续集成, 无后门, 机器学习, 漏洞管理, 漏洞预测, 盲注攻击, 网络安全, 网络映射, 自动化安全扫描, 自定义脚本, 请求拦截, 逆向工具, 隐私保护, 零信任, 静态应用安全测试, 风险评分